Preguntas con etiqueta 'brute-force'

preguntas con etiqueta
1
respuesta

¿Qué es la 'complejidad computacional' de un ataque?

Estoy escribiendo un informe en lenguaje de negocios sobre MD5. En mi búsqueda encontré un documento de Yu Sasaki y Kazumaro Aoki explicando sus 2 123.4 ataque previo a la imagen en MD5. Sé que tiene algo que ver con la viabilidad (o, en...
hecha 18.04.2013 - 10:58
6
respuestas

¿Cómo puedo generar diccionarios personalizados de fuerza bruta?

Durante las pruebas, he encontrado que las empresas a menudo usan variaciones de sus nombres para contraseñas críticas (por ejemplo, la contraseña de Microsoft puede ser M1cr0s0f + o m1cros0ft etc.). Entonces, si le diera la frase "interc...
hecha 11.09.2013 - 04:04
4
respuestas

¿Cómo debo asegurar un formulario de contacto que aparece en cada página de un sitio web?

Mi cliente tiene un pequeño formulario "Contáctenos" en cada página de su sitio web. Están convencidos de no incluir la verificación CAPTCHA en estos formularios, para que sean fáciles de usar, pero creo que es mi responsabilidad implementar alg...
hecha 01.06.2011 - 17:06
3
respuestas

Wordpress Brute Force Attacker sabe el nombre de usuario del administrador real -

He notado un intento de fuerza bruta en varias instalaciones diferentes de Wordpress que conocen el nombre de usuario de administrador correcto para esos sitios respectivos ... Parece muy extraño que el hacker pueda encontrar el nombre de usu...
hecha 27.08.2014 - 22:50
2
respuestas

Archivo zip con dos contraseñas

Utilicé este comando para proteger con contraseña un archivo zip en Linux: zip -P 9000 hash.zip hash.py y crea el archivo zip muy bien, luego escribí un programa para probar todas las contraseñas posibles desde 1 hasta 100000, el problema e...
hecha 22.03.2013 - 21:31
3
respuestas

¿Es la protección .htaccess lo suficientemente segura?

Por el momento protegemos un directorio en nuestro sitio con .htaccess y .htpasswd. Pero me preguntaba qué tan seguro es esto? ¿Hay algo que deba vigilar o que pueda hacer para que sea más seguro? No sé por qué, pero no me siento muy seguro a...
hecha 02.12.2011 - 09:50
2
respuestas

¿Cuánta seguridad se ve comprometida si aceptamos otros caracteres como inicio de sesión (aparte de la contraseña original)?

Acabo de darme cuenta de que Facebook acepta 3 formas de contraseña: Source :    Facebook realmente acepta tres formas de tu contraseña:       Tu contraseña original.    Su contraseña original con la primera letra   en mayúsculas E...
hecha 15.09.2011 - 17:02
1
respuesta

¿Cuánto tiempo se tarda en forzar la contraseña WPA?

Bob tiene una contraseña (para su wifi WPA encriptada) que es de 8 caracteres, todo en minúsculas, y no una palabra de diccionario. Eve vive al lado de Bob y quiere piratear ilegalmente su WPA. El número de contraseñas posibles es 26 ^ 8 (¿es...
hecha 25.09.2011 - 10:56
1
respuesta

¿Las redes de bots pueden / hacer que la fuerza bruta obligue a usuarios de "alto valor" de servicios como Gmail?

En una intranet, el inicio de sesión generalmente se deshabilita después de un número muy pequeño de inicios de sesión fallidos. Pero un servicio de correo electrónico público como Gmail no puede hacer lo mismo, de lo contrario, los bromistas...
hecha 02.02.2015 - 11:45
4
respuestas

¿Cuáles son los inconvenientes de la limitación de solicitudes de inicio de sesión?

En una aplicación web, una forma de protegerse contra los ataques de adivinación de contraseñas es bloquear las cuentas después de un número determinado de inicios de sesión fallidos. Esto se puede hacer tanto en la dirección IP de origen como e...
hecha 11.06.2015 - 16:07