Domande con tag 'brute-force'

domande con tag
7
risposte

È possibile migliorare l'ipotesi di forza bruta di una password con un'immagine della tastiera utilizzata per inserirla?

È una cattiva idea pubblicare una foto della tua tastiera sui social media? Posso guardare una foto di una tastiera e determinare la password di un account? Supponendo che una certa (serie di) password (s) sia la sequenza di caratteri più...
posta 13.05.2016 - 07:57
7
risposte

Come sapere se un file è decifrato o meno

Per la scuola, devo fare un esercizio in cui devo decodificare i file con un attacco di forza bruta. Ci sono molti file differenti in diversi formati di file. I file sono stati crittografati usando XOR o l'algoritmo caesar. So come provare...
posta 08.04.2016 - 16:45
3
risposte

I tentativi di accesso non riusciti devono essere registrati

I tentativi di accesso falliti devono essere registrati? Il mio dubbio è che se c'è un attacco di forza bruta distribuito, potrebbe esaurire lo spazio disponibile su disco del database. Qual è la migliore pratica per questo? Sto proteggendo u...
posta 04.01.2017 - 17:01
5
risposte

Quali sono le implicazioni sulla sicurezza della memorizzazione della lista nera delle password?

Voglio aggiungere una blacklist per le password che impedisca l'utilizzo delle 1000 password più comuni al fine di mitigare gli attacchi dei dizionari superficiali. C'è qualche implicazione negativa sulla memorizzazione di questa lista nera nel...
posta 18.08.2013 - 11:16
12
risposte

Potrei recuperare il contenuto del file dal suo checksum / hash?

Diciamo che ho un file video diviso in più parti. Ogni pezzo è 2 Megabyte. Ho anche un elenco di * inserire il nome hash qui * per ogni pezzo e anche per il file completo. Supponiamo ora di aver inserito / perso / perso / fubar uno di questi...
posta 25.01.2016 - 04:26
1
risposta

In che modo l'utente malintenzionato sa quale algoritmo e sale utilizzare in un attacco di dizionario?

Sono curioso dei metodi di cracking delle password come il dizionario e gli attacchi di forza bruta. Oggigiorno le password vengono archiviate come hash e non in chiaro sul server. Quindi come possono essere confrontate le password in chiaro nel...
posta 26.02.2018 - 13:02
4
risposte

quanto tempo ci vuole per generare effettivamente le tavole arcobaleno?

Ho letto dei tavoli arcobaleno perché penso che siano piuttosto interessanti perché in realtà sono un concetto piuttosto semplice. Ad ogni modo, mi stavo chiedendo, qualcuno è mai stato coinvolto nella creazione di uno? Come è possibile che s...
posta 29.04.2011 - 09:27
2
risposte

Perché le GPU sono così brave a infrangere le password?

Di cosa si tratta GPU che consente loro di violare le password così rapidamente? Sembra che la forza trainante dietro l'adozione di buone funzioni di derivazione delle chiavi per le password (bcrpyt, PBKDF2, scrypt) invece dell'hash crittogra...
posta 19.03.2013 - 03:03
3
risposte

Usa più computer per una forza bruta più veloce [duplicato]

Ultimamente ho visto Mr. Robot e non riesco a smettere di pensare perché è stato così difficile decifrare i file crittografati usando la crittografia AES con una chiave a 256 bit. Diciamo che l'unico metodo per trovare la chiave è attraverso...
posta 05.03.2016 - 17:16
11
risposte

Miglior controllo dell'intensità della password

In XKCD # 936: Breve password complessa o passphrase lunga del dizionario? Jeff ha affermato che la password che si spezza con "parole del dizionario separate da spazi" o "una frase completa con punteggiatura" o "sostituzione di numm3r leparab...
posta 23.08.2011 - 09:59