Supponiamo che qualcuno abbia ottenuto l'accesso a un server e sia stato in grado di raccogliere i nomi utente e gli hash delle password dal database.
Qual è la probabilità di essere in grado di trovare una corrispondenza usando gli attacchi con i tavoli arcobaleno? Come valuteresti una tale situazione? Basso ? Medio ? Critico? Quali sarebbero i passi per recuperare da un simile attacco?
Qual è la probabilità di riuscire a trovare una corrispondenza usando gli attacchi con i tavoli arcobaleno?
Dipende dal tipo di algoritmo hash utilizzato e dalla complessità del criterio password (se ce n'è uno).
Come giudicheresti una situazione del genere?
Dipende da come hai ottenuto gli hash. Ovviamente c'è una causa per ottenere questi hash. A mio parere, la causa dovrebbe essere considerata almeno alta, l'effetto è che sei in grado di recuperare nomi utente e hash delle password.
Quali sarebbero i passi da recuperare da tale attacco?
Dipende da cosa ti ha causato la possibilità di recuperare queste informazioni. Lo consiglio di metterlo come uno (almeno) alto risultato nel tuo rapporto.
Leggi altre domande sui tag hash