我曾经遇到过,我们的linux系统将每个密码的长度削减到一定的长度,在这个长度之后,似乎忽略了每一个额外的字符。
这是否使我们的linux系统更容易受到野蛮的字典攻击?此外,密码在工作中的长度不是100%的秘密,因为你会听到有人打字,或很快或相当长。有恶意意图的人能用这个破解一个长密码,通过字典攻击普通单词,假设所有复杂的字符都在结尾吗?
浏览 0提问于2016-03-14得票数 5
1回答
最近,我的一个cPanel服务器根密码被黑客入侵,并在经历了很多麻烦后重新控制。
是否可以列出我应该执行或实现的安全检查以保护我的服务器?
浏览 0提问于2014-12-27得票数 0
回答已采纳
1回答
还有“myPassword14”(此处密码已替换为假密码)。 然后我得到了下面的错误。 ?
浏览 46提问于2021-02-10得票数 0
(从新手的角度来看)
有一天,我在想一个典型的"passwd“命令是如何在LINUX操作系统中工作的。例如,当我们键入"passwd“时,会出现一个提示符,它允许我们键入密码,然后将密码以密码算法结束保存,然后保存在/etc/影子中。因此,我自己带了一个“密码/登录模拟”。最初,它以" username :: password“的形式将用户名和密码保存在一个名为mango.txt的文件中,下次当同一个用户尝试登录时,它会请求用户
浏览 0提问于2020-02-14得票数 3
回答已采纳
1回答
我有一台TrueCrypt全磁盘加密的计算机,我记不起密码了。我没有被这些方法困住。用字典攻击破解它最简单的方法是什么?
浏览 0提问于2016-09-19得票数 2
回答已采纳
1回答
Linux下的脱机密码生成程序
、、、、
这里有很多密码生成器,但是由于一致随机生成密码短语是在许多情况下更可取,所以我专门寻找随机和安全密码的生成器。我希望能够在Linux下离线使用它(出于安全原因)。生成脱机密码短语。在Linux上工作(虽然跨平台解决方案最终是首选)另外,如果可以的话,那就更好了:(在完美的世界中)能够混合字典,并生成混合语言(如英语和德语)的密码。显示生成密码的熵。
浏览 0提问于2014-11-04得票数 4
2回答
我的bash字典攻击函数将从字典中选择第一个单词,并查看它是否与我的散列进行比较,然后停止,如果不是,它将搜索整个字典,但实际上不会返回密码。当它停止时,无论哈希值是什么,密码始终是"1080“dict_attack(){while read WORD; do exitdone <
浏览 2提问于2016-08-30得票数 0
2回答
如果我是cat /etc/shadow,我可以获得root和我的用户的加密密码。
对于每个帐户,这些密码是相同的(我知道,安全性很差),但是在/etc/shadow中,它们显示为不同的加密字符串。
浏览 0提问于2014-07-30得票数 8
回答已采纳
3回答
在密码之后或密码之前,盐在哪里?
、、、、
当您使用GNU/Linux时,密码(主要)是用MD5和SHA加密的。我的问题是,在密码之前或之后,这样附加的盐在哪里?例如,我的密码是:peter2011,然后再加上它,它会:提前谢谢。我不知道你是否接受了我的问题,但我不是问Linux是如何存储他的密码的,我是说,我的意思是:
encryp
浏览 13提问于2011-05-22得票数 8
2回答
我尝试了我所有的根密码和其他用户密码。是否有任何不同的配置,如Webmin的"/usr/libexec/webmin/changepass.pl /etc/webmin根密码“,专门用于cPanel?
浏览 4提问于2015-05-02得票数 1
只是好奇为什么在linux中8位数字被接受为密码(如果重要的话是CentOS),而不是一个非字典单词上的8个字符。
毕竟是10比26的数字。(计算CaSe SeNsItIvE 52次)
浏览 0提问于2010-09-07得票数 6
给出两种不同的密码,现在我们就叫它们A和B,最快的方法是把它们和开膛手约翰比较一下吗?实际用例是比较以下两种方法的优缺点:
一个稍长的密码,包含字典中的
浏览 0提问于2018-01-18得票数 5
我刚刚读到了一篇关于破解密码的讨论,上面说运行这个工具的人可能知道目标的一些事情,比如他第一个女朋友的狗的生日,但是这个工具不会知道。
这让我思考。是否有密码猜测工具作为输入,包括已知的目标事实清单,可能是通过社会工程获得的,例如重要的日期和家庭、宠物、与他们有各种关系的人的姓名?
浏览 0提问于2011-08-12得票数 6
回答已采纳
2回答
我试图为我的C++/MFC项目(仅使用WinAPI开发)做一个密码复杂性指示器。类似于这样的东西:我可以做大多数检查,如字数,包含字母,数字,符号,重复字符等,但我也想添加一个功能,看看一个人是否使用任何字典词。这似乎是决定密码强度的最重要因素之一。(例如,如果不考虑字典单词的存在,密码"Monkey123!"将被计算为Very Strong,这实际上使其非常弱。否则,它有10个字符长,有小号和大写字母,有数字和标点符号。除了使用字典词外,唯一的
浏览 3提问于2017-05-04得票数 4
5回答
我很想知道我的密码有多安全。编辑:我实际上是想破解我在我不拥有的服务上使用的密码。
很明显,这意味着我不想真的攻击这个服务。有什么软件允许我给它一个密码吗?它会尝试破解它的过程吗?
浏览 0提问于2011-08-11得票数 6
2回答
它将使用登录名、"GECOS“/”全名“字段和用户的主目录名作为候选密码,并应用了大量的损坏规则。由于该信息仅针对从其获取的帐户的密码使用(而密码哈希恰好被分配到相同的盐分),“单裂纹”模式比wordlist模式要快得多。对所有已加载的密码哈希也进行了尝试,以防止更多的用户拥有相同的密码。请注意,在多个密码文件上同时运行此模式有时会比单独运行单个密码文件时得到更多的密码破解。如果应用单词损坏规则,为什么单模比简单的字典</e
浏览 0提问于2013-06-06得票数 4
回答已采纳
4回答
我注意到,在Kali (前回溯版)的/usr/share/wordlists中,有一些列表。他们习惯用暴力手段吗?是否有针对特定类型攻击的具体清单?
浏览 0提问于2013-11-21得票数 20
回答已采纳
6回答
我正在设计一个身份验证系统,其工作方式如下:
WHERE `Password` = SHA1(CONCAT('$hashedPassword',`这是否足以使字典攻击变得不可行?
我确信sha1有已知的漏洞,但它是我的MySQ
浏览 11提问于2012-03-08得票数 15
回答已采纳
我已经读了很多关于暴力攻击的文章,我想知道这些攻击中使用的密码是否应该被保存起来,以便以后防止我的用户使用这些密码,因为那些蛮力系统与那些密码进行了核对,我想他们可以用相同的密码对其他帐户再试一次,因此在我的系统中不使用这些密码可能是个好主意当然,随着时间的推移,我最终可能会将大量其他非常好的密码列入黑名单。所以我的问题是,在互联网上使用暴力密码检查:
有人收集过这样野蛮的尝试所使用的密码吗?如果存在这样的集合,那么对某个密码集的重用
浏览 0提问于2016-01-13得票数 2
2回答
如果您在UI模式或终端输入错误的密码,则在声明不正确的密码之前只需花费很少的时间。
正确的密码检查几乎是即时的,但不正确的密码需要稍长的时间。这不是很多时间,但仍然远远超过正确的密码。
浏览 0提问于2014-07-18得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
