Domande con tag 'md5'

domande con tag
3
risposte

Hash sul lato client della password prima di inviarlo dal modulo di accesso [duplicato]

Mi sono appena reso conto che la mia applicazione web sta inviando password non crittografate dal modulo di accesso. È proprio così - ho analizzato, quella stringa inviata dall'utente dal modulo di login è stata sottoposta a hashing con MD5 (c...
posta 02.07.2014 - 13:26
1
risposta

Che cosa è successo a MD6?

Ho letto su Wikipedia , che all'inizio MD6 aveva alcuni problemi con un buffer overflow e una mancanza di prova di resilienza contro attacchi differenziali; tuttavia, l'articolo dice anche che è stato corretto. Tuttavia, faccio fatica a trov...
posta 19.04.2017 - 22:39
2
risposte

Software distribuito di crack md5?

Sto studiando di crackare la password usando la forza bruta, e nel mio modo ho trovato software come John the Ripper e MDCrack, che funzionano davvero bene, ma sono limitati a una macchina. C'è un software che posso installare sui miei PC LAN...
posta 26.08.2012 - 02:05
1
risposta

Perchè brute-forzare la password al posto della chiave direttamente?

Questa risposta su un'altra domanda su security stackexchange di un utente molto famoso spiega perché preferisce GnuPG rispetto a OpenSSL per la crittografia dei file. Da quanto ho capito, può essere riassunto come segue: When using OpenS...
posta 20.08.2017 - 23:05
2
risposte

Che cosa è esattamente la modalità "singola" in John the Ripper?

Sto testando John the Ripper (1.7.9 Jumbo 7) su un file che contiene hash MD5 senza alcun nome utente. Ho sperimentato diverse regole e configurazioni: attualmente sto utilizzando un elenco di parole e sto applicando il comando --rules=single...
posta 07.06.2013 - 01:43
1
risposta

Trova il sale dell'hash md5 se la password è nota

Ho un hash MD5 salato e conosco anche la password. Come posso recuperare il sale usando strumenti come John The Ripper (ho JTR jumbo installato)?     
posta 12.07.2016 - 14:33
2
risposte

Esistono collisioni hash MD5 note di messaggi di lunghezza diversa?

Tutti gli esempi di collisioni di hash MD5 che ho incontrato comprendono due diversi messaggi (input) di la stessa lunghezza . Il primo e il secondo messaggio hanno valori diversi per un numero di bit e gli MD5 risultanti sono uguali. La t...
posta 26.01.2016 - 22:53
1
risposta

La velocità MD4 o MD5 dipende dai dati o solo dalla dimensione dei dati?

Mi sto solo chiedendo ... Diciamo, voglio calcolare un hash MD5 da un dato buffer che è un buffer vuoto ( memset(buffer, ' ', sizeof(buffer)); ) con dimensione di 512. Voglio anche calcolare l'hash MD5 sul buffer della stessa dimensione ma n...
posta 14.07.2013 - 19:35
1
risposta

Perché i Cipher Suite sono ancora in uso dai client, in particolare le app mobili?

Sto esaminando la raccolta di suite di crittografia utilizzate da alcune app mobili (Client Hello) e ho notato che la maggior parte di esse include TLS_RC4_128_MD5 e TLS_RC4_128_SHA . In base al protocollo OWASP Transport Layer Cheat Sh...
posta 14.03.2016 - 13:37
1
risposta

John the ripper in formato file passwd con sale non funzionante

Sto provando la forza della password di test in uno dei nostri siti di e-commerce. Sto usando john the ripper per forzare un file di password. L'algoritmo utilizzato da PHP è: $hash = md5($salt . $pass) Nessuna altra trasformazione viene es...
posta 20.09.2013 - 18:22