Preguntas con etiqueta 'password-cracking'

2
respuestas

¿Una contraseña guardada en un papel escrito en un sistema de escritura personal sería descifrable?

Hace un tiempo creé un pequeño sistema de escritura para escribir notas personales, era más un experimento para ver si podía hacer una y luego memorizarla. Al ver que nadie más sabe cómo funciona, creé una contraseña aleatoria de aproximadame...
hecha 03.06.2017 - 16:31
2
respuestas

Recuperar la contraseña del archivo .pfx

Tengo una aplicación antigua de Windows SmartClient que se publica con un certificado firmado (un archivo .pfx). Queremos extender la fecha de vencimiento a más de un año. He usado un programa llamado RenewCert para hacer esto con otros certif...
hecha 01.04.2016 - 17:52
3
respuestas

descifrado de contraseñas: tiempo vs costo

A menudo veo personas que se refieren a argumentos como: Una contraseña (con hash) se descifra en 1.000 años si usa una computadora de escritorio normal, pero si usa 100.000 computadoras (botnet), se descifrará en menos de 4 días. La contraseña...
hecha 14.03.2016 - 15:39
5
respuestas

¿Los crackers de contraseñas / ataques de fuerza bruta otorgan mayor prioridad a las "contraseñas de imágenes"?

Hace algún tiempo vi una publicación en reddit sobre alguien con el nombre de usuario aparentemente muy aleatorio "78523965412369874123": Sirastreaesosnúmerosenuntecladonuméricohabitual,sedeletreaunaesvásticaconunrecuadroalrededor.Séporlapantal...
hecha 05.08.2016 - 12:04
2
respuestas

Traté de interrumpir mi WiFi: ¿es lo suficientemente fuerte la letra mayúscula de 8?

Mi contraseña de Wi-Fi WPA-PSK se veía bastante débil: 8 letras mayúsculas. He comprobado con otro enrutador del mismo proveedor y el patrón es el mismo. Para ver qué tan débil es esto, traté de piratearlo, asumiendo que solo sabía lo anterio...
hecha 29.11.2015 - 17:17
2
respuestas

¿Cómo detecta un archivo zip la contraseña correcta?

Al extraer archivos de un archivo zip encriptado, se le pide al usuario que proporcione una contraseña para leer el archivo original. ¿Cómo detecta un ZIP cifrado cuando el usuario ha dado la contraseña correcta? Obviamente, no se conecta...
hecha 11.12.2018 - 16:00
3
respuestas

¿Es más seguro limitar las contraseñas que tienen dos caracteres idénticos en una fila?

OWASP recomienda esta práctica y también lo hacen otras compañías. Creo que tiene sentido a primera vista, pero si lo piensas, en realidad limita la entropía en lugar de aumentarla. ¿Cuántas combinaciones se reducirían con esta regla? Calculé...
hecha 26.02.2017 - 02:24
1
respuesta

Spoofing un servidor NTP para permitir la fuerza bruta en cualquier teléfono inteligente

Todos sabemos que los teléfonos inteligentes (tomaré el iPhone como ejemplo) dependen de los servidores SNTP / NTP para actualizar la fecha y la hora de un dispositivo. Por lo tanto, al crear un servidor SNTP que imita al servidor de Apple, pode...
hecha 28.04.2016 - 20:07
3
respuestas

¿Es posible romper el hachís con sal conocida? Si es así, ¿cómo?

Si conocemos la sal en el hash, ¿es posible descifrar para extraer la contraseña del hash? Si es así, ¿cómo?     
hecha 07.05.2015 - 18:03
3
respuestas

contraseñas encriptadas ampliamente accesibles

Supongamos que su universidad tiene un servidor ldap centralizado utilizado para autenticar a todos los estudiantes, profesores y personal de todos los servicios prestados por la universidad (correo electrónico, exámenes, impuestos ...) Supongam...
hecha 21.02.2017 - 00:23