Domande con tag 'brute-force'

domande con tag
3
risposte

Attacco Bruteforce sul mio server FTP

Recentemente ho installato VSFTPD sul mio server personale per condividere file su FTP. Nel file vsftpd.log, vedo centinaia di tentativi falliti di accedere con nomi utente come "adminitrator", "adminitrator1", "adminitrator2", "adminitrator123"...
posta 08.08.2011 - 09:32
8
risposte

Bruteforce vs Denial of Service

Ho avuto un problema presentato oggi che ho trovato abbastanza interessante. Hai un'applicazione con un pannello di gestione. Conosci alcuni dei conti come sono standard. Vuoi due cose: Vuoi prevenire gli attacchi bruteforce Vuoi impedi...
posta 19.12.2012 - 22:10
5
risposte

Qual è la differenza tra la limitazione dell'accesso e il blocco dell'account temporaneo?

Attualmente sto lavorando alla riprogettazione di una pagina di accesso. Inizialmente ho suggerito di limitare il login in base al quale le pause (incrementale - in numero di secondi) vengono introdotte tra ogni tentativo di accesso fallito. L...
posta 03.12.2014 - 15:39
4
risposte

Liste di parole su Kali Linux?

Ho notato che in /usr/share/wordlists in Kali Linux (ex Backtrack) ci sono alcune liste. Sono abituati a qualcosa di bruteforce? C'è un elenco specifico per tipi specifici di attacchi?     
posta 21.11.2013 - 14:23
4
risposte

Attira attacchi di forza bruta SSH

Ho postato una domanda su Errore del server , ma ho avuto downvoted e ho avuto la domanda chiuso. Uno dei commenti suggerisce di guardare qui, quindi ecco qui: For my senior project, I'm working on an application which works to handle...
posta 20.01.2013 - 20:24
1
risposta

Procedura hash slow / unique per scopi generici per il dup dup controllo dei dati privati, senza memorizzare i dati stessi?

Mi chiedo se ci sia una percentuale di unicità nota per essere persa con ogni ripetizione di varie routine di hash, come MD5, SHA1, e come ciò potrebbe compararsi con altri algoritmi. Se teoricamente potrei memorizzare 256^16* 99% v...
posta 13.01.2012 - 20:59
3
risposte

Gli attacchi HTTP-force per indovinare la password sono comuni al giorno d'oggi?

Gli attacchi brute-force contro account online (gmail, facebook, instagram) sono qualcosa che accade davvero? Non intendo qualcosa come cracking hash delle password o DDoS, ma veri attacchi a forza bruta (ad es., Indovinare le password) usando u...
posta 30.09.2016 - 18:05
1
risposta

Comprensione degli algoritmi di forzatura bruta [duplicato]

Ho letto le tecniche di brute-force e i possibili metodi di prevenzione, ma c'è un problema a cui non sono stato in grado di trovare una risposta chiara. Per come la vedo io, un attacco "brute-forcing" semplice per una password con 4 numeri...
posta 15.06.2016 - 03:51
2
risposte

Ci sono dei buoni documenti (o discussioni) sull'uso di catene Markov o Modelli di Markov nascosti per il controllo / cracking della password?

Come programmatore e appassionato di lingue sono stato molto interessato alle catene Markov per qualche tempo. Considerando l'influenza del linguaggio naturale sulla selezione di password e passphrase (da parte degli umani ovviamente) mi piacere...
posta 15.08.2011 - 14:12
5
risposte

Bruteforce su 10 caratteri lunghezza password WPA2

Sto provando a hackerare la mia rete WPA2 per scopi di apprendimento. Ho il file *.cap generato dagli strumenti aircrack-ng dopo un handshake WPA. Ho provato includendo la mia password e un sacco di password errate su una lista...
posta 03.05.2013 - 00:43