Sprut
Новичок
- Регистрация
- 11.10.2008
- Сообщения
- 13 270
- Реакции
- 57
- Баллы
- 0
а может это сказки журналистов?)
Почему хакеры так легко и просто взламывают наши пароли?
- Автор темы Фокс Мaлдер
- Дата начала
-
- Теги
- пароли
Водитель_Камаза
Новичок
- Регистрация
- 26.12.2007
- Сообщения
- 2 427
- Реакции
- 21
- Баллы
- 0
Тоже не понял, причём тут "взлом паролей"... Кто бы ещё дал злоумышленнику базу хешей паролей юзеров с целевого сервераЕсли речь идёт о взломе сервера, то к паролям это отношения не имеет - это уже уязвимости ПО сервера и пофигизм его администраторов. Злоумышленнику, получившему доступ с правами администратора или root, сливать базу с хешами паролей дуни кулаковой и васи пупкина уже не нужно - он и так имеет доступ к первоисточникам интересующих данных о васе и дуне, а так же к возможности совершить от их имени любые действия, без необходимости логиниться непосредственно под их аккаунтами.
Единственное, что верно - это рекомендация иметь разные пароли на разных ресурсах, т.к. сам владелец ресурса, считающийся "доверенным" (имеющим прямой доступ к серверу с ресуром и хранящимися на нём данными) для данного ресурса, может одновременно являться злоумышленником для другого, пытаясь применить "условно известные" ему пароли пользователя к аккаунтам пользователя на других ресурсах.
вы наверное не знакомы с таким типом уязвимостей сайтов как xss и sql иньекции, с помощью них можно вытащить хэш пароля (с солью) из базы не ломая сервер и зная на каком движке рабоает сайт, алгоритм шифрования брутится пароль, ну дальше от фантазии зависит для чего это использовать
Черный Лотос
Новичок
- Регистрация
- 07.10.2009
- Сообщения
- 2 401
- Реакции
- 10
- Баллы
- 0
Не совсем согласен. Простых паролей быть не должно.
!Chip
Активный участник
- Регистрация
- 27.02.2008
- Сообщения
- 42 382
- Реакции
- 2 255
- Баллы
- 113
Ну так ты согласен что я даю тебе хеш, и ты за пару дней показываешь мне пароль. Показываешь с меня бутылочка скажем Д.Дениэлс?
Пароль 12 значный, будет содержать буквы большие и маленькие латинские, а также цифры.
evn
LPD: Земля
- Регистрация
- 27.07.2005
- Сообщения
- 28 585
- Реакции
- 189
- Баллы
- 63
а где этот ваш ХЭШ лежит? И какой программой его подбирать? И при чем здесь видеокарты радеон?
OP
Федор
Guest
- Thread Starter
- #26
+1
в том и прикол хэша, что обратная зависимость неоднозначная и, теоретически, одному хэшу может соответствовать далеко не один пароль.
если учесть, что разработчики скриптов и баз данных не знакомы с таким типом уязвимостей и позволяют достучаться до СУБД через инъекции - ничего удивительного.
A
alex
Участник
- Регистрация
- 21.05.2004
- Сообщения
- 2 505
- Реакции
- 3
- Баллы
- 38
Пароли в таком виде (открытый МД5) давно уже никто не хранит. Статья как обычно - слышал звон..
Denwer
Новичок
- Регистрация
- 07.03.2006
- Сообщения
- 21 370
- Реакции
- 115
- Баллы
- 0
Радеон больше всего приспособлен для математики, тоже самое как генерация биткоина.
evn
LPD: Земля
- Регистрация
- 27.07.2005
- Сообщения
- 28 585
- Реакции
- 189
- Баллы
- 63
ненене.
я хочу взять хэш своего пароля (где он в виндовсе лежит?), скормить его специальной программе(подскажите, какой?) и проверить. Видеокарта радеон 7850 в наличии.
evn
LPD: Земля
- Регистрация
- 27.07.2005
- Сообщения
- 28 585
- Реакции
- 189
- Баллы
- 63
Denwer
Новичок
- Регистрация
- 07.03.2006
- Сообщения
- 21 370
- Реакции
- 115
- Баллы
- 0
Всех, кого я встречал в жизни и которые говорили эти слова - на деле оказывались мягко выражаясь балаболами. Если что, готов пузырь докинуть к Чиповскому предложению.
Denwer
Новичок
- Регистрация
- 07.03.2006
- Сообщения
- 21 370
- Реакции
- 115
- Баллы
- 0
Причем тут винда то? Хеши вынимают SQL инъекциями, и вынимают сразу для тысячи записей.
evn
LPD: Земля
- Регистрация
- 27.07.2005
- Сообщения
- 28 585
- Реакции
- 189
- Баллы
- 63
хм. можно уменьшить аппетиты в тысячу раз? мне нужен хеш одного пароля. своего собственного
evn
LPD: Земля
- Регистрация
- 27.07.2005
- Сообщения
- 28 585
- Реакции
- 189
- Баллы
- 63
Во! нашел хэш пароля md5
842a4235374dc14f459597c7331352d3
часов за шесть можно подобрать
нашел отличную статью
http://www.securitylab.ru/analytics/439860.php
842a4235374dc14f459597c7331352d3
часов за шесть можно подобрать
нашел отличную статью
http://www.securitylab.ru/analytics/439860.php
Zheka
Активный участник
- Регистрация
- 11.03.2008
- Сообщения
- 8 937
- Реакции
- 98
- Баллы
- 48
0d 6b 8a f3 54 45 03 fa 92 a7 f4 67 55 1f 89 e4 e5 ac 63 80Во! нашел хэш пароля md5
842a4235374dc14f459597c7331352d3
часов за шесть можно подобрать
evn
LPD: Земля
- Регистрация
- 27.07.2005
- Сообщения
- 28 585
- Реакции
- 189
- Баллы
- 63
эт че такое? тоже загадочный ХЭШ?0d 6b 8a f3 54 45 03 fa 92 a7 f4 67 55 1f 89 e4 e5 ac 63 80
Sprut
Новичок
- Регистрация
- 11.10.2008
- Сообщения
- 13 270
- Реакции
- 57
- Баллы
- 0
какая то скрытая реклама видео карт)))))))))))))))
Johnny Mnemonic
Новичок
- Регистрация
- 13.11.2012
- Сообщения
- 11 362
- Реакции
- 624
- Баллы
- 0
Если учесть, что юзверя записывают свои пароли на липкую бумажку или в блокнотик, то и ломать не надо
Бухгалтерия поступила более продвинуто, им установили програмку которая хранит все пароли, а пароль от нее 111
Бухгалтерия поступила более продвинуто, им установили програмку которая хранит все пароли, а пароль от нее 111
A
alex
Участник
- Регистрация
- 21.05.2004
- Сообщения
- 2 505
- Реакции
- 3
- Баллы
- 38
Это где ты нашел его?Во! нашел хэш пароля md5
842a4235374dc14f459597c7331352d3
часов за шесть можно подобрать
нашел отличную статью
http://www.securitylab.ru/analytics/439860.php
Нормальные системы хранят пароли примерно так: http://www.openwall.com/phpass
Забудь уже про md5 - это в прошлом
Черный Лотос
Новичок
- Регистрация
- 07.10.2009
- Сообщения
- 2 401
- Реакции
- 10
- Баллы
- 0
Типа затролил?)) Слишком толсто.