Hirdetés
- One otthoni szolgáltatások (TV, internet, telefon)
- Otthoni hálózat és internet megosztás
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Linux haladóknak
- Hálózatokról alaposan
- Windows 10
- Windows 11
- Linux kezdőknek
- Béta iOS-t használók topikja
- A konzolok, a GTA VI és az új Switch húzzák előre a játékipart
Új hozzászólás Aktív témák
-
Mondjuk tök jó, ha csak 8,4 milliárd jelszó, de ha sok egyéb adat van közte, akkor könnyebb belőle adatbányászattal összefüggéseket kiszedni
@Reggie0 : Szótárként is jóféle lehet azért...
@bnorci71 : "bankon kívül mit érdemes ellopni? "
Magát az accountot. Ha zaklatni akarsz valakit, vagy spammelni, akkor a sajátodról csinálod? A több éves előélettel rendelkező, valós Facebook profil elég drága dolog a piacon.
Attól még, hogy te nem tudod, mire jók a szerinted értéktelen adataid, más tudhatja. -
#36
fatpingvin
addikt
waverider
#34
-
-
Reggie0
félisten
A fajl csak egy szotar!
Tehat nem azonosito:jelszo parokat tartalmaz, hanem lehetseges jelszavak listajat. Raadasul nem uj toresbol szarmazo jelszavakat tartalmaz, csak generalt szolistak es regebbi toresekbol szarmazo eddig is ismert jelszavak gyujtemenye.Itt van egy reszletes osszefoglalo: [link]
-
Egyszerűen csak arra céloztam, hogy már eleve feltört állapot kell ahhoz, hogy ezt a fájlt ellophasd, szóval felesleges lenne komolyabban titkosítani lokálban, hiszen a támadónak már úgyis admin joga van. Mondjuk jobb esetben egy mesterjelszóval el vannak ezek kódolva, nem?
-
#30
fatpingvin
addikt
MasterDeeJay
#5
fatpingvin
addikt
válasz
MasterDeeJay
#5
üzenetére
valszeg máshogyan, bár még mindig sok helyen használnak plaintext vagy könnyen visszafejthetően hashelt jelszavakat.
-
vicze
félisten
-
De pl. arra is gondolj, hogy minden böngésző pillantok alatt visszafejhető db-ben tárolja a jelszavakat amiket elmentenek az emberek., ezeket viszik elsőnek.
Ehhez a művelethez operációs rendszer szintű hozzáférés szükséges. Normál esetben ezt nem triviális megszerezni. Viszont ha már megvan, akkor lényegtelen, ha viszik ezt a fájlt, úgyis keylogger fut a gépeden. És akkor ott van mondjuk az Apple kulcskarika, ami cloudban tárolja a jelszavaidat. Azt még bruteforce-olni sem tudod, mert letilt a francba. -
ledgeri
nagyúr
A fájlban 6 és 20 karakter közötti bejegyzések találhatóak
Hát sajna szégyen hogy van olyan személyes/számlás oldalam mentve, ami még ennél csak kevesebbet enged, és számból... Viszont ahol csak lehet nálam évek óta 50 karakter a jelszóhossz... na azok sincsenek ebben![;]](//cdn.rios.hu/dl/s/v1.gif)
És legközelebbi váltáskor már adott értákű entrpia lesz a minimum 
-
bnorci71
addikt
ép ezért kérdem a bosszantás zsarolás próbálkozáson kívül nem sok mindenre jó szerintem de nagyon nem hozzáértő vagyok ezért kérdem hogyan lehet használni ténylegesen pénzszerzésre mert mi másra kellene
Most eszembe jutott ha vállalati e-mail egyéb hozzáférések is vannak benne na az már jó valamire,
-
-
#17
vicze
félisten
hypno skate
#14
vicze
félisten
válasz
hypno skate
#14
üzenetére
Hm, hát úgy hogy a kártyaszámok determinisztikusak és ismert algoritmussal generáltak, nem egy nagy dolog kipörgetni őket.
A név és a CVC fontosabb.
-
bnorci71
addikt
ok de hová kezded el "beírogatni"
bank? minek 2 lépcsős a belépés, az e-mailjébe? de hová citromail freemail gmail stb.
bankon kívül mit érdemes ellopni? persze face fiókkal lehet mondjuk zsarolni, de mi munkát kel belefektetni
sokkal egyszerűbben sokkal több pénzhez is lehet jutni ha ezen jár az ember esze
https://www.youtube.com/watch?v=479Me8cT8rg -
#9
vicze
félisten
MasterDeeJay
#5
vicze
félisten
válasz
MasterDeeJay
#5
üzenetére
Nem használnak hash-t mert akkor nem tudja a usernek palain text-ben elküldeni a jelszavát ha elfejtette. Meglepően sok... Azaz inkább rémisztően sok.
De pl. arra is gondolj, hogy minden böngésző pillantok alatt visszafejhető db-ben tárolja a jelszavakat amiket elmentenek az emberek., ezeket viszik elsőnek."Brute force-ra jó lehetne elvileg."
A brute force az lenne ha pörgeted sorban, ha jelszólistád van, az nem brute force, hanem lista támadás.De először is döntsd el miről beszélünk? Olyat csinálni, hogy fogsz egy user nevet és pörgeted a jelszót a webloginen/ssh-n/akármin, az értelmetlen. Mert 1 örökkévalóságig fog tartani, mert brutál lassú, 2 jó esetben a rendszer X próbálkozás után letilt a fenébe, 3 gyak DOS-olod a rendszert és azért tilt le.
Még 0 biztossággal is az első dolog elég nagy probléma.
Persze nem mondom, hogy nem csinálják, mert látom, hogy O365-t usereket elkezdi pörgetni vietnámi IP-ről az idióta bot, értelme konkrétan 0. Havi olyan pár ezer ilyen van.A jelszó hash viszont meglepően sok esetben kinyerhető és megszerezhető. Na most ez egy jelszólistával végigpörgetni rossz esetben is úgy pár óra, a rádobsz egy rule-t akkor 1-2nap.(nyilván nagyon erősen függ milyen hashről van szó) És most arról beszélünk, hogy egy 20+ hosszú jelszót törhető simán így, akár full random generált is.
-
#8
MasterDeeJay
veterán
Louro
#7
-
#7
Louro
őstag
MasterDeeJay
#5
Louro
őstag
válasz
MasterDeeJay
#5
üzenetére
Azért vannak, ahol nem használnak hash-t. Hundubból kinézem. De olyat is eltudok képzelni, hogy md5-öt használnak. Elég gyorsan visszafejthető.
Ha a listában benne van a username is, akkor a kettővel együtt elég könnyű dolguk lehet. Emberek többsége ugyanazt használja mindenhová. És jellemzően nem cseréli le 3 havonta. Bár erre jó a kétlépcsős megoldás....de minden oldalhoz nehogy kitalálják. Lassan több az autentikátorom van, mint egyéb alkalmazásom.
-
#6
t72killer
titán
MasterDeeJay
#5
válasz
MasterDeeJay
#5
üzenetére
A böngészőkben eltárolt jelszavakhoz nem annyira vészes hozzájutni pl. Nem feltétlen a szerverekről csórták.
-
#5
MasterDeeJay
veterán
De mégis milyen oldal az ami nem hash-t használ jelszavakra?
Vagy ezt hogyan máshogyan szedték össze?
Brute force-ra jó lehetne elvileg. -
Ha csak jelszavak hozzá párosított azonosítók nélkül, akkor teljesen használhatatlan. Ilyent bárki tud generáltatni egy egyszerű shell scripttel akár Raspberry-n is
-
nexwo
őstag
minden esetre itt egy bug: [https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/]
/ 
(Egész pontosan 93820MB. 10perc eltölteni.)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
És legközelebbi váltáskor már adott értákű entrpia lesz a minimum 
Új hozzászólás Aktív témák
it Valaki egy 100 GB-os TXT-fájlt tett közzé egy hackerfórumban. A RockYou2021 fájl akár 82 milliárd jelszót is tartalmazhat, de szakértők szerint ebből „csak” 8,4 milliárd az egyedi jelszó.
- HP 230 vezeték nélküli billentyűzetek és szettek - Kiváló ár, magyar matrica opcióval!
- 1TB Samsung 990 Pro M.2 NVMe SSD meghajtó (MZ-V9P1T0BW) eladó (bontatlan, szűz új)
- LENOVO THINKPAD E14 G6 - Intel Core Ultra 5 125U 512 GB, 16GB, 14" kijelzővel 1 hónapos
- Apple iPhone 12 Pro Max 256GB, Kártyafüggetlen, 1 Év Garanciával
- Újszerű Asus TUF Gaming FX707VI - 17.3" 2.5K 240Hz - i7-13620H - 32GB - 1TB - RTX 4070 - 3 év gari
- Bomba ár! Lenovo ThinkPad P50 - i7-HQ I 16GB I 256SSD I Nvidia I 15,6" FHD I Cam I W10 I Gari!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RX 7900 XT 20GB GAMER PC termékbeszámítással
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max
- Bomba ár! Lenovo ThinkPad T14s Gen2 - i5-1145G7 I 16GB I 256SSD I 14" FHD Touch I W11 I NBD Gar!
- Corsair H100x RGB Elite Vízhűtés új 6hó jótállással!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest