Вопросы с меткой [brute-force]
Руководство по использованию метки brute-force отсутствует.
46 вопросов
34
голоса
2ответа
4k показов
Автоматически «грубой силой» несколько байтов, чтобы восстановить поврежденный файл
Кто-нибудь знает способ подбора значений силы при определенном смещении в файле? Это 4 последовательных байта, которые должны быть грубо форсированы. Я знаю правильный SHA-1 поврежденного файла. ...
6
голосов
10ответов
350 показов
Каковы рекомендации по созданию безопасных паролей?
Каковы лучшие практики для создания безопасных паролей? Я хотел бы сделать их жестче, чтобы взломать с помощью инструментов грубой силы. Часть II Существуют ли какие-либо инструменты, которые могут ...
5
голосов
1ответ
637 показов
Восстановление пароля Canoga-Perkins (перебор через COM-порт)
Недавно мне дали (Canoga-Perkins 9145E-104) Медиаконвертер /NID. Друг, который дал его мне, работает в местном CLEC и дает мне все виды свободного снаряжения от обновлений и т.д. Я предполагал, что ...
4
голоса
1ответ
538 показов
Предотвращение атаки Sendmail Brute Force на Solaris 10
Я хочу динамически блокировать определенные подключения, использующие один и тот же IP-адрес, на основе скорости или ограничения подключения. Возможно ли это с помощью Solaris/IPF или какого-либо ...
3
голоса
6ответов
18k показов
Насколько BitLocker устойчив к атакам с использованием грубой силы на ключ восстановления из 48 символов?
Я прочитал этот пост в блоге TechNet, но до сих пор не могу определить, насколько защищен BitLocker от злонамеренного пользователя, который пытается грубой атакой восстановить пароль. Кто-нибудь ...
3
голоса
2ответа
2k показов
безопасность и недостатки наличия открытых портов?
Итак, вот моя моя проблема. Некоторое время назад мой друг хотел получить от меня несколько файлов, поэтому я дал ему свой адрес AFP (Apple File Protocol). Очень похоже на FTP SSH или SMB. Это круто ...
3
голоса
1ответ
7k показов
Как заставить thc-гидру работать из доморощенной установки?
Я установил thc-hydra (инструмент грубой силы) на моей машине с OS X, используя: brew install hydra Но при попытке взломать пароль ssh на моем сервере я получаю следующее сообщение об ошибке: [ERROR] ...
3
голоса
3ответа
2k показов
Безопасно ли использовать зашифрованный диск Bitlocker?
Основываясь на современных общедоступных знаниях о надежности шифрования Bitlocker - и предположим, что пользователь считает, что пароль Bitlocker достаточно силен, чтобы сделать bruteforce ...
2
голоса
1ответ
2k показов
Повторяющееся правило в брандмауэре Windows
Допустим, у вас есть два правила, одно из которых блокирует, а другое разрешает соединение с одного и того же IP. Какое правило имеет приоритет? Вот некоторый контекст: я создал сценарий, который ...
2
голоса
4ответа
2k показов
Гадание паролей на SSH сервере не сработает?
Я использую SSH сервер на моем персональном компьютере. В журнале было много людей (или ботов?) неоднократно пытался войти на свой сервер (то есть до того, как я изменил порт по умолчанию), что меня ...
2
голоса
0ответов
3k показов
Хулиган застрял на той же булавке?
BUlly пытается снова и снова использовать один и тот же вывод. Если я попробую другой вариант, предложите мне. AP У меня брутфорс отключен wps-замок, я проверяю его несколько раз, используя мойку. ...
2
голоса
2ответа
2k показов
Большое количество неудачных попыток входа в систему - cPanel Hulk Brute Force
Моды: Обратите внимание, что этот вопрос конкретно касается сервера, который управляется через cPanel и WHM, что отличает его от предполагаемого дублирующего вопроса. В прошлом месяце мой личный ...
2
голоса
1ответ
2k показов
Вычислить соль с известным открытым текстом и хешем?
У меня есть строка, которая использовалась в веб-приложении с хэшированием md5 для создания хэша. У меня также есть хэш. Но md5 строки не соответствует хешу, поэтому я предполагаю, что в этом есть ...
1
голос
1ответ
1k показов
Как увеличить задержку доступа по ssh root каждый раз, когда не удается войти
Есть ли способ в Linux задержать, например удвоить время задержки, доступа к корневому каталогу ssh каждый раз, когда вход по корневому каталогу ssh не удается выполнить с данного IP-адреса, и они ...
1
голос
1ответ
776 показов
Как настроить John The Ripper для использования статической строки как части обнаружения пароля?
Я недавно нашел свой старый проект микроконтроллера снова и хочу использовать его. К сожалению, я забыл пароль, но знаю его середину. Далее мне удалось освободить теневой файл. Есть ли способ сказать ...
1
голос
2ответа
10k показов
Взлом WPA2 с использованием графического процессора Intel HD Graphics
Я использую Linux Kali, и вчера я получил рукопожатие WPA моей сети. Я хочу взломать его пароль - но мой процессор с aircrack-ng проверяет только около 2000 ключей в секунду. В моем ноутбуке есть ...
1
голос
1ответ
198 показов
Linux KDE полное шифрование диска, как брутфорс
Как я могу использовать полное шифрование диска Linux Linux. я получаю пожалуйста разблокировать диск sda5 crypt. У меня есть приблизительное представление о пароле, который я использовал. Это может ...
1
голос
2ответа
5k показов
Как найти пароль на роутере (по кабелю) без аппаратного сброса? только перебор?
Так что я видел несколько таких постов здесь, но ни один из них, похоже, не работает в моем случае, за исключением грубого принуждения, но я никогда не делал этого раньше, поэтому я хочу быть уверен ...
1
голос
1ответ
5k показов
Увеличьте количество попыток входа в систему под названием "Гидра"
Недавно я узнал о гидре и играю с ней, используя грубую силу. Количество попыток входа в систему составляет почти 10 попыток в секунду, я пытаюсь использовать свой пароль, поэтому, если мой пароль ...
1
голос
1ответ
4k показов
Надежность пароля
Я хотел бы знать, сколько времени потребуется взломщику паролей, чтобы взломать мой пароль, настроенный в архиве .rar . Например, если мой пароль имеет длину 13 символов, который имеет: 4 буквы ...
1
голос
2ответа
2k показов
Как я могу получить пароль от веб-сайта, используя форму, используя метод GET на платформе .aspx?
Я пытаюсь найти пароль для области сайта, которая использует метод GET для аутентификации правильных учетных данных. Страница является .aspx но я не уверен, что это имеет какое-либо эффективное ...
1
голос
1ответ
863 показов
Блокировка перебора на сервере с http-аутентификацией за прокси-сервером cloudflare
Мой сервер находится за прокси Cloudflare. Я настроил простую HTTP-аутентификацию, чтобы ограничить доступ к некоторым ресурсам сервера. Я пытаюсь блокировать атаки методом перебора на http auth с ...
1
голос
2ответа
241 показов
Применяют ли потребительские маршрутизаторы меры защиты от атак методом "грубой силы"?
Я не говорю о попытке взломать ключ шифрования, но если вредоносное ПО проникло на ваш компьютер и попыталось взломать пароль вашего роутера. Я знаю, что большинство людей используют admin/ пароль, ...
0
голосов
1ответ
22 показов
Создание "профиля" грубой силы на основе прошлых паролей
При попытке взлома пароля может быть полезно минимизировать время, необходимое для этого, применяя что-то вроде "смешанных атак". Этот вопрос в основном об оптимизации такой смешанной атаки. У меня ...
0
голосов
0ответов
25 показов
Thc Hydra для Mac, не могу установить его
Я попытался установить THC Hydra на мой MAC, но это показывает: From: https://github.com/Homebrew/homebrew-core/blob/master/Formula/hydra.rb ==> Dependencies Build: pkg-config x Required: libssh ✔, ...
0
голосов
2ответа
81 показов
URL грубой силы с диапазоном номеров
Например: http://example.com/xxxx.php Я знаю, что xxxx это число от 1 до 9000. Как перебить силу дальности?
0
голосов
0ответов
483 показов
Hydra - Как генерировать пароли?
Как генерировать пароли внутри Hydra или xHydra? Как называется этот метод? Как это работает ? default: 1:1:a Команда Гидры: гидра-х 1:1:а
0
голосов
1ответ
739 показов
Скорость взлома паролей грубой силы - Winrar
Я временно забыл пароль для своего файла и использовал программу KRyLack RAR Password Recovery, чтобы попытаться восстановить мой пароль. К счастью (и, к сожалению, после покупки этого программного ...
0
голосов
1ответ
825 показов
Mfcuk инструмент не работает должным образом
Мне недавно удалось установить libnfc. Я хотел протестировать инструменты mfoc и mfcuk, предназначенные для получения ключей тега NFC. Mfoc может извлечь все ключи только в том случае, если ему ...
0
голосов
1ответ
2k показов
Гидра грубая ошибка
hydra http://192.168.0.24:1234/ http-form-post "/password=^PASS^:Invalid password!" -P pass.txt -t 10 -o hydra-http-post-attack.txt Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in ...
0
голосов
1ответ
114 показов
Как оптимизировать словарь / список слов?
У меня есть копия 4,09 ГБ словаря / словаря crackstation.txt . Просто сейчас слова и цифры расположены в обычном порядке: 0123456789aAbBcCdDeEfFgGhHiIjJkKlLmMnNoOpPqQrRsStT uUvVwWxXyYzZ Как мне ...
0
голосов
3ответа
3k показов
как предотвратить грубую атаку на ssh?
Я бегу Centos. Как я могу лучше всего избежать атаки грубой силы на моем SSH-сервере? Я нашел этот список: DenyHosts is a Python based security tool for SSH servers. It is intended to prevent brute ...
0
голосов
2ответа
256 показов
Как я могу оценить время, которое требуется определенному компьютеру, чтобы угадать пароль?
Поскольку кибербезопасность и ее использование становятся все более заметными и актуальными, я нахожу такие сайты, как https://howsecureismypassword.net/, очень интересными. Когда пользователь вводит ...
0
голосов
1ответ
1k показов
Атака по словарю в Bash с помощью cURL
Я довольно новичок в Bash, но это сценарий, над которым я работал последние несколько дней. Он предназначен для запуска атаки по словарю на вход HTTP-POST для веб-сайта, читая модуль времени и ...
0
голосов
1ответ
3k показов
Mikrotik: запрет хоста, если от него слишком много HTTP-запросов
Вчера я заметил странную активность моего скромного веб-сервера: он был умеренно теплым, подергивался головками жестких дисков, а активность в локальной сети была необычно высокой. Когда я просмотрел ...
0
голосов
1ответ
919 показов
Стоит ли беспокоиться о WPS на EA6500?
У меня есть Linksys EA6500, и у него есть WPS с кнопкой WPS. Я отключил WPS (включен по умолчанию), потому что я помню, как читал об атаках методом "грубой силы" на WPS-маршрутизаторы, в которых они ...
0
голосов
1ответ
606 показов
Ncrack: строка ошибки: «неверная длина строки 361355397buffer_get_string: ошибка буфера»
когда я пытаюсь использовать Ncrack с синтаксисом: ncrack -p 22 -user MyUserName -P passwords.txt MyIPAdress У меня ошибка с ошибкой: bad string length 361355397buffer_get_string: buffer error И ...
0
голосов
1ответ
4k показов
Не уверены, правильно ли я понял синтаксис Hydra?
Итак, когда я вижу файл справки Hydra, он говорит следующее: Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] ...
0
голосов
0ответов
909 показов
Как составить список всех возможных комбинаций для предопределенного набора слов?
Несколько лет назад я создал пароль TrueCrypt со случайной комбинацией имен нескольких друзей без повторения имен (7 имен, если быть точным). Я забыл последовательность и сколько имен я использовал. ...
0
голосов
3ответа
6k показов
Как грубой силой атаковать телефон
У меня есть старый сотовый телефон, к которому я забыл пароль. Вы можете иметь неограниченное количество попыток разблокировать телефон. Он имеет базовую систему ввода 0-9 с 4 символами, ...
0
голосов
1ответ
1k показов
Ввод пароля в сквозном цикле
Сценарий, как у меня есть список корневых паролей. Но я не хочу продолжать пытаться вручную. Итак, я написал сценарий оболочки: для меня в {1..26} делать су - >> результат сделанный и все мои пароли ...
0
голосов
2ответа
398 показов
Нужна программа для грубой силы
мы написали приложение, которое включает параметры user и id. Мы хотели бы протестировать приложение с помощью атаки методом грубой силы, когда логин известен, а пароль - не более 6 символов. Есть ли ...
0
голосов
1ответ
3k показов
Почему Hydra не возвращает действительное имя пользователя и пароль с действительным предоставленным именем пользователя и паролем
Я просто пробую гидру на OSX Yosemite, установленную вместе с brew brew info hydra hydra: stable 8.0 (bottled), HEAD https://www.thc.org/thc-hydra/ /usr/local/Cellar/hydra/8.0_1 (14 files, 1.2M) * ...
-1
голос
1ответ
231 показов
Мой Juniper SRX System-Retry-Options не работает, почему?
У меня есть Juniper-SRX, и я хочу настроить параметры System-Retry-Options таким образом, чтобы после 5 неудачных попыток входа в систему для определенного имени пользователя устройство блокировалось ...
-2
голоса
1ответ
1k показов
Как взломать пароль ssh на Mac-терминале
Я просто бродил, можно ли использовать атаку грубой силой на пароль ssh (пароль жертвы) на терминале Mac Спасибо
-2
голоса
2ответа
105 показов
Можно ли сгенерировать файл из md5sum (или sha1 или такой)?
Можно ли восстановить файл, если у вас есть файлы md5sum? Или это возможно только грубой силой? Есть ли различия между разными алгоритмами?