Preguntas con etiqueta 'brute-force'

8
respuestas

Bruteforce vs Denial of Service

Tuve un problema presentado hoy que me pareció bastante interesante. Tienes una aplicación con un panel de gestión. Conoces algunas de las cuentas ya que son estándar. Quieres dos cosas: Desea evitar los ataques de fuerza bruta Desea ev...
hecha 19.12.2012 - 22:10
5
respuestas

¿Cuál es la diferencia entre la limitación de inicio de sesión y el bloqueo temporal de la cuenta?

Actualmente estoy trabajando en el rediseño de una página de inicio de sesión. Inicialmente sugerí que se regule el inicio de sesión, por lo que se introducen pausas (incrementales - en número de segundos) entre cada intento fallido de inicio...
hecha 03.12.2014 - 15:39
4
respuestas

¿Listas de palabras en Kali Linux?

Observo que en /usr/share/wordlists en Kali Linux (anteriormente Backtrack) hay algunas listas. ¿Están acostumbrados a la fuerza bruta algo? ¿Hay una lista específica para un tipo específico de ataques?     
hecha 21.11.2013 - 14:23
4
respuestas

Atraer ataques de fuerza bruta SSH

Publiqué una pregunta en Server Fault , pero me votaron y tuve la pregunta cerrado. Uno de los comentarios sugirió mirar aquí, así que aquí va:    Para mi proyecto senior, estoy trabajando en una aplicación que funciona para   manejar los...
hecha 20.01.2013 - 20:24
1
respuesta

Rutina hash lenta / única de propósito general para la comprobación de duplicados de datos privados, sin almacenar los datos en sí.

Me pregunto si hay un porcentaje de singularidad que se sabe que se pierde con cada repetición de varias rutinas hash, como MD5, SHA1, y cómo podría compararse con otros algoritmos. Si teóricamente podría almacenar 256^16* 99% v...
hecha 13.01.2012 - 20:59
3
respuestas

¿Los ataques HTTP de fuerza bruta para adivinar contraseñas son comunes hoy en día?

¿Los ataques de fuerza bruta contra cuentas en línea (gmail, facebook, instagram) son algo que realmente sucede? No quiero decir algo como descifrar hashes de contraseñas o DDoS, sino ataques de fuerza bruta reales (por ejemplo, adivinar contras...
hecha 30.09.2016 - 18:05
1
respuesta

Entendiendo los algoritmos de fuerza bruta [duplicado]

He estado leyendo sobre técnicas de fuerza bruta y posibles métodos de prevención, pero hay un problema al que no he podido encontrar una respuesta clara. De la forma en que lo entiendo, un "simple" ataque de fuerza bruta para una contraseñ...
hecha 15.06.2016 - 03:51
2
respuestas

¿Hay algunos buenos documentos (o discusiones) sobre el uso de cadenas de Markov o modelos ocultos de Markov para auditar / descifrar contraseñas?

Como programador y entusiasta del lenguaje, he estado muy interesado en las cadenas de Markov durante algún tiempo. Teniendo en cuenta la influencia del lenguaje natural en la selección de contraseñas y frases de paso (por personas, por supuesto...
hecha 15.08.2011 - 14:12
5
respuestas

Bruteforce en una contraseña WPA2 de 10 caracteres de longitud

Estoy tratando de hackear mi propia red WPA2 con fines de aprendizaje. Tengo el archivo *.cap generado por las herramientas aircrack-ng después de un saludo WPA. Lo he probado al incluir mi propia contraseña y un montón de...
hecha 03.05.2013 - 00:43
3
respuestas

Rompiendo hashes MS-CACHE v2 usando GPU

Como la mayoría de las personas aquí sabrán, Windows almacena en caché las credenciales de dominio / AD en un formato conocido como MS-Cache v2. Obviamente, estas serían contraseñas excelentes para obtener durante una prueba de penetración cuand...
hecha 14.02.2013 - 01:26