dictionary-attack

0热度

2回答

弹簧安全2.0.3＆字典攻击

我运行spring security 2.0.3，我需要实现一个简单的字典攻击块，植入是相当平凡的，添加userstatus属性和阻止值当自上次登录以来X次错误的登录尝试时分配该值。问题是如何通过弹簧安全重定向到一个合适的页面，甚至更好重定向到login.jsp和槽一些会话标记块的输入（这是JS块只有ofcours，但我仍然需要它）， spring security的UserDetailS

0热度

1回答

检查在字典攻击期间尝试是否成功

我正在做一个项目，我必须执行字典攻击。我正在运行一个脚本，发布到登录页面发布到的页面（比如members.php）。只有在输入正确的用户名和密码后才会在服务器端发生的事情是设置了Cookie。 Cookies具有用户名和密码的值。（是的，我有权访问源代码）。我在members.php中编写了一个脚本，这样每次有人登录时都会检索cookie的值，并将其存储在我的服务器的文本文件中。因此，我将能够

-2热度

1回答

在UNIX中使用dicitionary攻击来查找所有用户密码的预期时间是多少？

我读到的是，UNIX密码算法的设计者使用12位盐来修改unix散列函数（DES）的电子表格。假设我有一个2 ^（24）用户的系统？用户口述攻击有可能吗？如果是的话，需要多长时间？年份？？我对计算机安全真正的新对不起编辑：我不知道我猜单位时间我必须根据我的代码假设每分钟字节？我问的原因是为了一个项目中的一个问题指出： “考虑用2^24个用户的系统假设每个用户从均匀随机分布asssigned

0热度

1回答

直接提取（流式）压缩的wordlist到shell，一行行

我想提取一个巨大的wordlist，并使用它的内容，如“流”到shell。这将允许一个人执行字典攻击而不必解压整个单词表。更

-1热度

2回答

网络安全中的监禁和后退

如何使用Jailing和Backoff来激活身份验证系统中的在线字典攻击？

1热度

4回答

在数据库中存储salt +密码哈希和防止密码攻击

请帮我理解。另外我不是在谈论SSL或DH密钥交换。由于salt存储在数据库中，并且是攻击者保护用户原始密码（彩虹表）的秘密，所以在攻击者将他们的手放在实际的数据库本身上的情况下。那么你将如何防范基于暴力/字典的攻击。再次记录错误的请求并拒绝许多错误的请求的IP是已知的，我在这里谈论密码学。由于用户1的密码相同，攻击者从其他网站获得密码，盐在这里如何保护。我想不是，那么有什么最好的解决方案可以阻止

-1热度

1回答

从一个集合中生成特定大小的所有组合的算法

我正在寻找c＃中的解决方案，以在给定的字符或单词列表上生成组合以对zip文件执行字典攻击。因为我们丢失了这些zip的密码文件。好处是我们知道可能的话。词典应该包含我选择的单词的所有组合。而所有的字符/文字只是小写字母。示例：假设我们有一组字符的： Set A = {A,B,C} A,B,C =3 AA,AB,AC BA,BB,BC CA,CB,CC =9 AAA,AAB,A

1热度

2回答

如何执行文件中所有单词的异或

我想将标准字典中的所有单词（例如：/ usr/share/dict/unix机器的单词）整数转换并在每个单词中找到XOR字典（将它们转换为整数后的字典），并可能将其存储在一个新文件中。由于我是python的新手，并且由于文件较大，程序不时被挂起。任何帮助将不胜感激。 import os dictionary = open("/usr/share/dict/words","r") '''a