Domande con tag 'password-cracking'

domande con tag
1
risposta

forza bruta specifica di hashcat

Questo scenario è possibile: Conosco le prime tre lettere della password (esatta), so che la password è tra 10-14 caratteri, so che il resto dei caratteri sono "b, t, p, 1,3,6,7" che può essere ripetuto un numero qualsiasi di volte e il file...
posta 26.08.2018 - 20:37
1
risposta

La lunghezza tonda sconosciuta rende l'hash non incrinato?

Quindi sono impegnato in un aggancio e ho afferrato alcuni hash ma farli scoppiare non è servito a nulla. Credo di conoscere il tipo di hash (PBKDF2-HMAC-SHA256) ma non sono sicuro di quale dimensione arrotondata hanno usato. Questo mi ha fatto...
posta 09.06.2018 - 09:05
1
risposta

Cracking Salated Peoplesoft Hashes

Quindi ho sentito che la saga del mio ultimo post stava diventando troppo lunga (linkato qui: La lunghezza tonda sconosciuta rende l'hash non cancellabile? ), quindi ne creerei uno nuovo che risolve il problema attuale così com'è. La mia nuova...
posta 13.06.2018 - 10:26
1
risposta

Se qualcuno ha una password con hash, per quanto tempo lo decrittano?

In precedenza il mio amico mi ha suggerito di fare una gara per vedere chi decodificare prima una password con hash. Voglio farlo ma non voglio che sia tutto un mese. So che quando le password vengono sottoposte a hash non possono essere ignorat...
posta 05.10.2018 - 06:44
1
risposta

Best practice per proteggere la coppia di chiavi SSH pubblica / privata nell'interfaccia web?

Ho un dilemma qui: sto lavorando su un sistema che si connetterà ai server linux remoti per il monitoraggio e l'automazione di alcuni processi. Poiché user + pass è insicuro per ovvi motivi e le coppie di chiavi pubbliche / private esistono per...
posta 11.09.2018 - 22:07
1
risposta

Com'è che strumenti come Hashcat, JTR sono in grado di rinforzare un hash NTLMv2?

Per quanto riguarda la seguente domanda sulla fattibilità di (brute | dictionary | rainbowtable) - forzare un hash NTLMv2: Com'è possibile che un utente malintenzionato esegua la brute-force di una risposta NTLMv2 catturata dalla rete? .. S...
posta 01.05.2018 - 12:15
1
risposta

Come utilizzare la maschera di caratteri in hashcat?

Non riesco a far funzionare hashcat nel modo che preferisco. Ho preso questo file catturato dalla stretta di mano. Posso romperlo con ?a?a?a?a?a?a?a?a --increment , ma poiché so che la password è tra 14 e 16 carte è un lavoro inutile. Per...
posta 10.12.2017 - 10:25
1
risposta

Installazione gratuita di John the Ripper [chiuso]

Che cosa posso scaricare un vero dizionario gratuito da utilizzare con John the Ripper? E dove installo il dizionario?     
posta 14.04.2017 - 23:49
1
risposta

Gestione password o autenticazione a due fattori

Per i servizi critici, è più sicuro avere password complesse diverse e un gestore di password o la stessa password per ogni servizio e un'autenticazione a due fattori? Il gestore delle password è rischioso se viene compromesso. D'altra parte, è...
posta 19.06.2017 - 19:55
1
risposta

Quando una password è "abbastanza sicura"? [chiuso]

Supponiamo di avere un blocco sulla tua porta con una tastiera 0-9. Una persona può inserire una combinazione di cifre di massimo 10 caratteri. Ricevono tre tentativi prima che la porta venga bloccata per 1 ora. Se avessi quella porta a casa...
posta 11.07.2017 - 16:26