Sprut
Новичок
- Регистрация
- 11.10.2008
- Сообщения
- 13 270
- Реакции
- 57
- Баллы
- 0
а может это сказки журналистов?)Андерсон
а может это сказки журналистов?)Андерсон
Тоже не понял, причём тут "взлом паролей"... Кто бы ещё дал злоумышленнику базу хешей паролей юзеров с целевого сервера Если речь идёт о взломе сервера, то к паролям это отношения не имеет - это уже уязвимости ПО сервера и пофигизм его администраторов. Злоумышленнику, получившему доступ с правами администратора или root, сливать базу с хешами паролей дуни кулаковой и васи пупкина уже не нужно - он и так имеет доступ к первоисточникам интересующих данных о васе и дуне, а так же к возможности совершить от их имени любые действия, без необходимости логиниться непосредственно под их аккаунтами.
Единственное, что верно - это рекомендация иметь разные пароли на разных ресурсах, т.к. сам владелец ресурса, считающийся "доверенным" (имеющим прямой доступ к серверу с ресуром и хранящимися на нём данными) для данного ресурса, может одновременно являться злоумышленником для другого, пытаясь применить "условно известные" ему пароли пользователя к аккаунтам пользователя на других ресурсах.
Не совсем согласен. Простых паролей быть не должно.надо бороться с причиной, а не со следствием - не увеличивать сложность пароля, а убирать уязвимости
Ну так ты согласен что я даю тебе хеш, и ты за пару дней показываешь мне пароль. Показываешь с меня бутылочка скажем Д.Дениэлс?я тебе даже больше скажу, я этим несколько лет назад деньги зарабатывал) поэтому я в этой теме побольше вашего понимаю
а где этот ваш ХЭШ лежит? И какой программой его подбирать? И при чем здесь видеокарты радеон?Ну так ты согласен что я даю тебе хеш, и ты за пару дней показываешь мне пароль. Показываешь с меня бутылочка скажем Д.Дениэлс?
Пароль 12 значный, будет содержать буквы большие и маленькие латинские, а также цифры.
+1почему когда люди не в теме, они пытаются ещё спорить?
в том и прикол хэша, что обратная зависимость неоднозначная и, теоретически, одному хэшу может соответствовать далеко не один пароль.какие ещё кучи вариантов паролей? 1 пароль - 1 хэш
если учесть, что разработчики скриптов и баз данных не знакомы с таким типом уязвимостей и позволяют достучаться до СУБД через инъекции - ничего удивительного.вы наверное не знакомы с таким типом уязвимостей сайтов как xss и sql иньекции, с помощью них можно вытащить хэш пароля (с солью) из базы не ломая сервер и зная на каком движке рабоает сайт
а где этот ваш ХЭШ лежит? И какой программой его подбирать? И при чем здесь видеокарты радеон?
ненене.Пароли в таком виде (открытый МД5) давно уже никто не хранит. Статья как обычно - слышал звон..
не совсем так не в математике дело.Радеон больше всего приспособлен для математики, тоже самое как генерация биткоина.
я тебе даже больше скажу, я этим несколько лет назад деньги зарабатывал) поэтому я в этой теме побольше вашего понимаю
ненене.
я хочу взять хэш своего пароля (где он в виндовсе лежит?), скормить его специальной программе(подскажите, какой?) и проверить. Видеокарта радеон 7850 в наличии.
хм. можно уменьшить аппетиты в тысячу раз? мне нужен хеш одного пароля. своего собственногоПричем тут винда то? Хеши вынимают SQL инъекциями, и вынимают сразу для тысячи записей.
0d 6b 8a f3 54 45 03 fa 92 a7 f4 67 55 1f 89 e4 e5 ac 63 80Во! нашел хэш пароля md5
842a4235374dc14f459597c7331352d3
часов за шесть можно подобрать
эт че такое? тоже загадочный ХЭШ?0d 6b 8a f3 54 45 03 fa 92 a7 f4 67 55 1f 89 e4 e5 ac 63 80
Это где ты нашел его?Во! нашел хэш пароля md5
842a4235374dc14f459597c7331352d3
часов за шесть можно подобрать
нашел отличную статью
http://www.securitylab.ru/analytics/439860.php
Типа затролил?)) Слишком толсто.эт че такое? тоже загадочный ХЭШ?