Вопросы с меткой [brute-force]

Руководство по использованию метки brute-force отсутствует.

34
голоса
2ответа
4k показов

Автоматически «грубой силой» несколько байтов, чтобы восстановить поврежденный файл

Кто-нибудь знает способ подбора значений силы при определенном смещении в файле? Это 4 последовательных байта, которые должны быть грубо форсированы. Я знаю правильный SHA-1 поврежденного файла. ...
6
голосов
10ответов
350 показов

Каковы рекомендации по созданию безопасных паролей?

Каковы лучшие практики для создания безопасных паролей? Я хотел бы сделать их жестче, чтобы взломать с помощью инструментов грубой силы. Часть II Существуют ли какие-либо инструменты, которые могут ...
5
голосов
1ответ
637 показов

Восстановление пароля Canoga-Perkins (перебор через COM-порт)

Недавно мне дали (Canoga-Perkins 9145E-104) Медиаконвертер /NID. Друг, который дал его мне, работает в местном CLEC и дает мне все виды свободного снаряжения от обновлений и т.д. Я предполагал, что ...
4
голоса
1ответ
538 показов

Предотвращение атаки Sendmail Brute Force на Solaris 10

Я хочу динамически блокировать определенные подключения, использующие один и тот же IP-адрес, на основе скорости или ограничения подключения. Возможно ли это с помощью Solaris/IPF или какого-либо ...
3
голоса
6ответов
18k показов

Насколько BitLocker устойчив к атакам с использованием грубой силы на ключ восстановления из 48 символов?

Я прочитал этот пост в блоге TechNet, но до сих пор не могу определить, насколько защищен BitLocker от злонамеренного пользователя, который пытается грубой атакой восстановить пароль. Кто-нибудь ...
3
голоса
2ответа
2k показов

безопасность и недостатки наличия открытых портов?

Итак, вот моя моя проблема. Некоторое время назад мой друг хотел получить от меня несколько файлов, поэтому я дал ему свой адрес AFP (Apple File Protocol). Очень похоже на FTP SSH или SMB. Это круто ...
3
голоса
1ответ
7k показов

Как заставить thc-гидру работать из доморощенной установки?

Я установил thc-hydra (инструмент грубой силы) на моей машине с OS X, используя: brew install hydra Но при попытке взломать пароль ssh на моем сервере я получаю следующее сообщение об ошибке: [ERROR] ...
3
голоса
3ответа
2k показов

Безопасно ли использовать зашифрованный диск Bitlocker?

Основываясь на современных общедоступных знаниях о надежности шифрования Bitlocker - и предположим, что пользователь считает, что пароль Bitlocker достаточно силен, чтобы сделать bruteforce ...
2
голоса
1ответ
2k показов

Повторяющееся правило в брандмауэре Windows

Допустим, у вас есть два правила, одно из которых блокирует, а другое разрешает соединение с одного и того же IP. Какое правило имеет приоритет? Вот некоторый контекст: я создал сценарий, который ...
2
голоса
4ответа
2k показов

Гадание паролей на SSH сервере не сработает?

Я использую SSH сервер на моем персональном компьютере. В журнале было много людей (или ботов?) неоднократно пытался войти на свой сервер (то есть до того, как я изменил порт по умолчанию), что меня ...
2
голоса
0ответов
3k показов

Хулиган застрял на той же булавке?

BUlly пытается снова и снова использовать один и тот же вывод. Если я попробую другой вариант, предложите мне. AP У меня брутфорс отключен wps-замок, я проверяю его несколько раз, используя мойку. ...
2
голоса
2ответа
2k показов

Большое количество неудачных попыток входа в систему - cPanel Hulk Brute Force

Моды: Обратите внимание, что этот вопрос конкретно касается сервера, который управляется через cPanel и WHM, что отличает его от предполагаемого дублирующего вопроса. В прошлом месяце мой личный ...
2
голоса
1ответ
2k показов

Вычислить соль с известным открытым текстом и хешем?

У меня есть строка, которая использовалась в веб-приложении с хэшированием md5 для создания хэша. У меня также есть хэш. Но md5 строки не соответствует хешу, поэтому я предполагаю, что в этом есть ...
1
голос
1ответ
1k показов

Как увеличить задержку доступа по ssh root каждый раз, когда не удается войти

Есть ли способ в Linux задержать, например удвоить время задержки, доступа к корневому каталогу ssh каждый раз, когда вход по корневому каталогу ssh не удается выполнить с данного IP-адреса, и они ...
1
голос
1ответ
776 показов

Как настроить John The Ripper для использования статической строки как части обнаружения пароля?

Я недавно нашел свой старый проект микроконтроллера снова и хочу использовать его. К сожалению, я забыл пароль, но знаю его середину. Далее мне удалось освободить теневой файл. Есть ли способ сказать ...
1
голос
2ответа
10k показов

Взлом WPA2 с использованием графического процессора Intel HD Graphics

Я использую Linux Kali, и вчера я получил рукопожатие WPA моей сети. Я хочу взломать его пароль - но мой процессор с aircrack-ng проверяет только около 2000 ключей в секунду. В моем ноутбуке есть ...
1
голос
1ответ
198 показов

Linux KDE полное шифрование диска, как брутфорс

Как я могу использовать полное шифрование диска Linux Linux. я получаю пожалуйста разблокировать диск sda5 crypt. У меня есть приблизительное представление о пароле, который я использовал. Это может ...
1
голос
2ответа
5k показов

Как найти пароль на роутере (по кабелю) без аппаратного сброса? только перебор?

Так что я видел несколько таких постов здесь, но ни один из них, похоже, не работает в моем случае, за исключением грубого принуждения, но я никогда не делал этого раньше, поэтому я хочу быть уверен ...
1
голос
1ответ
5k показов

Увеличьте количество попыток входа в систему под названием "Гидра"

Недавно я узнал о гидре и играю с ней, используя грубую силу. Количество попыток входа в систему составляет почти 10 попыток в секунду, я пытаюсь использовать свой пароль, поэтому, если мой пароль ...
1
голос
1ответ
4k показов

Надежность пароля

Я хотел бы знать, сколько времени потребуется взломщику паролей, чтобы взломать мой пароль, настроенный в архиве .rar . Например, если мой пароль имеет длину 13 символов, который имеет: 4 буквы ...
1
голос
2ответа
2k показов

Как я могу получить пароль от веб-сайта, используя форму, используя метод GET на платформе .aspx?

Я пытаюсь найти пароль для области сайта, которая использует метод GET для аутентификации правильных учетных данных. Страница является .aspx но я не уверен, что это имеет какое-либо эффективное ...
1
голос
1ответ
863 показов

Блокировка перебора на сервере с http-аутентификацией за прокси-сервером cloudflare

Мой сервер находится за прокси Cloudflare. Я настроил простую HTTP-аутентификацию, чтобы ограничить доступ к некоторым ресурсам сервера. Я пытаюсь блокировать атаки методом перебора на http auth с ...
1
голос
2ответа
241 показов

Применяют ли потребительские маршрутизаторы меры защиты от атак методом "грубой силы"?

Я не говорю о попытке взломать ключ шифрования, но если вредоносное ПО проникло на ваш компьютер и попыталось взломать пароль вашего роутера. Я знаю, что большинство людей используют admin/ пароль, ...
0
голосов
1ответ
22 показов

Создание "профиля" грубой силы на основе прошлых паролей

При попытке взлома пароля может быть полезно минимизировать время, необходимое для этого, применяя что-то вроде "смешанных атак". Этот вопрос в основном об оптимизации такой смешанной атаки. У меня ...
0
голосов
0ответов
25 показов

Thc Hydra для Mac, не могу установить его

Я попытался установить THC Hydra на мой MAC, но это показывает: From: https://github.com/Homebrew/homebrew-core/blob/master/Formula/hydra.rb ==> Dependencies Build: pkg-config x Required: libssh ✔, ...
0
голосов
2ответа
81 показов

URL грубой силы с диапазоном номеров

Например: http://example.com/xxxx.php Я знаю, что xxxx это число от 1 до 9000. Как перебить силу дальности?
0
голосов
0ответов
483 показов

Hydra - Как генерировать пароли?

Как генерировать пароли внутри Hydra или xHydra? Как называется этот метод? Как это работает ? default: 1:1:a Команда Гидры: гидра-х 1:1:а
0
голосов
1ответ
739 показов

Скорость взлома паролей грубой силы - Winrar

Я временно забыл пароль для своего файла и использовал программу KRyLack RAR Password Recovery, чтобы попытаться восстановить мой пароль. К счастью (и, к сожалению, после покупки этого программного ...
0
голосов
1ответ
825 показов

Mfcuk инструмент не работает должным образом

Мне недавно удалось установить libnfc. Я хотел протестировать инструменты mfoc и mfcuk, предназначенные для получения ключей тега NFC. Mfoc может извлечь все ключи только в том случае, если ему ...
0
голосов
1ответ
2k показов

Гидра грубая ошибка

hydra http://192.168.0.24:1234/ http-form-post "/password=^PASS^:Invalid password!" -P pass.txt -t 10 -o hydra-http-post-attack.txt Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in ...
0
голосов
1ответ
114 показов

Как оптимизировать словарь / список слов?

У меня есть копия 4,09 ГБ словаря / словаря crackstation.txt . Просто сейчас слова и цифры расположены в обычном порядке: 0123456789aAbBcCdDeEfFgGhHiIjJkKlLmMnNoOpPqQrRsStT uUvVwWxXyYzZ Как мне ...
0
голосов
3ответа
3k показов

как предотвратить грубую атаку на ssh?

Я бегу Centos. Как я могу лучше всего избежать атаки грубой силы на моем SSH-сервере? Я нашел этот список: DenyHosts is a Python based security tool for SSH servers. It is intended to prevent brute ...
0
голосов
2ответа
256 показов

Как я могу оценить время, которое требуется определенному компьютеру, чтобы угадать пароль?

Поскольку кибербезопасность и ее использование становятся все более заметными и актуальными, я нахожу такие сайты, как https://howsecureismypassword.net/, очень интересными. Когда пользователь вводит ...
0
голосов
1ответ
1k показов

Атака по словарю в Bash с помощью cURL

Я довольно новичок в Bash, но это сценарий, над которым я работал последние несколько дней. Он предназначен для запуска атаки по словарю на вход HTTP-POST для веб-сайта, читая модуль времени и ...
0
голосов
1ответ
3k показов

Mikrotik: запрет хоста, если от него слишком много HTTP-запросов

Вчера я заметил странную активность моего скромного веб-сервера: он был умеренно теплым, подергивался головками жестких дисков, а активность в локальной сети была необычно высокой. Когда я просмотрел ...
0
голосов
1ответ
919 показов

Стоит ли беспокоиться о WPS на EA6500?

У меня есть Linksys EA6500, и у него есть WPS с кнопкой WPS. Я отключил WPS (включен по умолчанию), потому что я помню, как читал об атаках методом "грубой силы" на WPS-маршрутизаторы, в которых они ...
0
голосов
1ответ
606 показов

Ncrack: строка ошибки: «неверная длина строки 361355397buffer_get_string: ошибка буфера»

когда я пытаюсь использовать Ncrack с синтаксисом: ncrack -p 22 -user MyUserName -P passwords.txt MyIPAdress У меня ошибка с ошибкой: bad string length 361355397buffer_get_string: buffer error И ...
0
голосов
1ответ
4k показов

Не уверены, правильно ли я понял синтаксис Hydra?

Итак, когда я вижу файл справки Hydra, он говорит следующее: Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] ...
0
голосов
0ответов
909 показов

Как составить список всех возможных комбинаций для предопределенного набора слов?

Несколько лет назад я создал пароль TrueCrypt со случайной комбинацией имен нескольких друзей без повторения имен (7 имен, если быть точным). Я забыл последовательность и сколько имен я использовал. ...
0
голосов
3ответа
6k показов

Как грубой силой атаковать телефон

У меня есть старый сотовый телефон, к которому я забыл пароль. Вы можете иметь неограниченное количество попыток разблокировать телефон. Он имеет базовую систему ввода 0-9 с 4 символами, ...
0
голосов
1ответ
1k показов

Ввод пароля в сквозном цикле

Сценарий, как у меня есть список корневых паролей. Но я не хочу продолжать пытаться вручную. Итак, я написал сценарий оболочки: для меня в {1..26} делать су - >> результат сделанный и все мои пароли ...
0
голосов
2ответа
398 показов

Нужна программа для грубой силы

мы написали приложение, которое включает параметры user и id. Мы хотели бы протестировать приложение с помощью атаки методом грубой силы, когда логин известен, а пароль - не более 6 символов. Есть ли ...
0
голосов
1ответ
3k показов

Почему Hydra не возвращает действительное имя пользователя и пароль с действительным предоставленным именем пользователя и паролем

Я просто пробую гидру на OSX Yosemite, установленную вместе с brew brew info hydra hydra: stable 8.0 (bottled), HEAD https://www.thc.org/thc-hydra/ /usr/local/Cellar/hydra/8.0_1 (14 files, 1.2M) * ...
-1
голос
1ответ
231 показов

Мой Juniper SRX System-Retry-Options не работает, почему?

У меня есть Juniper-SRX, и я хочу настроить параметры System-Retry-Options таким образом, чтобы после 5 неудачных попыток входа в систему для определенного имени пользователя устройство блокировалось ...
-2
голоса
1ответ
1k показов

Как взломать пароль ssh на Mac-терминале

Я просто бродил, можно ли использовать атаку грубой силой на пароль ssh (пароль жертвы) на терминале Mac Спасибо
-2
голоса
2ответа
105 показов

Можно ли сгенерировать файл из md5sum (или sha1 или такой)?

Можно ли восстановить файл, если у вас есть файлы md5sum? Или это возможно только грубой силой? Есть ли различия между разными алгоритмами?