Preguntas con etiqueta 'password-cracking'

3
respuestas

¿Cómo afecta la gramática correcta a la seguridad de la contraseña?

Al utilizar la metodología de contraseña de XKCD , la entropía se calcula únicamente sobre la base de palabras individuales, asumiendo que las palabras individuales son independientes. Por supuesto, esto no es necesariamente una suposición váli...
hecha 19.09.2015 - 00:28
2
respuestas

Matemáticamente, ¿cuánto tiempo tomaría descifrar un hash de contraseña bcrypt?

Por lo tanto, actualmente estoy usando bcrypt para las contraseñas de hash con un salt generado aleatoriamente (como se ve en el módulo pip bcrypt ), con 12 rondas. He estado mirando a mi alrededor, pero no puedo encontrar una manera ma...
hecha 22.03.2018 - 23:09
2
respuestas

Seguridad de archivos al cifrar archivos directamente con el comando openssl / y ¿qué pasa con la contraseña de hashing SHA1 primero?

He estado usando este comando para cifrar archivos por un tiempo: openssl aes-256-cbc -a -salt -in secrets.txt -out secrets.txt.enc Luego escribo una contraseña. ¿Alguien me puede decir, hablando en términos generales, qué tan difícil se...
hecha 25.02.2013 - 16:15
1
respuesta

¿Qué es el "reflejo de NAND", la supuesta técnica que usará el FBI para descifrar el iPhone del tirador de San Bernardino?

Según Ars Technica ,    Jonathan Zdziarski, un investigador de seguridad y experto forense líder de Apple iOS independiente, tiene una teoría sobre la recién descubierta ruta potencial del FBI hacia el iPhone 5C utilizada por el tirador de S...
hecha 24.03.2016 - 01:24
1
respuesta

Bruteforce con hashcat, ¿cómo configurar la máscara correctamente?

Digamos que tengo un hash de este tipo: test::::4e45c7bab093d7011e9b3a5df7d9fa88212beac5ac9c8c47:d6ff3373aa353f3b:123456 Me gustaría usar la fuerza bruta mediante hashcat, pero no puedo establecer la máscara correcta. Esto es lo que esto...
hecha 07.05.2017 - 14:14
3
respuestas

Generación de lista de contraseñas

En muchas de las últimas pruebas con bolígrafos, he encontrado que las empresas usarán contraseñas como    c0mp4ny @ b ( para una empresa llamada "company abc" ¿Hay alguna forma rápida y fácil de generar una lista de contraseñas basada...
hecha 09.05.2013 - 05:46
1
respuesta

Reemplazo de credenciales de dominio en caché en la sección SECURITY

Windows almacena los hashes (NTLM) de las contraseñas de los usuarios locales en la sección SAM . Al arrancar desde un sistema en vivo (por ejemplo), uno no solo puede extraer esos hashes para el craqueo sin conexión, sino que también simp...
hecha 05.04.2018 - 11:42
1
respuesta

¿mega.co.nz usa mi navegador para descifrar contraseñas?

recientemente encontré en mi perfil de Firefox, en ... / storage /.../ idb / a Archivo llamado "https +++ mega.co.nz", busqué dentro de esos archivos, algunos están encriptados (no podría Léalo en Notepad ++), pero encontré 27 archivos sin tipo,...
hecha 23.11.2015 - 20:30
4
respuestas

Omitir la contraseña de Windows 10 con el truco de Utilman.exe - ¿arreglado?

Recientemente me encontré con una computadora portátil bloqueada con el sistema operativo Windows 10 (en realidad supongo que se actualizó desde Windows 7 si eso importa). Mi colega estaba usando esta computadora hace algún tiempo y perdió su no...
hecha 09.02.2017 - 16:04
2
respuestas

¿Cuánto tiempo tomaría la fuerza bruta una contraseña alfanumérica de 11 caracteres en un solo caso?

La contraseña WPA2 de mi enrutador wifi anterior se fijó de forma permanente en FZ4HBCKHGC8 . ¿Cuánto tiempo demoraría en romperse a través de la fuerza bruta? O más pragmáticamente: ¿Cuánto tiempo tomaría agotar todas las iteraci...
hecha 24.04.2018 - 14:42