Domande con tag 'password-cracking'

domande con tag
2
risposte

Che cosa è esattamente la modalità "singola" in John the Ripper?

Sto testando John the Ripper (1.7.9 Jumbo 7) su un file che contiene hash MD5 senza alcun nome utente. Ho sperimentato diverse regole e configurazioni: attualmente sto utilizzando un elenco di parole e sto applicando il comando --rules=single...
posta 07.06.2013 - 01:43
2
risposte

Come posso rendere la dimensione delle parole più piccole?

Stavo pensando di creare una lista di parole numeriche da 8 carri e poi comprimerla, posso inserire direttamente la lista di parole compressa in aircrack-ng o esiste un modo per creare un vocabolario di dimensioni più ridotte, perché se voglio c...
posta 01.10.2015 - 15:29
1
risposta

Tempo di crack passphrase di 4 combinazioni di parole inglesi a 7 terahashes / sec

Questo sito suggerisce l'uso di 4 parole inglesi comuni come password non è più sicura. A quanto pare, le prime 5000 parole inglesi in qualsiasi combinazione di 4 parole possono essere sottoposte a hash in 1,5 minuti a 7Thash / sec. L'ar...
posta 08.06.2018 - 11:27
2
risposte

Modificare la funzione in modo tale che non ci siano più canali laterali

Given è la funzione compareKey che è una parte di un crackme (un file binario). Quale attacco di canale laterale può essere utilizzato per trovare la password corretta (la password è composta da lettere grandi e piccole codificate ASCII da...
posta 07.05.2018 - 19:49
1
risposta

Trova il sale dell'hash md5 se la password è nota

Ho un hash MD5 salato e conosco anche la password. Come posso recuperare il sale usando strumenti come John The Ripper (ho JTR jumbo installato)?     
posta 12.07.2016 - 14:33
3
risposte

Prevenzione delle password dell'utente memorizzate come testo normale nella cronologia di bash

Dire che voglio trovare la password di un account sudoer per utente Linux. Supponiamo che usi una password complessa. Supponiamo che io abbia accesso fisico alla macchina. Posso ottenere il suo passwd e il suo file shadow e brute-force per giorn...
posta 02.10.2015 - 15:14
2
risposte

È pericoloso avere hash di parti di una stringa privata

Abbiamo string B e hashes hash(P+B) , hash(P) ; è possibile per P essere rivelato più facile usando queste informazioni di avere hash(P) ? Qual è la differenza? Qualsiasi link ad articoli o qualsiasi tipo di informazione per aiu...
posta 11.10.2014 - 13:24
1
risposta

Qual è l'entropia di solo 1 passphrase Diceware come la mia passphrase?

Una passphrase Diceware di 5 parole dà un'entropia di 7776 ^ 5 = 3E19 = 19 Bans (o ~ 64 bit). I sistemi apparentemente mostruosi di cracking possono attualmente indovinare passphrase per MD5 ad una velocità di 180 miliardi / sec (2E11). Vedi si...
posta 21.05.2013 - 10:25
2
risposte

Hash NTLM / LM sul controller di dominio

Ho notato che quando estrai gli hash delle password da un controller di dominio (usando il controllore proattivo delle password Elcomsoft) a volte ricevo gli hash LM e NTLM e altre volte ottengo solo gli hash NTLM. Nota che gli hash NTLM + LM...
posta 20.04.2014 - 08:44
2
risposte

Cracking password basato su pattern

Devo selezionare un progetto per questo semestre. Sono uno studente universitario del secondo anno in Hacking etico e contromisure. La mia idea era di vedere se l'utilizzo di un tipo di cracking delle password basato su pattern può essere più ef...
posta 05.02.2014 - 18:32