Domande con tag 'dictionary'

domande con tag
1
risposta

È sicuro che un account possa usare "test123!" come loro password?

Sto lavorando per rafforzare la sicurezza per il livello auth della mia app e attualmente sto facendo una chiamata sulla complessità che richiedo per le password. Esiste una raccomandazione "standard" per la complessità? Il requisito a...
posta 28.12.2015 - 01:56
1
risposta

Su quale livello si svolgono gli attacchi del dizionario?

Questa potrebbe essere una domanda stupida, ma sono abbastanza nuovo per la sicurezza informatica e il networking e sto esaminando diversi tipi di attacchi. Mi chiedevo se gli attacchi di dizionario avessero luogo solo sul livello dell'applicazi...
posta 10.12.2018 - 05:28
1
risposta

Come difendersi dall'attaccante senza intaccare altri utenti dello stesso gateway NAT

Sto implementando un servizio Web e ho un processo daemon che rileva ripetuti tentativi di accesso non riusciti da una determinata fonte. Se ne verificano troppi, l'indirizzo IP viene bloccato per un determinato periodo di tempo. Questo è sim...
posta 26.04.2017 - 22:20
1
risposta

Uso del crunch, ma usando parole come caratteri

Vorrei generare un elenco di parole che contenga parole e numeri a 2 cifre. Voglio crunch per mescolarli come 15password15, password15, 15password ... C'è un modo per farlo con crunch o ho bisogno di un altro script?     
posta 27.11.2016 - 21:52
0
risposte

Forza password: parole composte [duplicate]

Ho familiarità con l'esempio della batteria stabile per cavalli a cavallo di XKCD ma mi sto interrogando su un aspetto della forza della password. Le parole del dizionario sono un obiettivo facile per i cracker delle password. Se mescoli...
posta 23.10.2016 - 12:32
0
risposte

Inserimento del token di intestazione XSRF in Hydra

Sto cercando di interrompere un modulo di accesso con Hydra. Il sito è costruito con il framework Angular e un token XSRF deve essere inviato attraverso l'intestazione e attraverso la richiesta POST. Ho notato che il token XSRF è già stato in...
posta 01.05.2016 - 02:58
1
risposta

Come generare un dizionario personalizzato per questa struttura di password

Sto cercando di eseguire un attacco di dizionario per una password che è di questa struttura: 15 caratteri Lettere minuscole e 0-9 Prima una parola di cinque lettere, quindi 4 numeri, quindi 6 lettere Esempi di password possibili: c...
posta 26.01.2017 - 18:29
1
risposta

Genera un dizionario password da semplici informazioni [chiuso]

Supponiamo che stiamo per eseguire un attacco di dizionario per decifrare la password di un account conosciuto. Se abbiamo alcune semplici informazioni dal proprietario dell'account, come nome, cognome, età, data di nascita, luogo di nascita, ec...
posta 04.10.2016 - 15:27
1
risposta

Lista parole crunch

Sto provando a impostare un elenco di parole composto da 8 caratteri in cui: la prima lettera è una "WXCVBN" maiuscola i prossimi tre sono in minuscolo "wxcvbn" i prossimi tre sono numeri tra "123456" l'ultimo carattere deve essere '*'...
posta 07.12.2016 - 22:18
2
risposte

Generazione di passphrase a più parole da un elenco di parole

Come parte del pentesting degli hash NT in cui le password sottostanti hanno una lunghezza minima di 16 caratteri, ho creato un elenco di parole comuni, squadre sportive, film, nomi, anni ecc. - ispirato all'approccio in questo articolo link...
posta 29.08.2018 - 15:14