[pyar] hackearme, por favor

Andres Riancho andres.riancho en gmail.com
Vie Sep 16 10:23:08 ART 2011


Milosh,

2011/9/16 milosh zorica <miloshzorica en gmail.com>:
> entendi
>
> gracias
>
> igual sigo mejorandome
>
> para empezar, cambiar al SHA1

Es un primer buen paso.

> y laburar un poco mas en la lucha contra
> rainbow tables asta el camino para correr?

No te preocupes por rainbow tables, no tiene sentido. Lo que estas
hasheando son "bytes" no son "palabras conocidas".

Como dice Roberto, ponele algo de minutos a la lectura de "crypto
basics" y eso te va a beneficiar ampliamente.

> 2011/9/16 Roberto Alsina <ralsina en netmanagers.com.ar>:
>> On 9/16/2011 9:42 AM, milosh zorica wrote:
>>>
>>> olvidate de mi oferta che
>>>
>>> el punto es de cambios randoms del codigo y si es tan basico / sencillo /
>>> simple
>>
>> Podes cambiar lo que quieras, si usas una funcion de hash que está
>> compleamente crackeada, siempre te pueden dar un string cuyo hash es ese que
>> vos tenes.
>>
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
>
> --
> Milosh Zorica
>
> http://www.linkedin.com/in/miloshzorica
>
> phone: +44 20 8144 5294
> e-mail: miloshzorica en gmail.com
> skype: milosh.zorica
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
>



-- 
Andrés Riancho
Director of Web Security at Rapid7 LLC
Founder at Bonsai Information Security
Project Leader at w3af



More information about the pyar mailing list