Domande con tag 'password-cracking'

domande con tag
1
risposta

Come si aggiunge la passphrase della chiave privata OpenPGP alla sua sicurezza?

Sono un utente alle prime armi di OpenPGP. Io uso GPGTools per OS X. Ho diverse domande collegate, ma è difficile trovare risposte dirette su Internet. Quando creo una coppia di chiavi, la password che inserisco è una passphrase che crittogr...
posta 04.06.2017 - 22:45
2
risposte

Qual è il termine corretto in una tabella pre-calcolata con coppie password / hash?

La tabella ha il seguente aspetto: 123456 -> asfty18u78t489yh password -> 89y203rupdifhof something -> 2r892389n89rfsd E l'idea è che se hai l'hash ( asfty18u78t489yh ), conosci la password che lo ha generato ( 123456...
posta 03.03.2017 - 14:40
5
risposte

Un gestore di password un singolo punto di errore. Allora perché è così spesso raccomandato al giorno d'oggi? [duplicare]

La conclusione di questo articolo è che per proteggere le password nel 2017, è necessaria la lunghezza e casualità. Si consiglia di rinunciare a tutti i piccoli hack e tecniche come trasformare "o" in 0 in favore del prelievo di una password...
posta 24.02.2017 - 14:17
1
risposta

Come impostare un algoritmo di hashing della password estremamente debole per linux?

Come parte di un esercizio di laboratorio, voglio avere un hash di password estremamente debole nel file / etc / shadow. Come potrei andare a fare questo? MD5 non è abbastanza debole, e sto modificando il file /etc/pam.d/common-password per modi...
posta 17.02.2017 - 17:36
1
risposta

RSA vs PBKDF2 per l'archiviazione delle password (teorico)

So che non è il modo giusto per archiviare le password, ma lo sto chiedendo da una prospettiva teorica: Supponiamo che le password di un sito Web siano state crittografate con la crittografia asimmetrica RSA e che la chiave di decodifica priv...
posta 06.06.2013 - 20:19
2
risposte

Come estrarre l'hash della password da un contenitore protetto da password?

Come si può estrarre l'hash della password da un contenitore crittografato, come un file KeePass o un volume LUKS, TrueCrypt o Veracrypt? Ho provato a utilizzare keepass2john da John the Ripper, ma non ha funzionato con un file KDBX da KeeP...
posta 21.03.2017 - 20:39
1
risposta

come ottenere i cookie dal sito di aspx per usarlo con hydra

Ho giocato con Hydra e il sito .aspx e ho avuto un po 'di intoppo - Hydra risponde facendomi sapere che le prime 16 password nel mio elenco di password sono corrette quando nessuna di esse è presente. Sintassi: hydra 192.168.88.196 -l admin...
posta 17.05.2015 - 12:09
1
risposta

Quale algoritmo per la limitazione dell'accesso

Sto per aggiungere un acceleratore a una pagina di accesso per impedire che venga brutalmente forzata. Stavo per utilizzare l'algoritmo leaky bucket per implementare l'accelerazione su base utente / IP. Questo è considerato OK o c'è un algo...
posta 12.01.2017 - 10:54
1
risposta

Come fa hashcat a capire SHA CRYPT ROUNDS su una password Linux

Una parte del mio file /etc/login.defs assomiglia a questo: ENCRYPT_METHOD SHA512 # Define the number of SHA rounds. # If not specified, the libc will choose the default number of rounds (5000). # The values must be inside the 1000-99999...
posta 11.07.2015 - 15:45
1
risposta

John The Ripper Nome del formato del testo cifrato sconosciuto richiesto

Volevo crackare le mie password windows xp contenute nel file SAM con john the ripper, questo file contiene password hash con algoritmo NTLM, ma quando uso questo comando per specificare l'algoritmo hashing john --format=netntlm password.txt...
posta 01.02.2016 - 21:04