Domande con tag 'brute-force'

domande con tag
1
risposta

Distinguere tra forza bruta e crawler nella segnalazione degli errori

Recentemente ho ricevuto molte e-mail che segnalavano problemi all'interno del mio sito Web che, una volta tornati indietro e controllati, sono stati segnalati come attacchi di forza bruta. Dopo un'ulteriore ispezione della loro posizione. Ho no...
posta 01.03.2017 - 16:48
1
risposta

Lo stretching di un hash aumenta il rischio DoS (denial-of-service) e la protezione brute-force lo attenua?

Disclaimer: ho notato diverse domande su questo sito, ma nessuna risponde direttamente a queste due domande. Perciò non considero questo duplicato. Personalmente mi piace molto l'articolo chiamato Alcune parole sull'uso della password, sal...
posta 28.07.2016 - 09:52
1
risposta

Ignorando la collisione e (seconda) resistenza pre-immagine, cosa rende strong una funzione hash crittografica?

Riguardo alla resistenza contro gli attacchi dizionario e forza bruta agli hash "crack" contenenti password, cosa determina la resistenza di una funzione hash crittografica? Poiché la resistenza alla collisione non è importante per la memorizzaz...
posta 13.09.2015 - 12:03
1
risposta

Un file criptato vecchio stile può essere forzato bruto, se sì, come?

Se crittografo un file utilizzando la vecchia funzione Unix / Linux crypt() , come può essere decodificato o attaccato? Capisco come un file di password (ad esempio) viene attaccato, indovinate le password, le eseguiamo attraverso crypt...
posta 04.10.2015 - 12:43
1
risposta

Un attacco di forza bruta può essere sicuramente prevenuto su una shell unix / linux?

Mi sono un po 'incuriosito dalla sicurezza del computer. So che la forza bruta è stata discussa un bel po 'su Stack, ma voglio approfondire un po' chiedendo, "E 'possibile / certamente / fermare i tentativi di forza bruta?" Sì, è possibile...
posta 21.01.2016 - 02:58
1
risposta

THC Hydra 16 Password valide? [duplicare]

Quindi quando faccio hydra -l Admin -P "rockyou.txt" -s 80 192.168.13.1 http-get / non funziona per me. Dice che tutte le 16 password sono valide, ma nessuna funziona. Qualcuno mi può aiutare con questo? Ho provato su google e ho scoperto...
posta 13.08.2014 - 16:30
1
risposta

Perché SSH non utilizza un algoritmo migliore per crittografare le chiavi?

Secondo le risposte in questa domanda , SSH utilizza ancora un algoritmo molto basilare per crittografare le chiavi con una passphrase, che può essere attaccato ad una velocità di miliardi di tentativi al secondo usando hardware dedicato. Da...
posta 15.01.2015 - 09:04
1
risposta

Qual è il modo migliore per generare una password / pin come una stringa usando il metodo brute force? [chiuso]

Ho una stringa di 7 caratteri. Dovrei generare tutte le combinazioni. Ma alcune combinazioni sono più probabili di altre, mi piacerebbe che quelle più probabili venissero generate per prime. Se eseguo l'iterazione da AAAAAAA a ZZZZZZZ, è molt...
posta 04.02.2014 - 20:27
1
risposta

Script NMAP NSE che si interrompe dopo 900 secondi (15 minuti)

Sto sperimentando ssh bruteforce sulla mia rete domestica usando lo script ssh-brute nse. Ho una breve lista di nomi utente (solo 12) ma una lunga lista di password (1M). Non riesco a ottenere lo script ssh-brute da eseguire più di...
posta 21.10.2018 - 16:01
1
risposta

THC Hydra nel dominio RDP di Windows

Sto testando una bruteforce su un server Windows rdp all'interno di un dominio. Sembra non funzionare perché niente sta bloccando l'account che sto prendendo di mira. Come si specifica un nome utente di dominio? Ho provato username @ domain. h...
posta 08.08.2018 - 19:00