Domande con tag 'dictionary'

domande con tag
3
risposte

Qual è più veloce - forzatura bruta o utilizzo di un attacco dizionario che contiene tutte le possibili permutazioni?

Supponendo che una password di 6 caratteri utilizzi il set di caratteri mixalphanumeric, assegnando a ciascun carattere un set di caratteri di 62 e l'intera password uno spazio chiave di 62 ^ 6 = 46.6 miliardi (se i miei calcoli sono corretti)...
posta 05.03.2017 - 01:46
3
risposte

Generazione lista password

Durante i recenti pen-test ho scoperto che le aziende useranno password come c0mp4ny@b( per un'azienda chiamata "company abc" C'è un modo semplice e veloce per generare un elenco di password basate su quante più lettere possibili di "...
posta 09.05.2013 - 05:46
3
risposte

L'applicazione di AES è più sicura?

La pagina della guida alla sicurezza di KeePass parla della prevenzione degli attacchi di dizionario To generate the final 256-bit key that is used for the block cipher, KeePass first hashes the user's password using SHA-256, encrypts the...
posta 05.12.2013 - 13:07
5
risposte

Indovina la password: è più efficace provare molte password con pochi account o poche (molto comuni) password contro molti account?

Stavo guardando un video di sicurezza su Irongeek l'altro giorno (ho perso immediatamente traccia di quale video specifico, sfortunatamente) dove il creatore ha fornito alcuni consigli interessanti su come eseguire la verifica della password d...
posta 07.12.2015 - 01:58
1
risposta

elenchi di parole cinesi o "pinyin" per attacchi di dizionario

Sfondo: Attualmente sto provando a decifrare un hash MD5 salato che ho recuperato da un dispositivo embedded che esegue busybox e prodotto in Cina. Ho provato john the ripper usando tutte le wordlist che ho trovato in Kali. Ho provato i...
posta 15.04.2014 - 11:19
2
risposte

Passphrase simil-XKCD allo stdout

Sto cercando di trovare un modo per decifrare le passphrase di tipo XKCD (correcthorsebatterystaple) dai dizionari di parole. Fondamentalmente concatenare il numero X di parole da un file di dizionario. In questo momento, onestamente, non sembra...
posta 10.09.2014 - 19:19
1
risposta

Hai dimenticato la password di BitLocker: posso utilizzare l'attacco dizionario?

So che la password ha 10 possibili parole, ma non so in quale ordine. Posso scrivere un semplice bot e provare a forzare la password in questo modo? C'è qualche tempo di blocco su BitLock?     
posta 10.01.2017 - 15:21
2
risposte

Ho provato a rompere il mio WiFi: la lettera maiuscola 8 è abbastanza strong?

La mia password Wi-Fi WPA-PSK sembrava piuttosto debole: 8 lettere maiuscole. Ho controllato con un altro router dello stesso provider e il modello è lo stesso. Per vedere quanto sia debole, ho provato a hackerarlo da solo, supponendo che io...
posta 29.11.2015 - 17:17
2
risposte

Quanto è affidabile Aircrack per decodificare la password? altra alternativa?

Sto testando un file acquisito da Handshake che ho (handshake.cap) lanciando attacchi aircrack contro di esso con un sacco di dizionari e bruteforce per decodificare la sua password, ma non ho una strong capacità di elaborazione e bruteforce non...
posta 15.12.2016 - 21:10
3
risposte

Potrebbe essere considerato un rischio utilizzare una chiave generata da un servizio online?

Con alcuni colleghi stiamo discutendo del sito randomkeygen.com . Penso che ci sia un rischio per la sicurezza usando le chiavi generate di questo sito (o di questo tipo). Perché? Ecco i miei pensieri: Che cosa impedisce al proprietari...
posta 11.02.2014 - 16:12