dictionary-attack

0熱度

1回答

直接提取（流式）壓縮的wordlist到shell，一行行

我想提取一個巨大的wordlist，並使用它的內容，如「流」到shell。這將允許一個人執行字典攻擊而不必解壓整個單詞表。更

-1熱度

2回答

網絡安全中的監禁和後退

如何使用Jailing和Backoff來激活身份驗證系統中的在線字典攻擊？

1熱度

4回答

在數據庫中存儲salt +密碼哈希和防止密碼攻擊

請幫我理解。另外我不是在談論SSL或DH密鑰交換。由於salt存儲在數據庫中，並且是攻擊者保護用戶原始密碼（彩虹表）的祕密，所以在攻擊者將他們的手放在實際的數據庫本身上的情況下。那麼你將如何防範基於暴力/字典的攻擊。再次記錄錯誤的請求並拒絕許多錯誤的請求的IP是已知的，我在這裏談論密碼學。由於用戶1的密碼相同，攻擊者從其他網站獲得密碼，鹽在這裏如何保護。我想不是，那麼有什麼最好的解決方案可以阻止

1熱度

2回答

如何執行文件中所有單詞的異或

我想將標準字典中的所有單詞（例如：/ usr/share/dict/unix機器的單詞）整數轉換並在每個單詞中找到XOR字典（將它們轉換爲整數後的字典），並可能將其存儲在一個新文件中。由於我是python的新手，並且由於文件較大，程序不時被掛起。任何幫助將不勝感激。 import os dictionary = open("/usr/share/dict/words","r") '''a

0熱度

2回答

彈簧安全2.0.3＆字典攻擊

我運行spring security 2.0.3，我需要實現一個簡單的字典攻擊塊，植入是相當平凡的，添加userstatus屬性和阻止值當自上次登錄以來X次錯誤的登錄嘗試時分配該值。問題是如何通過彈簧安全重定向到一個合適的頁面，甚至更好重定向到login.jsp和槽一些會話標記塊的輸入（這是JS塊只有ofcours，但我仍然需要它）， spring security的UserDetailS

-2熱度

1回答

在UNIX中使用dicitionary攻擊來查找所有用戶密碼的預期時間是多少？

我讀到的是，UNIX密碼算法的設計者使用12位鹽來修改unix散列函數（DES）的電子表格。假設我有一個2 ^（24）用戶的系統？用戶口述攻擊有可能嗎？如果是的話，需要多長時間？年份？？我對計算機安全真正的新對不起編輯：我不知道我猜單位時間我必須根據我的代碼假設每分鐘字節？我問的原因是爲了一個項目中的一個問題指出：「考慮用2^24個用戶的系統假設每個用戶從均勻隨機分佈asssigned

-1熱度

1回答

從一個集合中生成特定大小的所有組合的算法

我正在尋找c＃中的解決方案，以在給定的字符或單詞列表上生成組合以對zip文件執行字典攻擊。因爲我們丟失了這些zip的密碼文件。好處是我們知道可能的話。詞典應該包含我選擇的單詞的所有組合。而所有的字符/文字只是小寫字母。示例：假設我們有一組字符的： Set A = {A,B,C} A,B,C =3 AA,AB,AC BA,BB,BC CA,CB,CC =9 AAA,AAB,A