Preguntas con etiqueta 'password-cracking'

preguntas con etiqueta
1
respuesta

John el destripador no muestra una contraseña dañada [cerrado]

Cuando se usa John para descifrar los hashes de Windows LM, dice que ha descifrado las contraseñas pero no muestra nada. Ver imagen abajo. enlace     
hecha 21.09.2017 - 16:25
2
respuestas

¿Es posible descifrar la contraseña hash de Joomla?

Soy un desarrollador y, de repente, caigo en una situación estúpida, ya que necesito descifrar una contraseña de hash Joomla que es ( 5aa154999c111bf7f33a1a3cadba5847 ) y no sé la < em> sal . ¿Hay alguna forma de descifrar esta contras...
hecha 09.09.2018 - 06:00
1
respuesta

Rechazar la contraseña correcta la primera vez

Estaba pensando en la seguridad de las contraseñas y pensé en una posible forma de frenar los ataques de fuerza bruta. El proceso de inicio de sesión imaginario debería simplemente rechazar las contraseñas una o dos veces, incluso cuando son...
hecha 10.06.2017 - 11:26
2
respuestas

¿Cómo hash correctamente una clave? digesto grande vs pequeño

Tenemos que rodar (retirar) las claves de acceso a la base de datos a menudo, pero es importante saber qué clave está utilizando cada sistema para evitar eliminar una clave en uso, lo que crea indisponibilidad. Queremos que cada sistema informe...
hecha 02.05.2016 - 21:01
2
respuestas

auditorías y mitigaciones de seguridad de contraseñas

Al leer este artículo sobre la detección de contraseñas incorrectas en la empresa , quería preguntarle si alguien aquí ha intentado realizar una auditoría como esta. Sería un ataque efectivo: puede haber una buena política de complejidad de con...
hecha 08.10.2015 - 19:03
2
respuestas

Hydra https-form-post [cerrado]

Nunca he experimentado mucho con crackers de contraseñas en línea. Intenté usar Hydra hoy en este sitio web www.athena2.harker.org y sigo obteniendo falsos positivos. Esto es lo que he hecho hasta ahora: hizo ping al sitio web y obtuvo...
hecha 14.03.2014 - 06:45
1
respuesta

¿Qué tan difícil es romper la porción de sal del hash

Escribo una aplicación móvil y necesito autenticar a los usuarios contra el servidor. El lado del servidor está escrito en php. No puedo usar cookies para almacenar SID (ID de sesión), por lo que decidí enviarlas a cada solicitud utilizando el m...
hecha 17.09.2013 - 23:02
2
respuestas

La forma más eficiente de resolver un hash NTLM

Me dieron un hash NTLM sin sal y una semana de tiempo para encontrar la contraseña que oculta. También me han dicho que la longitud de la contraseña es de 11 caracteres, y que es una contraseña de usuario de Windows 10. Me pregunto cuál sería...
hecha 25.08.2018 - 19:52
1
respuesta

Elija una oración, un número y el nombre como contraseña [duplicar]

Me gustaría tener su punto de vista sobre algo que encontré en Internet. El objetivo aquí es ayudar a las personas a usar contraseñas más seguras, no es perfecto, pero creo que pedirle a las personas que usen contraseñas como "4 * k # j56 $...
hecha 24.11.2018 - 04:07
1
respuesta

No puedo descifrar hashes de respuesta con John o Hashcat

Ejecuté el Respondedor en una red de prueba y obtuve hashes de una máquina con Windows. Los registros de la máquina muestran algo como esto (algunos bytes cambiaron por razones de seguridad) y se almacenan en un archivo llamado "SMB-NTLMv2-SSP-1...
hecha 30.11.2017 - 22:39