Domande con tag 'password-cracking'

domande con tag
2
risposte

Sto conducendo uno studio su password e ho bisogno di un metodo che assegni un valore numerico alla complessità di una password

Attualmente sono uno studente e sto conducendo un progetto di fiera scientifica per la mia scuola superiore. Lo studio prevede la raccolta di password generate dagli utenti e il loro test per la complessità, o "crack-abilità", per determinare qu...
posta 06.12.2017 - 16:34
1
risposta

Qual è l'attacco alla polvere di Pixie sul router?

Ho letto un articolo su questo sito , ma non ho ottenuto quello che volevo, quindi le mie preoccupazioni sono: Come funziona l'attacco alla polvere di pixie? Qual è il difetto che solo determinati router contengono per essere vulnerabil...
posta 23.01.2017 - 12:00
2
risposte

Algoritmo di scrambling delle password dispari

Sto facendo ricerche su un'applicazione che ha un algoritmo di scrambling delle password che non ho mai visto prima. Ho generato alcune password (la lunghezza massima consentita è di 8 caratteri) e ho ottenuto i seguenti risultati: password:...
posta 21.06.2015 - 13:53
4
risposte

La correzione automatica degli errori di battitura nelle password è sicura?

Perché la correzione automatica delle password è un'ottima idea dice: New research shows those frustrations could be avoided using the same approach used to fix typos in text messages and documents: autocorrect. “This is, in our view...
posta 02.06.2016 - 06:48
1
risposta

Attenuazione del nuovo attacco su WPA2 che coinvolge PMKID

È stato scoperto un nuovo attacco che consente di decifrare una passphrase WPA2 senza la necessità di acquisire l'handshake a 4 vie. Sebbene ciò non indebolisca la password stessa, vuol dire che un utente malintenzionato può iniziare i suoi te...
posta 05.08.2018 - 05:14
2
risposte

* NIX formato della password del file shadow

Sto cercando di ottenere l'accesso alla shell su un router e sono riuscito a recuperare il suo file / etc / shadow : root:$1$$N76hdwGfg11g0KdKbtyh21:0:0:root:/root:/bin/bash Ho provato a utilizzare john per craccarlo ma non è stato possi...
posta 10.07.2015 - 22:41
3
risposte

Password crittografata all'interno dell'archivio compresso

Utilità di compressione dei file come Winrar o ZIP o 7zip codificano la password e la memorizzano all'interno dell'archivio. Quanto è sicuro? Voglio dire che stai dando via l'archivio con la password all'interno, non è come l'autenticazione s...
posta 19.02.2016 - 17:47
3
risposte

Qual è più veloce - forzatura bruta o utilizzo di un attacco dizionario che contiene tutte le possibili permutazioni?

Supponendo che una password di 6 caratteri utilizzi il set di caratteri mixalphanumeric, assegnando a ciascun carattere un set di caratteri di 62 e l'intera password uno spazio chiave di 62 ^ 6 = 46.6 miliardi (se i miei calcoli sono corretti)...
posta 05.03.2017 - 01:46
1
risposta

John the Ripper non identifica gli hash

Sto tentando di utilizzare JTR contro un zip protetto da password. Ho creato il file hash utilizzando: zip2john filename.zip > filename.hash e ottengo un risultato positivo: file.txt is using AES encryption, extrafield_length is 1...
posta 29.12.2015 - 08:25
4
risposte

C'è un modo per controllare le liste delle password incrinate senza rivelare la mia password?

Voglio controllare se le mie varie password sono in elenchi di password screpolate, ma non voglio digitare le password online. Ad esempio, preferirei scorrere un elenco ordinato di password che sono state unite da tutte le tabelle arcobaleno e d...
posta 23.03.2017 - 00:00