تا آنجا که من می دانم WinRar از کلمه عبوری که تایپ می کنید استفاده می کند و کلید را از آن مشتق می کند. اما دقیقاً چگونه می توانم کلید موردنظر را بررسی کنم که درست است؟ آنچه فکر می کنم این است که قبل از رمزگشایی حدس شما را با کلید مناسب مقایسه…
رمزنگاری – چگونه می توان از چه نوع رمزگذاری / رمزگذاری استفاده کرد؟
این امنیت بسیار ضعیف در همه جبهه ها است! رمز عبور کاربر P4 $ w0rdP4 $ $ w0rd است و با استفاده از رمزگذاری XOR ، با کلید CdZ4MLMPgYtAE9gQ80gMtg == رمزگذاری شده است. این متن رمزگذاری شده توسط OP فوق را تولید می کند ، WeJcFMQ / 8 + 8QJ / w0hHh + 0g ==…
force brute – جلوگیری از حملات خودکار به توکن ها بدون تکیه به فایروال یا زیرساخت های شبکه
نگرانی ما بیشتر در مورد حملات خودکار پیشگیری از طرف برنامه است. اگرچه فایروال این کار را برای کمک به پیشگیری از این امر انجام می دهد ، اما در شیوه های امنیتی تیم توسعه ما موظف شده است که ما به سطح 2 بعدی حفاظت نیاز داریم. راه حل هایی مانند MFA و CAPTCHA…
نیروی بی رحم – آسیب پذیری امنیتی کافی در تنظیم مجدد رمز عبور از طریق ایمیل
دلیل این یافته این است که یک کاربر بسته به وجود آدرس ایمیل پاسخ های متفاوتی می گیرد. این می تواند به همان سادگی باشد که به او بگوییم ، که آدرس مشخص نیست ، یا چیزی ظریف تر در پاسخ است. ساده ترین اجرای برای جلوگیری از این نوع مشکل ، است که دقیقاً…
چگونه می توانم یک حمله بی رحمانه به وب سایتی که فاقد فایروال است و تعداد نامحدودی از تلاش را انجام دهم ، انجام دهم؟
استاد من این سایت را برای ما ایجاد کرد و به ما یک پروژه داد تا در صورت داشتن ایمیل ، رمز عبور را بیابیم. آیا امکان دارد؟ مطمئن نیستید که آیا این موضوع مربوط است ، اما سایت HTTPS نیز نیست