Preguntas con etiqueta 'brute-force'

preguntas con etiqueta
1
respuesta

P12 clave privada vs archivo de clave privada: ¿qué es más seguro?

La pregunta es un poco difícil porque no tienen el mismo propósito, pero: ¿Ambos tipos de archivos enfrentan el mismo problema de seguridad relacionado con la protección de claves privadas: la seguridad de la contraseña? (PBKDF2, ya que ambos...
hecha 26.02.2015 - 18:50
1
respuesta

¿Cómo estimamos el tiempo necesario para romper un hash usando técnicas de fuerza bruta?

Un hacker alemán famoso que logró el crack de fuerza bruta un hash SHA1 de 160 bits con contraseña Entre 1 y 6 dígitos en 49 minutos. Ahora manteniendo todo constante (hardware, técnica de craqueo, aquí fuerza bruta, longitud de contraseña, et...
hecha 19.05.2014 - 08:21
1
respuesta

Hydra da respuestas incorrectas

Problema: Hydra siempre me da contraseñas incorrectas cada vez. Estoy utilizando la fuerza bruta a través de Hydra para adivinar la contraseña correcta en un sitio web determinado. Primero que todo, utilicé BurpSuite para interceptar la solic...
hecha 25.11.2013 - 11:52
1
respuesta

Dado el hash, salt, charset y la longitud de la contraseña, ¿cómo se obtiene la contraseña sin forzarla?

Obtuve esa pregunta en un ejercicio y no estoy seguro de qué responder. Sin la fuerza bruta convencional y sin una tabla arco iris, ¿cómo puedo averiguar la contraseña? Un algoritmo mejorado de fuerza bruta es aceptable, pero ¿cómo podría...
hecha 07.03.2014 - 20:33
2
respuestas

ASLR en Ubuntu 11.10

En muchas de las vulnerabilidades que observo hoy en día, el forzado bruto es un método común para evitar ASLR en máquinas de 32 bits. Sin embargo, muchas de estas vulnerabilidades bloquean el proceso actual, por ejemplo, PHP. ¿No se vuelve a al...
hecha 23.06.2012 - 23:16
2
respuestas

Bloqueo de cuenta para proteger de la fuerza bruta: ¿no abre vulnerabilidades a los ataques de DOS? [duplicar]

AFAIK la práctica recomendada para mitigar los ataques de fuerza bruta es bloquear una cuenta durante, por ejemplo, 15 minutos (¿tal vez aumentar el tiempo de bloqueo si el ataque continúa después?) después de, digamos, 5 intentos de inicio de...
hecha 16.11.2018 - 20:16
1
respuesta

GUI exe BruteForce prueba de inicio de sesión

Hola, he creado una página de inicio de sesión a continuación. Quiero probar la seguridad de mi exe. No quiero usar un captcha o tiempo de espera en mi exe. ¿Hay alguna aplicación diseñada específicamente para aplicaciones de ejecución de bru...
hecha 27.03.2018 - 07:35
2
respuestas

¿Cómo los atacantes extraen datos de texto cifrado usando fuerza bruta?

Tomemos un ejemplo. Texto sin formato: HJOU UT Texto cifrado: IKPV VU Por encima de uno solo una simple técnica de sustitución. Los datos son texto aleatorio. Si los atacantes sustituyen a -1, obtendrán GINT TS . De lo con...
hecha 27.01.2018 - 17:46
2
respuestas

SSHguard: ¿Se debe cambiar alguna configuración para el uso básico del programa?

Uso Ubuntu 16.04 y he instalado SSHGuard ( sudo apt-get install sshguard -y ) para protegerme de ataques de fuerza bruta (BFA) en cualquier usuario. Después de leer acerca del programa en ArchLinux wikipedia y en sitio web SSHguard...
hecha 20.01.2018 - 22:17
2
respuestas

SSD cifrada por hardware de fuerza bruta

¿Se puede atacar con fuerza bruta una unidad SSD cifrada por hardware? Me refiero a recuperar la contraseña necesaria para desbloquear el disco. ¿Hay algún software que pueda hacer esto? Aquí el foco es el software que podría hacer el trabajo....
hecha 01.07.2016 - 06:33