Menéame: comentarios [4063631]

#45 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

chavi — Thu, 05 Jun 2025 22:26:49 +0000

#41 Ataque de fuerza bruta, no de ingenieria social.
Y me temo que aunque en distinto grado los hashes de las pass de Linux tambien ofrecen vulnerabilidades a este tipo de ataques

» autor: chavi

#44 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

Marx — Thu, 05 Jun 2025 14:35:17 +0000

#43 No quisiera enfrascarme en una discusión, lo que dijo #31 es lo que literalmente está escrito, que es:

"#21 Todos tienen colisiones. Es inevitable.

Otro tema es que se puedan generar de forma previsible....

Hasta hace nada encontrar las contraseñas de Windows era trivial. No se hoy...

es.m.wikipedia.org/wiki/Tabla_arcoíris"

En ninguna parte de ese comentario dijo que "se han encontrado colisiones en todas las funciones de hash," sino simplemente que "Todos tienen colisiones. Es inevitable." y además aclaró que ""Otro tema es que se puedan generar de forma previsible...." y nada de esto es discutible porque lo que está escrito, escrito está, no es como algo que te dicen de oídas en donde a cada paso cambian las palabras cual teléfono estropeado, son letras escritas.

Y ese comentario viene a raíz del #21 tuyo en donde afirmas literalmente que, y cito:

"#18 eso ocurría con algoritmos de hash que están más que obsoletos, los algoritmos modernos y seguros no tienen colisiones, o más bien es de nuevo estadísticamente imposible que ocurra una colisión"

Es decir: " los algoritmos modernos y seguros no tienen colisiones,", eso es mentira, como bien aclaras a continuación diciendo "o más bien es de nuevo estadísticamente imposible que ocurra una colisión"

Vamos que lo que se entiende del el otro es que te dice que es mentira que " los algoritmos modernos y seguros no tienen colisiones", claro que tienen, todos tienen colisiones, es inevitable, pero otro tema es que se puedan generar de forma previsible o como tú dices, es estadísticamente imposible.

Dicho esto, no sé por qué estamos discutiendo, son comentarios escritos, no hay más vuelta de hoja.

» autor: Marx

#43 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

eltoloco — Thu, 05 Jun 2025 14:10:04 +0000

#42 no, lo que dijo #31 es que se han encontrado colisiones en todas las funciones de hash, lo cual es falso, tanto que se puedan generar de forma previsible como él dice, como directamente que se puedan generar.

Por mucho que matemáticamente haya colisiones, la realidad es que a día de hoy no hay ningún sistema factible para encontrar colisiones con SHA256 ni muchísimo menos con SHA512, entre otros. Obviamente si pones un supercomputador a calcular todas las posibilidades acabarás encontrándolas (Quizás dentro de 100 años), pero no se trata de eso, se trata de tener un sistema factible para dado un hash real, encontrar una colision de forma barata computacionalmente y con ello romper el sistema de seguridad.

Para que te hagas una idea, SHA1 se considera roto porque en 2017 idearon un sistema para encontrar colisiones con un coste computacional de 110 años de uso de CPU, nada más y nada menos.

Con SHA256 esto se considera impracticable debido al enorme numero de posibilidades. Y si ya te vas a SHA512 es directamente imposible por muchas horas de supercomputadores que le metas. Aquí tienes una bonita tabla hecha con ChatGPT para explicarlo:

» autor: eltoloco

#42 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

Marx — Thu, 05 Jun 2025 12:49:43 +0000

#40 Lo que dices es correcto y estoy de acuerdo, tan solo que lo que dijo el otro también es correcto pues dijo:

Todos tienen colisiones. Es inevitable.

Otro tema es que se puedan generar de forma previsible....

Que viene a ser lo que tú dices aquí: es computacionalmente imposible encontrar colisiones, no matematicamente.

Eso es lo que entendí yo de él, que por definición todos tienen colisiones pero tema aparte es que se puedan encontrar.

Dicho de otro modo: www.youtube.com/shorts/TWL9kB4-aP8

» autor: Marx

#41 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

eltoloco — Thu, 05 Jun 2025 08:11:22 +0000

#38 efectivamente, hablamos de hashes seguros en Linux, no de rainbow tables para atacar Windows, que es una gran puta mierda en seguridad.

Las rainbow tables son tablas con hashes precomputados para contraseñas conocidas, por lo tanto es un ataque de ingeniería social, que solo sirve si no usas ningún salt, nada más y nada menos.

» autor: eltoloco

#40 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

eltoloco — Thu, 05 Jun 2025 08:06:04 +0000

#39 por eso he dicho que es computacionalmente imposible encontrar colisiones, no matematicamente.

El problema es que para la mente humana es imposible de entender la magnitud del numero 2^256, que es un numero enorme, de casi 80 cifras:

1.1579209e+77 = 1157920 9xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx

Para llegar a tener ese número diferentes de hashes usando contraseñas hexadecimales, necesitas comprobar un número también tremendo de posibilidades, lo que te obliga a usar contraseñas de un número enorme de caracteres hasta encontrar la primera colisión.

Calculado por ChatGPT: Una contraseña aleatoria de 40+ caracteres ASCII bien distribuidos tendría un espacio comparable a SHA-256 (2²⁵⁶)

Usando el alfabeto completo + 32 símbolos básicos, necesitas más de 40 caracteres y combinarlos de todas las formas posibles para llegar al numero de posibles hashes que tiene SHA256, que es la cifra de 77 numeros que he puesto arriba. Es simplemente imposible computacionalmente procesarlos todos, por ello a día de hoy no se ha encontrado ni una sola colisión.

Y por si te queda la duda, aunque es muy obvio, incluso aunque saques el hash de una contraseña de un solo caracter, por ejemplo "a", tendrás que buscar entre los hashes de todas esas posibilidades para encontrar la colisión.

Además nadie te asegura que la colisión esté en esos 2^256 hashes que has probado, las matematicas dicen que en esos 2^256 + 1 hashes habrá al menos 1 colisión, pero no tiene porque ser la que tú estás buscando para romper una contraseña. Eso dependerá de la suerte, igual la tuya está en el +1, o igual tienes que probar otras 2^256 posibilidades para encontrarlo.

» autor: eltoloco

#39 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

Marx — Wed, 04 Jun 2025 14:24:25 +0000

#35 SHA256 tiene 2²⁵⁶ combinaciones posibles pero contraseñas hay infinitas y como infinito es mayor que 2²⁵⁶, por huevos y por definición, SHA256 tiene colisiones, de hecho tiene infinitas colisiones.

Tema a parte es que sea viable encontrar una colisión.

Y si estoy equivocado, explícame cómo con 2²⁵⁶ posibles combinaciones puedes representar infinitas contraseñas para que no puedan existir colisiones.

» autor: Marx

#38 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

chavi — Tue, 03 Jun 2025 18:11:12 +0000

#37 Mira el titular y el hilo, anda...
Hablamos de los hashes de las contraseñas de los sistemas

» autor: chavi

#37 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

eltoloco — Tue, 03 Jun 2025 12:34:35 +0000

#36 no, estamos hablando de hashes y de colisiones. Que Windows tenga un sistema de seguridad de mierda no quiere decir que los algoritmos de hash modernos no sean seguros. Estás haciendo una falacia del hombre de paja.

» autor: eltoloco

#36 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

chavi — Tue, 03 Jun 2025 11:35:44 +0000

#35 Estamos hablando de contraseñas.

Sigue siendo vulnerable Windows a las Rainbow Tables?

» autor: chavi

#35 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

eltoloco — Tue, 03 Jun 2025 09:25:55 +0000

#31 no, no es así. Estás mezclando funciones de hash simples y/o que están totalmente obsoletas, como por ejemplo MD5 o SHA1, con funciones que son 100% seguras y donde nunca se ha encontrado una sola colisión, como por ejemplo SHA256 que se usa actualmente en todo tipo de sistemas de seguridad, como JWT, TLS o blockchain.

Si de verdad crees que SHA256 es inseguro no se porque todavía no te has hecho millonario, pues rompiendo la criptografía podrías hacer lo que te diese la gana, como por ejemplo entrar en cualquier sistema de seguridad de cualquier empresa.

La realidad es que incluso algoritmos hash considerados obsoletos por la industria como SHA1 son en realidad seguros para prácticamente cualquier uso, pues encontrar una sola colisión requiere de esfuerzos computacionales muy grandes, pues a Google le costó el equivalente a 110 años de uso CPU para encontrar una colisión:

security.googleblog.com/2017/02/announcing-first-sha1-collision.html

Repito, con algoritmos modernos como SHA-256 no se encuentran colisiones ni con el superordenador más potente del mundo, por lo que es computacionalmente impracticable a día de hoy romperlo.

Lo que haces metiendo todos los hashes en el mismo saco es como comparar la seguridad de un coche de un coche 5 estrellas EuroNCAP 2025 con un coche de los años 50 sin cinturon y sin airbags, y decir que como el segundo es inseguro, todos los coches son inseguros.

» autor: eltoloco

#34 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

DayOfTheTentacle — Tue, 03 Jun 2025 06:36:29 +0000

#32 nah, detalles

» autor: DayOfTheTentacle

#33 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

--838553-- — Mon, 02 Jun 2025 22:12:16 +0000

#5 Lo es.

» autor: --838553--

#32 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

chochis — Mon, 02 Jun 2025 20:39:32 +0000

#30 Necesitas 340282366920938463463374607431768211456 tablas rainbow
Creo que mysql se ahoga un poco con esta cantidad de tablas

» autor: chochis

#31 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

chavi — Mon, 02 Jun 2025 19:16:47 +0000

#21 Todos tienen colisiones. Es inevitable.

Otro tema es que se puedan generar de forma previsible....

Hasta hace nada encontrar las contraseñas de Windows era trivial. No se hoy...

es.m.wikipedia.org/wiki/Tabla_arcoíris

» autor: chavi

#30 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

DayOfTheTentacle — Mon, 02 Jun 2025 16:08:09 +0000

#29 Todos usan salts de 128 bits? sin duda saldría una bbdd con la que mysql sufriría pero vaya... gente con mucho dinero puede permitirse buenos servidores no?

» autor: DayOfTheTentacle

#29 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

chochis — Mon, 02 Jun 2025 16:04:33 +0000

#28 no! Haz las mates!
Si tienes un salt de 128bits es 2^128. Imagínate! Para el mismo password tienes todas esas posibilidades

» autor: chochis

#28 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

DayOfTheTentacle — Mon, 02 Jun 2025 15:50:56 +0000

#27 Entonces si se consulta esto + passwords aleatorio puedes construir una gran bbdd con muchas combinaciones. No es cosa de un día pero si tienes un servidor potente creando estas combinaciones 24h al día pues tendrás bastntes passwords creo yo.

» autor: DayOfTheTentacle

#27 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

chochis — Mon, 02 Jun 2025 15:32:44 +0000

#26 como te digo, se puede consultar. Es parte del archivo de guardado de los passwords.

» autor: chochis

#26 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

DayOfTheTentacle — Mon, 02 Jun 2025 14:19:50 +0000

#25 y no se puede consultar ese salt cual es? dónde y como se guarda?

me pierdo, lo siento.

» autor: DayOfTheTentacle

#25 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

chochis — Mon, 02 Jun 2025 14:10:53 +0000

#23 a ver si me explico mejor:

Imagínate una password: 1234
Y un algorítmo: Argon2

Lo que se archiva es esto: DayOfTheTentacle -> Hash(version_argon2(id y version),configuración_usada,salt,hash_calculado_usando_el_salt)
Lo que hace el sistema es mirar tu usuario y decirle, DayOfTheTentacle ha escrito este password: password, aquí tienes el hash almacenado en el archivo de usuarios.
Entonces, desmonta el Hash sacado la salt y mirando si el password mas la salt dan el mismo resultado.
Lo que hace la salt es que añade una aleatoriedad infinita al hash, deberías de tener una rainbow table para ese salt.
Imagínate que por cada salt creado de 64bits de Argon2 existe una base de datos con los password mas comunes.

» autor: chochis

#24 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

chochis — Mon, 02 Jun 2025 13:58:47 +0000

#23 No exactamente, ya que tendrías que tener infinitas rainbow tables, tantas como salts.

» autor: chochis

#23 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

DayOfTheTentacle — Mon, 02 Jun 2025 13:50:18 +0000

#19 entonces si es posible sacar el salt, volvemos a tener el mismo problema no?

» autor: DayOfTheTentacle

#22 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

eltoloco — Mon, 02 Jun 2025 13:07:53 +0000

#14 el salt está en el lado del servidor, y hay muchas formas de gestionarlo, desde la más básica de usar una constante, a usar un salt que sea relativo al usuario. Pero no me hagas mucho caso, que yo tampoco soy experto en seguridad, solo sé lo poco que vi en la carrera, y no hice la rama de seguridad. En el caso de Linux ni idea de como lo gestiona.

» autor: eltoloco

#21 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

eltoloco — Mon, 02 Jun 2025 13:04:14 +0000

#18 eso ocurría con algoritmos de hash que están más que obsoletos, los algoritmos modernos y seguros no tienen colisiones, o más bien es de nuevo estadísticamente imposible que ocurra una colisión

» autor: eltoloco

#20 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

eltoloco — Mon, 02 Jun 2025 13:03:01 +0000

#17 para eso están los salt, go to #7

» autor: eltoloco

#19 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

chochis — Mon, 02 Jun 2025 13:02:38 +0000

#14 Los hay que guardan la salt por separado y los hay que guardan la salt dentro del propio hash como bcrypt y Argon2.
Estos lo que hacen es que les sacan la salt y la versión del hasheado del hash anterior y comprobar que las passwords son iguales usando el hash

» autor: chochis

#18 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

chavi — Mon, 02 Jun 2025 12:56:25 +0000

#14 Y no hace falta que sea la mlsma, si genera el mismo hash, vale.

» autor: chavi

#17 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

chavi — Mon, 02 Jun 2025 12:55:20 +0000

#4 No hace falta revertirlos, se atacan con diccionarios.

» autor: chavi

#16 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

alfema — Mon, 02 Jun 2025 12:31:51 +0000

¿El artículo es una traducción automática?, ¿Qué es eso de aguas arriba?

"Otras distribuciones que usen systemd-coredump deberían incorporar el patch aguas arriba."

» autor: alfema

#15 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

pacote — Mon, 02 Jun 2025 12:19:49 +0000

#13 Todos, repito TODOS los sistemas (mac, windows, linux, etc) son vulnerables si tienes acceso LOCAL al mismo, vamos, que puedes acariciarlo, lamerlo, olfatearlo, triturarlo, manipularlo y todo lo que se te ocurra.
Yo he perdido la cuenta de cuantos portátiles (Mac, windows, ...) han pasado por mis manos para resetearles la pass porque habían olvidado la contraseña.
¿Son por eso inseguros?. NO.

Lo dicho, sensacionalista, solo que aquí, en este método se han complicado un poco (sacar el hash... eso cuando las rainbow tables de passwords cortas y sin caracteres raros, era factible hacerlo hasta con una raspberry de primera generación, pero hoy en día con los salt eso es casi misión imposible, de poco o nada te van a servir esos hashes).

» autor: pacote

#14 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

DayOfTheTentacle — Mon, 02 Jun 2025 12:04:36 +0000

#11 como ves no se de estas cosas...

entonces para luego validarla, como sabes cual era el salt? es decir yo pongo login y pass (mipass1234) y como sabe que tiene que ponerle el salt33 o el salt 666 para que coincida con lo que tiene guardado encriptado? #12

» autor: DayOfTheTentacle

#13 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

eltoloco — Mon, 02 Jun 2025 11:57:00 +0000

#8 #10 que sea infinitamente más seguro que Windows y que las pocas vulnerabilidades que se encuentran en Linux sean en su mayoría restringidas a un atancante local, no significa que no haya que seguir trabajando para mejorar todavía más la seguridad.

Y en este caso de sensacionalista no tiene nada, pues se trata de un blog de seguridad informática, que no generalista, y está especificando desde el primer momento que se requiere acceso local. ¿Donde está el sensacionalismo?

» autor: eltoloco

#12 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

chochis — Mon, 02 Jun 2025 11:56:43 +0000

#9 infinitos

» autor: chochis

#11 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

eltoloco — Mon, 02 Jun 2025 11:52:38 +0000

#9 para una misma contraseña hay tantos hashes diferentes como salts diferentes haya, es decir, infinitos.

El hash se calcula a partir de la concatenación de salt + password. Ejemplo:

- hash(salt1mipass1234)
- hash(salt2mipass1234)
...
- hash(salt99999mipass1234)

» autor: eltoloco

#10 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

bibubibu — Mon, 02 Jun 2025 11:50:45 +0000

Que es un puto atacante en local, hay que dejar de hacer aspavientos por cada tontada de asalto a Linux.

Así que voto sensacionalista como poco.

» autor: bibubibu

#9 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

DayOfTheTentacle — Mon, 02 Jun 2025 11:45:11 +0000

#7 Solo multiplica las opciones... Si el password es "mipass1234" cuantos hashes diferentes puede producir?

» autor: DayOfTheTentacle

#8 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

pacote — Mon, 02 Jun 2025 11:44:27 +0000

Un "atacante local"... dejo de leer y me digo parafraseando a Charlton Heston:
"Sólo me lo arrebatarán de mis frías y muertas manos".

No es irrelevante, pero sensacionalista desde luego pinta.

» autor: pacote

#7 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

eltoloco — Mon, 02 Jun 2025 11:31:02 +0000

#6 para eso está el salt, para añadir aleatoriedad y entre otras cosas evitar que se crucen datos con otras bases de datos de hashes.

en.wikipedia.org/wiki/Salt_(cryptography)

» autor: eltoloco

#6 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

DayOfTheTentacle — Mon, 02 Jun 2025 11:26:55 +0000

#4 revertir no pero fuerza bruta quién sabe si hay alguna bbdd con datos que se van generando hace la tira...

» autor: DayOfTheTentacle

#5 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

janatxan — Mon, 02 Jun 2025 11:19:31 +0000

#1 pues suerte que aspira a ser un sistema para la gran masa.

» autor: janatxan

#4 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

eltoloco — Mon, 02 Jun 2025 11:14:28 +0000

¿Y de que sirve tener un hash de una contraseña? Los hashes modernos no se pueden revertir, es computacionalmente impracticable incluso con el superordenador más moderno y potente.

» autor: eltoloco

#3 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

Jaime131 — Mon, 02 Jun 2025 11:09:31 +0000

¿Entonces este no va a ser el año de Linux en el escritorio?

» autor: Jaime131

#2 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

cenutrios_unidos — Mon, 02 Jun 2025 11:08:36 +0000

#1 Sí pero yo además aconsejaría proteger la junta de la trócola.

» autor: cenutrios_unidos

#1 Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps

O.OOЄ — Mon, 02 Jun 2025 10:57:35 +0000

Desde hace siglos se recomienda que los procesos del usuario root no vuelquen core dumps, para lo cual hay que editar /etc/security/limits.

» autor: O.OOЄ