Domande con tag 'brute-force'

domande con tag
2
risposte

Devo pubblicare indirizzi IP che provano a forzare il mio server web privato?

Eticamente e legalmente, sono autorizzato a pubblicare indirizzi IP che hanno provato a forzare il mio server LAMP? È un sito / blog personale che viene brutalmente forzato e vorrei pubblicarli sul mio sito per fare un post interessante. Vorr...
posta 25.03.2017 - 16:20
2
risposte

Perché i siti Web costringono l'utente a utilizzare una password lunga e complicata quando la forza bruta non è possibile?

Se hai un telefono con pin a 4 cifre e il telefono non viene bloccato a prescindere dal numero di volte in cui inserisci il pin sbagliato, è consigliabile utilizzare 10 o 16 cifre poiché aumenterà il tempo necessario per l'hacker rompere il pern...
posta 10.11.2015 - 13:17
3
risposte

Quanto sono sicuri i pin su carte di credito / bancarie?

Tutti possiedono una carta dalla banca. Ogni carta ha un piedino a 4 cifre. Se qualcuno ruba / trova la mia carta, so che queste 10.000 combinazioni sono sciocchezze da decifrare. Presumo con un pezzo di hardware (lettore di schede) e la forz...
posta 24.08.2016 - 08:17
2
risposte

La password alfanumerica della forza bruta utilizza JohnTheRipper

Recentemente ho recuperato un archivio zip con alcuni file a cui ho bisogno di accedere, ma non ricordo la password. Tutto quello che posso ricordare è che la password era breve (circa 3-4 caratteri) e conteneva solo caratteri minuscoli e possib...
posta 25.08.2014 - 19:33
2
risposte

Quali sono i metodi per decifrare WPA e WPA2? [chiuso]

Esiste un metodo diverso da attacchi di forza bruta e dizionario per rompere WPA e WPA2?     
posta 03.01.2013 - 05:39
1
risposta

Quanto costa conoscere la forza della password zxcvbn come aiuto a un utente malintenzionato?

Su una risposta alla domanda Quanto è importante mantenere segreta la lunghezza della password? , Mike Ounsworth ha commentato che memorizzando la zxcvbn - entropia calcolata di una password è più facile per un utente malintenzionato indo...
posta 26.06.2015 - 22:43
2
risposte

Rottura del file .kdb (KeePass 1.x)

Durante un laboratorio di test di penetrazione, ho ottenuto l'accesso a un file .kdb di KeePass 1.25 (gestione delle password). Quindi ho cercato di trovare un modo per ottenere il file chiave o la chiave del file e dopo aver ricercato Intern...
posta 08.08.2018 - 17:18
2
risposte

Perché è ancora necessario bloccare gli attacchi a forza bruta quando la verifica dell'hash delle password richiede un lavoro significativo?

Per i controlli di autenticazione, Owasp fornisce consigli per prevenire attacchi brute-force da blocco dell'account e vedo questo tipo di consigli in diversi punti (blocco per IP di origine dopo accessi non riusciti, blocco per account ...)....
posta 09.11.2018 - 12:12
2
risposte

Puoi inserire Brute Force nella cartella Dropbox URL?

È possibile condividere cartelle con Dropbox inviando un URL con un hash in esso. Un articolo recente ha riferito che i file utente sono stati acceduti generando url dai più comuni URL shorters. Questi URL sono in genere molto più brevi...
posta 18.04.2016 - 21:31
4
risposte

Il mio approccio è abbastanza buono per la protezione da forza bruta?

Non voglio particolarmente implementare Captcha sul mio modulo di accesso per un sito web. Ma ho già un meccanismo di blocco. Qual è il modo migliore per proteggersi dagli attacchi Brute Force? Ecco cosa stavo pensando: Implementare u...
posta 24.07.2015 - 05:14