Hirdetés

Hozzászólok Aktív témák

  • #14595328

    törölt tag

    válasz fene_vad #60 üzenetére

    A cikkben említett estben nem tudjuk milyen titkosítást használtak. Bambanovel nem értek egyet a titkosítási részben, de abban igazat adok neki, hogy nem lett volna szabad bejutni az adatokig!

    Egy olyan oldalról van szó, ahová SQL injection segítségével jutottak be, ami szerintem egy elég nagy probléma. Ahol ilyen hibát vétenek, nincs semmi biztosíték arra, hogy pl. egy AES kulcsot nem "elérhető" helyen tartottak. Onnantól viszont valóban pár óra alatt meg lehetne akár törni a komplett adatbázist. A kulcs ismerete nélkül ez mondjuk egy izgalmas dolog lenne :)

    Elméleti lehetősége van, hogy megtörjék a titkosítást (most nem one-time padding-ról beszlek), de ehhez egy igen sz@rul felépített titkosításnak kell lennie, vagy hatalmas szerencsének. És ez is csak kb. brute-force lehetne, ami az említett botnetek segítségével is beletelne "néhány" napba. Using a Botnet to “Crack” AES Encryption Keys? Nem, nem vírusos az oldal, ahogy gabor7th megyganúsított pár napja egy openssl.org-os cím miatt... :D

    A visszaszerzett jelszavakról csak annyit, hogy fogalmam sincs bambanoék milyen formátumban tárolták a jelszavakat, de régebbi oldalakon eléggé elterjedt volt az MD5 és az SHA1 (sózás nélkül), amire elég durva online adatbázisok vannak.

    [ Szerkesztve ]

Hozzászólok Aktív témák

Hirdetés