Domande con tag 'brute-force'

domande con tag
3
risposte

Le pagine di accesso senza numero di tentativi / blocchi di sicurezza rappresentano un rischio per la sicurezza?

Ho trovato una pagina di accesso per una città / edu organizzazione che non ha orari di sessione, nessun contatore / blocco tentativi, e nessun ritardo se vengono fatti troppi tentativi in un certo periodo di tempo. Sono in grado di sfruttare qu...
posta 26.04.2016 - 23:43
1
risposta

L'utilizzo di caratteri Unicode nella mia password aumenterà la sicurezza? [duplicare]

Bruteforce tenta di crackare l'hash con ogni combinazione possibile di lettere. Quindi, se userò uno speciale char Unicode, come ♥ o ¿, aumenterà la mia sicurezza? Sto parlando delle password NTLM.     
posta 30.06.2011 - 14:34
4
risposte

Demo di forza bruta etica su un accesso Web quando si conoscono i requisiti di complessità della password

Al momento stiamo avendo account compromessi ad un tasso sostanzialmente alto. Alcuni membri dell'organizzazione ritengono che i nostri requisiti di complessità delle password siano sufficienti a contrastare gli attacchi di forza bruta. Volev...
posta 27.05.2014 - 15:32
2
risposte

Attacco di forza bruta RDP non riuscito dall'indirizzo IP di Microsoft?

Uso RDPGuard sul mio server web. Ho notato che ha bloccato un indirizzo IP che sembrava provenire da un indirizzo IP registrato da Microsoft: Process Information: Caller Process ID: 0xf78 Caller Process Name: C:\Windows\System32\winlogon.e...
posta 04.01.2013 - 13:53
3
risposte

Come ottimizzare il cracking dei file compressi?

Al momento sto facendo ricerche sul cracking di file compressi e crittografati (in particolare: uif, zip, 7z, dmg). Guardando tutte le utility là fuori, sembra che il tempo necessario per rompere qualcosa si riduca notevolmente quando si conosce...
posta 02.05.2011 - 23:35
1
risposta

Come utilizzare http-get-form in THC-Hydra?

Ho lavorato con Hydra (Brute Force) per risolvere la "dannata app Web dannosa" sezione forza bruta, ma il problema è quando uso http-get-form ha detto: Warning: child 1 seems to have died, restarting (this only happens if a module is bad)...
posta 23.05.2012 - 15:41
1
risposta

Come trovare la password Wi-Fi con attacco dizionario senza connettersi al Wi-Fi?

Ho qualche problema specifico. C'è qualche possibilità su come trovare la password Wi-Fi con attacco dizionario senza connettersi al Wi-Fi? Ne ho bisogno per la mia tesi di laurea, dove sto usando l'app WIBR + per Android, che semplicemente v...
posta 22.03.2018 - 08:49
1
risposta

Esistono programmi bruteforce che usano lettere di altre lingue? Arabo? Greco?

Mi sono imbattuto in un sito che aveva il misuratore della forza della password. Ho provato a utilizzare la 'password' e il misuratore non ha gradito la mia password. Poi mi è capitato di provare 'password' ma ho usato la traduzione araba per 'a...
posta 06.10.2017 - 19:13
2
risposte

bcrypt costa il 10/12/14 tempo di forza bruta?

In precedenza ho aggiunto bcrypt con costo 12 (15 è un po 'troppo lungo per il login, 12 sembra giusto). Sto anche pensando di aggiungere la link versione open source, ma preferirei non spaventare le persone che si iscrivono. L'esempio d...
posta 25.09.2017 - 20:52
1
risposta

Moduli di login per app Bruteforce su Android

Mi chiedevo se esiste un modo (app o qualcosa) per i moduli di login delle app bruteforce su Android?     
posta 01.12.2016 - 22:10