Domande con tag 'brute-force'

domande con tag
2
risposte

Come configurare GPU per il crack WPA / WPA2?

Ho un portatile Dell N5110 15R che sto pensando di utilizzare per il cracking basato su GPU delle password WPA / WPA2. Il fatto è che non sono un grande fan dei dizionari di password e dei tavoli arcobaleno, preferirei usare un metodo bruteforce...
posta 02.01.2013 - 19:15
2
risposte

Ho bisogno di un valore casuale "crittograficamente sicuro" per un URL non visitabile?

tl; dr: una stringa generata in modo pseudocasuale non è sufficientemente gestibile da essere utilizzata come token in un URL? Sto facendo un'applicazione web, per amor di discussione supponiamo che sia un altro PasteBin. Consentono agli uten...
posta 17.03.2017 - 09:18
1
risposta

Come forzare la pagina di login di una telecamera IP creata in .asp?

Sono nuovo nello stackexchange. Ho un disperato bisogno di aiuto. Sto facendo la mia tesi su 'IoT Threats', uno dei miei obiettivi è provare la forza bruta in una telecamera IP. Sto usando Kali Linux Hydra per fare la forza bruta, tuttavia non h...
posta 28.08.2017 - 11:41
2
risposte

Come possono essere rivelati gli hash SHA256 come input per MD5?

So che non dovresti usare hash MD5 non salati di password nei database. Ma sfortunatamente, le persone lo fanno, vedi link . Da questo sito ho scaricato un file con password che ovviamente si sono incrinate perché i loro hash MD5 sono trap...
posta 23.06.2016 - 13:16
1
risposta

Personalizza la tecnica John The Ripper BF

È possibile personalizzare il modo in cui la bruta di John the Ripper impone un file .cap ? Io, conoscendo la mia password WiFi, voglio rompere il più velocemente possibile (nessun colpo con elenco di parole). Posso personalizzare John pe...
posta 29.12.2015 - 22:02
2
risposte

Esistono statistiche conosciute delle password utilizzate durante gli attacchi con password brute force?

Ho letto un bel po 'di attacchi di forza bruta e mi chiedo se le password utilizzate in tali attacchi debbano essere mantenute in giro in modo da impedire in seguito ai miei utenti di avere quelle password, dal momento che quei sistemi di forza...
posta 13.01.2016 - 07:59
1
risposta

Hydra fornisce password errate

Ho cercato di usare l'hydra (modo educativo) ma senza successo. Il metodo del sito è http-post ma eseguito da ajax (dovrebbe essere un problema? Penso di no). Dopo aver eseguito il comando ho ottenuto un output di password e username presumibilm...
posta 18.02.2014 - 20:06
3
risposte

Perché Hydra restituisce 16 password valide quando nessuna è valida?

Ho giocato con Hydra e DVWA e ho avuto un po 'di intoppo - Hydra risponde lasciando so che le prime 16 password nel mio elenco di password sono corrette quando nessuna di esse è. Suppongo che si tratti di un errore di sintassi, ma non sono...
posta 06.06.2013 - 02:38
0
risposte

Hydra non visualizza la risposta corretta in DVWA

Ho cercato per giorni di usare Hydra nel tentativo di decifrare la forza bruta DVWA ma senza risultato, sto usando il cookie di sessione corretto e, a mia conoscenza, ho la sintassi corretta? La query è: hydra 127.0.0.1 -l admin -P /usr/sh...
posta 04.12.2017 - 07:44
1
risposta

dizionari di password non inglesi [chiuso]

Che cosa è una buona risorsa per le liste di parole utilizzate nell'auditing delle password in lingue diverse dall'inglese. Ho elenchi di parole estesi in inglese che vanno a diversi GB, ma non riesco a trovare risorse simili per altre lingue....
posta 25.12.2011 - 03:08