Главная » Архив меток: brute-force

Архив меток: brute-force

[Перевод] DEFCON 17. Взлом 400 000 паролей, или как объяснить соседу по комнате, почему счёт за электричество увеличился. Часть 1

Приветствую всех и благодарю за то, что вы сделали мою презентацию завершающей конференцию DEFCON в этом году. Я очень ценю это и постараюсь вас не разочаровать. Меня зовут Мэтт Уийр, я аспирант Университета штата Флорида. Прежде чем мы начнём говорить непосредственно о взломе паролей, я хочу сказать о том, что работаю с очень хорошей командой, и назвать её членов прямо ...

Читать далее »

[Перевод] DEFCON 17. Взлом 400 000 паролей, или как объяснить соседу по комнате, почему счёт за электричество увеличился. Часть 2

DEFCON 17. Взлом 400 000 паролей, или как объяснить соседу по комнате, почему счёт за электричество увеличился. Часть 1 Люди ненавидят правила, ненавидят словосочетания и не хотят их использовать. Если вы не придерживаетесь никаких правил создания паролей, то пароль может выглядеть как простой список PHP. В этом случае безопаснее, если они не будут использовать простые базовые слова, поэтому лучше использовать ...

Читать далее »

Nemesida WAF: интеллектуальная защита от brute-force атак

 Классическими средствами защиты от brute-force являются утилиты типа fail2ban, работающие по принципу: много запросов — один источник. Это не всегда может помочь заблокировать нарушителя, а также может привести к ложным (false-positive блокировкам). В этой статье я напишу про плюсы и минусы классических средств защиты и о возможностях интеллектуальной блокировки атак. Brute-force «Brute-force» атака базируется на одноимённом математическом методе («brute force»), ...

Читать далее »