Domande con tag 'brute-force'

domande con tag
3
risposte

Forza bruta in ordine o casuale?

Quale è più veloce, in media, trovare il testo in chiaro originale di un hash: forza bruta in ordine, o con testo in chiaro?     
posta 28.10.2013 - 16:44
3
risposte

Quanto ci vorrà per decifrare una password winrar di 10-15 caratteri? [chiuso]

Ok, per farla breve, sono curioso di quanto tempo ci vorrebbe un'agenzia per rompere una password winrar di 10-15 caratteri. Anche i nomi dei file nell'archivio sono codificati includendo una parola all'inizio e numeri e caratteri. Approssimativ...
posta 29.04.2013 - 01:47
2
risposte

Zip protetto da password: se l'autore dell'attacco aveva un file, può usarlo per decrittografare tutti i file?

Considera una cartella contenente i seguenti file: (file1.txt, file2.doc, file3.pdf) tutto protetto da zip e password, se l'utente malintenzionato aveva uno di questi file, può usarlo per decodificare tutto senza conoscere la password? N...
posta 07.03.2013 - 09:03
2
risposte

Il bruto forza un accesso GUI?

So di aver letto da qualche parte che il motivo per cui il prompt UAC in Windows 7 è stato utilizzato è che i virus che presumibilmente eseguono istruzioni privilegiate non saranno in grado di "fare clic" sul pulsante di conferma quando richiest...
posta 14.02.2013 - 05:04
4
risposte

Capire come prevenire i tentativi di login rapidi

Ho problemi a comprendere appieno come prevenire i tentativi di accesso rapidi. Le mie domande provengono essenzialmente da La guida definitiva all'autenticazione del sito Web basata su modulo . Il consiglio finale è impostare una limitazion...
posta 18.05.2017 - 12:30
1
risposta

Stripping / caratteri aggiunti dalla password utente prima dell'hash per nasconderlo per sempre?

Ho avuto questa idea di nascondere permanentemente la password dell'utente richiedendo una lunghezza minima, quindi eliminando alcuni caratteri. Ad esempio, se la password dell'utente è secret123 , il sistema lo ridurrà a ecrt12 , aggiun...
posta 29.04.2012 - 09:57
2
risposte

Prevenire attacchi di forza bruta su WordPress con SSHguard

Ho installato sshguard: sudo apt-get sshguard -y e funziona bene (ho provato a "forzare brute" il mio server ed è stato bloccato). Desidero utilizzare sshguard per difendere gli attacchi di tipo brute force su WordPress. Ho letto il...
posta 23.01.2018 - 20:03
3
risposte

Come possono gli hacker accedere ai nomi utente di WordPress? [duplicare]

Recentemente ho avuto tentativi di attacco di forza bruta su alcuni dei miei siti WordPress e gli autori di attacchi utilizzano nomi utente reali diversi dall'amministratore predefinito (che è stato rimosso). Come è possibile per loro conos...
posta 12.06.2015 - 18:37
1
risposta

Come applicare la forza bruta Autenticazione di base HTTP richiesta con XHR?

In che modo una forza bruta può forzare un sito Web usando l'autenticazione di base HTTP usando metasploit che usa XHR in background? Ricevo l'errore " Nessun URI trovato che richiede l'autenticazione HTTP ". Le intestazioni rilevanti sono le se...
posta 24.01.2016 - 20:43
2
risposte

Come fai a sapere se la chiave blowfish è corretta?

Novizio della crittografia qui, quindi forse questa domanda non ha senso ... Ovviamente se sai qual è il testo chiaro e decifra correttamente, ce l'hai. Ma se qualcuno sta passando le chiavi per rompere la crittografia, come fanno a sapere che h...
posta 12.02.2014 - 18:41