Preguntas con etiqueta 'password-cracking'

preguntas con etiqueta
1
respuesta

¿El cumplimiento de la ley rompió mi teléfono?

La policía tomó mi teléfono Android hace unos meses. Fue encriptado y tenía el máximo de 10 intentos de destrucción establecido. Noté que ayer el dispositivo desapareció de mi administrador de dispositivos Android. Hasta entonces no había est...
hecha 01.02.2016 - 16:06
1
respuesta

formato de entrada personalizado para hashcat

Estoy realizando una auditoría de seguridad de contraseña (tengo permiso). Estoy usando Hashcat. Admite formatos como sha-256(password.salt) y sha-256(salt.password) pero mis hashes son generados por sha-256(username+"|"+passwor...
hecha 22.10.2015 - 21:37
1
respuesta

¿Cómo se almacena y utiliza la información de la contraseña en las cuentas de Android?

¿Qué tan difícil sería para alguien que robó su dispositivo obtener acceso a la información de nombre de usuario y contraseña almacenada en la sección Settings -> More -> Accounts de un dispositivo Android ? En Linux, las c...
hecha 28.03.2015 - 10:00
1
respuesta

volumen truecrypt - Recuperar 18char contraseña conocida con hashcat (variaciones de caracteres)

Tengo un archivo antiguo de truecrypt que me gustaría descifrar. Sé que la contraseña de 18 caracteres que estaba usando en ese momento, estoy seguro de ello. Sin embargo, hice una "variación" de eso: asigné algunos caracteres a l33t equivalente...
hecha 11.01.2018 - 11:32
2
respuestas

¿Todavía es posible ejecutar un ataque de diccionario en línea desde una sola máquina, sin anonimización?

Esta pregunta se refiere a los ataques de diccionario realizados: A través de Internet, utilizando programas como THC Hydra A través de protocolos como HTTP, FTP y SMTP Creo que tengo razón al pensar que: a) debido a las sofisticadas ca...
hecha 02.01.2018 - 01:18
1
respuesta

Especificaciones de herramientas y computadoras para descifrar contraseñas [cerrado]

Para perfeccionar mis habilidades de prueba de penetración, quiero intentar descifrar hashes NTLM / NTLMv2 (a través del ataque de lista de palabras / diccionario) extraídos de la base de datos Active Directory / SAM, donde las contraseñas subya...
hecha 08.05.2018 - 12:29
2
respuestas

¿Tener un hash de contraseña con sal hace que descifrar un hash sin sal de la misma contraseña sea más fácil?

Se me ha pedido que implemente un sistema para evitar la reutilización de contraseñas en la misma cuenta. La forma más segura que conozco para hacer esto es comparar hashes de la contraseña + un salt conocido. bcrypt.hash(sha256(password)...
hecha 04.05.2018 - 01:13
1
respuesta

Compatibilidad de hardware con Hashcat en Windows 10 (64 bits)

Esta pregunta no es una pregunta de seguridad sino acerca de una herramienta de seguridad. ¿Por qué no puedo aprovechar mi hardware decente (creo) con hashcat? Esto es lo que veo cuando ejecuto un hashcat en Win 10 (64 bits). C:\Users\US...
hecha 10.02.2018 - 05:24
1
respuesta

¿Obtener la cantidad total, no única, de contraseñas descifradas de la salida de John the Rippers?

Le estoy dando a John the Ripper un archivo que puede contener hashes duplicados, y obtendré una salida como esta: 2g 0:00:00:01 1.600g/s 3.200p/s 3.200c/s 70227C/s 123456789..abc123 Lo que representa el número total de contraseñas únicas...
hecha 26.03.2018 - 14:52
2
respuestas

Prueba de trabajo como contraseña, ¿es una buena idea?

Nuestros usuarios inician sesión con nombre de usuario / contraseña y tienen una cookie que les permite permanecer conectados. Se espera que nuestros usuarios ejecuten versiones actualizadas de JS. Suponiendo que alguien saque nuestra base de...
hecha 02.08.2017 - 23:33