Preguntas con etiqueta 'brute-force'

preguntas con etiqueta
5
respuestas

¿Cuánto tiempo tomaría la fuerza bruta de un pdf protegido por AES-128 sabiendo que la clave tiene 20 letras y que el conjunto de caracteres es A-Z, 0-9?

La pregunta lo dice todo, sabiendo que un pdf está protegido mediante el cifrado de contraseña estándar de Adobe que viene con Acrobat Pro (que, por lo que sé, es AES 128) ¿cuánto costaría la fuerza bruta una clave que se sabe que es 20 caracter...
hecha 18.06.2014 - 15:20
4
respuestas

¿Hay listas de las palabras o ngrams más comunes que se usan en contraseñas y frases de contraseña?

He estado pensando en maneras de enfocar los ataques de diccionario de palabras brutas en contraseñas y frases de contraseña basándose en el supuesto de que ciertas palabras, combinaciones de letras y combinaciones de palabras son más comunes en...
hecha 12.08.2011 - 10:36
3
respuestas

¿Qué es más rápido: forzar la fuerza bruta o usar un ataque de diccionario que contenga todas las permutaciones posibles?

Suponiendo que una contraseña de 6 caracteres utiliza el conjunto de caracteres mixalphanumeric, le da a cada carácter un conjunto de caracteres de 62 y la contraseña completa un espacio clave de 62 ^ 6 = 46.6 mil millones (si mis cálculos son...
hecha 05.03.2017 - 01:46
2
respuestas

¿Por qué limitar las contraseñas a caracteres imprimibles ascii? [duplicar]

Todos los artículos sobre seguridad de contraseñas que leo le dicen a las personas que hagan más complicada la contraseña utilizando una gama más amplia de caracteres. Dicen que no solo use a-z, sino que también mezcle algunos A-Z, números 0...
hecha 27.07.2011 - 07:28
3
respuestas

Longitud de contraseña conocida y consideraciones de seguridad [duplicado]

Muchas personas a menudo se jactan de la longitud de su contraseña, como "sí, nadie va a descifrar mi contraseña porque tiene 22 caracteres". Estaba pensando que, si conocía la longitud exacta de su contraseña, esencialmente podría reducir el...
hecha 07.10.2011 - 18:10
1
respuesta

Hydra cuando redirige

Estoy usando Hydra y tengo problemas con este comando: hydra 123.123.123.123 http-form-post \ "/se/login:j_username^USER^&j_password=^PASS^&submit=Log+in:/se/invalidLogin" \ -L /root/Desktop/users -P /root/Desktop/list' Hay...
hecha 11.03.2016 - 17:09
4
respuestas

Intento fallido de intentos de inicio de sesión: ¿tiempo de espera exponencial? por IP? usando una cookie de sesión? captcha?

Estoy empezando a pensar que esto no es tan simple como parece, y muchas respuestas "aceptadas" aquí y en el SO, tienen respuestas alternativas que los critican. Esto es lo que he reunido hasta ahora La mayor parte de lo que he recopilado pro...
hecha 21.11.2012 - 02:42
2
respuestas

¿Es posible el secuestro de sesión a través de sessionId?

las cookies suelen contener un sessionId para realizar un seguimiento de un usuario registrado. ¿Qué evitaría que un usuario malintencionado forjara millones de solicitudes con SessionIds aleatorios y los enviara a un servidor, esperando afor...
hecha 12.02.2015 - 14:38
1
respuesta

Intento de inicio de sesión de fuerza bruta de IP falsificadas

Veo que muchas de mis instalaciones de WordPress están siendo afectadas con más de 1000 intentos de inicio de sesión fallidos usando un nombre de cuenta "admin" que no existe. Las solicitudes provienen de direcciones IP diferentes cada vez, y ve...
hecha 13.01.2013 - 16:29
2
respuestas

¿Es la falta de entrada de DNS de comodín una vulnerabilidad de seguridad?

Un amigo de un amigo recibió un correo electrónico de un investigador de seguridad que parece legítimo. El investigador presentó varias vulnerabilidades, una de ellas se lee así    Vulnerabilidad # ...       Título: ¡Falta de entrada de DNS...
hecha 28.11.2015 - 20:11