Preguntas con etiqueta 'brute-force'

preguntas con etiqueta
1
respuesta

Ignorando la colisión y (segunda) resistencia a la preimagen, ¿qué hace que una función criptográfica de hash sea fuerte?

Con respecto a la resistencia contra el diccionario y los ataques de fuerza bruta para "crack" los hashes que contienen contraseñas, ¿qué determina la resistencia de una función criptográfica de hash? Dado que la resistencia a la colisión no es...
hecha 13.09.2015 - 14:03
1
respuesta

¿Se puede prevenir un ataque de fuerza bruta en un shell de Unix / Linux?

Me he estado poniendo un poco curioso acerca de la seguridad informática. Sé que la fuerza bruta se ha discutido bastante en Stack, pero quiero elaborar un poco preguntando: "¿Es posible / ciertamente / detener los intentos de fuerza bruta?"...
hecha 21.01.2016 - 03:58
1
respuesta

THC Hydra 16 ¿Contraseñas válidas? [duplicar]

Entonces, cuando hago hydra -l Admin -P "rockyou.txt" -s 80 192.168.13.1 http-get / no funciona para mí. Dice que las 16 contraseñas son válidas, pero ninguna de ellas funciona. Puede alguien ayudarme con esto? Intenté buscar en Google...
hecha 13.08.2014 - 18:30
1
respuesta

¿Por qué SSH no usa un mejor algoritmo para cifrar claves?

Según las respuestas en esta pregunta , SSH todavía usa un algoritmo muy básico para cifrar claves con una frase de contraseña, que puede ser atacada a una tasa de miles de millones de intentos por segundo usando hardware dedicado. Se han co...
hecha 15.01.2015 - 10:04
1
respuesta

¿Cuál es la mejor manera de generar una cadena de tipo PIN o contraseña usando el método de fuerza bruta? [cerrado]

Tengo una cadena de 7 caracteres. Se supone que debo generar todas las combinaciones. Pero algunas combinaciones son más probables que otras, me gustaría que las más probables se generen primero. Si itero de AAAAAAA a ZZZZZZZZ, es muy poco pr...
hecha 04.02.2014 - 21:27
1
respuesta

El script NMAP NSE se detiene después de 900 segundos (15 minutos)

Estoy experimentando con ssh bruteforce en mi red doméstica utilizando el script ssh-brute nse. Tengo una lista corta de nombres de usuario (solo 12) pero una larga lista de contraseñas (1M). Parece que no puedo conseguir que el script...
hecha 21.10.2018 - 18:01
1
respuesta

THC Hydra en el dominio RDP de Windows

Estoy probando una fuerza bruta en un servidor de Windows rdp dentro de un dominio. Parece que no funciona porque nada está bloqueando la cuenta a la que me dirijo. ¿Cómo se especifica un nombre de usuario de dominio? He intentado nombredeusuari...
hecha 08.08.2018 - 21:00
1
respuesta

¿Cómo configurar el hashcat para hacer solo hash de contraseñas de longitud fija con N dígitos?

Sé de ataques con máscaras y diccionarios. Utilizando un ataque de máscara, especifico el conjunto de caracteres para cada posición en el patrón de contraseña, por ejemplo,? 1? 1? d? 1? d? 1? 1? d, donde? 1: =? l? u? s . Pero, ¿cómo le dig...
hecha 05.07.2018 - 22:07
1
respuesta

Revisión del algoritmo de almacenamiento de datos cifrados

Estoy creando una pequeña herramienta de línea de comandos (principalmente para diversión) que está destinada a almacenar datos (como contraseñas o archivos) encriptados en una base de datos local, con una contraseña suministrada por el usuario,...
hecha 05.02.2018 - 18:40
1
respuesta

si la sal está almacenada en el usuario, ¿será posible usar el ataque de fuerza bruta? [duplicar]

Había investigado mucho sobre este tema. Antes de las investigaciones Descubrí que algunas personas sugieren que ocultar la sal no es importante: enlace Pero también este artículo sugiere utilizar hash con clave , que debe ocul...
hecha 28.01.2018 - 16:15