Domande con tag 'brute-force'

3
risposte

Perché è più difficile forzare un iphone rispetto a un file zip?

Avendo solo 1.000.000 di possibili combinazioni, un file zip crittografato con una password numerica a 6 cifre, potrebbe essere sottoposto a cracking forzato in un secondo. Ma per un iphone (diciamo iOS9 se è importante), si dice che ci vorrebbe...
posta 19.01.2016 - 17:54
5
risposte

Esistono misure di sicurezza resistenti a un attacco di forza bruta?

Non sto parlando in particolare della crittografia, ma della sicurezza nel suo insieme. Ci sono delle misure di sicurezza che possono essere messe in atto per proteggere i dati e / o un sistema in grado di resistere anche a una quantità ipotetic...
posta 17.03.2011 - 10:27
5
risposte

Quanto tempo impiegherebbe a bruteforce un pdf protetto AES-128 sapendo che la chiave è lunga 20 lettere e che il set di caratteri è A-Z, 0-9?

La domanda dice tutto, sapendo che un pdf è protetto usando la crittografia della password Adobe standard fornita con Acrobat Pro (che per quanto ne so è AES 128) quanto ci vorrebbe per applicare una chiave bruteforce che è nota per essere 20 ca...
posta 18.06.2014 - 15:20
4
risposte

Esistono elenchi di parole o ngram più comuni utilizzati nelle password e nei passphrase?

Ho riflettuto sui modi per focalizzare gli attacchi del dizionario di forzatura bruta su passwords e passphrase basati sul presupposto che determinate parole, combinazioni di lettere e combinazioni di parole siano più comuni nelle password e nel...
posta 12.08.2011 - 10:36
3
risposte

Qual è più veloce - forzatura bruta o utilizzo di un attacco dizionario che contiene tutte le possibili permutazioni?

Supponendo che una password di 6 caratteri utilizzi il set di caratteri mixalphanumeric, assegnando a ciascun carattere un set di caratteri di 62 e l'intera password uno spazio chiave di 62 ^ 6 = 46.6 miliardi (se i miei calcoli sono corretti)...
posta 05.03.2017 - 01:46
2
risposte

Perché limitare le password ai caratteri ascii stampabili? [duplicare]

Ogni articolo sulla sicurezza delle password che leggo dice alle persone di rendere la password più complicata utilizzando una gamma più ampia di caratteri. Dicono che non usare solo a-z ma anche mescolare in alcuni A-Z, numeri 0-9 e qualche...
posta 27.07.2011 - 07:28
3
risposte

Lunghezza password nota e considerazioni di sicurezza [duplicato]

Molte persone si vantano spesso della lunghezza della loro password, come "sì nessuno ha intenzione di craccare la mia password perché ha una lunghezza di 22 caratteri". Stavo pensando, se conoscessi la lunghezza esatta della loro password, po...
posta 07.10.2011 - 18:10
1
risposta

Hydra quando reindirizza

Sto usando Hydra e ho problemi con questo comando: hydra 123.123.123.123 http-form-post \ "/se/login:j_username^USER^&j_password=^PASS^&submit=Log+in:/se/invalidLogin" \ -L /root/Desktop/users -P /root/Desktop/list' Ci sono...
posta 11.03.2016 - 17:09
4
risposte

Throttling tentativi di accesso falliti: timeout esponenziale? per IP? usando un cookie di sessione? captcha?

Sto iniziando a pensare che non è così semplice come sembra, e molte risposte "accettate" qui e in SO hanno risposte alternative che li criticano. Ecco cosa ho raccolto finora La maggior parte di ciò che ho raccolto proviene da questa domand...
posta 21.11.2012 - 02:42
2
risposte

Session Hijacking attraverso sessionId brute-forcing possibile?

i cookie di solito contengono un sessionId per tenere traccia di un utente registrato. Cosa impedirebbe a un utente malintenzionato di falsificare milioni di richieste con sessionIds casuali e inviarle a un server, sperando di finire fortunat...
posta 12.02.2015 - 14:38