Preguntas con etiqueta 'brute-force'

preguntas con etiqueta
2
respuestas

¿Cómo puedo detectar forzados brutos de baja frecuencia en múltiples conexiones?

Si bien me doy cuenta de que los servidores pueden detectar fácilmente estrategias de forzamiento brutal a través de un solo I.P, parece que los servidores serían vulnerables a un ataque distribuido desde una red de bots, y cada computadora inte...
hecha 11.09.2013 - 19:34
2
respuestas

¿El uso de caracteres específicos del idioma hace que la contraseña sea más segura?

Así que comencemos de ejemplo. Vivo en Inglaterra, y tengo un teclado polaco. Puedo usar letras específicas polacas como ąćęłńóśżź , también se podría usar alemán ßäë etc. ¿Usar esas letras haría que la contraseña sea más segura...
hecha 13.08.2016 - 00:58
2
respuestas

¿Cuál es el término correcto para formar una tabla precalculada con pares de contraseña / hash?

La tabla se ve así: 123456 -> asfty18u78t489yh password -> 89y203rupdifhof something -> 2r892389n89rfsd Y la idea es que si tienes el hash ( asfty18u78t489yh ), conoces la contraseña que lo generó ( 123456 ). L...
hecha 03.03.2017 - 14:40
1
respuesta

¿Cómo se agrega a su seguridad la frase de contraseña de una clave OpenPGP privada?

Soy un usuario novato de OpenPGP. Yo uso GPGTools para OS X. Tengo varias preguntas relacionadas, pero es difícil encontrar respuestas directas en Internet. Cuando creo un par de claves, la contraseña que ingreso es una frase de contraseña q...
hecha 04.06.2017 - 22:45
2
respuestas

¿Cómo puede descifrar los datos de fuerza bruta si no sabe lo que está buscando?

Si quisiera descifrar los datos con fuerza bruta, intentaría descifrarlos con una clave y ver si el descifrado no tiene sentido. Si el descifrado devolviera datos significativos (por ejemplo, algo que un procesador de lenguaje natural considera...
hecha 19.08.2013 - 13:21
1
respuesta

¿Cómo aplicar una fuerza bruta a un applet de Java en el navegador?

Estoy resolviendo un desafío CTF y tiene varios niveles: enlace (Los navegadores modernos ya no son compatibles con los applets de Java y tuve que descargar el navegador Opera 9.x para ejecutar el applet correctamente) Me doy cuenta de q...
hecha 17.12.2017 - 01:58
3
respuestas

¿Cómo es seguro el truncamiento de acuerdo con PCI DSS?

En la sección 3.3 de PCI standard , dice que cuando se muestran los PAN, se limita la visibilidad a los primeros 6 y los últimos 4 dígitos del PAN se consideran seguros. Haciendo algunos cálculos rápidos, en un PAN de 16 dígitos, teniendo en cu...
hecha 08.05.2015 - 00:32
1
respuesta

cómo obtener cookies del sitio aspx para usarlas con la hidra

He estado jugando con el sitio de Hydra y .aspx y he tenido algunos inconvenientes: Hydra responde y me dice que las primeras 16 contraseñas de mi lista de contraseñas son correctas cuando ninguna de ellas lo es. p> Sintaxis: hydra 192.168.8...
hecha 17.05.2015 - 12:09
3
respuestas

Analizar todos los archivos posibles en el servidor (nombres de archivo de fuerza bruta)

Estoy buscando una herramienta que pueda escanear todas las combinaciones de nombres de archivo posibles en un servidor y te dice a qué archivos respondía el servidor. Entonces intentaría algo como: example.com/a , example.com/b ,...
hecha 15.01.2015 - 17:21
1
respuesta

¿Es realmente tan inseguro tener POP3 habilitado en mi cuenta de gmail?

Varias personas afirman que debes desactivar pop3 en gmail porque permitió ataques de fuerza bruta en la contraseña. ¿Google no previene este tipo de ataques? ¿Cuál es la verdad sobre estas afirmaciones? IMAP es tan lento con Outlook que r...
hecha 14.10.2011 - 00:09