К теме взлома паролей


Страницы: (5) « Первая ... 3 4 [5]	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

padloyd	22.06.2024 - 03:40 [ показать ] 0
Статус: Offline Весельчак Регистрация: 17.02.12 Сообщений: 148	немало важно такие штуки как социнженерия и долбоебизм человеческий, по работе сколько раз пытался бухгалтеру объяснить что 753421 или какой ни будь тупой бабе что имя сестрёнки с её днём рождения ваще не вариант пароля... бесполезняк... а вот особо внушаемые которым говорят что пароль нужно по чаще менять это отдельная каста.. поменяли и забыли... тут даже брутфорс мозга не помогает.... такой пароль не взломать =) Это сообщение отредактировал padloyd - 22.06.2024 - 03:41
	[^]

demeto

22.06.2024 - 06:03

Статус: Offline

Шутник

Регистрация: 20.06.24
Сообщений: 36

Цитата (Джорджи0 @ 20.06.2024 - 09:54)

сама тема

Хочу сказать, что все написано вроде правильно, действительно мощности современных графических процессоров хватает для таких задач с лихвой и цифры похожи на правду, но вот в реальности это не так работает.

Эту тему я бы хотел развить в небольшой сборник советов, как не быть взломанным, ака не передать пароли злоумышленнику.

Во первых взламывать ваш аккаунт через вэб интерфейс или запросы типа gет, брутфорсом в современных реалиях никто не будет, так как есть такое понятие, как фриз тайм, то есть после трех четырёх запросов, гетов, аутентификации временно приостанавливается, на несколько минут. Эта метода стара, как мир и приносит свои плоды.

Во вторых, сам брутфорс подразумевает или перебор по словарю, или набор пароля со сдвигом октета. То, есть каждый следующий символ будет сдвигаться только когда предыдущий опробован во всех существующих вариациях. И этот метод взлома куда более затратный по времени и ресурсам, чем по словарю, поэтому цифры могут быть приведены именно по подбору по словарю.

Вы спросите: "так ведь для подбора по словарю нужен этот самый словарь, но тогда всё равно подбор будет ограничен этим словарём, получается, что не факт, что там может оказаться мой супер-пупер заумный пароль". Это так, но, если вы пользуетесь популярными браузерами типа хром, мозила, яндекс или опера, или ещё чего, при этом вкладки у вас не анонимные, то наверняка замечали, что он часто просит вас сохранить пароли от сайтов, а иногда, на какой-нибудь странице, где надо ввести ваш пароль то браузер предупреждает вас, что с этого сайта произошла утечка. Вот так ваш пароль и попадает в цепкие руки мошенников, через утечку базы с сайтов. И с этим вы ничего поделать не сможете, кроме, как сменить пароль.

Другой способ обзавестись вашим паролем это спиздить хэш ваших паролей в вашего компьютера. Если вы пользуетесь старыми опер. системами, не ставите антивирусов и при поиске (предположим) музыки, в интернете, открываете скаченный MP3_music_downloader.exe, то вы в зоне риска. Не открывайте файлы с другим расширением.

Взлом хэшей ваших паролей также производится по словарю или методом перебора и вот тут нет никаких ограничений на фризтайм. Тоолько метод шифрования может поставить препон, но тот же мд5-хэш со 128-битным шифрованием уже взламывается методом перебора.

Извиняюсь за сумбор, поэтому подведу единым итогом.
Пользуйте современные операционные системы, которые имеют обновления безопасности, например win10 или Linux Debian (или ещё какой линух с пролонгированной поддержкой). Придумывайте пароли сложные, но для вас запоминаемые. Также могу посоветовать придумать совершенно сумбурный пароль по типа "JHP18fh))*hjh_1!Piojqb" Который вы можете хранить прямо на рабочем столе в файле блокнота, но вот окончание этого пароля хранить в памяти, например какое-то секретное слово, то есть чтобы пароль при наборе был "JHP18fh))*hjh_1!PiojqbХЕР".

Пользуйте антивирусы и меняйте пароли, если произошла утечка баз с какого-либо сайта. Также не брезгуйте проверенными браузерами типа хрома или мозилы у которых есть режим инкогнито.

Теперь, мой дорогой хомячок, ты стал хакером

Я поражаюсь с картинками

. Ты где такие берешь?

[^]

andrewan	22.06.2024 - 07:36 [ показать ] 0
Статус: Offline Ярила Регистрация: 2.02.13 Сообщений: 2166	Дело в том что, пароли состоят из много букв разного ранжира, цыфирей. Тут уже на только gpu замахается открывать. Буквально так: поставить в пароле одну или две заглавных буков и всё. Рындец всему вскрытию. Размещено через приложение ЯПлакалъ
	[^]

ПомойныйКот	22.06.2024 - 10:28 [ показать ] 0
Статус: Offline Весельчак Регистрация: 18.07.23 Сообщений: 154	Самый простой вариант. Мнемоническая фраза. Плюс любимые цифры и знаки. При длине пароля больше 11 знаков никто уже с вами возиться не будет. Это сообщение отредактировал ПомойныйКот - 22.06.2024 - 10:30
	[^]

pythonx

22.06.2024 - 10:38

Статус: Offline

Проводник мозгошмыгов

Регистрация: 16.09.09
Сообщений: 3434

Цитата (VampirBFW @ 20.06.2024 - 09:59)

Ага, я как то проводил опыт, берём делаем вебморду почтового сервера, заводим там 1 аккаунт, сохраняем его в гугл паролях, повторяю, аккаунт там всего один. И хуяк, через некоторое время хром вопит о том, что пароль внезапно утек. И откуда он мог утечь?

Думаю все проще. Гугл имеет список протухших паролей и если ты используешь такой то он даёт тебе предупреждение. Этот пароль утек не с этого сайта даже, просто он уже есть в библиотеке для брутфорса.

Это сообщение отредактировал pythonx - 22.06.2024 - 10:40

[^]

VampirBFW

22.06.2024 - 11:29

Статус: Offline

Главный Сапиосексуал Япа.

Регистрация: 20.02.10
Сообщений: 21275

Цитата (pythonx @ 22.06.2024 - 10:38)

Это пароль был сгенерирован почтовым сервером. Как он мог протухнуть?

Размещено через приложение ЯПлакалъ

[^]

Taicho

22.06.2024 - 11:35

Статус: Offline

Ярила

Регистрация: 2.03.10
Сообщений: 3172

Цитата (ПомойныйКот @ 22.06.2024 - 10:28)

Самый простой вариант. Мнемоническая фраза. Плюс любимые цифры и знаки. При длине пароля больше 11 знаков никто уже с вами возиться не будет.

Вот вот, фразы проще всего запомнить

до сих пор помню @sexyelevator@. Кто вспомнит еще три?

[^]

VampirBFW

22.06.2024 - 12:10

Статус: Offline

Главный Сапиосексуал Япа.

Регистрация: 20.02.10
Сообщений: 21275

Цитата (Taicho @ 22.06.2024 - 11:35)

Вот вот, фразы проще всего запомнить

до сих пор помню @sexyelevator@. Кто вспомнит еще три?

38обезьянвжопусунулибвнан

Размещено через приложение ЯПлакалъ

[^]

pythonx

22.06.2024 - 17:55

Статус: Offline

Проводник мозгошмыгов

Регистрация: 16.09.09
Сообщений: 3434

Цитата (VampirBFW @ 22.06.2024 - 11:29)

Цитата (pythonx @ 22.06.2024 - 10:38)

Это пароль был сгенерирован почтовым сервером. Как он мог протухнуть?

Ну вот для примера - у меня крутится виртуалка с вебсайтами для тестов. Там пароль на админке типа 1234, т.к. все равно наружу она не смотрит. И хром каждый раз при входе ругается что пароль плохой. Но там же есть и аккаунты реальных юзеров с нормальным паролями и когда в них заходишь не ругается, все ок.

Это сообщение отредактировал pythonx - 22.06.2024 - 17:56

[^]

VampirBFW

22.06.2024 - 18:07

Статус: Offline

Главный Сапиосексуал Япа.

Регистрация: 20.02.10
Сообщений: 21275

Цитата (pythonx @ 22.06.2024 - 17:55)

Ещё раз, новый сервер, админка вообще не причем, на сервере ровно 1 почтовый ящик, логин пароль от которого сохранены в Гугле. Пароль сгенерирован. Не придуман, именно сгенерирован.

Размещено через приложение ЯПлакалъ

[^]

useriov4	22.06.2024 - 18:23 [ показать ] 0
Статус: Offline Ярила Регистрация: 16.11.20 Сообщений: 4200	Какую нибудь фразу на русском, но в латинской раскладке. Размещено через приложение ЯПлакалъ
	[^]

pythonx

22.06.2024 - 22:21

Статус: Offline

Проводник мозгошмыгов

Регистрация: 16.09.09
Сообщений: 3434

Цитата (VampirBFW @ 22.06.2024 - 18:07)

Цитата (pythonx @ 22.06.2024 - 17:55)

Хз. Может просто пароли меньше какого то размера уже считаются недостаточными и ругается на него поэтому. Считать что гугл сам сливает твои пароли можно конечно, но шапочку из фольги тогда лучше не снимать даже во сне.

[^]

VampirBFW

22.06.2024 - 23:23

Статус: Offline

Главный Сапиосексуал Япа.

Регистрация: 20.02.10
Сообщений: 21275

Цитата (pythonx @ 22.06.2024 - 22:21)

Недавно официально подтвердили что сотрудники Гугла сливают инфу, которую выкладывают крупные компании, на предзагрузке роликов ютюба. Так что снимай шапочку и добро пожаловать в мир корпоратов

Размещено через приложение ЯПлакалъ

[^]

RealFIRE	24.06.2024 - 07:46 [ показать ] 0
Статус: Offline Шутник Регистрация: 23.11.23 Сообщений: 70	Вот сколько раз уже слышал "Да кому Вы, Мы, Они, Все (нужное подчеркнуть) нужны?" и всегда такие люди на предложение "Ну так давай ставь везде пароль с 1 до 10" Или "А скажи все данные своих действующих банковских карт или выложи их куда нибудь" сразу мятся начинают или классика "Ты не понимаешь это другое" Это сообщение отредактировал RealFIRE - 24.06.2024 - 07:47
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 22513
0 Пользователей: