Domande con tag 'brute-force'

domande con tag
2
risposte

Rallentamento degli attacchi con password ripetute

Ho letto suggerimenti per utilizzare formule dispendiose in termini di tempo per controllare le password dai tentativi di accesso, in modo da rallentare gli attacchi ripetuti. Non sarebbe sufficiente dormire un po 'nella funzione che controll...
posta 21.08.2013 - 15:56
2
risposte

Come posso rilevare la forzatura bruta a bassa frequenza su più connessioni?

Mentre mi rendo conto che i server possono facilmente individuare le strategie di forzatura brute tramite un singolo I.P, sembra che i server siano vulnerabili a un attacco distribuito da una botnet, con ogni computer che tenta una piccola parte...
posta 11.09.2013 - 17:34
3
risposte

Perché le collisioni MD5 sono pericolose?

Comprendo che l'algoritmo MD5 non è resistente alla collisione e che le collisioni tra i dati di dimensioni arbitrarie possono essere trovate con metodi più efficienti rispetto alla forza bruta. Tuttavia, ho letto che MD5 è ancora u...
posta 14.06.2013 - 00:49
2
risposte

L'uso di caratteri specifici per la lingua rende la password più strong

Quindi iniziamo con l'esempio. Vivo in Inghilterra e ho una tastiera polacca. Posso usare lettere specifiche polacche come ąćęłńóśżź , si potrebbe anche usare il tedesco ßäë ecc. L'utilizzo di tali lettere renderebbe la password più...
posta 12.08.2016 - 22:58
1
risposta

Come si aggiunge la passphrase della chiave privata OpenPGP alla sua sicurezza?

Sono un utente alle prime armi di OpenPGP. Io uso GPGTools per OS X. Ho diverse domande collegate, ma è difficile trovare risposte dirette su Internet. Quando creo una coppia di chiavi, la password che inserisco è una passphrase che crittogr...
posta 04.06.2017 - 20:45
2
risposte

Qual è il termine corretto in una tabella pre-calcolata con coppie password / hash?

La tabella ha il seguente aspetto: 123456 -> asfty18u78t489yh password -> 89y203rupdifhof something -> 2r892389n89rfsd E l'idea è che se hai l'hash ( asfty18u78t489yh ), conosci la password che lo ha generato ( 123456...
posta 03.03.2017 - 13:40
2
risposte

In che modo bruteforce decodifica i dati se non sai cosa stai cercando?

Se volessi eseguire la decodifica forzata dei dati, proverei a decrittografarlo con una chiave e vedere se la decrittografia ha restituito un'assurdità. Se la decrittografia restituisse dati significativi (ad esempio qualcosa che un processore d...
posta 19.08.2013 - 11:21
1
risposta

Come applicare la forza bruta a un'applet Java nel browser?

Sto risolvendo una sfida CTF ed è multistrato: link (I browser moderni non supportano più le applet Java e ho dovuto scaricare il browser Opera 9.x per eseguire correttamente l'applet.) Mi rendo conto che ho bisogno di forzare la Java Ap...
posta 17.12.2017 - 00:58
3
risposte

Come è sicuro il troncamento secondo PCI DSS?

Nella sezione 3.3 dello standard PCI , si dice che durante la visualizzazione dei PAN, limitando la visibilità ai primi 6 e le ultime 4 cifre del PAN sono considerate sicure. Facendo un po 'di matematica veloce, su un PAN a 16 cifre, tenendo co...
posta 07.05.2015 - 22:32
1
risposta

come ottenere i cookie dal sito di aspx per usarlo con hydra

Ho giocato con Hydra e il sito .aspx e ho avuto un po 'di intoppo - Hydra risponde facendomi sapere che le prime 16 password nel mio elenco di password sono corrette quando nessuna di esse è presente. Sintassi: hydra 192.168.88.196 -l admin...
posta 17.05.2015 - 10:09