Описание тега dictionary-attack
Атака по словарю - это атака, при которой злоумышленник угадывает подмножество разрешенных входных значений на основе предположений о вероятных ключах (например, что они могут быть основаны на словарных словах).
0
ответов
Брутфорс / словарная атака против дайджест-авторизации http
Могу поспорить, что буду брутфорсить простую IP-камеру. Проблема в том, что используется дайджест-аутентификация http, включая nonce на стороне клиента. Я начал с сценария Bash, кормления curl --digest http://user:password@cam_ip/login_url/ согласно…
25 мар '18 в 22:12
4
ответа
Python - как генерировать список слов из заданных символов определенной длины
Я хочу выполнить атаку по словарю, и для этого мне нужны списки слов. Как создать список слов из заданных символов определенной длины (или длины слова от минимальной длины до максимальной длины)? я пытался itertools.combinations_with_replacements а …
04 фев '14 в 17:15
2
ответа
Для цикла в BASH, чтобы получить имя пользователя и пароль кортежа
Я пишу простой скрипт на Bash 4.4.23 для демонстрационной атаки по словарю на различные веб-серверы, использующие пароли по умолчанию. Массивы, содержащие имена пользователей и пароли, объявляются над циклами "for", а именно: for i in $usernames do …
25 фев '19 в 09:39
1
ответ
Как сделать словарную атаку на.p12 с паролем (образовательные цели)
Какую программу или команду вы используете для извлечения открытого ключа из p12, защищенного паролем? Я пытаюсь с командой hydraно я думаю, что это работает только в сетях
27 ноя '18 в 12:29
11
ответов
Почему соли делают словарные атаки "невозможными"?
Обновление: обратите внимание, я не спрашиваю, что такое соль, что такое радужный стол, что такое атака по словарю или какова цель соли. Я спрашиваю: если вы знаете пользователей соль и хэш, не так ли просто вычислить их пароль? Я понимаю этот проце…
25 авг '10 в 13:50
1
ответ
Ошибка соответствия журналов ошибок fail2ban и joomla
Я не могу сопоставить строки joomlas error.php с регулярным выражением fail2ban. Я подозреваю, что это может быть связано с форматом даты и времени, используемым в файле журнала, или количеством пробелов в строке ошибки. У вас есть идея, как добавит…
11 сен '18 в 10:50
2
ответа
Как выполнить XOR всех слов в файле
Я хочу преобразовать все слова в стандартном словаре (например: /usr/share/dict/words на машине с Unix) целое и найти XOR между каждыми двумя словами в словаре (конечно, после преобразования их в целое) и, вероятно, сохранить его в новом файле. Поск…
02 мар '14 в 22:31
1
ответ
Извлечение (потокоподобного) сжатого списка слов непосредственно в оболочку, строка за строкой
Я хочу извлечь огромный список слов и использовать его содержимое как "поток" для оболочки. Это позволило бы выполнять атаки по словарю, не распаковывая весь список слов.
20 янв '15 в 23:00
2
ответа
Spring security 2.0.3 и словарь атак
Я использую Spring Security 2.0.3, и мне нужно реализовать простой блок атаки по словарю, имплантация довольно тривиальна, добавление свойства userstatus и значения заблокировано, когда значение присваивается, когда у него X раз неправильный вход в …
31 янв '11 в 14:20
2
ответа
Действительно ли атака Bruteforce достижима?
Я пытаюсь провести тестирование на проникновение на один из моих веб-сайтов. Имя пользователя и пароль мне неизвестны. Я пытаюсь взломать имя пользователя и пароль с помощью атаки методом перебора. Хотя, эта стратегия должна быть простой, так как мн…
18 мар '14 в 04:40
1
ответ
Алгоритм генерации всех комбинаций определенного размера из одного набора
Я ищу решение в C# для создания комбинаций по заданному списку символов или слова для выполнения словарной атаки на ZIP-файлы. потому что мы потеряли файл паролей для этих почтовых индексов. Преимущество в том, что мы знаем возможные слова об этом. …
15 авг '15 в 17:31
0
ответов
Атака по словарю Python RAR - оптимизация
У меня есть несколько старых файлов RAR, и я знаю общий формат паролей, которые я использовал, поэтому я создал файл словаря, объединяющий эти слова различными способами. Файл словаря составляет 500 МБ, и я написал программу на Python для использова…
19 апр '14 в 01:57
1
ответ
Какое будет ожидаемое время, чтобы найти пароли всех пользователей в UNIX с помощью атаки по диктатуре?
Я читал, что разработчики алгоритма паролей UNIX использовали 12-битную соль для модификации E-таблицы функции хеширования unix (DES). Предположим, у меня есть система с 2^(24) пользователей? Возможно ли когда-либо использовать диктаторскую атаку? и…
25 апр '12 в 15:55
1
ответ
Скрипт Python XMPP перебор не работает
Я написал (очень) простой скрипт на python, используя xmpppy, чтобы попытаться сделать учетную запись xmpp(jabber) brute forcer, но когда я пытаюсь запустить его, я получаю: в строке 5 выведите "Syntax: xsend JID text". SyntaxError: неверный синтакс…
22 июл '14 в 18:26
2
ответа
Словарная атака на пароль из нескольких слов
Боюсь, еще один вопрос с паролем... Я читал о надежности пароля и так далее, и у меня есть вопрос о словарных атаках на пароль, если вы, дамы и господа, любезно ответите. Насколько я могу судить по документации, которую я читал, просто примените ата…
22 фев '11 в 08:53
2
ответа
Используйте THC Hydra для атаки по словарю на localhost
Я запрограммировал вход на своей веб-странице и теперь хочу проверить его на предмет атаки по словарю. Я использую Apache, и мой сайт не в сети, поэтому для доступа к нему я подключаюсь к localhost/website. В Hydra я использую команду hydra -l usern…
20 янв '15 в 10:01
2
ответа
Словарная атака на хэш SHA1
Ниже мой код. Я пытался исправить код, чтобы выполнить словарную атаку на хеш (SHA-1), и я получаю следующий результат. PS Я новичок в кодировании. import hashlib import random #plug in the hash that needs to be cracked hash_to_crack = "5baa61e4c9b9…
17 апр '18 в 23:50
2
ответа
PYTHON 2.7.9: NameError: имя '___' не определено
Я новичок в программировании, но я пытаюсь создать следующий скрипт. Можете ли вы показать мне, что я делаю не так? import smtplib smtpserver = smtplib.SMTP("smtp.gmail.com", 587) smtpserver.ehlo() smtpserver.starttls() user = raw_input("Enter the t…
11 окт '15 в 00:43
1
ответ
Брутфорс на основе словаря на закрытом ключе RSA
У меня есть закрытый ключ RSA для моего SSL-сертификата. К сожалению, я забыл пароль. Вот информация заголовка: -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-256-CBC,9A3F1B0DB81DA3C64E5BCA3534544E04 Я хотел бы выполнить атаку …
22 май '15 в 08:02
4
ответа
Хранение хеша соль + пароль в БД и защита от парольной атаки
Пожалуйста, помогите мне с моим пониманием. Также я не говорю об обмене ключами SSL или DH. Поскольку соль хранится в БД и является для злоумышленника секретом, позволяющим просто защитить исходный пароль пользователя (таблицы Rainbow), на случай, е…
19 мар '12 в 07:34