Preguntas con etiqueta 'password-cracking'

preguntas con etiqueta
2
respuestas

Estoy realizando un estudio sobre contraseñas y necesito un método que asigne un valor numérico a la complejidad de una contraseña

Actualmente soy estudiante y estoy realizando un proyecto de feria de ciencias para mi escuela secundaria. El estudio consiste en recopilar contraseñas generadas por humanos y probarlas para determinar su complejidad o "capacidad de descifrado",...
hecha 06.12.2017 - 16:34
1
respuesta

¿Qué es el ataque de Pixie dust en el enrutador?

Leí un artículo en este sitio , pero no obtuve lo que quería, así que mis preocupaciones son: ¿Cómo funciona el ataque de polvo pixie? ¿Cuál es la falla que solo ciertos enrutadores tienen para ser vulnerable al ataque de Pixie-Dust?
hecha 23.01.2017 - 12:00
2
respuestas

Algoritmo de aleatorización de contraseñas impares

Estoy investigando una aplicación que tiene un algoritmo de cifrado de contraseñas que no había visto antes. Generé algunas contraseñas (la longitud máxima permitida es de 8 caracteres) y obtuve los siguientes resultados: password: 0 0 0...
hecha 21.06.2015 - 13:53
4
respuestas

¿Es segura la corrección automática de errores tipográficos en las contraseñas?

Technology Review's Por qué Autocorrección de contraseñas es una gran idea dice:    Una nueva investigación muestra que esas frustraciones podrían evitarse utilizando el mismo enfoque utilizado para corregir errores tipográficos en mensajes...
hecha 02.06.2016 - 06:48
1
respuesta

Mitigando el nuevo ataque en WPA2 con PMKID

Se descubrió un nuevo ataque que permite descifrar una frase de contraseña WPA2 sin necesidad de capturar el protocolo de enlace de 4 vías. Si bien esto no debilita la contraseña en sí, sí significa que un atacante puede comenzar sus intentos...
hecha 05.08.2018 - 05:14
2
respuestas

* Formato de contraseña del archivo de sombra NIX

Estoy intentando obtener acceso de shell a un enrutador y he logrado recuperar su archivo / etc / shadow : root:$1$$N76hdwGfg11g0KdKbtyh21:0:0:root:/root:/bin/bash He intentado usar john para resolverlo, pero no pude: $ ./john --show p...
hecha 10.07.2015 - 22:41
3
respuestas

Contraseña encriptada dentro del archivo comprimido

Las utilidades de compresión de archivos como Winrar o ZIP o 7zip cifran la contraseña y la almacenan dentro del archivo. ¿Qué tan seguro es eso? Quiero decir que está regalando el archivo con la contraseña dentro, no es como autenticarse en...
hecha 19.02.2016 - 17:47
3
respuestas

¿Qué es más rápido: forzar la fuerza bruta o usar un ataque de diccionario que contenga todas las permutaciones posibles?

Suponiendo que una contraseña de 6 caracteres utiliza el conjunto de caracteres mixalphanumeric, le da a cada carácter un conjunto de caracteres de 62 y la contraseña completa un espacio clave de 62 ^ 6 = 46.6 mil millones (si mis cálculos son...
hecha 05.03.2017 - 01:46
1
respuesta

John el destripador no está identificando hashes

Estoy intentando usar JTR contra un zip protegido por contraseña. He creado el archivo hash con: zip2john filename.zip > filename.hash y obtengo una salida exitosa: file.txt is using AES encryption, extrafield_length is 11...
hecha 29.12.2015 - 08:25
4
respuestas

¿Hay alguna forma de verificar las listas de contraseñas crackeadas sin revelar mi contraseña?

Quiero verificar si mis distintas contraseñas están en listas de contraseñas dañadas, pero no quiero escribir las contraseñas en línea. Por ejemplo, prefiero desplazarme por una lista ordenada de contraseñas que se han combinado de todas las tab...
hecha 23.03.2017 - 00:00