Preguntas con etiqueta 'brute-force'

4
respuestas

¿El inicio de sesión de los dígitos de Twitter (sms auth code) es inseguro?

Twitter lanzó (hace algún tiempo) un nuevo kit llamado Digits que permite al cliente iniciar sesión con un número de teléfono y un código de autorización (recibido a través de sms). Me parece genial para la experiencia del usuario y estaba pen...
hecha 28.04.2015 - 20:09
2
respuestas

De manera realista, ¿cuánta seguridad agregada tiene una frase de contraseña en una clave ssh?

Supongamos que la fuerza bruta de la clave ssh no es realista. Me parece que tu mayor vulnerabilidad sería que alguien obtuviera acceso a un sistema de archivos del cliente. Si ese es el caso, entonces los registradores de claves y una gran c...
hecha 22.02.2015 - 19:44
1
respuesta

Olvidó la contraseña para el archivo 7-Zip

Creo que ya conozco la respuesta a esta pregunta, pero pensé que de todos modos le preguntaría a los expertos. Hace unos meses, creé un archivo 7-Zip protegido con contraseña que contenía el código fuente de un programa simple que estaba escr...
hecha 20.02.2014 - 01:01
4
respuestas

Entropía de contraseña en términos sencillos

Entropy es un término que se usa a menudo en relación con la seguridad de contraseña y los ataques de fuerza bruta, pero es un tema que puede obtener complicó rápidamente . ¿Cuál es la mejor manera de describir la entropía de la contraseña (q...
hecha 29.08.2011 - 20:27
4
respuestas

¿Existen técnicas o teorías de vanguardia específicamente para atacar frases de contraseña sobre contraseñas?

Dado que las frases de paso son cada vez más comunes debido a que la longitud es más importante que la complejidad, asumo que debe haber algún trabajo en curso que involucre técnicas dirigidas específicamente a craqueo / auditoría de frases que...
hecha 16.08.2011 - 11:00
1
respuesta

¿Cómo obtener y usar los valores de JSESSIONID que cambian constantemente en Hydra?

Relacionado: cómo para obtener cookies del sitio aspx y usarlas con hydra Mi problema es similar al caso anterior, obtengo "20 contraseñas válidas encontradas" pero el servidor que estoy intentando aplicar fuerza bruta envía el conjunto de...
hecha 26.04.2017 - 13:25
3
respuestas

tiempo para descifrar la contraseña de cifrado de archivos, más que una simple iteración

A menudo he visto que toma x mucho tiempo descifrar una contraseña de cierta longitud. Pero esto parece ser la cantidad de tiempo que se tarda en recorrer todas las posibilidades. ¿Qué pasa con el tiempo que lleva comprobar cada iteración para v...
hecha 02.05.2011 - 17:59
3
respuestas

¿Puedo falsificar direcciones IP cuando intento forzar la entrada de sesión?

Estoy probando mi sitio web con el software hydra brute-force. Pero accediendo a mi archivo de servidor remoto de apache conf, parece que un atacante no puede iniciar sesión más un número limitado de veces por segundo. ¿Hidra usa sistemáticament...
hecha 05.06.2013 - 17:47
2
respuestas

Bloqueo de direcciones IP chinas

Recientemente verifiqué uno de los archivos auth.log de mis servidores y noté una actividad muy sospechosa. Recientemente cerré el demonio ssh de mi servidor, por lo que los registros finalizan el 22 de enero, pero lo que noté después de...
hecha 25.01.2016 - 15:09
3
respuestas

¿Es mi enrutador vulnerable si WPS está habilitado pero el código pin de WPS está deshabilitado?

Estaba leyendo sobre Reaver y las configuraciones protegidas de wi-fi (WPS). En mi enrutador Netgear tengo la opción de deshabilitar el código pin de WPS, pero aún así tengo el botón WPS activado. ¿Estoy seguro con esa configuración? ¿O Reave...
hecha 27.08.2012 - 17:40