نوشته‌شده در

رمزگذاری – آیا دفاع در برابر این نوع حملات وجود دارد؟ (حمله مقابله کلیدی یا چیزی)

آیا هیچ گونه دفاع در برابر این نوع حمله وجود دارد؟

https://youtu.be/7U-RbOKanYs؟t=974

من کسی را می شناسم که از رمزنگاری رمز را می دهد که طول آن را تولید می کند از کلید ها در این ویدیو و باعث می شود من نگران باشم که *
* این کلید ها به همان اندازه آسیب پذیر هستند؟ ** (نمی دانم کدام نوع رمزگذاری استفاده می شود و یا نمی خواهم بدانم)

آیا به افزایش طول کلید های رمز شده کمک می کند؟

همانطور که می دانم حمله:

مهاجم به نوعی کلید های رمزگذاری شده را نگه داشته، همچنین یک پایگاه داده بزرگ از گذرواژه های که قبلا کراس گرفته شده است را دانلود کرده و همچنین برخی از (یا ساخته شده) خود () قوانین برای تعویض حروف ("mutator")

پس از آن مهاجم رمز عبور حل می کند، رمز عبور را با انواع شیوه ها مبادله می کند، پس رمزهای عبور شده را رمزگذاری می کند و به سادگی کلید های رمزنگاری شده را با کلید های رمزگذاری شده مقایسه می کند. پایگاه داده و اگر رمزنگاری رمزگذاری شده یکسان باشد، مهاجم می داند که کلید جدید رمزگذاری شده همان است که در پایگاه داده موجود است.

(PS چه نامی از این نوع حمله است؟)

نوشته‌شده در

رمزهای عبور – من یک فایل SAM در KALI لینوکس دارم. چگونه می توان هش ها را از SAM استخراج کرد و آنها را شکست داد؟

این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
                

نوشته‌شده در

گذرواژهها – نیروی خاصی از هشکات

شما می توانید این کار را با یک ماسک جداگانه برای هر طول انجام دهید، با استفاده از یک مجموعه کاراکتر سفارشی: 

 -1 btp1367 xxx 1 1 1 1 1 1 1 1 1 1 1 1 1 1
-1 btp1367 xxx؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1
-1 btp1367 xxx؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1
-1 btp1367 xxx؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1
-1 btp1367 xxx؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1

… جایی که xxx هر کدام از سه کاراکتر استاتیک است.

همچنین توجه داشته باشید که میتوانید این را در یک فایل ماسک قرار دهید: 

 btp1367، xxx 1؟ 1؟ 1؟ 1؟ 1 ؟ 1؟ 1؟ 1؟ 1؟ 1
btp1367، xxx؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1
btp1367، xxx؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1
btp1367، xxx 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
btp1367، xxx؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1؟ 1

… و آنها را با یک فراخوانی هشاک تنها اجرا می کنند، فایل نام فایل maskfile را در خط فرمان عرضه می کند.

نوشته‌شده در

نیروی بی قاعده – Common Kali Linux Attacks

من اخیرا مجبور شدم مجبور، مرورگر قلاب، جیمیل هک، و rootkitted شد. من کنجکاو بودم که با روشهای پیشفرض لینوکس کالی لینوکس آشنا شدم. آیا John the Ripper و لیستی از کلمات برای نیروی بی قاعده، گوشت گاو برای قلاب مرورگر، هیدرا برای جیمیل و Armitage برای rootkit هستند؟ اساسا این سوال دو برابر است: مهمترین ابزار برای انجام این کار بدون مهندسی اجتماعی است و بهترین راه برای متوقف کردن این حملات علاوه بر ایجاد یک رمز عبور است که در لیست کلمات مشترک وجود ندارد.

نوشته‌شده در

رمز عبور گوگل کروم – Security Information Stack Exchange

این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.