Domande con tag 'brute-force'

domande con tag
1
risposta

Can / do botnet forza bruta "alto valore" per gli utenti di servizi come Gmail?

Su una rete intranet un accesso viene generalmente disabilitato dopo un numero molto piccolo di accessi non riusciti. Ma un servizio di posta pubblica come Gmail non può fare lo stesso, altrimenti i burloni bloccheranno continuamente le perso...
posta 02.02.2015 - 11:45
4
risposte

Quali sono gli svantaggi della limitazione della richiesta di accesso?

In un'applicazione web, un modo per proteggersi dagli attacchi di indovinare la password è bloccare gli account dopo un determinato numero di accessi non riusciti. Questo potrebbe essere fatto sia sull'indirizzo IP sia sul nome utente di origine...
posta 11.06.2015 - 16:07
4
risposte

L'accesso alle cifre Twitter (codice di autenticazione sms) non è sicuro?

Twitter ha rilasciato (qualche tempo fa) un nuovo kit denominato Cifre che consente al client di accedere con un numero di telefono e un codice di autorizzazione (ricevuto tramite sms). Lo trovo ottimo per l'esperienza dell'utente e stavo pens...
posta 28.04.2015 - 20:09
2
risposte

Realisticamente, quanta sicurezza aggiunta ha una passphrase su una chiave ssh?

Supponiamo che la forza bruta del tasto ssh non sia realistica. Mi sembra che la tua più grande vulnerabilità potrebbe essere l'accesso a un filesystem del client. Se questo è il caso, è possibile utilizzare keylogger e molti altri fastidi, r...
posta 22.02.2015 - 19:44
1
risposta

Hai dimenticato la password per l'archivio 7-Zip

Penso di conoscere già la risposta a questa domanda, ma ho pensato di chiedere comunque agli esperti. Alcuni mesi fa, ho creato un archivio 7-Zip protetto da password che conteneva il codice sorgente di un semplice programma che stavo scriven...
posta 20.02.2014 - 01:01
4
risposte

Password entropia in parole povere

Entropia è un termine usato spesso in relazione alla sicurezza della password e agli attacchi di forza bruta, ma è un argomento che può ottenere complicato rapidamente . Qual è il modo migliore per descrivere l'entropia della password (che co...
posta 29.08.2011 - 20:27
4
risposte

Esistono tecniche o teorie allo stato dell'arte specificamente per attaccare passphrase sulle password?

Poiché le passphrase diventano sempre più comuni in base alla lunghezza che è più importante della complessità, presumo ci debba essere un lavoro in corso che coinvolge tecniche mirate specificamente a cracking / auditing di passphrase che diffe...
posta 16.08.2011 - 11:00
1
risposta

Come ottenere e utilizzare i valori JSESSIONID dei cookie in costante cambiamento in Hydra?

Correlati: come per ottenere i cookie dal sito di aspx per usarlo con hydra Il mio problema è simile al caso precedente, ottengo "20 password valide trovate" ma il server che sto provando a forzare la forza bruta invia l'header set-cookie:...
posta 26.04.2017 - 13:25
3
risposte

tempo di decifrare la password di crittografia dei file - più della semplice iterazione

Ho visto spesso che impiega x tempo per decifrare una certa lunghezza della password. Ma questo sembra essere il tempo necessario per scorrere tutte le possibilità. Che dire del tempo necessario per controllare ogni iterazione per vedere se funz...
posta 02.05.2011 - 17:59
3
risposte

Posso spoofingare gli indirizzi IP quando si tenta di forzare brute un login?

Sto testando il mio sito web con il software hydra brute-force. Ma accedendo al mio file di server remoto conf Apache, sembra che un utente malintenzionato non può accedere più un numero limitato di volte al secondo. Hydra utilizza sistematicame...
posta 05.06.2013 - 17:47