Preguntas con etiqueta 'brute-force'

preguntas con etiqueta
3
respuestas

¿Qué tan seguros son los pines de las tarjetas de crédito / bancarias?

Todo el mundo posee una tarjeta del banco. Cada tarjeta tiene un pin de 4 dígitos. Si alguien roba / encuentra mi tarjeta, sé que estas 10.000 combinaciones son cosas tontas para descifrar. Supongo que con alguna pieza de hardware (lector de...
hecha 24.08.2016 - 10:17
2
respuestas

Contraseña alfanumérica de fuerza bruta utilizando JohnTheRipper

Recientemente recuperé un archivo zip con algunos archivos a los que necesito acceder, pero no recuerdo la contraseña. Todo lo que puedo recordar es que la contraseña era corta (alrededor de 3-4 caracteres) y contenía solo caracteres en minúscul...
hecha 25.08.2014 - 21:33
2
respuestas

¿Cuáles son los métodos para descifrar WPA y WPA2? [cerrado]

¿Hay algún otro método que no sea la fuerza bruta y los ataques de diccionario para romper WPA y WPA2?     
hecha 03.01.2013 - 06:39
1
respuesta

¿Cuánto ayuda la seguridad de la contraseña de zxcvbn a un atacante?

En una responda a la pregunta ¿Qué tan importante es mantener en secreto la longitud de la contraseña? , Mike Ounsworth comentó que al almacenar la zxcvbn - entropía calculada de una contraseña, le facilita a un atacante adivinar la contr...
hecha 27.06.2015 - 00:43
2
respuestas

Rompiendo el archivo .kdb (KeePass 1.x)

Durante un laboratorio de pruebas de penetración, obtuve acceso a un archivo .kdb de un KeePass 1.25 (administración de contraseñas). Por lo tanto, traté de encontrar una manera de obtener el archivo o la clave clave del archivo y, después de...
hecha 08.08.2018 - 19:18
2
respuestas

¿Por qué sigue siendo necesario bloquear los ataques de fuerza bruta cuando la verificación de hash de las contraseñas requiere un trabajo significativo?

Para los controles de autenticación, Owasp brinda consejos para prevenir ataques de fuerza bruta mediante bloqueo de la cuenta , y veo este tipo de consejos en varios lugares (bloqueo por IP de origen después de inicios de sesión fallidos, blo...
hecha 09.11.2018 - 13:12
2
respuestas

¿Se pueden robar las URL de la carpeta de Dropbox?

Uno puede compartir carpetas con Dropbox enviando una URL con un hash. Un artículo reciente informó que Se accedió a los archivos de los usuarios generando URL de abreviaturas de URL comunes. Estas URL suelen ser mucho más cortas que el...
hecha 18.04.2016 - 23:31
4
respuestas

¿Es mi enfoque lo suficientemente bueno como para proteger la fuerza bruta?

No quiero particularmente implementar Captcha en mi formulario de inicio de sesión para un sitio web. Pero ya tengo un mecanismo de bloqueo. ¿Cuál es la mejor manera de protegerse de los ataques de Fuerza Bruta? Esto es lo que estaba pensa...
hecha 24.07.2015 - 07:14
3
respuestas

¿cuánto tiempo lleva la fuerza bruta los diferentes estándares de encriptación?

Digamos que quiero cifrar la información en una base de datos. ¿Cuál sería el mejor algoritmo de cifrado para usar y por qué? Estaba pensando en AES, ya que se usa ampliamente como un estándar del gobierno, pero si la base de datos se divide, no...
hecha 02.07.2012 - 04:49
1
respuesta

Contraseñas largas y funciones de derivación de claves

Al no ser un experto en seguridad, tengo una pregunta bastante teórica en la que he estado pensando durante bastante tiempo: Imaginemos un software de encriptación que toma una contraseña provista por el usuario, la pasa a través de una funci...
hecha 08.12.2014 - 21:39