Почему хакеры так легко и просто взламывают наши пароли?

[Водитель_Камаза]

А что подрузамевалось что ты самолично будешь перебором заниматься и хеш пересчитывать?)

ну так чо ты тогда ко мне то пристал?) вон выше наглядный пример, рассчитанное время атаки 10 минут, а пароль попался за 4 секунды, где гарантии что твой пароль не попадется в первые минуты?

 

[evn]

Это где ты нашел его?
Нормальные системы хранят пароли примерно так: http://www.openwall.com/phpass
Забудь уже про md5 - это в прошлом

Сгенерировал)
пасс zS54b2gppX2gQs89

 

[evn]

evn, 5y6^Y пароль 4 секунды потребовалось

чтд
молодца

 

[Водитель_Камаза]

ну чо, всем сомневающимся утер нос, вискарь можете оставить себе, красиво удаляюсь на белом коне в закат

 

[welcomeinside]

его редактор Нэйт Андерсон, никогда раньше не занимавшийся взломом паролей, вооружился свободно доступным в интернете софтом, крупнейшей за последние годы базой хэшей паролей сайта RockYou, также за секунды найденной в Сети, и за какие-то несколько часов взломал чуть меньше половины из загруженного на специализированном форуме списка с 16449 MD5-хэшей

обычный человек ни в жизни даже в бреду не придумает, что это такое - хеш и прочая...
если он знал что это и зачем оно, то врядли можно считать его обычным неподготовленным пользователем.
кстати он кагбе должен попасть на зону, а не бахвалиться...


по теме.
хакеры - не существуют. т.е. они не такие великие волшебники, как их рисуют.
они не могут уже более 10 лет взломать один несчастный ящик на chat.ru

хотя до того как им давалось это конкретное задание, у все ты чооооо-о-о - сопли пузырями!!! все знаю, все могу... а на деле пустобрёхи.

 

[welcomeinside]

вы наверное не знакомы с таким типом уязвимостей сайтов как xss и sql иньекции, с помощью них можно вытащить хэш пароля (с солью) из базы не ломая сервер и зная на каком движке рабоает сайт

а можно поподробнее. так, чтобы стало понятно. на примерах.
всегда было очень интересно.

 

[Denwer]

ну чо, всем сомневающимся утер нос, вискарь можете оставить себе, красиво удаляюсь на белом коне в закат

А чем утирал то, 5-ти символьным паролем что ли? Кто то с этим спорил? Просто понимаешь в чем дело, у пароля два слабых места это: 1 - сам пароль, и стойкость хешь суммы. Так вот, изначально ты говорил только о второй части, а точнее о МД5, и не про какую сложность пароля речи не вел. А если человек сделает пароль 123, то не важно какой там алгоритм работает на сервере и даже не нужны никакие SQL инъекции, и даже не нужен кул-хацкер Водитель_Камаза, это сделает и школьник.

 

[welcomeinside]

с видеокартой Radeon 7970

я чот ваще выпал. а видюха тут причом?

 

[Фокс Малдер]

я чот ваще выпал. а видюха тут причом?

Ты меня спрашиваешь?rankster2:

 

[Водитель_Камаза]

welcomeinside, первые три ссылки и вообще гугель в помощь, видюха перебирает пароли намного быстрее процессора. Если в проце у тебя 4 ядра которые считают данные, то в какой нить geforce 560ti их 384

Denwer, так это не пароля проблемы что он 123, а юзера который решил такой пароль использовать.

 

[welcomeinside]

и вообще гугель в помощь

а можно все таки:

поподробнее. так, чтобы стало понятно. на примерах.

???


например:
заведем некий логин на майлюру или престловутом чатюру...
и попробуем его найти всякими методами взлома...

 

[welcomeinside]

первые три ссылки и вообще гугель в помощь

почитал - там хрень .. для тех, которые лет 15 назад забросили программинг можно где-то найти разжеванное типа "вот программа, сюда вводим вот это, получаем вот это"???

 

[Denwer]

Denwer, так это не пароля проблемы что он 123, а юзера который решил такой пароль использовать.

Вот именно, поэтому если ломают пароли, то ломают по причине простого и короткого пароля, а не потому что

ггг)) если зашифрован мд5 то обычная видюха geforce 580 сломает за пару дней, а может и раньше, не говоря уже о паре каких нить 680

 

[Johnny Mnemonic]

И кому досталась початая бутылка вискаря?

 

[welcomeinside]

первые три ссылки

третья вроде чуть понятнее...
но что значит
http://xxx/news.php?id=

и куда писать что-то типа

SELECT * FROM users WHERE login='Admin' AND pass='123' OR login='Admin' -- '​

 

[Водитель_Камаза]

почитал - там хрень .. для тех, которые лет 15 назад забросили программинг можно где-то найти разжеванное типа "вот программа, сюда вводим вот это, получаем вот это"???

я этим уже давно не занимаюсь, раньше баловался из любопытства, уже забыл как там и чо, на хабре статья разжованней некуда. http://habrahabr.ru/post/148151/

третья вроде чуть понятнее...
но что значит
и куда писать что-то типа

SELECT * FROM users WHERE login='Admin' AND pass='123' OR login='Admin' -- '​

в адресную строку браузера после id

 

[welcomeinside]

опять же

ввожу
http://www.autosaratov.ru/phorum/forum.php?id=1' GROUP BY 6 --

а оно ничего не пишет!!!

апд

http://www.autosaratov.ru/phorum/forum.php?id=SELECT * FROM users WHERE login='Admin' AND pass='123' OR login='Admin' -- '

тоже ничо не выдает...

а что должен то?

блин. где бы посмотреть на то как оно все же работает?

 

[Федор]

опять же

ввожу
http://www.autosaratov.ru/phorum/forum.php?id=1' GROUP BY 6 --

а оно ничего не пишет!!!

зачем админа идиотом обозвал?rankster2:

 

[Водитель_Камаза]

так тут фильтрация стоит, такие нубские дырки на автосаратове отсутствуют это надо вводить на сайтах где найдена уязвимость и пытаться её "раскручивать"

 

[welcomeinside]

в общем опять хрень какая-то.

г-да хаскеры, покажите мне в реальности, что существует взлом.
на реальных примерах.

или это как гипноз?