Domande con tag 'brute-force'

domande con tag
1
risposta

Come configurare hashcat sulle sole hash password a lunghezza fissa con N cifre?

Conosco attacchi maschera e dizionario. Usando un attacco maschera, specificando il set di caratteri per ogni posizione nel modello di password, ad esempio,? 1? 1? d? 1? d? 1? 1? d, dove? 1: =? l? u? s . Ma come faccio a dire hashcat alle...
posta 05.07.2018 - 20:07
1
risposta

Revisione dell'algoritmo di archiviazione dei dati crittografati

Sto costruendo un piccolo strumento a linea di comando (principalmente per divertimento) destinato a memorizzare dati (come password o file) crittografati in un database locale, con una password fornita dall'utente, praticamente la stessa funzio...
posta 05.02.2018 - 17:40
1
risposta

se sale memorizzato nell'utente, sarà possibile utilizzare l'attacco a forza bruta? [duplicare]

Ho fatto molte ricerche su questo argomento. Prima delle ricerche Ho scoperto che alcune persone suggeriscono che nascondere il sale non è importante: link Ma anche questo articolo suggerisce di utilizzare hash con chiave in c...
posta 28.01.2018 - 15:15
2
risposte

ModSecurity può difendersi dagli attacchi Brute Force anche su PHPmyadmin e WordPress?

Il software ModSecurity può difendere anche da attacchi Brute Force su PHPmyadmin e WordPress? Una particolare società di hosting che fornisce hosting condiviso mi ha detto che ModSecurity dovrebbe coprire PHPmyadmin e WordPress, nonché la lo...
posta 11.01.2018 - 05:12
1
risposta

Sperimentare attacchi di iniezione / forza bruta

Gestisco un servizio di hosting per sito web tramite WHM. Pochi mesi fa, ho riscontrato alcuni attacchi automatici sui siti Web che sto gestendo. Vedi gli screenshot qui sotto: Ci sono rimedi per problemi, perché si fermino? Questa è la prima...
posta 29.11.2017 - 06:16
1
risposta

Modo efficiente per forzare la forza con una grande lista di parole

Sto considerando di tentare di eseguire un attacco di forza bruta SSH sul mio dispositivo per testarne la sicurezza, ma ho riscontrato un problema con la lista di parole. Conosco il mio formato di password personale, così come quello di alcuni a...
posta 12.12.2017 - 05:05
1
risposta

RDP Audit Failures Brute Force Attacks

Ho bisogno di aiuto per rintracciare l'origine di questi tentativi di accesso RDP sul nostro terminal server. La porta 3389 è aperta sul firewall (so che questa è una pratica terribile. Non voglio sentire consigli sull'utilizzo di un accesso...
posta 13.12.2017 - 17:33
2
risposte

Autenticazione chiave (token di sessione) vs autenticazione di accesso / passata predefinita

Sto costruendo applicazioni web e ho un'idea per creare un sistema di autenticazione personalizzato, che sarebbe rapido e sicuro. Non voglio usare quasi la combinazione "predefinita" di accesso (email) / password. Quando si registrano, vogli...
posta 24.06.2017 - 11:46
1
risposta

Alcune domande sulla protezione delle seed di ripristino per Trezor / Nano S

Se qualcuno ha rubato il seed di ripristino (24 parole) ma lo avresti protetto con una passphrase aggiuntiva, è probabile che potrebbero forzare il tuo passphrase? Quante supposizioni possono essere fatte al secondo? Potrebbe un hacker con...
posta 12.08.2017 - 20:25
1
risposta

Quante password al secondo può un tipico controllo del computer? [chiuso]

Voglio sapere quante password al secondo il mio computer può controllare per gli attacchi di forza bruta. Ho cercato ovunque e su questo sito web e il computer elencato qui non è simile a quello che ho. Ho una RAM da 16 GB con processore i7 65...
posta 20.06.2017 - 01:10