Domande con tag 'brute-force'

domande con tag
2
risposte

Mostrando CAPTCHA

Mi piacerebbe mostrare un CAPTCHA per prevenire i tentativi di forzatura bruta, ma stavo pensando di mostrarlo ogni volta che un utente fallisce per una combinazione nome utente / password non valida dopo X tentativi, indipendentemente dal fatto...
posta 11.07.2014 - 16:06
1
risposta

Trova la funzione hash se sono forniti l'originale e l'hash? [duplicare]

Stavo pensando se è possibile trovare o meno le funzioni di hash utilizzate se si ha il messaggio originale e l'hash. Supponiamo quindi che durante il processo di hashing non venga usato sale, solo hashing e concatenazione multipli, ad es. h...
posta 19.05.2014 - 16:35
2
risposte

User Account Guessing [duplicato]

Sto facendo qualche ricerca sull'indagine degli account utente e ho voluto fare una domanda su alcune "cattive pratiche". Il mio pensiero è generalmente questo è un compromesso tra grande funzionalità utente / UX e sicurezza. Ad esempio, po...
posta 31.07.2014 - 14:14
1
risposta

Il riavvio di una sessione crittografata aumenta gli attacchi di sicurezza e deterrenti?

Quando un utente avvia una connessione SSH, ad esempio, le chiavi vengono scambiate e una sessione viene stabilita ogni volta con una nuova "passphrase". Se un aggressore dovesse tentare di forzare questa connessione, le loro possibilità di incr...
posta 25.02.2014 - 03:47
1
risposta

Utilizzo di hashcat per l'attacco di collisione [chiuso]

Ogni volta che ho provato a generare casualmente √N (possibili combinazioni di lunghezza della password), trovo sempre poche collisioni della password hash indipendentemente dalla lunghezza, se la password è stata fatta di caratteri interamente...
posta 23.12.2018 - 16:28
1
risposta

Domanda sulle prestazioni della forza bruta

Ho appena creato un programma di forza bruta SHA512 che può eseguire 5MH / s sul mio i5 3.5Ghz (4 core) che riescono a utilizzare tutte le risorse della CPU. Se eseguo il programma su 2PFLOPS hpc , Quanti hash può generare per secondi?     
posta 15.12.2018 - 17:24
0
risposte

Come viene effettivamente eseguito un attacco di compleanno?

Pensavo di aver capito l'attacco per il compleanno finché non ho provato a implementarlo. O lo sto implementando male, o c'è qualcosa di sbagliato nella mia interpretazione delle probabilità risultanti. Perché quando lo simulo, ci vogliono più...
posta 17.12.2018 - 01:41
1
risposta

Forza bruta MD5 con un prefisso e un suffisso fino a n caratteri / parole

Ho un paio di cose che vorrei esplorare con hashcat. Ho una password hash MD5, che so per un fatto ha un prefisso e un suffisso. La password effettiva si trova nel mezzo del prefisso e del suffisso e quella password potrebbe contenere i seguenti...
posta 02.12.2018 - 22:08
2
risposte

Brute Forzando la password a un file crittografato con Truecrypt con conoscenza parziale

Qualche tempo fa, ho crittografato alcuni file con TrueCrypt e ho memorizzato la password nella mia testa. Ora ho bisogno di accedervi di nuovo, la password non funziona. Sono sicuro che la maggior parte di ciò è giusto, ma ho perso uno o due pe...
posta 09.02.2013 - 22:37
0
risposte

Brute impone l'intestazione di Veracrypt con THC Hydra

Mi è stato consigliato di forzare bruscamente l'intestazione di Veracrypt con THC Hydra / Cygwin, ma non so come farlo. Qualsiasi aiuto sarebbe apprezzato.     
posta 12.12.2018 - 16:14