Preguntas con etiqueta 'brute-force'

preguntas con etiqueta
2
respuestas

Brute forzar un inicio de sesión GUI?

Sé que he leído en alguna parte que la razón por la que se empleó el indicador de UAC en Windows 7 es que los virus que supuestamente ejecutan instrucciones privilegiadas no podrán "hacer clic" en el botón de confirmación cuando se le solicite c...
hecha 14.02.2013 - 05:04
4
respuestas

Comprender cómo evitar intentos de inicio de sesión rápidos

Tengo problemas para entender completamente cómo prevenir los intentos de inicio de sesión de inicio rápido. Mis preguntas provienen básicamente de la La guía definitiva para la autenticación de sitios web basada en formularios . La recomend...
hecha 18.05.2017 - 12:30
1
respuesta

¿Está eliminando / agregando caracteres de la contraseña de usuario antes de hash para ocultarlo para siempre?

Tuve la idea de ocultar permanentemente la contraseña del usuario al exigir una longitud mínima y luego eliminar ciertos caracteres. Por ejemplo, si la contraseña de usuario es secret123 , el sistema la reducirá a ecrt12 , le agregar...
hecha 29.04.2012 - 09:57
2
respuestas

Evitar ataques de fuerza bruta en WordPress con SSHguard

He instalado sshguard: sudo apt-get sshguard -y y funciona bien (intenté "forzar la fuerza bruta" en mi propio servidor y lo bloqueé). Deseo utilizar sshguard para defender los ataques de fuerza bruta en WordPress. He leído el...
hecha 23.01.2018 - 20:03
3
respuestas

¿Cómo pueden los piratas informáticos acceder a los nombres de usuario de WordPress? [duplicar]

Recientemente he tenido intentos de ataques de fuerza bruta en algunos de mis sitios de WordPress y los atacantes están usando nombres de usuario reales distintos del administrador predeterminado (que se eliminó). ¿Cómo es posible que conoz...
hecha 12.06.2015 - 18:37
1
respuesta

¿Cómo aplicar fuerza bruta a la autenticación básica HTTP solicitada con XHR?

¿Cómo se puede forzar la fuerza bruta de un sitio web mediante la autenticación HTTP básica usando metasploit que usa XHR en segundo plano? Recibo el error " No se encontró un URI que solicite la autenticación HTTP ". Los encabezados relevantes...
hecha 24.01.2016 - 20:43
2
respuestas

¿Cómo sabes si la clave del pez globo es correcta?

El novato de cifrado aquí, así que tal vez esta pregunta no tenga sentido ... Obviamente, si sabes lo que es el texto claro y se descifra bien, lo tienes. Pero si alguien está ejecutando las claves para romper el cifrado, ¿cómo saben que lo tien...
hecha 12.02.2014 - 18:41
1
respuesta

Botnet que intenta iniciar sesión en el sitio web

Nuestro servidor se ha convertido recientemente en un objetivo de lo que parece ser un ataque de botnet. La primera indicación fue una cantidad insana de tráfico a uno de los sitios web de nuestros clientes, tan pesado que el servidor dejó de re...
hecha 12.04.2013 - 12:58
1
respuesta

¿Cuántas posibilidades pueden verificar las computadoras de hoy (por segundo) en un hash SHA512 de una entrada aleatoria de 50 bytes? [cerrado]

El problema que quiero evitar es ataques de "fuerza bruta" contra una base de datos. Entonces, si agrego un sal criptográficamente aleatorio de 50 bytes a mi información (que no necesito recuperar, solo su hash), ¿es lo suficientemente seguro?...
hecha 06.08.2012 - 14:30
3
respuestas

Prevención de bloqueo masivo de cuentas usando tokens CSRF

Actualmente estoy trabajando para reducir el riesgo de un bloqueo masivo de cuentas en un sitio que (desafortunadamente) emite identificaciones de usuario numéricas y secuenciales. Cambiar la estructura del ID de usuario es no una opción en es...
hecha 19.06.2012 - 04:29