Domande con tag 'brute-force'

domande con tag
5
risposte

I cracker delle password / gli attacchi a forza bruta danno maggiore priorità alle "password delle immagini"?

Qualche tempo fa ho visto un post su reddit su qualcuno con il nome utente apparentemente molto casuale "78523965412369874123": Setracciaquestinumerisuunnormaletastierinonumerico,compilaunasvasticaconunacasellaintorno.Losodallaschermatadiblocco...
posta 05.08.2016 - 12:04
3
risposte

Come dovrei difendermi dagli attacchi di forza bruta TightVNC?

Come dovrei difendermi da questo tipo di attacco? Questo è un file di log tightvnc estratto da un server cloud linode con Ubuntu 12.04 (Precise) con il pacchetto ubuntu-desktop aggiunto al server nudo. Di default questo server cloud linode di Ub...
posta 07.06.2012 - 10:46
2
risposte

I file chiave possono essere forzati come le password?

Supponiamo che tu usi un programma come Truecrypt o Keepass che ti permette di avere un file di password + chiave. Capisco che le password possano essere brute-forzate / attaccate dal dizionario, ma è la stessa cosa per i file chiave?     
posta 27.04.2012 - 20:06
1
risposta

Può essere un attacco DoS?

Quando controllo il mio log, ho trovato come 15k eventi di "PAM service (sshd) ignorando i tentativi massimi; 6 > 3" So che potrebbe essere normale e considerato un attacco Brute-Force, ma può essere classificato come tentativo DoS? Ese...
posta 10.11.2014 - 06:43
3
risposte

Protezione di ZIP crittografati AES 128 contro attacchi di forza bruta

Quanto tempo occorrerebbe per decodificare un file zip crittografato AES 128 se la password è lunga 8 caratteri nell'intervallo di A-Z, a-z, 1-9? Fa alcuna differenza se l'oggetto System.Random di .NET è stato utilizzato per generare la...
posta 02.07.2012 - 18:30
3
risposte

Potrebbe essere considerato un rischio utilizzare una chiave generata da un servizio online?

Con alcuni colleghi stiamo discutendo del sito randomkeygen.com . Penso che ci sia un rischio per la sicurezza usando le chiavi generate di questo sito (o di questo tipo). Perché? Ecco i miei pensieri: Che cosa impedisce al proprietari...
posta 11.02.2014 - 16:12
3
risposte

C'è qualche ragione in particolare che le chiavi di crittografia non siano arbitrariamente grandi?

Sono a conoscenza del fatto che più bit hanno una chiave di crittografia, maggiore è il tempo necessario per interrompere la crittografia. Qual è il lato negativo di avere una chiave di crittografia più grande o perché non vediamo le chiavi di d...
posta 02.01.2014 - 10:00
1
risposta

La decrittazione delle conversazioni passate è una preoccupazione legittima?

Supponiamo che le informazioni sensibili siano inviate su un canale non sicuro, ma che siano crittografate con un codice come AES. Al momento della stesura di questo documento, AES non è infranto e forzando brutemente ci vorrebbe più di milioni...
posta 23.08.2016 - 19:45
1
risposta

Spoofing di un server NTP per consentire bruteforce su qualsiasi smartphone

Sappiamo tutti che gli smartphone (prenderò come esempio l'iPhone) si affidano ai server SNTP / NTP per aggiornare l'ora e la data di un dispositivo. Quindi, creando un server SNTP che imita il server di Apple, possiamo effettivamente cambiare l...
posta 28.04.2016 - 20:07
1
risposta

Cracking password MD5 con lo stesso sale

Quanto tempo occorrerebbe per decifrare password lunghe fino a 10 lettere se sapessi che gli hash erano MD5 con un sale (che conosci)?     
posta 23.06.2014 - 16:09