Domande con tag 'hash'

domande con tag
1
risposta

Modo corretto per verificare l'integrità della tessera

Ho pensato di costruire un sistema di chiusura elettronica delle porte. Il seguente meccanismo dovrebbe essere assolutamente sicuro per impedire la manomissione delle informazioni di testo in chiaro sulla scheda? hash chiave di sistema pr...
posta 16.07.2018 - 10:04
8
risposte

Perché l'hashing della password è considerato così importante?

Dopo aver letto questo articolo , posso vedere i vantaggi dell'hash della password come secondo livello di difesa, nell'evento di un intruso che accede a un database di password. Quello che ancora non capisco è questo: L'hashing della passwo...
posta 29.08.2013 - 00:44
2
risposte

Modo sicuro per abbreviare un hash

Se voglio salvare un hash di un certo numero di bit, ma il mio algoritmo di hash mi dà più bit di quanti ne ho bisogno, allora qual è il modo più sicuro per accorciarlo? Dovrei: rimuovi solo il primo o l'ultimo bit XOR il primo o l'ulti...
posta 20.08.2015 - 17:59
0
risposte

PtH e Hashcat cracking Le credenziali di dumping LSA

Sto lottando con la testa intorno a questo. Ho recuperato un certo numero di credenziali dopo aver eseguito crackmapexec come amministratore locale con il tag --lsa. Il formato delle credenziali è: Nome utente: hash_in_32_characters: dominio...
posta 14.04.2018 - 00:37
0
risposte

È possibile utilizzare klist per rilevare le date di scadenza per i biglietti di kerberos falsificati?

Ho osservato che klist è usato per elencare i biglietti kerberos memorizzati nella cache locale. Per i biglietti d'oro con date di scadenza indefinite (ad esempio ~ 10 anni), è possibile elencare tutti i biglietti inviati ad un server? In que...
posta 22.06.2018 - 05:19
1
risposta

Qual è il modo migliore per memorizzare le password in OpenLDAP?

Vorrei memorizzare le credenziali dell'utente in un Open Directory o in un server di directory simile. Un sacco di commenti online sull'archiviazione di password in contesti moderni consiglia di utilizzare schemi di derivazione della password...
posta 28.04.2015 - 17:58
0
risposte

Come creare una regola personalizzata in John the Ripper

Ho un file hash di Excel 2010. Voglio utilizzare caratteri personalizzati come A-Z a-z 0-9 e alcuni caratteri speciali come *&^ tra 8-12 caratteri. Non voglio usare un elenco di parole. Per favore dimmi quale comando o soluzione temp...
posta 01.03.2018 - 20:24
0
risposte

Alternativa di etc / passwd per server basato su Windows

Sto facendo il test di autorizzazione di Path traversal con Burp Suite. utilizzando payload come di seguito: ../ (FileName) ../../ (FileName) ../../../ (FileName) ../../../../ (FileName) ../../../../../ (FileName) ../../../../../....
posta 07.01.2018 - 10:37
0
risposte

Determina la crittografia con 3 parametri forniti

Qualcuno ha qualche raccomandazione su come determinare l'algoritmo di crittografia usato per un programma se ho la stringa, la password, e il risultato dell'hash e serie di risultati di esempio illimitate. Il mio desiderio finale è...
posta 14.12.2017 - 16:07
3
risposte

checksum del file scaricato

Più spesso accanto al pulsante di download di un file c'è una varietà di checksum. Quando scarico un file a quali rischi per la sicurezza sono esposto se non ne controllo l'integrità?     
posta 10.12.2015 - 21:32