Domande con tag 'password-cracking'

domande con tag
2
risposte

Una password salvata su carta scritta in un sistema di scrittura personale può essere decifrata?

Qualche tempo fa ho creato un piccolo sistema di scrittura per scrivere note personali, era più un esperimento per vedere se potevo crearne uno e poi memorizzarlo. Visto che nessun altro sa come funziona, ho creato una password casuale di cir...
posta 03.06.2017 - 16:31
2
risposte

Recupera password da file .pfx

Ho una vecchia applicazione Windows SmartClient che viene pubblicata con un certificato firmato (un file .pfx). Vogliamo estendere la data di scadenza a più di un anno. Ho usato un programma chiamato RenewCert per farlo con altri certificati....
posta 01.04.2016 - 17:52
5
risposte

I cracker delle password / gli attacchi a forza bruta danno maggiore priorità alle "password delle immagini"?

Qualche tempo fa ho visto un post su reddit su qualcuno con il nome utente apparentemente molto casuale "78523965412369874123": Setracciaquestinumerisuunnormaletastierinonumerico,compilaunasvasticaconunacasellaintorno.Losodallaschermatadiblocco...
posta 05.08.2016 - 12:04
3
risposte

password cracking: tempo contro costo

Capita spesso che le persone si riferiscano a argomenti come: Una password (con hash) verrà incrinata in 1.000 anni se si utilizza un normale computer desktop, ma se si usano 100.000 computer (botnet) verrà crackato in meno di 4 giorni. La passw...
posta 14.03.2016 - 15:39
2
risposte

Ho provato a rompere il mio WiFi: la lettera maiuscola 8 è abbastanza strong?

La mia password Wi-Fi WPA-PSK sembrava piuttosto debole: 8 lettere maiuscole. Ho controllato con un altro router dello stesso provider e il modello è lo stesso. Per vedere quanto sia debole, ho provato a hackerarlo da solo, supponendo che io...
posta 29.11.2015 - 17:17
2
risposte

Come fa un file zip a rilevare una password corretta?

Durante l'estrazione di file da un archivio zip crittografato, all'utente viene chiesto di fornire una password per leggere il file originale. Come viene rilevato un ZIP crittografato quando l'utente ha fornito la password corretta? Ovviam...
posta 11.12.2018 - 16:00
3
risposte

È più sicuro limitare le password che hanno due caratteri identici in fila?

OWASP raccomanda questa pratica e così anche altre società. Penso che abbia un senso a prima vista, ma se ci pensi, in realtà limita l'entropia invece di aumentarla. Quante combinazioni sarebbero ridotte con questa regola? Ho calcolato la loro...
posta 26.02.2017 - 02:24
1
risposta

Spoofing di un server NTP per consentire bruteforce su qualsiasi smartphone

Sappiamo tutti che gli smartphone (prenderò come esempio l'iPhone) si affidano ai server SNTP / NTP per aggiornare l'ora e la data di un dispositivo. Quindi, creando un server SNTP che imita il server di Apple, possiamo effettivamente cambiare l...
posta 28.04.2016 - 20:07
3
risposte

È possibile decifrare l'hash con sale conosciuto? Se sì come?

Se il sale nell'hash è noto a noi, è possibile crackare per estrarre la password dall'hash? Se sì, come?     
posta 07.05.2015 - 18:03
3
risposte

password crittografate ampiamente accessibili

Supponiamo che la tua università abbia un server ldap centralizzato utilizzato per autenticare tutti gli studenti, insegnanti e personale per tutti i servizi forniti dall'università (e-mail, esami, tasse ...) Supponiamo che nel laboratorio infor...
posta 21.02.2017 - 00:23