Preguntas con etiqueta 'brute-force'

preguntas con etiqueta
1
respuesta

¿Qué tan grandes pueden ser las claves RSA que el poder combinado de la computadora del mundo factorice en un tiempo razonable?

Si combina todos los microprocesadores de la Tierra en un grupo de cómputo gigantesco, ¿qué tamaño de claves RSA podrían tener en cuenta en un tiempo razonable (digamos unos años)? Sé por leer las respuestas a esto pregunta que el próximo o...
hecha 25.04.2013 - 08:16
1
respuesta

Si una contraseña está encriptada y luego se la roban, ¿es una buena práctica cambiar las contraseñas de texto simple?

Backgound Al leer este artículo en BBC News de fecha 29 de marzo de 2018, la empresa en cuestión sufrió una violación de datos. y hasta 150 millones de nombres de usuario, direcciones de correo electrónico y contraseñas de cuentas fueron po...
hecha 30.03.2018 - 14:24
2
respuestas

¿Qué tan rápido es la fuerza bruta de una clave de 48 bits con la tecnología actual?

Supongamos que tiene una clave hexadecimal verdaderamente aleatoria formateada como 1234.5678.ABCD, con entropía de 48 bits. Suponiendo que la clave se almacene sin hashing / salazón, ¿qué tan rápido / fácil sería forzarla bruscamente con el har...
hecha 15.03.2016 - 08:49
2
respuestas

Cómo generar un diccionario de contraseñas para un uso específico

Tengo un archivo de trabajo bloqueado al que necesito acceder. Desafortunadamente, la compañía que proporcionó el archivo ya no existe y no puedo localizar a nadie para que me ayude. El archivo está cifrado y se puede desbloquear utilizando u...
hecha 28.07.2015 - 00:14
1
respuesta

Punteros para los conjuntos de reglas de john the ripper

He estado revisando la documentación del conjunto de reglas JtR y haciendo poco progreso. Entiendo cómo usarlo para hacer varias permutaciones a partir de una lista de palabras determinada, eso está bien. Sin embargo, estoy tratando de averiguar...
hecha 13.03.2013 - 02:43
1
respuesta

¿Debe bloquearse la cuenta de usuario después de X cantidad de inicios de sesión fallidos?

Casi he terminado de desarrollar mi sistema de inicio de sesión y hay una cosa más de la que no estoy seguro. Tantos debates que encontré en Internet sobre el conteo de inicios de sesión no válidos y el bloqueo de cuentas de usuarios. Mi sistema...
hecha 16.03.2018 - 14:29
1
respuesta

¿Hasta qué punto debemos defendernos contra las credenciales filtradas que se están probando contra nuestro sistema?

Vemos este tipo de intentos con cierta frecuencia. Normalmente se ha producido una fuga de algún otro tercero, y un atacante tiene una gran lista de combinaciones conocidas de cuenta + contraseña que pueden probar contra otros sistemas. Luego ll...
hecha 12.09.2017 - 19:53
2
respuestas

¿Debo usar tablas de arco iris o fuerza bruta (NTLM)?

Como parte de las pruebas de seguridad, recibiré entre 150 y 200 hashes de contraseña de Active Directory de Windows Server 2012 R2 (¿utilizando NTLM?). Encontré tablas de arco iris NTLM (1,5 TB en total), que cubren toda la longitud de la co...
hecha 28.07.2017 - 18:49
3
respuestas

¿Las páginas de inicio de sesión sin conteos / bloqueos de reintentos son un riesgo para la seguridad?

Encontré una página de inicio de sesión para una organización de ciudad / edu que no tiene horas de sesión, ningún contador / bloqueo de reintentos y sin demoras si se realizan demasiados intentos en un determinado período de tiempo. Soy capaz d...
hecha 27.04.2016 - 01:43
1
respuesta

¿El uso de caracteres Unicode en mi contraseña aumentará la seguridad? [duplicar]

Bruteforce intenta romper el hash con cada combinación posible de letras. Luego, si utilizo un carácter especial de Unicode, como ♥ o ¿, aumentará mi seguridad? Estoy hablando de contraseñas NTLM.     
hecha 30.06.2011 - 16:34