Domande con tag 'brute-force'

5
risposte

Qualcuno sta cercando di forzare (?) il mio server di posta privato ... molto ... lentamente ... e con il cambiamento degli IP

Questo sta succedendo da circa 1-2 giorni: heinzi@guybrush:~$ less /var/log/mail.log | grep '^Nov 27 .* postfix/submission.* warning' [...] Nov 27 03:36:16 guybrush postfix/submission/smtpd[7523]: warning: hostname bd676a3d.virtua.com.br does...
posta 27.11.2017 - 08:22
8
risposte

Le richieste GET segrete possono essere forzate brute? [duplicare]

Dì, ho sul mio server una pagina o una cartella che voglio essere segreta. example.com/fdsafdsafdsfdsfdsafdrewrew.html o example.com/fdsafdsafdsfdsfdsafdrewrewaa34532543432/admin/index.html Se la parte segreta del percorso è piutto...
posta 19.06.2018 - 06:57
9
risposte

E 'possibile rendere inefficaci gli attacchi di forza bruta dando risposte false positive ai tentativi di accesso falliti?

Non ho alcuna esperienza o conoscenza scientifica in sicurezza, volevo solo chiedere se è possibile perché sono interessato a questo. Che cosa succede se crittografo i dati e ogni password la decrittografa, ma solo quella giusta non crea inut...
posta 12.07.2016 - 23:25
7
risposte

Script Kiddies: come trovano l'IP del mio server?

Ho creato un sito su Digital Ocean senza un dominio ancora, quindi c'è solo l'IP. Nonostante non ne racconti nessuno della sua esistenza o la pubblicizzi, ottengo centinaia di notifiche da fail2ban che vari IP stanno tentando di hackerare la mia...
posta 12.02.2016 - 13:53
10
risposte

Dove posso trovare buoni dizionari per gli attacchi con il dizionario?

Mi chiedo dove posso trovare una buona collezione di dizionari che possono essere usati per gli attacchi di dizionario? Ne ho trovate alcune tramite Google, ma sono interessato a sapere da dove ottieni i tuoi dizionari.     
posta 29.12.2010 - 16:24
7
risposte

Come vengono utilizzate le GPU negli attacchi a forza bruta?

Ho letto che le GPU possono essere utilizzate in attacchi a forza bruta? Ma come si può fare e c'è bisogno di altri dispositivi hardware (hard disk, per esempio)? Nota: sono più interessato alla sicurezza delle applicazioni web, ma non voglio...
posta 21.03.2016 - 20:50
4
risposte

Gli hash SHA-256/512 salati sono ancora al sicuro se gli hash e i loro sali sono esposti?

Scenario: un database di hash e password salate, inclusi i sali per ogni password, viene rubato da un utente malintenzionato. Le password sono lunghe 6-10 caratteri e vengono scelte da utenti non tecnici. Questo utente malintenzionato può vio...
posta 21.06.2011 - 15:03
8
risposte

La forza bruta è una minaccia probabile anche se abiliti CAPTCHA e accetti i limiti di accesso?

Supponiamo che CAPTCHA sia abilitato con il controllo del blocco degli account (dopo cinque tentativi continui falliti, l'account verrà bloccato per 15 minuti) su un sistema. La forza bruta è ancora una probabile minaccia?     
posta 07.10.2018 - 17:44
7
risposte

Utenti non validi che tentano di accedere al mio server

Vedo molte voci di registro che sembrano tentativi di accesso non riusciti da indirizzi IP sconosciuti. Uso chiavi private e pubbliche per accedere con SSH, ma ho notato che anche con set di chiavi pubbliche e private sono in grado di acceder...
posta 03.10.2012 - 15:28
9
risposte

I caratteri non a tastiera rendono la mia password meno suscettibile alla forzatura bruta?

Posso inserire caratteri nella mia password per i quali non ci sono tasti su una tastiera. Su Windows, Alt + #### (con il tastierino numerico) inserisce il carattere per qualunque codice digiti. Quando inserisco questa password, è praticament...
posta 19.06.2011 - 00:58