Új hozzászólás Aktív témák
-
<Lacy85>
addikt
Vagy nem
Persze ez a megoldás is játszik, ha van egy Dataplex méretű szerver farmod. Akkor viszonylag rövid idő alatt fel lehetne törni. A nagyobbik gond, hogy minden olyan helyen, ahol egy picit is adnak a védelemre, fel vannak készülve a brute force-ra. Pl. x számú próbálkozás után egyszerűen blokkolja a kérést.manapság már sokkal kifinomultabb módon törik a jelszavakat. Törik...inkább lopják.
-
<Lacy85>
addikt
Nem hinném, mert ugye a felvetés az volt, hogy:
"mert ugye vezetéknélküli hálózatot a 15 éves kölök sem úgy kezd piszkálni, hogy brútforszolja az admin-felületet, az egy durva, szégyenteljes, favágó-módszer.
a működő megoldás esetében meg mindegy milyen hosszú a jelszó."Amire írtad, hogy:
"Pedig a kódtörés brute force módszerrel történik, olvass utána..."
És erre írtam, hogy manapság nem brute force-ot használnak, ha hozzáférést akarnak szerezni valamihez. Ahogy ezt obligat is írta. Hol van itt "elbeszélés egymás mellett"?
-
<Lacy85>
addikt
"a kérdés az, hogy a támadó össze tud-e szedni elég teljesítményt, hogy értelmes időn belül megkapja a jelszavakat."
Meg ugye az is kérdés, hogy milyen formában szeretnél ezzel a módszerrel jelszavakat törni. Mert ha pl. egy távoli eszköz (vagy szerver, stb.) a cél, akkor szinte 99,9%, hogy eleve halott az ötlet, mivel ha csak nem Vér István az üzemeltető, akkor a pár századik próbálkozás után egyszerűen letiltja az eszköz a további kéréseket.
Pl. WiFi routerek esetében is csak akkor működik ez a megoldás, ha eleve bent vagy a hálózaton, mivel a routereknek nincs külön ip címe, amit el tudsz érni neten keresztül. Tehát az admin felületet kívülről el sem éred.
Itt a brute force megint csak akkor játszik, ha nincs levédve jelszóval a WiFi, de gyanítom, hogy ezek az eszközök is védve vannak az effajta támadások ellen. Ki még nem próbáltam, szóval ez csak feltételezés.[ Szerkesztve ]
-
<Lacy85>
addikt
"A routernek van külön IP-címe, valójában az a cím, amit kioszt az ISP."
Igen, lehet, hogy ezt kicsit bugyután sikerült megfogalmaznom. Arra próbáltam célozni, hogy hiába pötyögöd be az IP-t, amin a router fut, az admin felületet nem fogod tudni elérni, csak hálózaton belülről."Egyébként meg általában nem a routerek az érdekesek, hanem az OS-ek és alkalmazások, azokból meg ki lehet nyerni a jelszóadatbázist, amit ráérsz brute force-szal törni,"
Ezzel viszont egyet értek.
Viszont ha értelmesen írták meg az adott szoftvert, akkor talán nem csupaszon vannak a jelszavak, hanem remélhetőleg titkosítva.
Mondjuk ha jól rémlik, épp itt volt nemrég a hír, hogy lenyúltak egy rakás jelszót, amik jó része nem volt titkosítva sem, szóval....