Domande con tag 'brute-force'

domande con tag
1
risposta

tentativo di login forza bruta da IP falsificati

Vedo che molte delle mie installazioni di WordPress vengono colpite da oltre 1000 tentativi di accesso non riusciti utilizzando il nome dell'account "admin" inesistente. Le richieste provengono da IP diversi ogni volta, e vedo IP come 8.8.8.8 (i...
posta 13.01.2013 - 16:29
2
risposte

La mancanza di una voce DNS con caratteri jolly è una vulnerabilità di sicurezza?

Un amico di un amico ha ricevuto un'email da un ricercatore di sicurezza che sembra legittimo. Il ricercatore ha presentato diverse vulnerabilità, una delle quali si legge così Vulnerability # ... Title : Lack of wildcard DNS Entry!...
posta 28.11.2015 - 20:11
1
risposta

Bruteforce con hashcat, come impostare correttamente la maschera?

Diciamo che ho un hash di questo tipo: test::::4e45c7bab093d7011e9b3a5df7d9fa88212beac5ac9c8c47:d6ff3373aa353f3b:123456 Mi piacerebbe aggiungerla usando hashcat, ma non riesco a impostare la maschera corretta. Ecco cosa sto eseguendo:...
posta 07.05.2017 - 14:14
2
risposte

Costo stimato per rendere fattibile un attacco WPA2 a forza bruta

È stato mostrato che un bruto- l'attacco di forza su WPA2-Personal è possibile in un ragionevole lasso di tempo. Questi attacchi di successo sembrano essere limitati, tuttavia, ai ricercatori che hanno il budget per permettersi l'hardware, o a...
posta 25.05.2013 - 05:23
1
risposta

Brute forcing password di crittografia (autodistruzione dopo 4 tentativi)

Il mio collega al lavoro ha perso la password sul suo disco rigido esterno (HDD non SSD), un WD Elements. Ricorda che la sua password era semplice e 8 caratteri al massimo. Il problema è che il software di crittografia che ha usato si autodis...
posta 13.06.2018 - 11:50
4
risposte

Brute-force un login SSH che ha solo una password di 4 lettere

Supponiamo che tu sappia che un determinato computer è protetto solo da una password così breve, quindi puoi semplicemente provare ogni possibile combinazione. Come sarebbe uno script, che cerca di decifrare quella password? Qualcosa come...
posta 13.12.2012 - 11:05
3
risposte

Quanta maggiore sicurezza ho davvero con una dimensione della chiave più lunga?

Immagina di avere un codice che supporta chiavi di 128, 192 o 256 bit. Supponiamo che non vi siano vulnerabilità nel codice, indipendentemente dalla lunghezza della chiave. Lo userò per crittografare qualcosa e userò una password o una passphras...
posta 19.10.2012 - 22:24
2
risposte

Quanto tempo impiegherebbe per forzare bruscamente una password alfanumerica a 11 caratteri maiuscole?

La password WPA2 del mio router Wi-Fi domestico precedente è stata fissata in modo permanente a FZ4HBCKHGC8 . Quanto tempo ci vorrà per rompere tramite la forza bruta? O più pragmaticamente: Quanto tempo ci vorrà per esaurire tutte...
posta 24.04.2018 - 14:42
2
risposte

È possibile recuperare la password con hash basata su DES se è noto il sale?

Può essere ripristinata una password con hash se l'hashing viene eseguito con la funzione crypt basata DES in PHP e sia l'hash che il sale sono noti all'attaccante? Considera il seguente esempio: $salt = 'mysalt'; $pass = 'mypass'; $hashe...
posta 12.07.2011 - 14:05
2
risposte

È possibile decifrare un codice PIN / PUK su una SIM card del telefono?

Quando si implementava una politica sulle best practice per i telefoni cellulari, uno dei punti sollevati era la necessità per l'utente di proteggere la sua carta SIM con un PIN . La teoria è che tre tentativi falliti di inserire il giusto...
posta 26.05.2014 - 17:15