Domande con tag 'brute-force'

domande con tag
1
risposta

Botnet Tentativo di accesso al sito web

Il nostro server è diventato di recente l'obiettivo di quello che sembra essere un attacco botnet. La prima indicazione è stata una quantità folle di traffico verso uno dei siti Web dei nostri clienti - così pesante che il server ha smesso compl...
posta 12.04.2013 - 12:58
1
risposta

Quante possibilità possono i computer di oggi controllare (al secondo) in un hash SHA512 di una voce casuale lunga 50 byte? [chiuso]

Il problema che voglio evitare è l'attacco "brute force" contro un database. Quindi se aggiungo un sale crittografico random di 50 byte alle mie informazioni (che non ho bisogno di recuperare, solo il suo hash) - è abbastanza sicuro? So che l...
posta 06.08.2012 - 14:30
3
risposte

Prevenzione del blocco degli account di massa utilizzando i token CSRF

Attualmente sto lavorando per ridurre il rischio di blocco degli account di massa in un sito che (sfortunatamente) genera ID utente numerici sequenziali. La modifica della struttura dell'ID utente è non un'opzione a questo punto. Ho esamina...
posta 19.06.2012 - 04:29
1
risposta

Attacco brute force online che continuerà in background [chiuso]

Non ho abbastanza larghezza di banda per gli attacchi del dizionario brute force, quindi sto cercando un sito Web o un modo in cui posso eseguire attacchi brute force come processo in background anche se disattivo la connessione a Internet. I...
posta 27.07.2018 - 12:36
1
risposta

Hashing lento senza sale?

Sto provando a progettare uno schema di sicurezza che prevede un segreto condiviso ma non è una situazione tradizionale per la password dell'account. Il server memorizzerebbe un insieme di "chiavi", ognuna delle quali ha un blob di dati ad essa...
posta 18.09.2018 - 16:40
1
risposta

La firma è sicura dagli attacchi brute force?

Sto usando suo pericoloso per firmare una stringa usando una chiave segreta . Dice che il meccanismo di firma è HMAC e SHA1 e che è un'implementazione del modulo di firma di Django. Supponendo che io usi una chiave segreta per firmare molte...
posta 09.08.2017 - 15:07
1
risposta

Esistono collisioni note di un ID chiave OpenPGP "lungo" (64 bit)?

Sappiamo che gli ID "OpenPGP" a 32 bit "corti" possono essere facilmente forzati a forza bruta e la raccomandazione è di utilizzare l'ID "a lungo" a 64 bit o l'impronta digitale SHA1 a 160 bit. Tuttavia, sono preoccupato che gli ID delle chiavi...
posta 23.11.2018 - 01:10
1
risposta

Il traffico SSL crittografato con una cifratura debole può essere rinforzato?

Adotta il seguente scenario: L'attaccante esegue un attacco man-in-the-middle sul client, reindirizzando i record DNS di www.example.com per puntare a un server malevolo Il client si connette al server malevolo che completa l'handshake...
posta 27.09.2017 - 19:47
2
risposte

È possibile applicare bruteforce a un codice cvv?

Se non sbaglio, il codice cvv segue quasi sempre un determinato schema in base al numero e alle date della carta di credito. Quali sono le possibilità di passare a ipoteticamente bruteforce un codice cvv? È possibile un attacco online?     
posta 29.04.2017 - 16:31
3
risposte

Creazione di un elenco di parole che conosce i parametri

Devo rompere la mia password del router. Il vantaggio è che conosco i possibili caratteri e la lunghezza massima. Quello di cui ho bisogno è creare un dizionario. Il dizionario dovrebbe contenere tutte le combinazioni di personaggi che scelgo...
posta 22.01.2017 - 19:08