brute-force

Вопрос или проблема На работе мы используем код одноразового PIN (6 цифр, временем жизни 5 минут) для входа в устройства, которые мы выдаем нашим клиентам. Ранее мы считали, что это достаточно безопасно для данного случая. Теперь мы размещаем приложение

Вопрос или проблема В настоящее время мы внедряем шифрование в конверте для нашего приложения. Это означает, что нам необходимо получить ключ из пароля пользователя, который затем будет использоваться в качестве ключа шифрования ключа (KEK) для обертывания

Вопрос или проблема Пока я пытаюсь провести атаку методом перебора на своем роутере с помощью routersploit. Я получаю ошибку rsf (HTTP Basic/Digest Bruteforce) > run [*] Запуск модуля creds/generic/http_basic_digest_bruteforce.

Вопрос или проблема Закрыто. Этот вопрос требует деталей или ясности. В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Добавьте детали и уточните проблему, отредактировав этот пост. Закрыто вчера. Улучшить этот вопрос Мне сообщили

Вопрос или проблема Существует ли способ для Hydra понять правильное сочетание ^USER^ и ^PASS^ в атаке аутентификации http-post-form на основе длины ответа тела? В Burpsuite вы можете посмотреть на длину и понять пароль и имя пользователя.

Вопрос или проблема Мне сообщили от одной организации, что их информационная система больницы полагается на AD для аутентификации пользователей, при этом AD настроен на обнаружение атак методом перебора. Однако администратор упомянул, что само приложение

Вопрос или проблема В рамках моего проекта я пытаюсь перебрать код безопасности для приложения, используя опцию “Забыл пароль”. Я понимаю, что могу перебрать имя пользователя и пароль с помощью Hydra. Однако, похоже, что я не могу использовать

Вопрос или проблема Я сканирую машину, на которой открыт UDP порт 161, и не могу запустить snmpwalk, так как получаю ошибку: Таймаут: Нет ответа от <IP> Я пытался запустить утилиту onesixtyone для брутфорса строк сообщества с разными словарями, но безуспешно.

Вопрос или проблема Возможно ли обнаружение brute force-атак с использованием данных netflow? С помощью данных netflow можно проверить количество входящих пакетов на конкретный целевой порт (для каждого потока). Если количество ниже специфичного для сервиса (SSH, FTP и т.

Вопрос или проблема Я прочитал много материалов (включая другие связанные вопросы на этом сайте) и видел, как многие люди излагают математические формулы. У меня достаточно хорошая база в математике, поэтому я понимаю, сколько времени это займет и насколько

Вопрос или проблема Я помню около 90% моего пароля, использованного для шифрования файловой системы постоянных пользовательских данных (хранящейся как knoppix-data.aes), во время настройки Knoppix несколько лет назад и теперь хотел бы изучить возможность

Вопрос или проблема Я работаю над лабораторной работой на PortSwigger.com под названием Перечисление имен пользователей через разные ответы. При использовании ffuf для решения лабораторной работы, вывод постоянно возвращает код состояния 400.

Вопрос или проблема Мой скрипт предназначен для аудита паролей, и я успешно тестирую веб-формы, используя –failure-content-length, но если я использую –success-content-length или success/failure-pattern, я получаю неопределенный ответ, даже

Вопрос или проблема Существует сайт с баг-баунти, на котором я могу скачать любой файл, загруженный на него, включая файлы других пользователей. Однако мне нужно знать md5-хэш файла, чтобы его скачать. Загруженные файлы могут быть любого типа: изображения

Вопрос или проблема Существует веб-сайт с программой вознаграждения за ошибки, на котором я могу загрузить любой файл, загруженный на него, включая файлы других пользователей. Однако мне нужно знать MD5-хэш файла, чтобы скачать его.

Вопрос или проблема Можно ли взломать JSON Web Token (JWT) с использованием алгоритма HS-256 с помощью hashcat на обычном ПК? hashcat password.txt -m 16500 -a3 Как я могу рассчитать, сколько времени это займет? Первая часть JWT, например: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.

Вопрос или проблема Я пытаюсь провести базовое тестирование на проникновение, я успешно использовал hydra, однако у меня возникают проблемы с medusa… После выполнения команды у меня постоянно возникает ошибка сегментации, кто-нибудь может помочь

Вопрос или проблема Я пытаюсь выполнить базовое тестирование на проникновение, я успешно использовал hydra, однако у меня возникают некоторые проблемы с ncrack… Насколько мне известно, синтаксис правильный, так как я не сталкиваюсь с ошибками, но

Вопрос или проблема Я пытаюсь выполнить базовое тестирование на проникновение, я успешно использовал hydra, однако у меня возникают проблемы с medusa… Я постоянно получаю ошибку сегментации после выполнения команды, может кто-то помочь исправить

Вопрос или проблема Я пытаюсь выполнить базовое тестирование на проникновение, успешно использовал Hydra, однако у меня возникли проблемы с Ncrack… Насколько я знаю, синтаксис правильный, так как я не сталкиваюсь с ошибками, однако после завершения