+- Foros de Anime Underground (https://foro.animeunderground.es)
+-- Foro: General (https://foro.animeunderground.es/forumdisplay.php?fid=7)
+--- Foro: Underground (https://foro.animeunderground.es/forumdisplay.php?fid=8)
+--- Tema: You laugh you lose v3 (/showthread.php?tid=4462)
Páginas:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
RE: You laugh you lose v3 - LoKo - 08-15-2011
Lo jodido es que es cierto xD
RE: You laugh you lose v3 - victor360modena - 08-15-2011
Pero el segundo... ¿no se podría romper por diccionario?
RE: You laugh you lose v3 - Reaper45 - 08-15-2011
Por no mencionar que no es justo comparar una contraseña de 11 caracteres con otra de 25. Aun así, es discutible porque el password cracking se hace suele hacer con reglas y lo primero que se hace es mutar palabras, si se usan palabras de un diccionario inglés lo estás poniendo muy fácil. Es lo que ha dicho victor, pero hecho de otra forma.
Bruteforcear caracteres a lo loco sin reglas tiene un límite, yo diría que va de diez a doce caracteres, y eso depende del algoritmo de hashing. Además, una Radeon 6990 es capaz de comprobar 10 millones de hashes por segundo, no 1000.
En el comic dice que no es un ataque al hash, supongo que se refiere al formulario de login. En ese caso, cualquier app web debe bloquearse tras x intentos fallidos.
Yo no he perdido :-|
RE: You laugh you lose v3 - LoKo - 08-15-2011
Joer, poned algo de imaginación y no os quedéis en lo simple.
"El elefante rosa rgtrGBSW"
Ale, esto ya no lo rompe uno por diccionario. A esto sumale palabras en otros idiomas o que incluso te inventes.
Escribe medio quijote,usa el padre nuestro,pon la marca de tu monitor...
Por diccionario, no acostumbran a usar demasiadas palabras encadenadas y los que conozco por diccionario al llegar a un "tope" pasan a usar fuerza bruta.
Y joer, es mejor que el luser de turno te ponga cuatro palabras y sea largo a que usen de contraseña "soyyo".
Spoiler: mostrar
RE: You laugh you lose v3 - victor360modena - 08-16-2011
(08-15-2011, 09:52 PM)LoKo escribió: Joer, poned algo de imaginación y no os quedéis en lo simple.
"El elefante rosa rgtrGBSW"
Ale, esto ya no lo rompe uno por diccionario. A esto sumale palabras en otros idiomas o que incluso te inventes.
Escribe medio quijote,usa el padre nuestro,pon la marca de tu monitor...
Por diccionario, no acostumbran a usar demasiadas palabras encadenadas y los que conozco por diccionario al llegar a un "tope" pasan a usar fuerza bruta.
Y joer, es mejor que el luser de turno te ponga cuatro palabras y sea largo a que usen de contraseña "soyyo".
Spoiler: mostrar
La cuestión es que, para el tío de xkcd Tr0bador se puede sacar por diccionario, pero caballograpa no. Cuando en realidad las dos se pueden sacar por diccionario y más fácil la segunda que la primera.
Y estamos en las mismas, para poner el elefante rosa rgtrGBSW ahorrate lo del elefante rosa.
RE: You laugh you lose v3 - LoKo - 08-16-2011
(08-16-2011, 06:03 AM)victor360modena escribió: Y estamos en las mismas, para poner el elefante rosa rgtrGBSW ahorrate lo del elefante rosa.
La gracia del elefante rosa es tener una contraseña larga.
Si le metes solo lo segundo por fuerza bruta se saca "en poco tiempo", con el añadido tiene FE™ para sacarlo.
RE: You laugh you lose v3 - Reaper45 - 08-16-2011
Pero eso es otra historia. Una contraseña larga es difícil de crackear tenga las reglas que tenga :(
RE: You laugh you lose v3 - LoKo - 08-16-2011
Y a eso va la tira
RE: You laugh you lose v3 - Reaper45 - 08-16-2011
![[Imagen: XKHzl.jpg]](http://i.imgur.com/XKHzl.jpg)
P.D.: NO U! En materia de seguridad siempre se ha dicho que una contraseña larga es mejor!
RE: You laugh you lose v3 - Reboot - 08-16-2011
Yo se de uno que ponía de contraseña "x".
Decía que la peña que se dedicaba a crackear passwords comenzaba siempre por dos o tres letras, nunca por una.