Új hozzászólás Aktív témák
-
rt06
veterán
tehat aki hacker, az elvol nem hasznalhat brute force modszert egy jelszo megtoresere?
direkt szopassa magat, mert szerinted ugy nem hacker?meselje mar el valaki, hogy a sajat fejeben hogyan kepzeli el, amint egy hacker bejut egy tavoli rendszerbe...
hatvan proxy (melyeknek legalabb fele afrikaban van) mogul, uber-exotikus programkodokat injektal a szerver forraskodjaba (tavolrol!), melyek aztan orult sebesseggel szoveget irnak ki a kepernyore? s ezalatt emberunk random billentyuzket ut le, hisz sietnie kell, mert porog az egy perc, minek letelte utan fejbelovik, raadasul mindekozben az asztal alatt egy csaj szopja az illetot?
jah, nem, az a swordfish-ben volt...bonusz kerdes: tisztaban vagy vele, hogy kishazan egyik etikus hacker-e csinalja ezt a project-et? persze olyannyira gazembernek szamit emiatt, hogy nem is hagytak par eve, hogy itsec konferencian eloadast tartson a temarol....jah, nem, varj csak, hagytak...
-
siti
őstag
ha próbálkozással jut be, akkor nem csak az 12345 lesz ott, hanem végigpörgeti az 1000 leggyakoribb jelszót, utána meg az értelmező kéziszótárt A-Zig, majd random számokkal megtoldva, vagy brute force listával. Ha nem szervert kell törni, hanem gépen filet (pl zárolt excel) akkor ott végig lehet pörgetni millió+1 variációt az ascii kód minden karakterére is.
A brute force használó számomra nem hacker, hanem sima gazember.
-
#41
Dark Archon
addikt
moli.hu
#33
-
M.Úr
tag
1. A hacker nem az aki találomra bepötyögi az 12345-öt, hogy belépjen a te nevedben. Ez Pistike, aki bosszút akar állni Biuszon (
), mert az szakított vele.2. A bonyolult jelszó csak az ilyen jellegű (találgatás, bruteforce) ellen véd. A jelszavad úgyis egy keyloggerrel fogják ellopni, annak meg tökmindegy hogy 'abcde' vagy 'aff%53_lp1568!52-2' a jelszavad.
-
MageRG
addikt
Inkább egy jó kis kockásfüzetben, az íróasztalon. Az a tuti.
Egyébként egy jó jelszókezelő program elég erős titkosítást használ (és open source), minimális a kockázat.
Mellesleg ma már a legtöbb mobilnak is van "code memo" funkciója, hasonló elven, azt meg még a klotyóra is magukkal viszik az emberek.
Szóval nem értem a hisztit.Paranoiásoknak marad a memorizálás.
-
rt06
veterán
válasz
#40553216
#26
üzenetére
de, hacker
black hat hacker (bar nezopont kerdese, mennyire black)"Mert miért is hackelés, ha egy béna rendszerbe egy gyenge jelszóval belép valaki illetéktelen?"
szoval jol ertem, szerinted 1.3 millio felhasznalonak kitalaltak a jelszavat, beleptek, igy megerositve a talalgatast, s ezutan kozoltek le azokat (persze csak miutan egy des kodolast raeresztettek)?
nem inkabb olyasmirol lehet szo, hogy valamilyen modon hozzaferest szereztek az adatbazishoz (amiben des kodolva voltak a jelszavak), s azt tettek kozze? -
dajkopali
addikt
válasz
#40553216
#26
üzenetére
ezen hosszan elvitatkozgathatunk, de mindig vannak határesetek, ez is ilyen
hacker: fanatikus, jó szándékú, bizonyos etikával rendelkező szakember (de ő is mindig átlépi a határokat, különben értelmetlen lenne az egész)
cracker: bűnöző
nos, ebben az esetben nagyon nehéz a besorolás, azért választottam a hacker szót, mert nem lopni akartak, hanem forradalmi hevületükben, ideológiai alapon cselekedtek -
Воланд
titán
Szvsz ennek kellene lennie az alapnak, hogy a túl egyszerű jelszavakat tiltja a rendszer. Ha egy eleve gyenge rendszert feltörnek és onnan kilopják a gyenge titkosítással "levédett" ismétlődő karakterekből, vagy sorozatból álló jelszavakat a rendszer tulajdonosa saját magára vessen.
-
#40553216
törölt tag
NEM HACKER!!!!
Légyszi, légyszi! Legalább már egy ilyen cikk címébe ne a hacker szót tegyétek! Mert miért is hackelés, ha egy béna rendszerbe egy gyenge jelszóval belép valaki illetéktelen? Még csak nem is crackelés, mert ez is csak akkor lenne minimum, ha
1. jelszót kellene feltörni
2. valami sw-hibát kihasználva akarna bejutni az illető.De hackelésnek (azaz javítanásnak, "optimalizálásnak", stb.) mi köze van ehhez?
http://hu.wikipedia.org/wiki/Hacker
vs
http://hu.wikipedia.org/wiki/Cracker
-
Apollyon
Korrektor
Én már találkoztam olyan oldallal, ahol ez, és a hasonló "túl népszerű" jelszavak tiltva voltak.
Továbbá egy olyannal is, ahol a jelszót is úgy kezelték, mint a felhasználót, hogy mindenkinek egyedinek kell lennie. Ha beírtad amit gondoltál, de az már volt, akkor azt a rendszer nem engedte.. vagy valami ilyesmi volt. Ez mondjuk baromság, de ha már valakik betolták az 1234567 stb-t akkor a többieknek már csak bonyolultabb jár
-
Воланд
titán
Na ezért kell valamilyen matematikai képletet használni és akkor nincs ilyen probléma.
Amúgy mennyi ideig tart úgy megírni egy ilyen rendszert, hogy az 123456 és hasonló megoldásokat ne fogadja el és visszadobja a felhasználót, hogy adjon meg másik, bonyolultabb jelszót? -
Inv1sus
addikt
-
DJS
tag
"Én szét szoktam választani: van egy egyszerű jelszóm a publikus regisztrálós hülyeségekhez, és vagy egy baromi bonyolult és hosszú azokhoz a helyekhez, amik személyes dolgokat rejtenek."
Én ettől akkor álltam el, amikor rájöttem, hogy nem biztos hogy jó, ha az egyik bank tudja a másikhoz a jelszavam
-
hemaka
nagyúr
az érdekes, mivel nekem sima kis betűkből áll, számszerint hatból és simán elfogadta az otépé
Egyébként meg sokszor volt már erről cikkezve, hogy kormányhivatalokban is "sex", meg "fuck", "password", "12345", "00000" voltak a jelszavak. Sőt ha jól emlékszem a NASA-nál olyan is volt, h nem volt megadva jelszó...
-
#16820480
törölt tag
ráadásul 2-3 havonta meg kell változtatni.
amúgy ezt az elfelejtős dolgot ki lehet védeni, ha valami ráció van benne. mondjuk szó helyett lehet mondat, és mondjuk egy jól megjegyezhető szám. mondjuk egy sor a kedvenc verséből az embernek, meg a születési éve, házszáma, irányítószáma, telefonszáma. ez már rengeteg karakter, lényegében lehetetlen bruteforce-olni.
mondjuk "Savanyukaposztavanaborgatyamban9300" -
#5
_Orbi_
aktív tag
WonderCSabo
#3
_Orbi_
aktív tag
válasz
WonderCSabo
#3
üzenetére
Pont erről van szó.
Ha nem fontos oldalra regisztrál az ember -értem ez alatt: nem adja meg a pontos címét, bankkártya adatait, esetleg telefonszámát stb.- akkor érthető módon egyszerű jelszót választ.
Én is ezt csinálom. Mindenhova ugyan azt a jelszót használom, csak a fontosabb dolgaimnál (OPT, Gmail, stb...) térek el tőle.
Banki jelszavak elemzésére lennék kíváncsi. -
#3
WonderCSabo
félisten
WonderCSabo
félisten
Nekem 123456 a jelszavam, mert az oldalak 6 karaktert kérnek.
-
moli.hu
őstag
az egyszeru jelszonal sokkal rosszabb, ha valaki tobb helyen hasznalja ugyanazt a jelszot, lasd pl Mr. Dentont.
a jelszavak kozzetetelenel karosabb az oldal kodjanak publikalasa, mivel azt nem lehet egyik naprol a masikra megvaltoztatni.
a forraskod es az adatbazis letoltheto a piratebay-rol (en kimaradtam az adatbazisbol).
), mert az szakított vele.
.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Amúgy mennyi ideig tart úgy megírni egy ilyen rendszert, hogy az 123456 és hasonló megoldásokat ne fogadja el és visszadobja a felhasználót, hogy adjon meg másik, bonyolultabb jelszót?
Új hozzászólás Aktív témák
it A Gawker blogportál feltörése utáni elemzés újra csak azt mutatta meg, hogy maguk a felhasználók is garantálhatják egy támadás sikerét.
- Xiaomi Redmi Note 9 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Fujitsu USB Port Replicator PR09 (5K vagy 2 x 4K felbontás) (DisplayLink)
- LG 34WQ75X-B - 34" Ívelt IPS Panel - 3440x1440 2K QHD - 60Hz 5ms - FreeSync - USB Type-C 90W
- ÚJ Dell Latitude 15 5550 - 15.6"FullHD IPS - Ultra 5 135U - 16GB - 512GB SSD - Win11 - 3 év garancia
- BLUESUMMERS NVMe SSD adapter
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest