Domande con tag 'password-cracking'

domande con tag
1
risposta

Problemi con l0phtcrack

Recentemente ho scritto un sito Web per la mia azienda e mi è stato chiesto di eseguire il test di Pen e del server. Ho eseguito la mappa SQL e nessuna vulnerabilità lì, tuttavia voglio controllare se il mio hash e le cose sono abbastanza buone...
posta 18.02.2014 - 16:35
1
risposta

Cosa fare con i file .hash durante il crack di WPA2

Quindi, direi che ho un livello superiore a n00b. Sono arrivato al punto in cui ho raggiunto un WPA Handshake (e ho salvato l'output come xxx-01.cap ). Ho anche scaricato queste tabelle hash (se questo è il termine giusto per un file...
posta 16.04.2014 - 03:56
1
risposta

Brute force password cracking con una GPU

In che modo viene eseguito il provisioning della password per GPU? Fanno tutti, se la maggior parte dei programmi di cracking hanno uno speciale software per GPU o funzionano semplicemente con il driver di base o il livello API del dispositivo?...
posta 06.10.2013 - 03:41
1
risposta

Dove offrire denaro per il controllo cracking [duplicato]

Ho creato un software e vorrei distribuirlo come demo che può essere registrato. Vorrei sapere se c'è un sito in cui posso offrire qualche ricompensa perché qualcuno prova a decifrare il mio software e spiegare come è stato fatto. Grazie     
posta 24.02.2014 - 20:42
1
risposta

Gli hack delle applicazioni web tradizionali tendono ad accadere di più da attacchi brutali di attacchi casuali o da attacchi euristici mirati?

Sto scrivendo consigli per la selezione di una password principale per un gestore di password, e mi chiedo se ci sono dati disponibili sulla probabilità di attacchi diversi che portano a una password incrinata. Sono interessato ai dati relativi...
posta 09.10.2018 - 00:43
1
risposta

Definisci modelli in Crunch

Sto cercando di ottenere uno schema molto specifico con crunch. Il router wireless che utilizzo ha un Pattern molto specifico utilizzato per la password predefinita generata dal mio Provider. Voglio creare una lista di parole o almeno collegarla...
posta 22.11.2018 - 00:47
2
risposte

Individuazione e attacco di un server IMAP

Per una sfida di sicurezza dovrei attaccare un dizionario con un servizio IMAP. Un esercizio piuttosto semplice usando l'hydra. Finora ho fallito, dal momento che ho dato a hydra il vero sito web invece del server di posta. Come posso trovare...
posta 30.07.2018 - 11:13
1
risposta

Hydra non corrisponde alla password fornita nel file

Ieri stavo testando con penna il mio router TP-Link e ho provato a eseguire un attacco Hydra su di esso. Ho scritto la seguente riga sul terminale: hydra -l admin -p passwords.txt 192.168.0.1 http Il nome utente e la password per il router...
posta 26.07.2018 - 06:35
3
risposte

Hashcat non scrive sul file di output [chiuso]

Sto usando hashcat per decifrare una lista di hash md5 e ho usato il seguente comando hashcat -m 0 -a 0 -o out.txt --force hashdump.txt ../rockyou.txt che fornisce l'output Session..........: hashcat Status...........: Exhausted Hash.Type...
posta 13.09.2018 - 09:24
1
risposta

Miglior strumento per BruteForcing RDP

Ho provato molti strumenti e non sembra avere successo con il blocco di un account che sto testando sulla mia rete con un dominio RDP. Ho usato il piede di porco, il ncrack e l'hydra THC ma non sembrano funzionare in modo accurato. Qualcuno può...
posta 20.08.2018 - 22:06