Estou estudando sobre quebra de senhas, offline e online e estou fazendo um questionário, porém sei que estou errando as respostas e não sei quais.

Será que alguém pode me dar uma mãozinha ?

Marque as alternativas corretas:

1)

a. A ferramenta Hashcat utiliza o Multi-Threading, logo utiliza sempre múltiplas requisições partindo da memória

b. O hashcat não utiliza multi-threading, pois não é possível testar duas senhas ao mesmo tempo

c. O Hashcat trabalha no limite do processamento e não é possível melhorar seu desempenho.

d. O Hashcat utiliza Multi-Threading, logo é possível controlar o número de tarefas simultâneas durante o processo de quebra de senhas.

2)

a. Para utilizar múltiplas wordlists no Hashcat é necessário usar a opção Combination b. O Hashcat é Multi Hash, podendo processar até 100 hashs simultâneas c. O brute force do Nmap possui melhor desempenho do que o hashcat por usar script em Lua d. As regras do hashcat não são compatíveis com o John The Ripper

3) Hash e criptografia são a mesma coisa ?

a. Sim, o hash criptografa dados b. Não, pois o hash é baseado no conceito da integridade. c. Não, criptografia sempre tem uma chave pública d. Sim, toda criptografia é baseada em hash

4) Utilizar Rainbow Tables é um método mais rápido para quebrar senhas hash, porém, é necessário espaço para armazenar esse banco de dados.

a. Sim

b. Não

5) Identifique o erro: patator ssh_login host=192.168.1.256 user=FILE0 password=FILE1 0=u.txt 1=s.txt -x ignore:mesg='failed.'

a. O arquivo FILE0 e FILE1 não possui .txt no final

b. O IP está incorreto

c. Faltou a palavra Authentication em ignore:mesg='failed.'

d. O erro está na opção -x, ela serve para excluir

Minhas respostas foram: 1d, 2a, 3b, 4a, 5c

Quais estão erradas ?

Grato

perguntou May 31 '18 às 14:18

O_Bardo's gravatar image

O_Bardo
11

porque acha que essas são as respostas?

link permanente

respondeu May 31 '18 às 18:06

marcmira's gravatar image

marcmira ♦
36356329.8k

Tentei resumir um pouco

1) Até aonde eu sei o Hashcat é Multi-thread e pode ser programável, logo podemos controlar as tarefas simultâneas, ele também utiliza o poder de processamento da GPU

2) Para utilizar mais de uma wordlist (Combinator Attack ou Combination) é necessário especificar o parâmetro "-a 1"

3) Hash é uma ideia relativamente mais simples que a criptografia, já que se resume a dados que passaram por uma função matemática ou algoritmo com chaves públicas, associado principalmente ao conceito de integridade pois o hash não tem função de autenticar enquanto a criptografia possui chaves privadas e deve autenticar os dados.

4) Rainbow Tables possuem hashes pré-calculados, assim agilizam o processo para a quebra da senha. porém é preciso qie essa rainbow table esteja armazenada em algum lugar

5) Eu desconfiei do IP, porém realmente falta a palavra Authentication

O maior problema é que eu não sei quais estão certas ou erradas :|

O_Bardo's gravatar image O_Bardo (May 31 '18 às 21:43)
Sua resposta
mudar para preview

Siga esta pergunta

Por Email:

Uma vez que você entrar você poderá se inscrever para todas as atualizações aqui

Por RSS:

Respostas

Respostas e Comentários

Markdown Básico

  • *italico* ou __italico__
  • **negrito** or __negrito__
  • link:[texto](http://url.com/ "Qual é a sua dúvida?")
  • imagem?![alt texto](/path/img.jpg "Qual é a sua dúvida?")
  • lista numerada: 1. Foo 2. Bar
  • para adicionar uma quebra de linha basta adicionar dois espaços onde você gostaria que a nova linha estivesse.
  • tags HTML básicas também são suportadas

Tags

×386
×352
×185
×31
×3

pergunta feita: May 31 '18 às 14:18

pergunta lida: 520 vezes

última alteração: May 31 '18 às 21:43