Preguntas con etiqueta 'brute-force'

preguntas con etiqueta
4
respuestas

¿Puedo forzar una clave de hash de contraseña incluso si no sé el algoritmo de hash utilizado?

¿Puedo forzar con fuerza el hash de una contraseña incluso si no conozco el algoritmo subyacente? Por ejemplo, si adquiero una base de datos con hashes de contraseña y el algoritmo hash utilizado es desconocido, como una mezcla aleatoria de S...
hecha 14.05.2014 - 06:21
3
respuestas

¿Cómo aseguro mi espacio publicitario contra los archivos adjuntos del navegador de superposición de anuncios?

Realmente no tengo un problema con los anuncios que simplemente están bloqueados por usuarios individuales que visitan el sitio de un cliente o mi propio sitio. Como individuo, tienes la libertad de elegir no mirarlos. El problema es con los com...
hecha 12.11.2011 - 02:30
8
respuestas

¿Tarda más en forzar una contraseña que comience con z que una que comience con a?

Me preguntaba sobre lo siguiente: Si alguien intenta obtener mi contraseña con Brute Force, ¿una contraseña que comience con "a" es más rápida que una que comience con "z"? En este caso, asuma que la contraseña no tiene sal, solo tiene un has...
hecha 29.07.2014 - 13:31
4
respuestas

Buscar todos los enlaces en un sitio web

¿Cómo puedo encontrar todos los directorios y enlaces en un sitio web? Tenga en cuenta que no hay un enlace desde la página de inicio a todas las demás páginas. Por ejemplo, si tengo un dominio como this users.company.com y cada usuario tendrá u...
hecha 30.01.2013 - 06:14
3
respuestas

¿Cuáles son las probabilidades de forzar brutalmente un archivo con cifrado de 256 bits?

Tengo un archivo (un archivo independiente). Perdí la contraseña, pero se ha cifrado utilizando un cifrado de 256 bits. La contraseña tiene una longitud de 20 caracteres impares (incluidos los caracteres no alfanuméricos). ¿Cuáles son las pro...
hecha 03.12.2011 - 16:27
4
respuestas

Fuerza bruta frente a otros métodos de recuperación de contraseñas de archivos ocultos

¿Conoce algún buen método para eliminar contraseñas / forzar las contraseñas de hash en el archivo de la sombra? En varios sistemas operativos, cualquier buena solución / método / programa. ¿O es mejor subir un hash a algún lugar? ¿Un siti...
hecha 22.04.2011 - 09:39
4
respuestas

software para mantener una lista de IP que intenta acceder a ssh sobre un conjunto de reglas y factibilidad

Me interesa el software o el conjunto de scripts para mantener una lista de IP filtrada que intente aplicar fuerza bruta a ssh, y para etiquetar una IP como fuerza bruta agregaría algunas comprobaciones como: un intento de iniciar sesión com...
hecha 06.06.2011 - 20:22
3
respuestas

Evitar ataques de fuerza bruta en un formulario de inicio de sesión basado en la web

Mi formulario de inicio de sesión utiliza Ajax, por lo que no es necesario volver a cargarlo si la contraseña es incorrecta. Un script PHP procesa la solicitud y crea la sesión si las credenciales son correctas. Mi idea es tener el script PHP en...
hecha 29.04.2013 - 22:30
2
respuestas

Métodos más rápidos para descifrar un disco TrueCrypt, esp. Conociendo los algoritmos utilizados.

Encripté (con TrueCrypt) todos mis discos duros y guardé las contraseñas en un archivo encriptado en mi disco USB. Las contraseñas son todas (excepto una) cifras de 50 caracteres generadas al azar, no hay forma de que pueda recordarlas. Decidí q...
hecha 07.07.2013 - 08:51
2
respuestas

Web y HTTP inseguro: uso de RSA para cifrar contraseñas en el lado del cliente

Usé el hashing de contraseña del lado del cliente en mi proyecto de registro e inicio de sesión . Su propósito es evitar que los adversarios / intrusos pasivos descubran las contraseñas de texto simple de los usuarios cuando las solicitudes...
hecha 28.04.2013 - 09:45