Preguntas con etiqueta 'brute-force'

preguntas con etiqueta
0
respuestas

Ataque de fuerza bruta / diccionario contra archivo cifrado usando la derivación de clave PBKDF2

He estado siguiendo esta muy útil publicación de Thomas . Mi caso de uso es ligeramente diferente. Estoy desarrollando una aplicación móvil que requiere que se almacenen datos confidenciales en el dispositivo en un archivo SQLite. Estoy usando...
hecha 15.04.2014 - 11:40
2
respuestas

Brute Forzar contraseña a un archivo cifrado de Truecrypt con conocimiento parcial

Hace un tiempo, encripté algunos archivos con Truecrypt y guardé la contraseña en mi cabeza. Ahora necesito acceder de nuevo, la contraseña no funciona. Estoy seguro de que la mayor parte está bien, pero me quedo con uno o dos personajes. ¿Hay a...
hecha 09.02.2013 - 23:37
1
respuesta

Brute Forcing Domain Controller

Tengo un controlador de dominio MS-Server2K3 que también sirve como servidor de Exchange. Debido a la reciente pérdida de velocidad de la red y los problemas, comencé a buscar en los registros de eventos y noté un número excepcionalmente elevado...
hecha 21.03.2013 - 20:16
2
respuestas

Cómo evitar que DirBuster deje de enumerar los archivos del lado del servidor apache

He implementado un proyecto php en Apache. Cuando uso la herramienta DirBuster para escanear mi sitio, enumera todos los archivos del lado del servidor. Quiero dejar este listado. He modificado el permiso. Cuando doy menos permisos, que son n...
hecha 11.05.2016 - 07:13
0
respuestas

Problema con la Hidra de Linux: éxito de contraseña correcta al azar

Tengo un problema con Hydra cuando lo uso. He intentado las mismas líneas de comando que se encuentran en las guías directamente soportadas por la aplicación web maldita vulnerable (DVWA) v1.8. Ok, entonces ... aquí está mi salida de intento...
hecha 06.09.2013 - 11:30
1
respuesta

Distributed IMAP-Dictionary-Attack-Tool?

Tengo un cliente con una cuenta IMAP pirateada, y los atacantes hicieron miles de intentos de contraseña, probablemente con un conjunto fijo de contraseñas, de diferentes IP antes de que ingresaran. Después de adivinar con éxito la contraseña...
hecha 30.01.2014 - 02:57
2
respuestas

¿Es seguridad si se almacena en la base de datos una alternativa del número completo de la tarjeta de crédito?

Descripción breve Me pregunto si hay una forma de almacenar de forma segura una alternativa del número completo de la tarjeta de crédito, cuyo número de tarjeta no debe ser recuperado de la alternativa. Descripción larga Mi objetivo aqu...
hecha 15.01.2018 - 07:33
3
respuestas

Número de operaciones AES-256 por segundo en un Cray XE6 maximizado

¿Cuántos FLOP toma una operación AES-256 en modo ECB? ¿Cuántas operaciones AES-256 en modo ECB puede realizar un Cray XE6 maximizado por segundo? Cray afirma que se puede escalar a más de 1 millón de núcleos de procesadores, pero el folleto n...
hecha 20.11.2011 - 12:46
1
respuesta

¿Las contraseñas de más de 128 bits son inútiles si las hash con MD5? [duplicar]

¿Las contraseñas de más de 128 bits son inútiles si se procesan / transmiten con MD5? MD5 siempre usa 128 bits, por lo tanto, alguien preferiría intentar imponer el hash MD5 en lugar de la contraseña en sí misma o una contraseña de más de 1...
hecha 20.01.2018 - 22:31
2
respuestas

¿Por qué es un problema almacenar contraseñas seguras como hashes sin sal?

Todos mis usuarios tienen contraseñas seguras (entropía verdadera de 80 bits). ¿Cómo sé eso? Porque mi sitio web imaginario genera aleatoriamente las contraseñas para ellos (del lado del cliente). En ese contexto, ¿podría explicar por qué sería...
hecha 01.07.2016 - 12:41