Domande con tag 'brute-force'

domande con tag
1
risposta

È sicuro che un account possa usare "test123!" come loro password?

Sto lavorando per rafforzare la sicurezza per il livello auth della mia app e attualmente sto facendo una chiamata sulla complessità che richiedo per le password. Esiste una raccomandazione "standard" per la complessità? Il requisito a...
posta 28.12.2015 - 00:56
1
risposta

VPN - Perché il mio portatile NAT'ed è sottoposto a SSH-brute forzato da IP esterni quando si è in VPN?

Utilizzo una licenza commerciale a pagamento a un provider VPN, che utilizzo su due box, un FreeBSD e un BackBox Linux. Una volta connesso a questo proxy, la mia interfaccia riceve un IP pubblico dal provider VPN. Il mio router di casa non...
posta 18.03.2016 - 14:42
2
risposte

Autenticazione della chiave pubblica / privata e VPN

Se un server utilizza l'autenticazione della chiave pubblica / privata per accedere a SSH, ci sarà qualche vantaggio nel limitare l'accesso di SSH su VPN? Questo link descrive entrambi gli approcci per risolvere la brutalità attacchi di forza...
posta 01.07.2015 - 07:40
1
risposta

Bruteforce usando crunch e Aircrack (numero iniziale personalizzato?)

Sto provando a fare un attacco Bruteforce su un handshake tratto dalla mia rete wireless che non è abilitato a WPS. Il motivo per cui lo sto facendo è perché sto testando quanto sia strong il numero di telefono di 10 cifre come password. Ho prov...
posta 05.08.2014 - 16:39
2
risposte

Perché il tempo di ricerca della forza bruta per gli algoritmi di hashing 2 ^ (num_bits / 2)?

Ho notato che i tempi di forza bruta (il tempo necessario per trovare un messaggio che hash per un determinato hash) di vari algoritmi di hashing sembra essere 2^(num_bits / 2) . Ad esempio, le persone dicono che il forzante brutale SHA1...
posta 09.09.2014 - 19:38
2
risposte

Come realizzare un attacco bruteforce efficace su Windows? [chiuso]

Ho cercato di trovare un modo per potenziare la bruteforce su Windows, ma il metodo che ho attualmente non è molto efficiente. Ho fatto un po 'di profilazione e ho scoperto che in media può passare attraverso 274.080 tentativi al minuto, il che...
posta 19.04.2014 - 00:28
1
risposta

Gestire i registri di errori eccessivi di autenticazione di server e membri

Attualmente, nel nostro ambiente SIEM, stiamo tentando di ridurre il rumore e tutti gli elementi non utilizzabili. Uno degli articoli più frequenti che riceviamo su base settimanale è un rapporto basato su errori di autenticazione dei membri e d...
posta 14.10.2018 - 17:25
1
risposta

Hashcat bruteforce definisce la forma dell'intervallo di cifre e a

So che questa password è compresa tra 90.000.000 e 500.000.000 come posso dire hashcat a bruteforce esattamente in quell'intervallo? Intendo partire da 90.000.000 e termina a 500.000.000 Vado la password a farlo, ma è così inefficiente! Mi...
posta 07.11.2018 - 08:09
2
risposte

È qualcosa di simile a fail2ban necessario per un accesso ssh con chiave solo per una frequenza limitata (senza password) ssh?

Per quanto ho capito, bruteforcing ssh è solo un tentativo di password, non di chiavi (casi limite in cui presumibilmente l'NSA vuole entrare). Quindi, se un server ha disabilitato (oltre al login root) l'autenticazione della password sul pro...
posta 11.07.2018 - 06:04
1
risposta

Password dimenticata per HD esterno crittografato

Avere un vecchio disco rigido crittografato con disco rigido esterno. Desidera accedere ma ha dimenticato la password. Tuttavia ricordo lo stile della password (stile a quattro parole XKCD) e ricordo due delle quattro parole. Quindi posso gen...
posta 22.09.2018 - 14:11