Preguntas con etiqueta 'brute-force'

2
respuestas

¿Cuál es el propósito? Intentos extraños de inicio de sesión "sshd [***] Recibido desconectado de **. **. **. **: 11: Bye Bye [preauth]"

He visto algo como: sshd[***]: Invalid user oracle from **.**.**.** // 1st line sshd[***]: input_userauth_request: invalid user oracle [preauth] // 2nd line sshd[***]: Received disconnect from **.**.**.**: 11:...
hecha 22.10.2013 - 05:41
6
respuestas

¿Cuál sería el tamaño de la clave para una imagen utilizada como clave?

Estoy trabajando en un sistema criptográfico que utiliza imágenes en color como claves para el cifrado. Estoy tratando de adivinar cuál es el tamaño de la clave de mi sistema criptográfico para encontrar la viabilidad de un ataque de fuerza brut...
hecha 05.11.2018 - 21:52
4
respuestas

¿Qué tan práctico es aplicar una fuerza bruta a un número de 10 dígitos a través de la URL?

URL de ejemplo www.[somewebsite].com/[10_digit_number] Obtener el número correcto carga una página. Sé que habría 10 mil millones de dígitos posibles para elegir, pero ¿cuánto tiempo tomaría? ¿Cuáles son los recursos que uno necesit...
hecha 25.08.2016 - 17:00
3
respuestas

¿Es así como se ve un ataque de SSH con fuerza bruta?

Revisé el archivo auth.log en mi servidor Ubuntu para encontrar: [preauth] Feb 22 17:39:18 code-storage sshd[17271]: Disconnected from 147.135.192.203 port 49408 [preauth] Feb 22 17:40:15 code-storage sshd[17273]: Invalid user ellen from 147....
hecha 22.02.2018 - 19:27
5
respuestas

¿Cuál es el límite práctico para la fuerza bruta basada en la tabla arco iris?

Digamos que tenemos un hash de una contraseña. Se puede considerar que la contraseña está hecha de caracteres totalmente aleatorios y tiene una longitud fija de N. El hash es SHA1 (contraseña + sal), donde la sal es de longitud M. ¿Qué tan gr...
hecha 23.03.2012 - 09:30
7
respuestas

¿ReCAPTCHA es suficiente para evitar conjeturas de contraseña de fuerza bruta?

Me preguntaba si reCAPTCHA era lo suficientemente fuerte como para evitar que BruteForce los bots o si necesitaba agregar más seguridad, como enviar un correo único al usuario cada 5 intentos para que alguien intente iniciar sesión en la cuenta...
hecha 14.12.2015 - 13:38
3
respuestas

¿Por qué Hydra devuelve 16 contraseñas válidas cuando ninguna es válida?

He estado jugando con Hydra y DVWA y he encontrado un pequeño obstáculo: Hydra responde dejando que Sé que las primeras 16 contraseñas en mi lista de contraseñas son correctas cuando ninguna de ellas lo es. Supongo que esto es un error de s...
hecha 06.06.2013 - 04:38
2
respuestas

Brute Forzar contraseña a un archivo cifrado de Truecrypt con conocimiento parcial

Hace un tiempo, encripté algunos archivos con Truecrypt y guardé la contraseña en mi cabeza. Ahora necesito acceder de nuevo, la contraseña no funciona. Estoy seguro de que la mayor parte está bien, pero me quedo con uno o dos personajes. ¿Hay a...
hecha 09.02.2013 - 23:37
3
respuestas

Intentos de inicio de sesión con límite de velocidad: contar por IP o nombre de usuario

Necesito limitar los intentos de inicio de sesión. Una opción es contar los intentos por dirección IP y luego bloquear la IP. La desventaja es que diferentes usuarios pueden tener la misma dirección IP. Otra opción es limitar por un identific...
hecha 01.03.2016 - 09:10
4
respuestas

¿Debo implementar un retraso de contraseña incorrecto en un sitio web o un servicio web?

Con los argumentos expresados en esta respuesta , hay un retraso de unos segundos entre el usuario que ingresa una contraseña incorrecta y cuándo él / ella realmente aprende, esa contraseña era incorrecta. Esta solución de seguridad se implemen...
hecha 20.07.2015 - 09:07