tag:blogger.com,1999:blog-21555208.post427126018888115266..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Acceder a archivos con nombres en formato 8:3 en servidores Apache sobre WindowsChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger8125tag:blogger.com,1999:blog-21555208.post-89049553366295107062015-05-23T12:35:58.547+02:002015-05-23T12:35:58.547+02:00@porketero, lo que propones de la base de datos co...@porketero, lo que propones de la base de datos con almacenamiento de hashes ya existe para MD5, de hecho ya tengo mi propia base de datos con claves de hasta 6 dígitos de longitud y ocupa más de 400GB. Agregué mi servidor a las consultas de "fang", que es un programa destinado a obtener la clave del hash MD5 que se le consulta. Aunque en este caso, por ahora, mi servidor es de uso personal para pruebas.<br /><br />Lo que propones de generar una super base de datos, con este tipo de diccionario, para más de 6 ò 7 dígitos es impensable, ya que sería brutal lo que ocuparía (una base de datos con más digitos que esos, por ejemplo 12, ocuparía miles de teras), y la limitación física de acceso al dato también sería un problema, ya que existe un ĺímite de ram y de velocidad de acceso a disco, aparte de la capacidad como hemos dicho. Pero existir, ya existe, aunque solo sirve para claves cortas y diccionarios de claves más usadas.<br /><br />Osea que lo que sacamos de aquí, es que todos los servidores que almacenen claves de sus usuarios, deberían de obligarles a usar en las contraseñas, mayúsculas, minúsculas, números y catacteres no alfanuméricos, así como una longitud igual o superior a 8 dígitos.<br /><br />Un saludo.Christian Prietohttps://www.blogger.com/profile/07513319188827200930noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-70091502639006350232015-05-23T01:33:48.970+02:002015-05-23T01:33:48.970+02:00@Christian Prieto, no sé exactamente si tu código ...@Christian Prieto, no sé exactamente si tu código pretende eso, intuyo que es lo mismo para lo que sirve el que hice yo en PHP para un robot que generaba hashes en múltiples (md5, sha1, sha256, etc...) y los guardaba en una base de datos para luego "desencriptar" (o sea, "fuerza brutaza") dichos hashes:<br />$c = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789ªº\\|!@"#~$%&/()=\'?';<br />$k = strlen($c);<br />function c($n)<br />{<br /> global $k, $c;<br /> $s = '';<br /> $r = 1;<br /> $b = $n;<br /> while($b > pow($k, $r))<br /> $b -= pow($k, $r++);<br /> for($i = 0; $r > $i; $i++)<br /> $s = substr($c, ($n/pow($k,$i)-1)%$k, 1) . $s;<br /> return $s;<br />}<br /><br />Ya que me has dado la idea a lo mejor escribo un artículo en mi blog de como realizar este robot sencillo para que todos puedan hacerlo y a ver quien se monta la DB más grande, lo bueno es que añadir caracteres es tan fácil como ponerlos en el string de arriba.<br /><br />Saludos :P<br />P.D: Buen artículo chema!!porketerohttps://www.blogger.com/profile/05456137759385385142noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-41301674967702198112015-05-20T17:40:37.184+02:002015-05-20T17:40:37.184+02:00Viendo que el bug en ambos sistemas funciona el at...Viendo que el bug en ambos sistemas funciona el ataque por diccionario podríamos mezclarlo con mi generador de diccionarios en python (con algunas modificaciones) :-) http://www.blogx86.net/?p=73<br /><br />Saludos!Christian Prietohttps://www.blogger.com/profile/07513319188827200930noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-32705110644947576162015-05-20T13:53:39.099+02:002015-05-20T13:53:39.099+02:00Buenas Maloso,
Por lo que he podido comprobar, es...Buenas Maloso,<br /><br />Por lo que he podido comprobar, esto no funciona (o al menos a mi no) cuando tenemos una directiva tipo "UrlRewrite" aplicada por .htaccess ya sea al directorio de destino o a un directorio padre, ¿Me equivoco?<br /><br />Es decir, esto en una instalación común de Wordpress por ejemplo no serviría si se utiliza el ficherito .htaccess... <br /><br />¡Saludos!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-38308916434303468412015-05-20T03:20:38.407+02:002015-05-20T03:20:38.407+02:00@Anónimo, por ahora no.@Anónimo, por ahora no.Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-54154873347956709792015-05-20T00:57:15.274+02:002015-05-20T00:57:15.274+02:00Una pregunta que no tiene que ver con el post.
¿S...Una pregunta que no tiene que ver con el post.<br /><br />¿Sus libros de 0xword los venden en formato digital?<br /><br /> SaludosAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-63198463018824230782015-05-20T00:05:37.626+02:002015-05-20T00:05:37.626+02:00@ivan de la Jara, relaja tu efusividad, friend! }X...@ivan de la Jara, relaja tu efusividad, friend! }XD<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-3716224046817978122015-05-19T23:59:43.631+02:002015-05-19T23:59:43.631+02:00Menuda mierda que cutre...Menuda mierda que cutre...Anonymoushttps://www.blogger.com/profile/01926117348392941366noreply@blogger.com