Re: superusuario no root
El Jueves, 19 de Enero de 2006 23:29, Ricardo Araoz escribió:
> El Jueves 19 Enero 2006 10:19, Rober Morales escribió:
> > El Jueves, 19 de Enero de 2006 01:18, Gabriel Parrondo escribió:
> > > >No, no puedes porque no sabes MI clave de USUARIO. Sorry.
> > > >
> > >
> > > Aunque todos sabemos que la mayoria se eligen una clave del tipo
> > > zxxxzac541cdlpLL,p.Q901J para el root, y claves como JuAnCiTo9322 para
> > > el usuario comun (cuando muy complicado).
> > > No creo que un ataque de fuerza bruta demore mucho con un usuario comun
> > > (y con comun me refiero sobre todo a los provenientes de Windows, que
> > > ni siquiera saben que hay un administrador con privilegios para todo, y
> > > que ellos están como tal todo el tiempo). Es raro que los usuarios
> > > hogareños de windows elijan una contraseña segura (mi familia no lo
> > > hace ni a pedido expreso). Simplemente no saben lo que es la seguridad,
> > > y dicen "y quien va a querer entrar acá??"; o simplemente creen que las
> > > invasiones a sistemas sólo ocurren en peliculas de Angelina Jolie.
> >
> > JuAnCiTo9322 puede demorar a lo sumo unos días a john
>
> De igual manera " zxxxzac541cdlpLL,p.Q901J" lo demorará una semana o dos.
> Cuál es la diferencia? Si entró a tu sistema y partes de la base que con un
> ataque de fuerza bruta puede sacar una contraseña, qué le impide obtener
> la de root de la misma manera?
Yo lo que no entiendo es de dónde saca que puede averiguar por fuerza bruta
una contraseña de 12 caracteres en "unos días"... yo más bien creo que serían
2 elevado a la 7 años. Sí, es posible que exagere (o no), pero desde luego me
acerco más que "unos días".
Además, incluso en un ataque de diccionario o conociendo el nombre del usuario
(Juan de apodo juancito) sólo por la permutación de mayúsculas y minúsculas y
la cifra final sería imposible averiguar la password en menos de 5 años.
--
y hasta aquí puedo leer...
Reply to: