Почему хакеры так легко и просто взламывают наши пароли?

Водитель_Камаза

Водитель_Камаза

Новичок
Регистрация
26.12.2007
Сообщения
2 426
Реакции
21
Баллы
0
Тоже не понял, причём тут "взлом паролей"... Кто бы ещё дал злоумышленнику базу хешей паролей юзеров с целевого сервера:) Если речь идёт о взломе сервера, то к паролям это отношения не имеет - это уже уязвимости ПО сервера и пофигизм его администраторов. Злоумышленнику, получившему доступ с правами администратора или root, сливать базу с хешами паролей дуни кулаковой и васи пупкина уже не нужно - он и так имеет доступ к первоисточникам интересующих данных о васе и дуне, а так же к возможности совершить от их имени любые действия, без необходимости логиниться непосредственно под их аккаунтами.
Единственное, что верно - это рекомендация иметь разные пароли на разных ресурсах, т.к. сам владелец ресурса, считающийся "доверенным" (имеющим прямой доступ к серверу с ресуром и хранящимися на нём данными) для данного ресурса, может одновременно являться злоумышленником для другого, пытаясь применить "условно известные" ему пароли пользователя к аккаунтам пользователя на других ресурсах.

вы наверное не знакомы с таким типом уязвимостей сайтов как xss и sql иньекции, с помощью них можно вытащить хэш пароля (с солью) из базы не ломая сервер и зная на каком движке рабоает сайт, алгоритм шифрования брутится пароль, ну дальше от фантазии зависит для чего это использовать
 
Черный Лотос

Черный Лотос

Новичок
Регистрация
07.10.2009
Сообщения
2 401
Реакции
10
Баллы
0
!Chip

!Chip

Активный участник
Регистрация
27.02.2008
Сообщения
42 382
Реакции
2 255
Баллы
113
я тебе даже больше скажу, я этим несколько лет назад деньги зарабатывал) поэтому я в этой теме побольше вашего понимаю
Ну так ты согласен что я даю тебе хеш, и ты за пару дней показываешь мне пароль. Показываешь с меня бутылочка скажем Д.Дениэлс?
Пароль 12 значный, будет содержать буквы большие и маленькие латинские, а также цифры.
 
evn

evn

LPD: Земля
Регистрация
27.07.2005
Сообщения
28 585
Реакции
189
Баллы
63
Ну так ты согласен что я даю тебе хеш, и ты за пару дней показываешь мне пароль. Показываешь с меня бутылочка скажем Д.Дениэлс?
Пароль 12 значный, будет содержать буквы большие и маленькие латинские, а также цифры.
а где этот ваш ХЭШ лежит? И какой программой его подбирать? И при чем здесь видеокарты радеон?
 
OP
Ф

Федор

Guest
почему когда люди не в теме, они пытаются ещё спорить?
+1
какие ещё кучи вариантов паролей? 1 пароль - 1 хэш
в том и прикол хэша, что обратная зависимость неоднозначная и, теоретически, одному хэшу может соответствовать далеко не один пароль.
вы наверное не знакомы с таким типом уязвимостей сайтов как xss и sql иньекции, с помощью них можно вытащить хэш пароля (с солью) из базы не ломая сервер и зная на каком движке рабоает сайт
если учесть, что разработчики скриптов и баз данных не знакомы с таким типом уязвимостей и позволяют достучаться до СУБД через инъекции - ничего удивительного.
 
A

alex

Участник
Регистрация
21.05.2004
Сообщения
2 505
Реакции
3
Баллы
38
Пароли в таком виде (открытый МД5) давно уже никто не хранит. Статья как обычно - слышал звон..
 
Denwer

Denwer

Новичок
Регистрация
07.03.2006
Сообщения
21 366
Реакции
115
Баллы
0
а где этот ваш ХЭШ лежит? И какой программой его подбирать? И при чем здесь видеокарты радеон?

Радеон больше всего приспособлен для математики, тоже самое как генерация биткоина.
 
evn

evn

LPD: Земля
Регистрация
27.07.2005
Сообщения
28 585
Реакции
189
Баллы
63
Пароли в таком виде (открытый МД5) давно уже никто не хранит. Статья как обычно - слышал звон..
ненене.
я хочу взять хэш своего пароля (где он в виндовсе лежит?), скормить его специальной программе(подскажите, какой?) и проверить. Видеокарта радеон 7850 в наличии.
 
Denwer

Denwer

Новичок
Регистрация
07.03.2006
Сообщения
21 366
Реакции
115
Баллы
0
я тебе даже больше скажу, я этим несколько лет назад деньги зарабатывал) поэтому я в этой теме побольше вашего понимаю

Всех, кого я встречал в жизни и которые говорили эти слова - на деле оказывались мягко выражаясь балаболами. Если что, готов пузырь докинуть к Чиповскому предложению.
 
Denwer

Denwer

Новичок
Регистрация
07.03.2006
Сообщения
21 366
Реакции
115
Баллы
0
ненене.
я хочу взять хэш своего пароля (где он в виндовсе лежит?), скормить его специальной программе(подскажите, какой?) и проверить. Видеокарта радеон 7850 в наличии.

Причем тут винда то? Хеши вынимают SQL инъекциями, и вынимают сразу для тысячи записей.
 
evn

evn

LPD: Земля
Регистрация
27.07.2005
Сообщения
28 585
Реакции
189
Баллы
63
Причем тут винда то? Хеши вынимают SQL инъекциями, и вынимают сразу для тысячи записей.
хм. можно уменьшить аппетиты в тысячу раз? мне нужен хеш одного пароля. своего собственного :)
 
evn

evn

LPD: Земля
Регистрация
27.07.2005
Сообщения
28 585
Реакции
189
Баллы
63
Sprut

Sprut

Новичок
Регистрация
11.10.2008
Сообщения
13 270
Реакции
57
Баллы
0
какая то скрытая реклама видео карт)))))))))))))))
 
Johnny Mnemonic

Johnny Mnemonic

Новичок
Регистрация
13.11.2012
Сообщения
11 362
Реакции
624
Баллы
0
Если учесть, что юзверя записывают свои пароли на липкую бумажку или в блокнотик, то и ломать не надо :)
Бухгалтерия поступила более продвинуто, им установили програмку которая хранит все пароли, а пароль от нее 111 :D
 
A

alex

Участник
Регистрация
21.05.2004
Сообщения
2 505
Реакции
3
Баллы
38
Во! нашел хэш пароля md5

842a4235374dc14f459597c7331352d3

часов за шесть можно подобрать ;)

нашел отличную статью :)

http://www.securitylab.ru/analytics/439860.php
Это где ты нашел его?
Нормальные системы хранят пароли примерно так: http://www.openwall.com/phpass
Забудь уже про md5 - это в прошлом :)
 
Верх Низ