Preguntas con etiqueta 'password-cracking'

preguntas con etiqueta
3
respuestas

cómo protegerse del crackeo de hash LM

He leído que la modificación del valor NoLMHash en el registro puede evitar el hash de LM, pero todavía puedo volcar el hash después de hacer esto. ¿Qué hace esta clave? ¿Cómo puedo evitar el volcado de hash de contraseña LM en Windows 8 y 7?...
hecha 22.09.2017 - 05:28
1
respuesta

¿Ayuda un disco RAM realmente a la hora de descifrar una contraseña en un pequeño hash?

He estado leyendo sobre los discos RAM y sus funciones en varios usos. El rol del que nadie habla mucho es el descifrado de contraseñas. Saqué la siguiente cita de here "También es importante saber que los discos duros (el magnético, varian...
hecha 30.07.2017 - 04:33
1
respuesta

¿Cómo se crea una lista de contraseñas para un caso forense basado en la evidencia [cerrado]

Me gustaría compilar una lista de cadenas y nombres de archivos basados en la evidencia digital obtenida para convertirlos en un diccionario de contraseñas. Entiendo que FTK ofrece esta solución pero no es de uso gratuito. ¿Hay alguna herrami...
hecha 16.02.2017 - 23:52
1
respuesta

Cómo generar un diccionario personalizado para esta estructura de contraseña

Estoy intentando llevar a cabo un ataque de diccionario para una contraseña que tenga esta estructura: 15 caracteres letras minúsculas y 0-9 Primero una palabra de cinco letras, luego 4 números, luego una palabra de 6 letras Ejemplos...
hecha 26.01.2017 - 18:29
1
respuesta

¿Es una mala práctica aceptar un número de teléfono o correo electrónico como nombre de usuario?

En un sitio web en el que toda la información de los usuarios (nombre de usuario de línea, correo electrónico y número de teléfono) se almacena de forma segura y oculta (de otros usuarios y del mundo público), ¿es una mala práctica aceptar la di...
hecha 29.01.2017 - 00:12
1
respuesta

Genere un diccionario de contraseñas a partir de información simple [cerrado]

Supongamos que vamos a realizar un ataque de diccionario para descifrar la contraseña de una cuenta conocida. Si tenemos alguna información simple del propietario de la cuenta, como nombre, apellidos, edad, fecha de nacimiento, lugar de nacimien...
hecha 04.10.2016 - 15:27
3
respuestas

¿Existen ventajas de seguridad al forzar un límite de caracteres de contraseña en el restablecimiento, pero permitiendo caracteres ilimitados en el inicio de sesión con contraseña?

Hace unos momentos estaba restableciendo una contraseña, y me dieron un límite de caracteres de alrededor de 10 caracteres para crear una contraseña segura. Después de restablecer la contraseña, fui a ingresar mi contraseña y noté que hay una...
hecha 27.06.2016 - 01:33
2
respuestas

¿Rompiendo llaves WI-FI sin conexión a distancia?

Supongamos que fui capaz de obtener un apretón de manos de la red de mi objetivo listo para descifrar, pero me gustaría descifrar la contraseña lejos de esa ubicación de red. ¿Sería posible, o tengo que estar cerca? Estoy tratando de entrar e...
hecha 04.07.2016 - 22:43
1
respuesta

Pasos para asegurar una cuenta donde un atacante sigue restableciendo la contraseña [cerrado]

Tengo una cuenta en el sitio web de una empresa importante que, por alguna razón, ha sido atacada. Periódicamente, durante el transcurso del día recibiré un mensaje de texto de la compañía que dice que se ha restablecido su contraseña. Aquí hay...
hecha 05.02.2017 - 06:48
2
respuestas

Recuperar clave en autenticación de mensajes HMAC-SHA256 [cerrado]

Estoy trabajando en una demostración de seguridad de cookies, donde se pasan algunos datos importantes al cliente junto con un resumen HMAC-SHA256 para evitar la modificación de los datos. Me gustaría poder mostrar que usar una tecla débil hace...
hecha 04.02.2017 - 17:26