El almacemiento de contraseñas de forma segura es una tarea relativamente simple y sin embargo no siempre realizada correctamente.
Durante las auditorías de seguridad se encuentran con más frecuencia de la que se debería contraseñas almacenadas de forma poco segura. Suponiendo que un atacante pueda tener acceso al almacén de contraseñas veremos como los formatos habituales que se suelen emplear para almacenar contraseñas son inseguros.
[Leer más]Sobre cómo obtener la contraseña de root usando .bash_history.
Una de las formas más simples de averiguar la contraseña de root es buscar en los ficheros de histórico de comandos. No siempre funciona, pero cuando lo hace es realmente divertido.
En una auditoría de seguridad web en formato "caja negra" en la que he trabajado ultimamente pude obtener la contraseña de root de esta manera.
[Leer más]
Consultor freelance en desarrollo de aplicaciones y seguridad, especializado en hacking ético y criptografía.
Perfil profesional en LinkedIn
Copyright © 2010 Jose Manuel Cejudo Gausi.
Licencia Creative Commons para todo el contenido salvo se indique lo contrario.
