Quali sono i passaggi necessari per decifrare una password memorizzata in un'app Web

1

Se sono un utente malintenzionato e ho appena filtrato il database utente basato sul Web tramite SQL injection (incluso il sale per utente) e desidero scegliere come target UNA password di interesse, quali sono i passaggi forniti:

  1. Ho una quantità infinita di tempo per aspettare
  2. Ho la CPU più veloce disponibile

(I.E Non mi interessa il modo migliore per farlo, voglio solo sapere come farlo in questo modo)

Sembra:

  1. Identifica la password "hashing" algo (bcrypt / scrypt / argon2)
  2. Identifica il sale associato alla password con hash di interesse
  3. Identifica il numero di cicli di hashing utilizzati. (come fare?)
  4. Finalmente esegui questa operazione tramite una sorta di generatore / programma di tabelle arcobaleno per creare la tabella di ricerca.

Sono lontano qui?

    
posta james6125 15.03.2018 - 00:02
fonte

0 risposte

Leggi altre domande sui tag