Preguntas con etiqueta 'hash'

preguntas con etiqueta
1
respuesta

¿Cuándo se usaría un hash de contraseña en lugar de un KDF?

Por lo que estoy leyendo, para almacenar contraseñas se recomienda usar un KDF (como Bcrypt). Si es más seguro usar un KDF para manejar las contraseñas, ¿cuándo usaría un hash de contraseña en su lugar?     
hecha 29.07.2018 - 01:20
1
respuesta

Forma correcta de verificar la integridad de la tarjeta de acceso

He pensado en construir un sistema electrónico de cierre de puertas. ¿El siguiente mecanismo sería seguro para evitar la manipulación de información de texto sin formato en la tarjeta? clave de sistema privada hash junto con datos del tit...
hecha 16.07.2018 - 12:04
8
respuestas

¿Por qué es tan importante el hashing de contraseñas?

Después de leer este artículo , puedo ver los beneficios del hashing de contraseñas como una segunda capa de defensa, en caso de que de un intruso accediendo a una base de datos de contraseñas. Lo que todavía no entiendo es esto: ¿No es impo...
hecha 29.08.2013 - 02:44
2
respuestas

Una forma segura de acortar un hash

Si quiero guardar un hash de un cierto número de bits, pero mi algoritmo de hash me da más bits de los que necesito, ¿cuál es la forma más segura de acortarlo? Debería: Simplemente elimine los primeros o últimos bits XOR los primeros o...
hecha 20.08.2015 - 19:59
0
respuestas

¿Se puede usar klist para detectar fechas de caducidad para boletos forjados de kerberos?

He observado que klist se usa para enumerar los tickets de kerberos almacenados localmente. Para boletos dorados con fechas de vencimiento indefinidas (por ejemplo, aproximadamente 10 años), ¿es posible enumerar todos los boletos enviados a un s...
hecha 22.06.2018 - 07:19
0
respuestas

PtH y Hashcat descifrando las credenciales de LSA volcadas

Estoy luchando con envolver mi cabeza alrededor de esto. Recuperé varias credenciales después de ejecutar crackmapexec como administrador local con la etiqueta --lsa. El formato de las credenciales es: username:hash_in_32_characters:domain:dom...
hecha 14.04.2018 - 02:37
1
respuesta

¿Cuál es la mejor manera de almacenar contraseñas en OpenLDAP?

Me gustaría almacenar las credenciales de los usuarios en un servidor de directorio OpenLDAP o similar. Muchos comentarios en línea sobre el almacenamiento de contraseñas en contextos modernos recomiendan el uso de esquemas de derivación de c...
hecha 28.04.2015 - 19:58
0
respuestas

Cómo crear una regla personalizada en John the Ripper

Tengo un archivo hash de Excel 2010. Quiero usar caracteres personalizados como A-Z a-z 0-9 y algunos caracteres especiales como *&^ entre 8-12 caracteres. No quiero usar una lista de palabras. Por favor, dígame qué comando o soluc...
hecha 01.03.2018 - 21:24
0
respuestas

Alternativa de etc / passwd para servidor basado en Windows

Estoy haciendo la prueba de Autorización de Traversal de ruta con Burp Suite. utilizando cargas útiles como a continuación: ../( Nombre de archivo) ../../(FileName) ../../../(FileName) ../../../../(FileName) ../../../../../(FileName)...
hecha 07.01.2018 - 11:37
0
respuestas

Determine el cifrado con 3 parámetros proporcionados

¿Alguien tiene alguna recomendación sobre cómo determinar el algoritmo de cifrado usado para un programa si tengo la cadena, la contraseña, y el resultado de hash y conjuntos de resultados de ejemplo ilimitados. El deseo de mi resul...
hecha 14.12.2017 - 17:07