Domande con tag 'brute-force'

domande con tag
7
risposte

Come posso impedire agli utenti di utilizzare password errate nella mia applicazione web?

C'è una lunga discussione sul fatto che sia responsabilità dell'utente o dell'amministratore di sistema occuparsi della forza della password. Ovviamente, la password è una cosa molto privata, ma evidentemente, le password deboli mettono a repent...
posta 03.12.2012 - 11:40
2
risposte

Scoperta automatica dell'URL

Ho creato un semplice server contenente file statici a /files/ e sto tentando di scoprirli utilizzando strumenti automatici. Sto utilizzando wfuzz a forza bruta sull'URL, ma è l'unico modo? C'è qualche altro metodo per l'individuazione...
posta 02.08.2013 - 03:18
4
risposte

Come possono gli hacker indovinare le password (usando l'attacco dizionario o la forza bruta) senza essere bloccate?

Al giorno d'oggi quasi tutti i siti web in cui desideri registrarti; ti sta chiedendo di creare una password complicata ... Ma perché non possiamo usare password semplici? Mi chiedo solo perché in caso di più tentativi di password sbagliati;...
posta 19.09.2014 - 22:31
1
risposta

SSH Dizionari di forza bruta

Richiesta di log per favore. Quindi, mi sono posto una domanda interessante riguardo le tendenze geografiche nei tentativi di forza bruta SSH. La domanda è "nessuno ha mai esaminato il nome utente SSH prevalente per paese?" Penso che que...
posta 17.12.2010 - 12:16
3
risposte

È possibile che i tentativi di forza bruta abbiano successo prima del caso peggiore, corretto?

Quando ho letto che una password è sicura e affermando che ci vorrebbero X quantità di settimana, anni, ecc., non si tratta del caso peggiore? Cosa succede se il metodo della forza bruta è successo in molto meno tempo del "caso peggiore"?...
posta 18.09.2011 - 17:09
3
risposte

Perché abbiamo delle chiavi così grandi?

Nel Capitolo 7 di Crittografia applicata , Bruce Schneier afferma che, a causa delle limitazioni termodinamiche, "gli attacchi a forza bruta contro le chiavi [simmetriche] a 256 bit saranno impossibili finché i computer non saranno costruiti da...
posta 13.06.2015 - 16:36
3
risposte

Sicurezza dell'hash delle password utilizzando bcrypt Done sul lato client

Attualmente sto usando una tecnica in cui mando il nome utente / password in chiaro (usando https) al server, che poi esegue il bcrypt e lo confronta con il db. Pratica standard. È considerato sicuro. L'invio di hash bcrypt al server per i...
posta 07.08.2014 - 14:25
3
risposte

NTLMv2 resistenza alla bruteforcing

Ho una domanda riguardante la resistenza NTLMv2 alla password bruteforcing. So che alcuni moderni processori grafici (come Radeon 6990) sono in grado di calcolare miliardi di hash al secondo e crackare gli hash NTLM in pochi minuti e ore....
posta 31.03.2013 - 01:20
4
risposte

Calcola il tempo impiegato per interrompere il tasto AES

È necessario che una chiave AES a 256 bit venga interrotta utilizzando il metodo della forza bruta su un computer a 2 GHz. Quanto tempo ci vorrà per rompere la chiave nel migliore dei casi e nelle situazioni peggiori? Supponiamo che siano necess...
posta 24.02.2015 - 06:12
2
risposte

DEVO DAVVERO cambiare la mia password LastPass?

La rete LastPass dello scorso fine settimana è stata compromessa e sono stati rubati un elenco di indirizzi e-mail insieme agli hash delle password principali. Si raccomanda agli utenti di LastPass di cambiare le loro password su diversi siti We...
posta 16.06.2015 - 16:06