Domande con tag 'brute-force'

domande con tag
2
risposte

Qual è lo scopo? Strani tentativi di accesso "ssh [***] Ricevuto disconnessione da **. **. **. **: 11: Bye Bye [preauth]"

Ho visto qualcosa del tipo: sshd[***]: Invalid user oracle from **.**.**.** // 1st line sshd[***]: input_userauth_request: invalid user oracle [preauth] // 2nd line sshd[***]: Received disconnect from **.**.**....
posta 22.10.2013 - 05:41
6
risposte

Quale sarebbe la dimensione della chiave per un'immagine usata come chiave?

Sto lavorando su un crittosistema che utilizza le immagini a colori come chiavi per la crittografia. Sto cercando di indovinare qual è la dimensione chiave del mio criptosistema per trovare la fattibilità di un attacco di forza bruta. Il mio cri...
posta 05.11.2018 - 21:52
4
risposte

Com'è pratico aggiungere una bruteforce a un numero di 10 cifre tramite URL

Esempio di URL www.[somewebsite].com/[10_digit_number] Ottenere il numero corretto carica una pagina. So che ci sarebbero 10 miliardi di cifre possibili tra cui scegliere, ma quanto tempo impiegherebbe? Quali sono le risorse di cui av...
posta 25.08.2016 - 17:00
3
risposte

E 'questo un attacco SSH a forza bruta?

Ho esaminato il file auth.log sul mio server Ubuntu per trovare: [preauth] Feb 22 17:39:18 code-storage sshd[17271]: Disconnected from 147.135.192.203 port 49408 [preauth] Feb 22 17:40:15 code-storage sshd[17273]: Invalid user ellen from 147....
posta 22.02.2018 - 19:27
5
risposte

Qual è il limite pratico per la bruteforce basata su rainbow-table?

Diciamo che abbiamo un hash di una password. La password può essere considerata composta da caratteri totalmente casuali e ha una lunghezza fissa di N. L'hash è SHA1 (password + sale), dove il sale è di lunghezza M. Quanto deve essere grande...
posta 23.03.2012 - 09:30
7
risposte

Sono sufficienti reCAPTCHA per evitare tentativi di password brute-force?

Mi chiedevo se reCAPTCHA fosse abbastanza strong da impedire BruteForce dai bot o se avessi bisogno di aggiungere più sicurezza, come inviare una mail univoca all'utente ogni 5 tentativi che qualcuno provasse ad accedere all'account e bloccare l...
posta 14.12.2015 - 13:38
3
risposte

Perché Hydra restituisce 16 password valide quando nessuna è valida?

Ho giocato con Hydra e DVWA e ho avuto un po 'di intoppo - Hydra risponde lasciando so che le prime 16 password nel mio elenco di password sono corrette quando nessuna di esse è. Suppongo che si tratti di un errore di sintassi, ma non sono...
posta 06.06.2013 - 04:38
2
risposte

Brute Forzando la password a un file crittografato con Truecrypt con conoscenza parziale

Qualche tempo fa, ho crittografato alcuni file con TrueCrypt e ho memorizzato la password nella mia testa. Ora ho bisogno di accedervi di nuovo, la password non funziona. Sono sicuro che la maggior parte di ciò è giusto, ma ho perso uno o due pe...
posta 09.02.2013 - 23:37
4
risposte

Protezione contro blocco account DoS

Qualche idea su come proteggersi dal seguente scenario? La società x utilizza la directory attiva per l'autenticazione dei suoi dipendenti. La società ha più punti di autenticazione semi-pubblici e alcuni completamente pubblici. (ad es. Extra...
posta 16.01.2011 - 05:29
3
risposte

Tentativi di accesso al limite di velocità: conteggio per IP o nome utente

Devo limitare i tentativi di accesso. Un'opzione è contare i tentativi per indirizzo IP e quindi bloccare l'IP. Lo svantaggio è che utenti diversi possono avere lo stesso indirizzo IP. Un'altra opzione è limitare l'identificazione di un accou...
posta 01.03.2016 - 09:10