Preguntas con etiqueta 'password-cracking'

preguntas con etiqueta
2
respuestas

¿Cuál es el término correcto para formar una tabla precalculada con pares de contraseña / hash?

La tabla se ve así: 123456 -> asfty18u78t489yh password -> 89y203rupdifhof something -> 2r892389n89rfsd Y la idea es que si tienes el hash ( asfty18u78t489yh ), conoces la contraseña que lo generó ( 123456 ). L...
hecha 03.03.2017 - 14:40
1
respuesta

¿Cómo se agrega a su seguridad la frase de contraseña de una clave OpenPGP privada?

Soy un usuario novato de OpenPGP. Yo uso GPGTools para OS X. Tengo varias preguntas relacionadas, pero es difícil encontrar respuestas directas en Internet. Cuando creo un par de claves, la contraseña que ingreso es una frase de contraseña q...
hecha 04.06.2017 - 22:45
5
respuestas

Un administrador de contraseñas en un solo punto de falla. Entonces, ¿por qué es tan frecuente hoy en día? [duplicar]

La conclusión de este artículo es que para proteger las contraseñas en 2017, necesita una extensión y aleatoriedad Recomienda renunciar a todos los pequeños trucos y técnicas como convertir "o" en 0 para elegir una contraseña aleatoria. Y...
hecha 24.02.2017 - 14:17
1
respuesta

¿Cómo configurar un algoritmo de hashing de contraseña extremadamente débil para Linux?

Como parte de un ejercicio de laboratorio, quiero tener un hash de contraseña extremadamente débil en el archivo / etc / shadow. ¿Cómo podría hacer esto? MD5 no es lo suficientemente débil, y estoy editando el archivo /etc/pam.d/common-password...
hecha 17.02.2017 - 17:36
1
respuesta

RSA vs PBKDF2 para el almacenamiento de contraseñas (teórico)

Sé que esta no es la forma correcta de almacenar contraseñas, pero lo pregunto desde una perspectiva teórica: Suponga que las contraseñas de un sitio web se cifraron con el cifrado asimétrico RSA y la clave de descifrado privada se descartó,...
hecha 06.06.2013 - 20:19
2
respuestas

¿Cómo extraer el hash de contraseña de un contenedor protegido por contraseña?

¿Cómo puede extraer el hash de la contraseña de un contenedor cifrado, como un archivo KeePass, o un volumen LUKS, TrueCrypt o Veracrypt? Intenté usar keepass2john de John the Ripper, pero no funcionó con un archivo KDBX de KeePass (mensaje...
hecha 21.03.2017 - 20:39
1
respuesta

cómo obtener cookies del sitio aspx para usarlas con la hidra

He estado jugando con el sitio de Hydra y .aspx y he tenido algunos inconvenientes: Hydra responde y me dice que las primeras 16 contraseñas de mi lista de contraseñas son correctas cuando ninguna de ellas lo es. p> Sintaxis: hydra 192.168.8...
hecha 17.05.2015 - 12:09
1
respuesta

¿Qué algoritmo para la regulación de inicio de sesión?

Estoy a punto de agregar un acelerador a una página de inicio de sesión para evitar que sea brutalmente forzada. Iba a usar el algoritmo leaky bucket para implementar el acelerador por usuario / IP. ¿Se considera esto correcto o hay un algo...
hecha 12.01.2017 - 10:54
1
respuesta

¿Cómo ha averiguado hashcat los SHA CRYPT ROUNDS en una contraseña de Linux?

Una parte de mi archivo /etc/login.defs se ve así: ENCRYPT_METHOD SHA512 # Define the number of SHA rounds. # If not specified, the libc will choose the default number of rounds (5000). # The values must be inside the 1000-999999999 ra...
hecha 11.07.2015 - 15:45
1
respuesta

John The Ripper Nombre de formato de texto cifrado desconocido solicitado

Quería descifrar las contraseñas de Windows XP contenidas en el archivo SAM con John Ripper, este archivo contiene contraseñas con hash con algoritmo NTLM, pero cuando uso este comando para especificar el algoritmo de hashing john --format=ne...
hecha 01.02.2016 - 21:04