Preguntas con etiqueta 'brute-force'

preguntas con etiqueta
3
respuestas

¿Cómo detener el ataque de fuerza bruta que está DDoSing nuestro servidor?

Tenemos una aplicación web y eso ha sido frecuentemente golpeado con un nombre de usuario y contraseña aleatorios para encontrar un intento de inicio de sesión exitoso. Presentamos CAPTCHA, generación de token al azar, pero eso no impidió que el...
hecha 24.03.2017 - 07:37
3
respuestas

¿Hay un equivalente interno a fail2ban?

fail2ban es una protección contra la fuerza bruta que bloquea a un usuario después de un máximo de intentos de inicio de sesión fallidos definibles. Pero si un usuario ya tiene acceso a un servidor con otro nombre de usuario, fail2ban...
hecha 07.10.2013 - 20:40
1
respuesta

¿Cuáles son las tasas realistas para el hash de fuerza bruta?

Estoy intentando medir la seguridad de la contraseña asumiendo que el atacante tiene un hash de mi contraseña. ¿Alguien puede citar algunas tasas contemporáneas realistas a las que alguien podría realizar varios hashes? Sé que la mayoría de los...
hecha 28.06.2013 - 15:29
2
respuestas

¿Se ha solucionado el problema del craqueo de fuerza bruta de WPS?

He oído un rumor de que el ataque de fuerza bruta WPS no funciona en dispositivos más nuevos. ¿Es eso cierto?     
hecha 27.03.2013 - 15:56
1
respuesta

Usa la fuerza bruta para mitigar la fuerza bruta

Solo una idea que tuve, y estoy seguro de que hay mucho material sobre este tema, así que estoy buscando un indicador de dónde puedo encontrar más información. Mi idea es esta ... Al almacenar una contraseña en una base de datos, es común...
hecha 01.04.2013 - 14:21
3
respuestas

¿Qué tan segura es una contraseña compuesta de tres o cuatro palabras de tres letras?

Según esto , una contraseña como dinwryran es seguro contra un ataque de fuerza bruta. ¿Es esto cierto? Si no, ¿por qué?     
hecha 22.10.2017 - 04:15
2
respuestas

Ralentizar el cifrado simétrico

Estoy desarrollando un programa en Java. En un solo paso, los datos se deben cifrar y exportar en un archivo. A partir de ahora estamos cifrando en AES-256 Quiero reducir la velocidad de un posible ataque de fuerza bruta tanto como sea pos...
hecha 07.02.2013 - 13:36
4
respuestas

¿Cómo calcular la cantidad total de combinaciones de contraseñas posibles que tienen valores de sal?

Estoy leyendo este libro sobre Seguridad Informática para prepararme mejor para mi función, sin embargo, esta pregunta no me hace clic. Me he dado cuenta de la mitad, pero no puedo entender esta última parte. Si alguien me puede mostrar cómo, se...
hecha 26.09.2016 - 19:39
2
respuestas

¿Debo publicar las direcciones IP que intentan dañar mi servidor web privado?

Ética y legalmente, ¿se me permite publicar direcciones IP que intentaron violar a la fuerza mi servidor LAMP? Es un sitio web / blog personal que se vuelve muy fuerte y me gustaría publicarlo en mi sitio web para hacer una publicación interesan...
hecha 25.03.2017 - 17:20
2
respuestas

¿Por qué los sitios web obligan al usuario a usar una contraseña larga y complicada cuando la fuerza bruta no es posible?

si tiene un teléfono con un pin de 4 dígitos y el teléfono no se bloquea, no importa cuántas veces haya colocado el pin incorrecto, tiene sentido utilizar 10 o 16 dígitos, ya que aumentará el tiempo que necesita el atacante agrieta el alfiler y...
hecha 10.11.2015 - 14:17