Preguntas con etiqueta 'passwords'

preguntas con etiqueta
0
respuestas

¿Dónde / cómo almacenar la contraseña para la autenticación (REST)?

Lo que tengo en este momento es el siguiente: Hay clientes Java donde almaceno las contraseñas localmente en archivos en formato de texto limpio. Hay un punto final de REST donde almaceno todas las contraseñas en un archivo. Yo uso la autentica...
hecha 09.10.2018 - 13:20
0
respuestas

Extracción de contraseñas de texto claro usando Mimikatz y DCSync

Tengo un dominio AD y las contraseñas se almacenan utilizando el cifrado reversible. Estoy usando la herramienta Mimikatz con lsadump::dcsync /domain:xxx.com /user:<name> para recuperar la contraseña de texto sin cifrar que se impri...
hecha 17.09.2018 - 15:08
2
respuestas

¿Qué hacer con las amenazas de correo electrónico que contienen contraseñas filtradas?

Hace unos días recibí un correo electrónico de un pirata informático que supuestamente estaba usando un correo electrónico mío (él estaba usando la misma dirección de correo electrónico A y DE) de mi propio dominio de correo electrónico, y tenía...
hecha 04.10.2018 - 17:44
1
respuesta

OpenSSL: ¿cuál es la diferencia entre -kfile y -pass?

¿Parece que tanto -kfile como -pass pueden usarse para cifrar archivos con un archivo de claves de 2048 bits? No entiendo la diferencia entre los dos métodos: $ openssl enc -salt -aes-256-cbc -in inputfile.txt -kfile 2048bit_keyf...
hecha 26.10.2018 - 08:52
0
respuestas

Significado de los parámetros rtgen (generación de tabla de arco iris)

Me gustaría generar algunas tablas de arco iris y probar algunas búsquedas de contraseña como un ejercicio. Estoy familiarizado con el craqueo de hashes usando algunas GPU caras y hashcat, así que no quiero esa respuesta como alternativa. Aqu...
hecha 28.09.2018 - 18:40
1
respuesta

¿Cómo aplicar un pimiento correctamente a bcrypt?

   Actualización: hay una mejor manera de agregar una clave del lado del servidor, que usarla como un pimiento. Con un pimiento, un atacante debe obtener privilegios adicionales en el servidor para obtener la clave. La misma ventaja que obtenemo...
hecha 07.10.2012 - 22:47
12
respuestas

Qué hacer con los sitios web que almacenan contraseñas de texto sin formato

Hace poco recibí un correo electrónico de un popular sitio web de trabajo para graduados (prospects.ac.uk) que no he usado por un tiempo, lo que sugiere que uso una nueva función. Contuvo mi nombre de usuario y contraseña en texto plano. Supongo...
hecha 13.09.2011 - 20:18
0
respuestas

¿El valor del registro LocalAccountTokenFilterPolicy mitiga completamente el paso de hash de Windows (PtH)?

He estado sentado durante horas tratando de que PsExec y windows/smb/psexec funcionen sin suerte, siempre obteniendo el mensaje "Acceso denegado". error, hasta que encontré el siguiente artículo en Windows Vista: enlace Dic...
hecha 16.07.2018 - 18:34
14
respuestas

¿Qué razones técnicas existen para tener una longitud máxima de contraseña baja?

Siempre me he preguntado por qué tantos sitios web tienen restricciones muy firmes en la longitud de la contraseña (exactamente 8 caracteres, hasta 8 caracteres, etc.). Estos tienden a ser bancos u otros sitios donde realmente me importa su segu...
hecha 30.03.2013 - 22:30
0
respuestas

Cómo pasar el usuario / pasar de usuario a api de manera automática

No estaba seguro de si preguntar esto en StackOverflow o aquí, pero decidí que es más apropiado aquí. Estoy creando una secuencia de comandos local totalmente automatizada que se ejecutará según una programación. Una vez configurado, el scrip...
hecha 09.08.2018 - 03:23