Domande con tag 'brute-force'

domande con tag
1
risposta

Un servizio CDN come Cloudflare protegge da attacchi Brute Force o solo da DDoS?

So che i servizi CDN di solito proteggono un utente nascondendo il suo IP della macchina originale e schermando (e mettendo al bando) tutti gli aggressori che inviano troppe richieste sotto forma di DDoS. Ma un servizio CDN come Cloudflare pr...
posta 08.04.2018 - 07:21
1
risposta

In che modo gli hacker possono ottenere 1 miliardo di password al secondo?

Quindi sono interessato agli attacchi Brute Force e li ho creati con Python 3 e C ++. Tuttavia, questi hanno raggiunto un massimo di circa 20 milioni di password al secondo. So per certo che è stato raggiunto 1 miliardo di password al secondo...
posta 10.04.2018 - 10:33
1
risposta

Le cifre con una forza di 112 bit sono considerate deboli?

SSL / TLS Le cifrature di forza a 128 bit sono considerate forti mentre le cifre di forza di 112 bit sono considerate deboli. Le cifre cifrate di 56 bit sono comprensibilmente deboli in quanto possono essere facilmente forzate brute. Se è...
posta 18.02.2018 - 17:03
1
risposta

Difesa per attacchi di forza bruta a ssh

Ad un certo punto in passato avevo un piccolo server web (fisico). Dal primo giorno ci sono stati attacchi di forza bruta a ssh. L'ho cercato un po 'e ho configurato iptables per bloccare gli IP che tentano di connettersi a ssh più di due vol...
posta 06.06.2017 - 14:59
3
risposte

L'autenticazione X.509 può essere soggetta a attacchi di forza bruta?

Sto lavorando su un'applicazione (usando Spring Security) che ha due possibili meccanismi di autenticazione utente: certificato X.509 (utilizzando SSL reciproco stretta di mano) o utente + password Per utente + password, ho aggiunto u...
posta 01.06.2017 - 14:52
3
risposte

Crack password di Linux se hai testo in chiaro e hash?

Ho un sistema Linux relativamente vecchio, in cui le password non sono in ombra, quindi memorizzate in / etc / passwd /. La mia domanda è, dal momento che conosco la password in chiaro e il suo hash (guardando il file passwd), posso capire rap...
posta 06.08.2016 - 18:36
1
risposta

Hydra bruteforce sta dando password sbagliate. Non riesco a trovare alcun aiuto? [chiuso]

Ok quindi quello che sto cercando di fare è bruteforce il mio account su qualche sito web solo per controllarmi. Questo NON è per passaggi illegali o uso, sto cercando di crackare la mia password OWN, e sto cercando di ottenere aiuto per vede...
posta 15.01.2014 - 15:01
2
risposte

Libreria o servizio per la limitazione della velocità delle transazioni con carta di credito tramite IP [chiuso]

Ho un semplice modulo per ordinare i prodotti. Un hacker sta tentando di convalidare i numeri delle carte di credito rubate effettuando due ordini al minuto con un bot. Il 99% degli ordini viene rifiutato ma alcuni sono completati. Che dic...
posta 11.03.2015 - 20:27
1
risposta

Quali sono i migliori algoritmi contro il noto attacco in chiaro?

Vorrei crittografare anche i file e i loro metadati. Saranno archiviati in una sorta di database (non ancora deciso, probabilmente pgsql). I metadati possono essere ad esempio il tempo di creazione, il tempo di modifica, ecc., Quindi è ben ipoti...
posta 18.11.2017 - 03:22
1
risposta

Elenchi di caratteri di John the Ripper

Come è possibile utilizzare o stabilire la priorità dei caratteri umlaut - ä ö ü ß Ä Ö Ü - mentre il brute forzante. Non sto usando alcuna lista di parole, solo dozzine di thread della CPU tramite il seguente comando: ./john --fork=64 --for...
posta 06.11.2017 - 08:28