Domande con tag 'password-cracking'

domande con tag
0
risposte

Perché Hydra non si ferma quando trova una password? [chiuso]

Perché Hydra 8.1 non si ferma quando trova una password? Sto usando l'opzione -P con un file che contiene oltre 5 milioni di password e la password SSH corretta si trova a ca. linea 2100, ma Hydra v 8.1 supera quella password e continua...
posta 11.04.2015 - 19:45
0
risposte

Genera codici monouso sicuri contenenti informazioni

Devo creare un sistema che permetta a un utente di inserire i codici per addebitare un assegno. Incorporato in questo codice dovrebbe essere l'importo per addebitare l'indennità. L'utente pagherebbe un codice che verrebbe quindi generato su u...
posta 25.03.2015 - 14:09
2
risposte

Quanto è male usare la data per generare una password "casuale"?

Mi sono imbattuto in a pubblicare sulla generazione di password casuali. Apparentemente il modo preferito è date | md5sum Sono consapevole che l'uso della data per questo è sbagliato, ma quanto è grave? Come va rispetto a (quello...
posta 29.11.2018 - 18:27
3
risposte

Il mio amico stringe le password con l'algoritmo SHA512 senza sale. Come lo convinco che ha bisogno di aggiungere sale?

Oggi ho scoperto qualcosa di incredibilmente stupido - il mio amico ha incasinato le password degli utenti con l'algoritmo sha512 senza sale. Ho subito sollevato questo problema a lui ma ha detto che vuole vedere chiunque crei una singola passwo...
posta 10.10.2014 - 22:03
4
risposte

Può utilizzare questo sistema di sicurezza sui siti Web?

Ho creato un sistema di sicurezza delle password. Volevo avere le tue recensioni su di esso e i suoi problemi tecnici. In questo sistema, gli utenti creano una password dinamica che cambierà ogni volta che provano ad accedere in base alla lor...
posta 02.08.2016 - 20:29
3
risposte

Password rotta = compromessa?

Recentemente il mio account su un social network è stato attaccato. L'autore dell'attacco è riuscito a infrangere la password, ma grazie all'autorizzazione a 2 fattori, non è stato sufficiente per accedere all'account. Ho ricevuto una notifica d...
posta 12.03.2018 - 12:59
1
risposta

Questi pacchetti indicano attività nefande?

Essendo un paranoico della sicurezza, ho potuto fare a meno di notare che nella mia lista autoremove c'erano due pacchetti che non riconobbi immediatamente e fui immediatamente sospettoso di: Ilprimoeraovviamenteuncorrettorerootkitederaqualc...
posta 27.06.2016 - 00:52
1
risposta

Come aumentare il tempo per un attacco di password offline

Sto tentando di rispondere a una domanda di pratica sugli esami CASP. Qualcuno potrebbe commentare le opzioni sottostanti riguardo alla logica dietro ogni oggetto? Dov'è l'errore logico dietro ogni affermazione? A Storage-as-a-Service co...
posta 10.09.2018 - 00:39
2
risposte

hashing della password utilizzando le funzioni hash

Sono curioso di sapere due fatti riguardanti l'hashing delle password MD5. Per quanto ne so, MD5 è più veloce e più vulnerabile alla collisione rispetto ad altre funzioni di hash come SHA-1, SHA-3 ecc. Per prevenire attacchi di dizionario, at...
posta 03.02.2017 - 06:06
3
risposte

Di quanto l'aggiunta di un sale rallenta l'attacco di un tavolo arcobaleno?

Capisco che l'aggiunta di un salt fornisce una certa protezione, perché l'attacker non può più semplicemente cercare il valore hash in una tabella arcobaleno. Tuttavia, è ancora possibile scrivere un programma di cracking che cerca l'hash e quin...
posta 22.02.2017 - 15:04