Preguntas con etiqueta 'brute-force'

preguntas con etiqueta
4
respuestas

¿Existe alguna defensa contra Brute-Force en un archivo cifrado local?

Permítanme comenzar diciendo que no sé mucho sobre cifrado, hash, cracking, etc. Soy solo un entusiasta de las computadoras, programador e investigador típico con muchas preguntas. Entonces, descubrí que hay una cosa llamada "Cracking distrib...
hecha 29.10.2014 - 22:41
2
respuestas

Hash, cifrado de archivo ... ¿clave? Necesito ayuda [cerrado]

Por lo tanto, mi pregunta anterior fue con algo de ayuda con los archivos de pcap, ya que estoy haciendo un curso de seguridad y tenemos el desafío de descubrir qué estaba pasando en nuestra red. Ahora, uno de los archivos que recuperé es un arc...
hecha 04.07.2012 - 15:28
2
respuestas

Computing RSA 1024-bit Decryption Performance [cerrado]

Quiero poder saber cuántas claves por segundo, utilizando claves RSA de 1024 bits, se pueden verificar en un sistema Pentium 4 estándar. ¿Cómo puedo usar esto para determinar el rendimiento del descifrado y, posiblemente, el tiempo restante?   ...
hecha 21.08.2012 - 18:55
1
respuesta

¿Cuáles son las desventajas de usar el intercambio secreto de Shamir para implementar un esquema de contraseña parcial?

Supongamos que quiero implementar un esquema de contraseña parcial, donde el usuario se autentica utilizando dos contraseñas: una es una contraseña normal, la otra es parcial, donde solo necesita escribir los tres caracteres seleccionados de esa...
hecha 26.10.2018 - 01:53
1
respuesta

Explique la vulnerabilidad de la clave precompartida para IKEv1 brute force IPSec

Después de que se lanzara la vulnerabilidad para los PSK IPSec IKEv1, nuestra organización decidió aumentar el tamaño y la complejidad del PSK. Sin embargo, al lanzar el nuevo PSK tuvimos algunos problemas: Los Chromebooks no pueden acept...
hecha 14.09.2018 - 03:50
2
respuestas

Fuerza bruta HMAC SHA256 (HS256) es igual a romper la firma del token web JSON?

El formato del token web de JSON es: codificado (encabezado). codificado (carga útil). firma con un secreto (por ejemplo, use sha256 para firmar). En el caso de JWT seleccionado por hmac sha256 (HS256), si el secreto no es lo suficientem...
hecha 23.02.2017 - 08:43
1
respuesta

brute force ssh account con autenticación de par de claves?

Recientemente, uno de mis servidores ha sido pirateado y parece que obtuvieron acceso SSH (los registros se eliminaron, se crearon los archivos Léame de rescate, etc.). La cuenta tiene una autenticación de certificado ssh (incluida la frase de c...
hecha 26.04.2017 - 06:14
1
respuesta

¿Es seguro permitir que una cuenta use 'test123'? como su contraseña?

Estoy trabajando para reforzar la seguridad de la capa de autenticación de mi aplicación y actualmente estoy haciendo una llamada sobre la complejidad que necesitaré para las contraseñas. ¿Existe una recomendación 'estándar' de complejidad...
hecha 28.12.2015 - 00:56
1
respuesta

VPN: ¿Por qué mi computadora portátil NAT está siendo forzada con SSH por las IP externas cuando está en VPN?

Estoy usando una licencia comercial paga para un proveedor de VPN, que uso en dos cajas, un FreeBSD y un BackBox de Linux. Cuando estoy conectado a este proxy, mi interfaz recibe una IP pública del proveedor de VPN. El enrutador de mi casa...
hecha 18.03.2016 - 14:42
2
respuestas

autenticación de clave pública / privada y VPN

Si un servidor utiliza la autenticación de clave pública / privada para acceder a SSH, ¿habrá alguna ventaja de restringir el acceso de SSH a través de VPN? Este link describe ambos enfoques para resolver la bruta forzar ataques, pero ¿tendría...
hecha 01.07.2015 - 07:40