Mensajes

ok! si es así entonces si está cifrando, en tal caso sería un cifrado por bloques de 16bytes, esto puede comprobarlo creando una contraseña más larga que 16 bytes, es decir incluye esta contraseña

Código [Seleccionar] Expandir

0123456789acbdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVUXYZ


si está cifrando el resultado debería ser de unos 64 caracteres, es simplemente imposible que cifre todo eso en 16bytes sin truncar información (luego tendrás que probar cambiando las primeras o ultimas letras, si solo entra con la frase completa si es hash)

Y si hago un programita que le mande al .dll la contraseña "cifrada" para q me la devuelva "descifrada"?
Lo haria en C que es el lenguaje que conozco pero no se como tendria que llamar al .dll y menos ingresarle la contraseña.
Alguna idea?

si es hash, no existe un descifrado

https://es.wikipedia.org/wiki/Funci%C3%B3n_hash

puedes intentarlo... pero si es hash, no existe un "descifrado" simplemente la contraseña a probar se pasa por el mismo filtro y al final se comprueba si es igual

más allá de la lógica en este caso, no es mi especialidad, no sabría opinar sobre dll

si el programa está bien hecho, no hay decifrado que valga, ya que las contraseñas por standard se almacenan en su forma de hash y claramente tu onfiguración lo muestra

D19E4D15EC7276B6 = contraseña cifrada de una cuenta que cree yo, dice "admin".
C23B965583AD3AE0= aca dice "a"
669A9F22ECFFF103= aca dice "b"
2DEFBBD5087D4360= aca dice "c"

esto es un hash de 16bytes, deconozco cual tipo puede ser pero podría ser un md4, crc16 o similar (algo poco común y viejo)

el hash es un proceso de un solo camino y hecho para no conseguir información de el, no se puede obtener nada de vuelta, la unica forma de atacarlo es por fuerza bruta, es decir, intentar opciones hasta dar con la correcta que sabrás es la correcta porque da el mismo resultado... el hash no te permite saber el largo ni predecir si vas por buen camino

busca en google, y por blogs aspira el nivel medio, solo suficiente conocimiento general y mucha practica te dará el alto XD

no XD tu estás en nivel "basico" XD nivel medio en debian es
- conocer tus servicios de inicio, cron y ciere a pie (y saber que hacer con ellos),
- saber configurar protocolos nuevos
- implementación de seguridad por iptables, fail2ban y otros,
- analisis de logs
- montaje de sistemas ejecutables como servicios conociendo los runlevels
- configuracion de conexiones, enrutamiento, rutas por defecto y puertas de enlace de manera dinamica y estatica (configuración live o persistente)
- manejo de cron

configurar un pptpd es simple... configurar un pptpd propiadamente con certificado de seguridad es un poco más complejo... configurar un vpn por udp simulado dns y saber lo que estás haciendo, es otro asunto XD

usualmente
nivel basico es poder seguir tutoriales sin morir en e intento
nivel medio es seguir tutoriales sabiendo exactamente lo que haces y pudiendote desviar perfectamente, a demás hacer cosas que no estén en tutoriales
nivel alto es hacer cosas que la gente usualmente considera que el linux no está dispuesto para hacer y ver los tutoriales y decir "estan haciendo todo mal"  XD

Usualmente ftp hoy día no se usa es algo muy de los 90, no es estable, ni seguro, tampoco se apega a estándar de consumo moderno, incluso si vez muchos irl que empiezan "ftp." Algo en realidad son más nombre que nada, si empiezan por http, son descargas web comunes, por ejemplo los repos de Linux

Google xD y realmente si no eres experto monta el debían 9 normal y desactivas post instalación, si ahí cometes un error quedas con un debían a medias o sin seguridad o algo... debían 9 viene bastante reducido y con lo mínimo necesario de servidor

Significa que lo que escribiste está mal o no existe

¿Las empresas que tienen servidores donde se conectan miles/millones de usuarios, como hacen saber si han sido vulnerados y la información que le han robado (base de datos, archivos de determinadas carpetas, etc)?

donde se conectan millones de usuarios no hay carpetas , en estos casos es muy dificil detectar una filtración, usualmente lo que detectas es directamente comportamiento anormal del sql, o excesos de datos transferidos... hoy en dia incluso se apoyan en IA para eso, porque no hay formas simples de saber