Tengo una copia de seguridad rar antigua y estoy intentando recuperar la contraseña. Recuerdo las palabras en la contraseña, pero generalmente agrego algunos números y encierro algunos caracteres (aunque no sé cuáles). Llevo días intentando usar...
Estoy en una situación en la que necesito endurecer un hash de contraseña, pero no se me permite traer dependencias adicionales, así que estoy bastante obligado a hacer lo único que todos parecen desaconsejar: implementar mi propia implementació...
Estoy implementando bcrypt para Java como se encuentra aquí . Antes de que tenga lugar el hash real, la línea 455 de esta implementación toma la contraseña de cadena sin formato y la transforma en una matriz de bytes como tal:
passwordb = (pa...
Implemento gestión de usuarios simple.
¿Cómo un administrador debe restablecer la contraseña para un usuario?
¿Solo proporciona una nueva contraseña para un usuario (como en Active Directory)?
¿Es lo suficientemente seguro?
Agregado
¿Es lo...
Sé que se considera una buena higiene de seguridad en línea para cambiar las contraseñas de inicio de sesión cada 6 meses aproximadamente. ¿Es necesario en sitios con verificación de 2 pasos? ¿No es el segundo paso lo que mantendrá mi cuenta seg...
Se ha dicho que si accidentalmente usamos ftp en lugar de sftp , la gente realmente puede ver el nombre de inicio de sesión y la contraseña en forma de texto puro, y es muy malo.
¿Pero quién puede verlo realmente? ¿Serán solo los...
Estoy intentando dañar un sitio en mi laboratorio de pruebas con http-brute nse de Nmap, que tiene la estructura de URL https://192.168.101.6/api/[email protected]&password=pass
Desafortunadamente, la documentación oficial de Nmap...
Me gustaría obtener datos de un sitio web para hacer análisis de datos en un servidor. El nombre de usuario y la contraseña son necesarios para iniciar sesión en el sitio web. Por lo tanto, tendré que ejecutar un script de inicio de sesión autom...
Como muchos usuarios, es muy difícil para mí usar una contraseña diferente para cada sitio web en el que tengo una cuenta. No importa lo compleja que sea mi contraseña si UN sitio web ingenuo lo almacenó en texto simple.
¿Es una buena idea...
Quería usar un ataque de fuerza bruta en el hashcat pero las redes WPA / WPA2 tienen una longitud de 8 a 64 caracteres y tienen múltiples posibilidades de contraseña. Me preguntaba si habría una manera de usar múltiples conjuntos de caracteres c...