Preguntas con etiqueta 'hash'

preguntas con etiqueta
0
respuestas

Detectando encubrimiento en el lado del cliente

Según este documento (referencia: sección IX), puede ser posible que los clientes detecten encubrimiento. Básicamente dice que cada vez que obtiene una página de una URL (se supone que se hizo clic en los resultados de búsqueda), usted (su nav...
hecha 18.04.2017 - 05:03
0
respuestas

Algoritmo de resumen para el PRNG en OpenVPN

Considerando la siguiente opción OpenVPN (2.4) de el manual : --prng alg [nsl] (Advanced) For PRNG (Pseudo-random number generator), use digest algorithm alg (default=sha1), and set nsl (default=16) to the size in bytes of the nonce secret le...
hecha 09.02.2017 - 18:46
0
respuestas

Cómo almacenar en caché las credenciales de autenticación para acelerar la autenticación

Estoy desarrollando una API REST que requiere un HTTP basic auth para acceder. Las API están escritas en Django, y la autenticación se basa en el middleware de autenticación Django que es: comprueba la base de datos, el nombre de usuario...
hecha 21.02.2017 - 17:23
0
respuestas

Generando tablas de arco iris con sal / prefijo [cerrado]

Necesitaría una herramienta que me permita crear una tabla de arco iris para un patrón de contraseña personalizado. El patrón es 9-XXXXXXXXX, donde X es un carácter alfanumérico y 9- es un prefijo fijo, así como un número fijo de X (9x). Enti...
hecha 07.12.2016 - 05:04
1
respuesta

El hashing del lado del cliente proporcionaría seguridad desde un servidor integrado [duplicado]

He estado leyendo sobre hash y cifrado para poder tomar decisiones más informadas. Ya conozco los beneficios de ssl y el hashing de contraseñas en el servidor como las mejores prácticas. Sin embargo, me preguntaba, como titular de la plataf...
hecha 18.12.2016 - 01:40
1
respuesta

No puedo hacer funcionar a John the Ripper, sigue dando dos errores comunes

El error que estoy obteniendo es el siguiente: (tengo que hacer doble línea nueva (presionar Intro dos veces) porque intenta automáticamente escribirlos directamente y eso hace que sea más confuso). Uso de la codificación de entrada predeterm...
hecha 29.01.2017 - 00:40
2
respuestas

¿Sería un buen enfoque hacer hash dos veces? [duplicar]

Digamos que tengo un sistema en el que guardo las contraseñas del usuario usando SHA-2. Ahora me preguntaba si sería un buen enfoque si tomo el hash MD5 de la contraseña y luego calculo SHA-2 para el hash MD5 resultante. ¿Hay posibilidades de...
hecha 25.10.2016 - 11:43
0
respuestas

Cambio de método de cifrado Postfix + MySQL ENCRYPT ()

Ya tengo mi servidor de correo (postfix, courier, mysql) y roundcube como mi cliente de correo web, Encrypt () es la función de cifrado de contraseña actual, ¿Hay alguna forma de cambiar el cifrado de contraseña predeterminado de la función E...
hecha 31.10.2016 - 12:21
0
respuestas

Utilice Burp para probar de forma aproximada el valor hash (los valores después del # en la URL)

Sé que es posible usar una herramienta como Burp para probar Cookie / post / obtener valores, pero es posible usar dicha herramienta para realizar un ataque de fuerza bruta / diccionario (prueba difusa) en los valores después del símbolo #. S...
hecha 19.10.2016 - 19:25
0
respuestas

¿Pasar el hash en samba?

¿podemos pasar el hash en un servidor samba si es así, donde los hashes LM: NTLM se almacenan en esta caja de Linux? gracias de antemano.     
hecha 24.10.2016 - 04:38