Preguntas con etiqueta 'brute-force'

5
respuestas

Alguien está tratando de forzar la fuerza bruta (?) mi servidor de correo privado ... muy ... lentamente ... y con IP cambiantes

Esto ha estado ocurriendo durante aproximadamente 1-2 días ahora: heinzi@guybrush:~$ less /var/log/mail.log | grep '^Nov 27 .* postfix/submission.* warning' [...] Nov 27 03:36:16 guybrush postfix/submission/smtpd[7523]: warning: hostname bd676...
hecha 27.11.2017 - 08:22
8
respuestas

¿Pueden las solicitudes GET secretas ser forzadas brutalmente? [duplicar]

Diga, tengo en mi servidor una página o carpeta que quiero que sea secreta. example.com/fdsafdsafdsfdsfdsafdrewrew.html o example.com/fdsafdsafdsfdsfdsafdrewrewaa34532543432/admin/index.html Si la parte secreta de la ruta es bastan...
hecha 19.06.2018 - 06:57
9
respuestas

¿Es posible hacer ineficaces los ataques de fuerza bruta al dar respuestas falsas positivas a los intentos fallidos de inicio de sesión?

No tengo ninguna experiencia o conocimiento científico en seguridad, solo quería preguntar si esto es posible porque me interesa. ¿Qué sucede si cifro los datos y cada contraseña los descifra, pero solo la correcta no crea un desorden de dato...
hecha 12.07.2016 - 23:25
6
respuestas

Script Kiddies: ¿cómo encuentran la IP de mi servidor?

He configurado un sitio en Digital Ocean sin un dominio todavía, por lo que solo existe la IP. A pesar de no informar a nadie sobre su existencia o anunciarlo, recibo cientos de avisos de fail2ban de que varias IP están intentando piratear mi pu...
hecha 12.02.2016 - 13:53
10
respuestas

¿Dónde puedo encontrar buenos diccionarios para ataques de diccionario?

Me pregunto dónde puedo encontrar buenas colecciones de diccionarios que puedan usarse para ataques de diccionario. Encontré algunos a través de Google, pero me interesa saber de dónde obtienes tus diccionarios.     
hecha 29.12.2010 - 16:24
7
respuestas

¿Cómo se usan las GPU en los ataques de fuerza bruta?

He leído que las GPU pueden usarse en ataques de fuerza bruta? Pero, ¿cómo se puede hacer esto? ¿Es necesario que haya otros dispositivos de hardware (por ejemplo, discos duros)? Nota: Estoy más interesado en la seguridad de las aplicaciones...
hecha 21.03.2016 - 20:50
4
respuestas

¿Los hashes SHA-256/512 con sal siguen siendo seguros si los hashes y sus sales están expuestos?

Escenario: un usuario malicioso roba una base de datos de contraseñas con hash y con sal, incluidas las sales para cada contraseña. Las contraseñas tienen una longitud de 6 a 10 caracteres y son elegidas por usuarios no técnicos. ¿Puede este...
hecha 21.06.2011 - 15:03
8
respuestas

¿Es la fuerza bruta una amenaza probable incluso si habilita CAPTCHA y los inicios de sesión con límite de velocidad?

Supongamos que CAPTCHA está habilitado con el control de bloqueo de cuenta (después de cinco intentos fallidos continuos, la cuenta se bloqueará durante 15 minutos) en un sistema. ¿La fuerza bruta sigue siendo una amenaza probable?     
hecha 07.10.2018 - 17:44
7
respuestas

Usuarios no válidos que intentan iniciar sesión en mi servidor

Estoy viendo muchas entradas de registro que parecen ser intentos de inicio de sesión fallidos de direcciones IP desconocidas. Estoy usando claves privadas y públicas para iniciar sesión con SSH, pero he notado que incluso con las claves públ...
hecha 03.10.2012 - 15:28
9
respuestas

¿Los caracteres que no están en el teclado hacen que mi contraseña sea menos susceptible a la fuerza bruta?

Puedo poner caracteres en mi contraseña para los que no hay teclas en un teclado. En Windows, Alt + #### (con el teclado numérico) inserta el carácter para cualquier código que ingreses. Cuando pongo esto en una contraseña, ¿me garantiza bast...
hecha 19.06.2011 - 00:58