tag:blogger.com,1999:blog-21555208.post8065121510090978192..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Tu cuenta de Facebook tiene 3 passwords y tú no lo sabesChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger27125tag:blogger.com,1999:blog-21555208.post-32317103939446994792020-11-14T01:07:38.090+01:002020-11-14T01:07:38.090+01:00A mí me funcionó porque la primera letra era minús...A mí me funcionó porque la primera letra era minúscula y la puse mayúscula y si entroAnonymoushttps://www.blogger.com/profile/01595467907655716543noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-66915318906763780572020-02-12T19:51:23.772+01:002020-02-12T19:51:23.772+01:00Hola presté mi celular y me cerraron el Facebook q...Hola presté mi celular y me cerraron el Facebook quiero saber como puedo recuperar mi cuenta Anonymoushttps://www.blogger.com/profile/18416563688639874887noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-30631028644736821682019-10-30T08:45:41.687+01:002019-10-30T08:45:41.687+01:00No me funciona amigoNo me funciona amigoAnonymoushttps://www.blogger.com/profile/11215029323911239688noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-84231192610173980092019-10-30T08:33:57.031+01:002019-10-30T08:33:57.031+01:00Como le hicisteComo le hicisteAnonymoushttps://www.blogger.com/profile/11215029323911239688noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-3969472396998919352019-08-29T23:12:54.893+02:002019-08-29T23:12:54.893+02:00Mi contraseña donde estáMi contraseña donde estárochahttps://www.blogger.com/profile/11604310472806308302noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-32602822167103940542019-08-26T06:15:01.528+02:002019-08-26T06:15:01.528+02:00Entonces cuál biene siendo la contraseñaEntonces cuál biene siendo la contraseñarochahttps://www.blogger.com/profile/11604310472806308302noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-1503002330129784392019-08-25T02:21:41.608+02:002019-08-25T02:21:41.608+02:00Cómo me doy cuenta que me da está página la contra...Cómo me doy cuenta que me da está página la contraseña mia<br />Dani farolahttps://www.blogger.com/profile/17027734992410334764noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-70426353838958792782017-09-04T12:58:58.111+02:002017-09-04T12:58:58.111+02:00No se de eso pero puse todas formas y ninguna abri...No se de eso pero puse todas formas y ninguna abrioAnonymoushttps://www.blogger.com/profile/04692702300077331770noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-37152104147539155802015-04-08T00:40:57.254+02:002015-04-08T00:40:57.254+02:00Este comentario ha sido eliminado por un administrador del blog.ineshttp://www.hackearfacebook.tv/noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-13180670931930907682014-05-16T03:29:34.400+02:002014-05-16T03:29:34.400+02:00Al principio que empece a leer el articulo deduje ...Al principio que empece a leer el articulo deduje que era un bug asociado al problema del Heartbleed y que este era una cabo suelto. Aun así me pregunto porque en el password de la primera letra mayúscula funciona afuera de android que me parece que es donde el corrector te escribe la primera letra como mayúscula (mi teléfono hace mucho eso, aunque no es android).<br /><br />Facebook es una de esas paginas que es funcional porque tiene una gran cantidad de usuarios y me parece lógico que se incline por la "usabilidad" a mi ha pasado que por alguna extraña razón el bloq mayús se invierte y al logear uno no nota como se escriben las mayúsculas. Anonymoushttps://www.blogger.com/profile/06128520934814300244noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-13172507022416943562014-05-15T22:19:46.641+02:002014-05-15T22:19:46.641+02:00Buenísimo articulo, ¡te felicito!Buenísimo articulo, ¡te felicito!jmcastillohttp://www.informaticofuengirola.comnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-26351432260086270292014-05-11T15:42:05.511+02:002014-05-11T15:42:05.511+02:00@Anónimo de KBF, en el post original ponía "S...@Anónimo de KBF, en el post original ponía "SHA256 o similares". Solo he puesto SHA2 para que quede más generalista porque alguno podría llegar a pensar que yo estaba diciendo o recomendando el uso de SHA256 para Facebook.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-73895451659525503472014-05-11T15:27:18.265+02:002014-05-11T15:27:18.265+02:00Veo que has cmabiado el post y ahora pones: "...Veo que has cmabiado el post y ahora pones: "Ya usarán un SHA2 con algún Salt <b>o similares</b>. "<br /><br />El grupo de "one way functions" SHA-2 (SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256) no es apropiado ni recomendable para autenticación con passwords. <br /><br />- Son solo 3 veces más lentas que MD5.<br />- Existe implmenetacion en hardware que generan miles de millones por segundo.<br />- Son fácimente reconocibles<br /><br />Las KDF no son "smilares" a SHA-2, échle un ojo a: <br />http://throwingfire.com/storing-passwords-securely/#notpasswordhashesAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-69315990416869019612014-05-11T00:26:08.151+02:002014-05-11T00:26:08.151+02:00"Ya usarán un SHA256 con algún Salt o similar..."Ya usarán un <b>SHA256 con algún Salt</b> o similares. Conociendo a la gente de seguridad que hay detrás de Facebook no iba ni a perder un minuto de tiempo en comprobar algo así. "<br /><br />Esperemos que la gente de Facebook lo tengan un poco más claro que tu y NO usen "SHA256 con algun Salt o similar". Usar una funcion de hash (a pelo) para passwords está MAL.<br /><br />Las funciones de hash estan pensadas para ser rápidas, la recomendación es usar una Key Derivation Function como bcrypt o scrypt, con una funcion de trabajo suficientemente grande y un salt único por password.<br /><br />Si en Facebook usasen un SHA-256 con salt sería para alarmarse mucho mucho.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-33893361037974991022014-05-10T22:19:33.052+02:002014-05-10T22:19:33.052+02:00mas que una funcionalidad yo lo veo como un backdo...mas que una funcionalidad yo lo veo como un backdoor. Que se creen 3 contraseñas por la establecida por el usuario, que impide que se cree otra con un patron definido por facebook?Damiannoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-72251361390831519952014-05-10T22:11:45.583+02:002014-05-10T22:11:45.583+02:00Vaya Maligno muy buen artículo... Algo que no sabí...Vaya Maligno muy buen artículo... Algo que no sabía he aprendido buenas cosas en tu blog aunque hay cosas que para mi son muy avanzadas me gustaría que hicieras una entrada sobre el inicio en este mundo del análisis informático y el hacking como se ´puede iniciar y bajo tu experiencia que consejos das.....<br /><br />Saludos desde Colombia,Andrés Felipe Lozanohttps://www.blogger.com/profile/10677844269221806318noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-83974963927564427282014-05-10T21:46:10.360+02:002014-05-10T21:46:10.360+02:00>Sabiendo estas variantes de mayúsculas/minúscu...>Sabiendo estas variantes de mayúsculas/minúsculas, ¿alguna idea sobre cuánto se reduce en tiempo un ataque por fuerza bruta a una cuenta de pongamos 8 letras?<br /><br />Supongo que Facebook sólo guarda el hash de la contraseña que escribiste por primera vez en su base de datos, no las tres variantes, y saca el hash de las tres posibilidades cada vez que entras. Así que para alguien que haya conseguido la base de datos de Facebook de alguna manera le sería igual de difícil encontrar la contraseña que si no hicieran esto. Si el ataque por fuerza bruta consiste en tratar de entrar por el formulario en la página de facebook, por cada contraseña que pruebas estás descartando dos o tres, así que el ataque se reduce a la mitad o un tercio.Agustín Dall'Albanoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-14476567090865254482014-05-10T17:18:40.411+02:002014-05-10T17:18:40.411+02:00Entonces si tu contraseña empieza con una mayúscul...Entonces si tu contraseña empieza con una mayúscula ya solo se te queda en 2 contraseña no??? entiendo que si la contraseña origianal es Aaaa777, si pones aaa777 no funcionaráAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-47304419873459112402014-05-10T15:25:58.581+02:002014-05-10T15:25:58.581+02:00para el anónimo que pregunta acerca de la reducció...para el anónimo que pregunta acerca de la reducción de probabilidades por estas tres variantes:<br /><br />no hace falta ser muy observador para ver que la reducción es despreciable comparada con la ingente cantidad de permutaciones que aún te quedarian.<br /><br />quitar "muchas combinaciones" no sirve de nada cuando las que quedan siguen siendo "muchisimas, muchisimas"Alister Amohttps://www.blogger.com/profile/17477848666554654279noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-62499437005769524792014-05-10T15:22:50.397+02:002014-05-10T15:22:50.397+02:00comprobado!
salut!comprobado!<br /><br />salut!franctastichttps://www.blogger.com/profile/07311211353895768366noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-29829282081446886982014-05-10T15:20:48.952+02:002014-05-10T15:20:48.952+02:00comprobado!
salut!comprobado!<br /><br />salut!franctasticnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-84036822511865754382014-05-10T11:38:53.278+02:002014-05-10T11:38:53.278+02:00Increíble detalle chema.Lo probé y me di cuenta de...Increíble detalle chema.Lo probé y me di cuenta de que es cierto, cada vez me doy cuenta que las fallas de seguridad se encuentran donde menos las esperamos... freemomentohttps://www.blogger.com/profile/10290578580614326924noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-78953256472539846612014-05-10T09:24:12.971+02:002014-05-10T09:24:12.971+02:00Sabiendo estas variantes de mayúsculas/minúsculas,...Sabiendo estas variantes de mayúsculas/minúsculas, ¿alguna idea sobre cuánto se reduce en tiempo un ataque por fuerza bruta a una cuenta de pongamos 8 letras? Parece que invertir las mayúsculas permitiría eliminar muchas combinaciones de golpe.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-47513467556947758612014-05-10T09:04:30.036+02:002014-05-10T09:04:30.036+02:00Sinceramente, yo creo que alguna vez me ha pasado ...Sinceramente, yo creo que alguna vez me ha pasado el "Ui,pero si creo que se me ha colado alguna mayuscula donde no tocaba o al revés....", y ha entrado....ahora encaja!!victornoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-62195810417384916222014-05-10T08:45:54.056+02:002014-05-10T08:45:54.056+02:00muy interesante!!!muy interesante!!!Matixhttps://www.blogger.com/profile/10202060737802118208noreply@blogger.com