Preguntas con etiqueta 'brute-force'

2
respuestas

registro de seguridad de mysql

¿Hay algún registro disponible que registre los intentos de conexión de mysql al puerto, los intentos de inicio de sesión y los tiempos con el nombre de usuario, la dirección IP y la fecha y hora? Estoy tratando de detectar intentos de fuerza b...
hecha 07.03.2012 - 21:16
2
respuestas

Rompiendo una firma JWT

Estoy probando una API que usa JWT para la autenticación. Este JWT tiene una firma HS256 para evitar modificaciones. Pensé que si determinaba la clave secreta utilizada en esta firma, podía crear mis propios JWT. ¿Cómo puedo descifrar la clave s...
hecha 18.08.2016 - 09:25
1
respuesta

¿Es la fuerza bruta la única forma de descifrar WPA?

No sé mucho sobre cómo funcionan internamente los algoritmos WPA. ¿Es la fuerza bruta forzar un AP la única forma de romper WPA? (o para asociarse con AP) Otra pregunta es sobre Reaver-WPS , qué sucede si un punto de acceso no es compatible...
hecha 30.07.2013 - 08:05
1
respuesta

Contraseña entropía contra contraseña

Desde hace un tiempo, me ha interesado el concepto de frase de contraseña como un sustituto potencialmente más seguro de las contraseñas clásicas. Mi interés surgió de un presentimiento de que las frases de contraseña serían de una entropía más...
hecha 19.01.2018 - 21:58
3
respuestas

¿Por qué los sitios no implementan un sistema donde una contraseña incorrecta causa un retraso de 3 segundos?

Estoy en Bitcoin en este momento, y las amenazas de contraseña me asustan un poco ... No tanto para mí, porque uso LastPass y genero nuevas contraseñas de 20 caracteres e incluye símbolos, mayúsculas y minúsculas, así como números. Sin emba...
hecha 25.09.2014 - 17:21
1
respuesta

Bruteforce parte de la contraseña en TrueCrypt

Soy dueño de un contenedor TrueCrypt y no puedo abrirlo. Recuerdo parte de su contraseña. Así que quiero atacar a la fuerza bruta. Probé muchos parámetros en oclHashCat pero ninguno funcionó (problema de parámetros). ¿Puede alguien decirme por f...
hecha 01.09.2016 - 21:44
3
respuestas

¿Cómo puedo determinar si un sitio web protege de alguna manera contra ataques de fuerza bruta en mi contraseña? (Supongamos que no puedo crear una cuenta anónima)

Después de el hack de Mat Honan Estudié mi propia lista de cuentas que tengo en los numerosos sitios web que uso. Hay un hecho que destaca: Muchos de los sitios web restringen severamente las opciones de tamaño y carácter de las contraseña...
hecha 09.08.2012 - 19:20
3
respuestas

¿Cómo puedo restringir los intentos de conexión de los usuarios a mi servidor FTP?

¿Hay alguna forma posible de restringir al usuario para que realice una conexión al servidor FTP en mi computadora con Windows XP? Tengo un servidor FTP establecido en Windows XP y ahora quiero hacer que el acceso a ese servidor FTP esté restrin...
hecha 30.01.2012 - 04:31
1
respuesta

¿El uso del cliente basado en navegador de Gmail es más seguro que usar IMAP?

Nunca uso la misma contraseña dos veces y mis contraseñas siempre se componen de una larga cadena aleatoria de letras, números y símbolos. (con un administrador de contraseñas sin conexión para almacenar cada cadena de contraseña) Sin embargo...
hecha 06.12.2012 - 03:53
1
respuesta

¿Podría un hash de contraseña propenso a más colisiones proporcionar una mejor seguridad general?

Las infracciones de seguridad del sitio web parecen ser una ocurrencia común, ya que los hashes de contraseña del atacante pueden llevar a cabo un ataque de fuerza bruta contra él, a menudo se le entrega una lista de contraseñas que funcionarán...
hecha 02.05.2013 - 20:16