Hay un cliche entre los Hackers que dice que los sistemas inform\u00e1ticos especialmente los relacionados con la seguridad siempre tienen alguna vulnerabilidad.<\/p>\n
El clich\u00e9 dice: La realidad es que esto es falso, si existen sistemas que no pueden ser hackados, por ejemplo el sistema de cifrado de contrase\u00f1as en los tipos de Unix como GNU\/Linux<\/p>\n El sistema es tan seguro que de hecho es imposible revertirlo, una vez cifrado es imposible decifrarlo, una vez que la contrase\u00f1a se ha convertido en un hash jam\u00e1s podr\u00e1 recuperarse la contrase\u00f1a original por lo tanto es un sistema imposible de hackear.<\/p>\n La \u00fanica oportunidad que tiene alguien de obtener una contrase\u00f1a que no conoce es ADIVINARLA y para adivinarla necesitara probar millones de combinaciones de letras, s\u00edmbolos y n\u00fameros. Alg\u00fan d\u00eda tal vez la adivine aunque podr\u00eda ser que para cuando sea adivinada ya no exista personas en la tierra y al estar extinta la raza humana \u00bf a quien le importar\u00eda la contrase\u00f1a ?<\/p>\n \u00bf Como se obtiene un HASH que no puede descifrarse ?<\/strong><\/p>\n Cuando se introduce la contrase\u00f1a, el sistema la trata como un Stirng y ah\u00ed empieza una serie de algoritmos que miden la longitud de la cadena, si alguno de sus caracteres es s\u00edmbolos o n\u00fameros. Dependiendo a todas esas variables presentes en el password o contrase\u00f1a\/clave , el sistema decide retirar caracteres, modificarlos o sumar caracteres que no formaban parte de la clave original, mientras m\u00e1s larga sea la contrase\u00f1a mas se le aplica el algoritmo ofuscador, si se decifrara el hash nunca se recuperar\u00eda la contrase\u00f1a original, asumiendo que se decifra el hash y la contrase\u00f1a fuera gato, el resultado de decifirar gato nunca seria gato.<\/p>\n Clave original: gato Si logra decifrar el hash obtendr\u00edas G1t#120 y esto no es la contrase\u00f1a original la cual es gato y por lo tanto cuando introduzcas G1t#120 el sistema te negara el acceso. Simplemente porque esa no es la contrase\u00f1a. \u00bf Como puede comparar si la contrase\u00f1a introducida es la misma que esta en el hash si el hash no puede ser revertido ?<\/strong><\/p>\n La mayor\u00eda piensa que cuando alguien introduce su usuario y contrase\u00f1a para acceder a GNU\/Linux, el sistema operativo decifra la contrase\u00f1a del hash y luego compara la texto decifrado con el texto introducido por teclado. Eso no es as\u00ed. De hecho ocurre lo opuesto. En lugar de decifrar el hash lo cual es imposible, simplemente cifra la contrase\u00f1a con el mismo algoritmo y aplicando el mismo SALT y el resultado es el mismo HASH, finalmente lo que es comparado como un String es el hash, si el hash de cifrado de la contrase\u00f1a introducida es igual al hash almacenado en \/etc\/shadow , entonces se introdujo la contrase\u00f1a correcta y el sistema operativo da acceso al usuario<\/p>\n Ahora sabe, sin importar si es 3DES, SHA1, MD5 el m\u00e9todo de cifrado que te guste, simplemente no se puede revertir la contrase\u00f1a y por lo tanto es un sistema 100% inhackeable.<\/p>\n","protected":false},"excerpt":{"rendered":" Hay un cliche entre los Hackers que dice que los sistemas inform\u00e1ticos especialmente los relacionados con la seguridad siempre tienen alguna vulnerabilidad. El clich\u00e9 dice: No hay sistema 100% seguro La realidad es que esto es falso, si existen sistemas que no pueden ser hackados, por ejemplo el sistema de cifrado de contrase\u00f1as en los…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-1270","post","type-post","status-publish","format-standard","hentry","category-hackers-and-tools"],"_links":{"self":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/1270","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1270"}],"version-history":[{"count":1,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/1270\/revisions"}],"predecessor-version":[{"id":1271,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/1270\/revisions\/1271"}],"wp:attachment":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1270"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1270"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1270"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nNo hay sistema 100% seguro<\/em><\/p>\n
\nClave decifrada: G1t#120 <\/p>\n
\nLa pregunta m\u00e1s obvia pero la que menos hacen cuando les digo que es imposible revertir es \u00bf como permite ingresar a los usuarios si ni siquiera el sistema operativo es capaz de recuperar la contrase\u00f1a original ?<\/p>\n