Domande con tag 'brute-force'

domande con tag
4
risposte

Hashing di una chiave: meno entropia della chiave stessa

Un'API web deve memorizzare una "chiave" per l'autenticazione, allo stesso modo di una password ma a 128 caratteri. La mia preoccupazione è che l'hash SHA1 salato della chiave abbia meno entropia della stessa chiave (40 caratteri contro 128 cara...
posta 05.03.2013 - 07:41
2
risposte

è più semplice ottenere la password originale se ne hai più di hash?

La maggior parte degli utenti utilizza tipicamente la stessa password per più applicazioni. Diciamo che tutte queste applicazioni hanno cancellato la password in qualche modo. Sarebbe più semplice per un utente malintenzionato ottenere la passwo...
posta 23.01.2013 - 10:21
2
risposte

mysql security logging

È disponibile una registrazione che registra i tentativi di connessione mysql alla porta, i tentativi di accesso e le ore con nome utente, indirizzo IP e ora? Sto cercando di rilevare i tentativi di forza bruta. C'è un modo per impostare un r...
posta 07.03.2012 - 21:16
2
risposte

Cracking di una firma JWT

Sto testando un'API che utilizza JWT per l'autenticazione. Questo JWT ha una firma HS256 per impedire la modifica. Ho pensato che se ho determinato la chiave segreta utilizzata in questa firma, posso creare i miei JWT personali. Come posso decif...
posta 18.08.2016 - 09:25
1
risposta

Il brute-forzante è l'unico modo per rompere il WPA?

Non so molto su come funzionano gli algoritmi WPA internamente. Il brute-forcing di un AP è l'unico modo per rompere il WPA? (o essere associato ad AP) Un'altra domanda riguarda Reaver-WPS , che succede se un punto di accesso non supporta WP...
posta 30.07.2013 - 08:05
1
risposta

Passphrase vs. entropia della password

Da un po 'di tempo mi interessa il concetto di passphrase come alternativa potenzialmente più sicura per le password classiche. Il mio interesse derivava da una sensazione istintiva che le passphrase sarebbero state di un'entropia inferiore risp...
posta 19.01.2018 - 21:58
3
risposte

Perché i siti non implementano un sistema in cui una password errata provoca un ritardo di 3 secondi?

Sono in bitcoin in questo momento e le minacce per le password mi spaventano un po '... Non tanto per me, perché uso LastPass e generi nuove password a 20 caratteri e include simboli, lettere maiuscole e minuscole e numeri. Tuttavia, so che...
posta 25.09.2014 - 17:21
1
risposta

Bruteforce parte della password in TrueCrypt

Possiedo un contenitore TrueCrypt e non riesco ad aprirlo. Ricordo parte della sua password. Quindi voglio un attacco bruteforce su di esso. Ho provato molti parametri in oclHashCat ma nessuno ha funzionato (problema con i parametri). Qualcuno p...
posta 01.09.2016 - 21:44
3
risposte

Come posso determinare se un sito Web in qualche modo protegge da attacchi di forza bruta sulla mia password? (supponiamo di non poter creare un account anonimo)

Dopo l'hack di Mat Honan Ho studiato la mia lista di account di lavanderia che ho nei numerosi siti Web che uso. C'è un fatto che spicca: Molti siti Web limitano notevolmente le dimensioni e le opzioni relative ai caratteri delle password....
posta 09.08.2012 - 19:20
3
risposte

Come posso limitare i tentativi di connessione degli utenti al mio server FTP?

C'è un modo per limitare l'utente a stabilire una connessione al server FTP sul mio computer Windows XP? Ho un server FTP stabilito in Windows XP e ora voglio rendere l'accesso a quel server FTP limitato a negare attacchi a forza bruta. Se la...
posta 30.01.2012 - 04:31