Domande con tag 'password-cracking'

domande con tag
3
risposte

come proteggersi dall'hash cracking di LM

Ho letto che la modifica del valore NoLMHash nel registro può impedire l'hashing LM, ma è comunque possibile eseguire il dump dell'hash dopo averlo fatto. Che cosa fa questo tasto? Come posso evitare che il dumping della hash della password L...
posta 22.09.2017 - 05:28
1
risposta

Effettua realmente un disco RAM quando la password si rompe un hash piccolo

Ho letto i dischi RAM e i loro ruoli in vari usi. Il ruolo di cui nessuno parla molto è il cracking delle password. Ho estratto la citazione seguente da qui "È anche importante sapere che i dischi rigidi (la variante magnetica del disco rot...
posta 30.07.2017 - 04:33
1
risposta

Come si crea un elenco di password per un caso forense basato sulle prove [chiuso]

Vorrei compilare un elenco di stringhe e nomi di file in base alle prove digitali ottenute per trasformarle in un dizionario delle password. Comprendo che FTK offre questa soluzione ma non è gratuita. Esistono strumenti che possono aiutare qu...
posta 16.02.2017 - 23:52
1
risposta

Come generare un dizionario personalizzato per questa struttura di password

Sto cercando di eseguire un attacco di dizionario per una password che è di questa struttura: 15 caratteri Lettere minuscole e 0-9 Prima una parola di cinque lettere, quindi 4 numeri, quindi 6 lettere Esempi di password possibili: c...
posta 26.01.2017 - 18:29
1
risposta

È una cattiva pratica accettare il numero di telefono o l'email come nome utente?

Su un sito Web in cui tutte le informazioni degli utenti (riga Username, Email e numero di telefono) sono memorizzate in modo sicuro e nascosto (da altri utenti e dal mondo pubblico), è una cattiva pratica accettare l'indirizzo email o il numero...
posta 29.01.2017 - 00:12
1
risposta

Genera un dizionario password da semplici informazioni [chiuso]

Supponiamo che stiamo per eseguire un attacco di dizionario per decifrare la password di un account conosciuto. Se abbiamo alcune semplici informazioni dal proprietario dell'account, come nome, cognome, età, data di nascita, luogo di nascita, ec...
posta 04.10.2016 - 15:27
3
risposte

Ci sono dei vantaggi in termini di sicurezza nel forzare un limite di caratteri password al reset, ma consentire un numero illimitato di caratteri nel login con password?

Stavo reimpostando una password pochi minuti fa, e mi è stato dato un limite di caratteri di circa 10 caratteri per creare una password sicura con. Dopo aver reimpostato la password, sono andato a inserire la mia password e ho notato che sul...
posta 27.06.2016 - 01:33
2
risposte

Cracking WI-FI keys offline a distanza?

Supponiamo di essere in grado di ottenere una stretta di mano dalla rete del mio target pronta a decifrare, ma vorrei rompere la password lontano da quella posizione di rete. Sarebbe possibile, o devo essere nelle vicinanze? Sto cercando di e...
posta 04.07.2016 - 22:43
2
risposte

Recupera chiave nell'autenticazione dei messaggi HMAC-SHA256 [chiusa]

Sto lavorando a una dimostrazione della sicurezza dei cookie, in cui alcuni dati importanti vengono trasmessi al client insieme a un digest HMAC-SHA256 per impedire la modifica dei dati. Mi piacerebbe essere in grado di dimostrare che l'utilizzo...
posta 04.02.2017 - 17:26
1
risposta

Procedura per proteggere un account in cui un utente malintenzionato continua a reimpostare la password [chiuso]

Ho un account su un importante sito Web aziendale che per qualche motivo è caduto sotto attacco. Periodicamente nel corso della giornata riceverò un messaggio di testo dalla società che dice che la tua password è stata resettata qui è una passwo...
posta 05.02.2017 - 06:48