Domande con tag 'brute-force'

domande con tag
1
risposta

Strumenti e specifiche del computer per il crack delle password [chiuso]

Per perfezionare le mie capacità di test di penetrazione, voglio provare a decifrare gli hash NTLM / NTLMv2 (tramite dizionario / attacco wordlist) estratti dal database di Active Directory / SAM, dove le password sottostanti sono costituite da...
posta 08.05.2018 - 10:29
2
risposte

Non è ssh-copy-id che espone a un attacco di forza bruta?

È risaputo che l'uso delle chiavi per autenticare gli utenti ssh è più sicuro rispetto all'utilizzo delle password. Tuttavia, anche con login password disabilitato, quando si esegue ssh-copy-id mi viene comunque richiesta la password dell'utente...
posta 06.10.2015 - 15:42
1
risposta

P12 private key vs private key file: cos'è più sicuro?

La domanda è un po 'complicata perché non hanno lo stesso scopo ma: Entrambi i tipi di file affrontano lo stesso problema di sicurezza relativo alla protezione della chiave privata: la sicurezza della password? (PBKDF2 poiché entrambi vengono...
posta 26.02.2015 - 18:50
1
risposta

Come stimiamo il tempo necessario per rompere un hash usando tecniche di forza bruta

Un hacker tedesco è riuscito a crack di forza bruta un hash SHA1 a 160 bit con password tra 1 e 6 cifre in 49 minuti. Ora mantenendo tutto costante (hardware, tecnica di cracking - qui forza bruta, lunghezza della password ecc.) Diciamo che ci...
posta 19.05.2014 - 08:21
1
risposta

Hydra fornisce risposte sbagliate

Problema: Hydra continua a darmi password errate ogni volta. Sto usando la forza bruta tramite Hydra per indovinare la password corretta su un determinato sito web. Prima di tutto ho usato BurpSuite per intercettare la richiesta della pagina:...
posta 25.11.2013 - 11:52
1
risposta

Dato hash, salt, charset e lunghezza della password, come si ottiene la password senza brute-forzandola?

Ho ricevuto questa domanda durante un esercizio e non sono sicuro di cosa rispondere. Senza la forzatura bruta convenzionale e senza una tabella arcobaleno, come potrei scoprire la password? Un algoritmo a forza bruta migliorato è accettab...
posta 07.03.2014 - 20:33
2
risposte

ASLR in Ubuntu 11.10

In molti degli exploit che vedo oggi, il brute forcing è un metodo comune per aggirare l'ASLR su macchine a 32 bit. Tuttavia, molti di questi exploit bloccano il processo corrente, ad esempio PHP. Il processo non viene ri-randomizzato non appena...
posta 23.06.2012 - 23:16
2
risposte

Blocco account per proteggere dalla forza bruta: non apre vulnerabilità agli attacchi DOS? [duplicare]

AFAIK la pratica raccomandata per mitigare gli attacchi a forza bruta consiste nel bloccare un account per, diciamo, 15 minuti (forse un'escalation del tempo di lockout se l'attacco continua dopo?) dopo, diciamo, 5 tentativi di accesso falliti...
posta 16.11.2018 - 20:16
1
risposta

GUI exe test di accesso BruteForce

Ciao ho creato una pagina di accesso qui sotto. Voglio testare la sicurezza del mio exe Non voglio usare un captcha o un timeout sul mio exe. Esistono applicazioni progettate specificamente per le applicazioni .exe di bruteforcing? Nella mia...
posta 27.03.2018 - 07:35
2
risposte

Come gli aggressori estraggono i dati dal testo cifrato usando la forza bruta?

Facciamo un esempio. Testo normale: HJOU UT Testo cifrato: IKPV VU Sopra uno solo una semplice tecnica di sostituzione. I dati sono testo casuale. Se gli attaccanti sostituiscono -1, riceveranno GINT TS . Altrimenti se gli attac...
posta 27.01.2018 - 17:46