Почему хакеры так легко и просто взламывают наши пароли?

Водитель_Камаза

Водитель_Камаза

Новичок
Регистрация
26.12.2007
Сообщения
2 426
Реакции
21
Баллы
0
А что подрузамевалось что ты самолично будешь перебором заниматься и хеш пересчитывать?)

ну так чо ты тогда ко мне то пристал?) вон выше наглядный пример, рассчитанное время атаки 10 минут, а пароль попался за 4 секунды, где гарантии что твой пароль не попадется в первые минуты?
 
Водитель_Камаза

Водитель_Камаза

Новичок
Регистрация
26.12.2007
Сообщения
2 426
Реакции
21
Баллы
0
ну чо, всем сомневающимся утер нос, вискарь можете оставить себе, красиво удаляюсь на белом коне в закат :)
 
OP
W

welcomeinside

Guest
его редактор Нэйт Андерсон, никогда раньше не занимавшийся взломом паролей, вооружился свободно доступным в интернете софтом, крупнейшей за последние годы базой хэшей паролей сайта RockYou, также за секунды найденной в Сети, и за какие-то несколько часов взломал чуть меньше половины из загруженного на специализированном форуме списка с 16449 MD5-хэшей
обычный человек ни в жизни даже в бреду не придумает, что это такое - хеш и прочая...
если он знал что это и зачем оно, то врядли можно считать его обычным неподготовленным пользователем.
кстати он кагбе должен попасть на зону, а не бахвалиться...


по теме.
хакеры - не существуют. т.е. они не такие великие волшебники, как их рисуют.
они не могут уже более 10 лет взломать один несчастный ящик на chat.ru

хотя до того как им давалось это конкретное задание, у все ты чооооо-о-о - сопли пузырями!!! все знаю, все могу... а на деле пустобрёхи.
 
OP
W

welcomeinside

Guest
вы наверное не знакомы с таким типом уязвимостей сайтов как xss и sql иньекции, с помощью них можно вытащить хэш пароля (с солью) из базы не ломая сервер и зная на каком движке рабоает сайт
а можно поподробнее. так, чтобы стало понятно. на примерах.
всегда было очень интересно.
 
Denwer

Denwer

Новичок
Регистрация
07.03.2006
Сообщения
21 366
Реакции
115
Баллы
0
ну чо, всем сомневающимся утер нос, вискарь можете оставить себе, красиво удаляюсь на белом коне в закат :)

А чем утирал то, 5-ти символьным паролем что ли? Кто то с этим спорил? Просто понимаешь в чем дело, у пароля два слабых места это: 1 - сам пароль, и стойкость хешь суммы. Так вот, изначально ты говорил только о второй части, а точнее о МД5, и не про какую сложность пароля речи не вел. А если человек сделает пароль 123, то не важно какой там алгоритм работает на сервере и даже не нужны никакие SQL инъекции, и даже не нужен кул-хацкер Водитель_Камаза, это сделает и школьник.
 
Водитель_Камаза

Водитель_Камаза

Новичок
Регистрация
26.12.2007
Сообщения
2 426
Реакции
21
Баллы
0
welcomeinside, первые три ссылки и вообще гугель в помощь, видюха перебирает пароли намного быстрее процессора. Если в проце у тебя 4 ядра которые считают данные, то в какой нить geforce 560ti их 384

Denwer, так это не пароля проблемы что он 123, а юзера который решил такой пароль использовать.
 
OP
W

welcomeinside

Guest
и вообще гугель в помощь
а можно все таки:

поподробнее. так, чтобы стало понятно. на примерах.
???


например:
заведем некий логин на майлюру или престловутом чатюру...
и попробуем его найти всякими методами взлома...
 
OP
W

welcomeinside

Guest
первые три ссылки и вообще гугель в помощь
почитал - там хрень .. для тех, которые лет 15 назад забросили программинг можно где-то найти разжеванное типа "вот программа, сюда вводим вот это, получаем вот это"???
 
Denwer

Denwer

Новичок
Регистрация
07.03.2006
Сообщения
21 366
Реакции
115
Баллы
0
Denwer, так это не пароля проблемы что он 123, а юзера который решил такой пароль использовать.

Вот именно, поэтому если ломают пароли, то ломают по причине простого и короткого пароля, а не потому что

ггг)) если зашифрован мд5 то обычная видюха geforce 580 сломает за пару дней, а может и раньше, не говоря уже о паре каких нить 680
 
Johnny Mnemonic

Johnny Mnemonic

Новичок
Регистрация
13.11.2012
Сообщения
11 362
Реакции
624
Баллы
0
И кому досталась початая бутылка вискаря?
 
Водитель_Камаза

Водитель_Камаза

Новичок
Регистрация
26.12.2007
Сообщения
2 426
Реакции
21
Баллы
0
почитал - там хрень .. для тех, которые лет 15 назад забросили программинг можно где-то найти разжеванное типа "вот программа, сюда вводим вот это, получаем вот это"???
я этим уже давно не занимаюсь, раньше баловался из любопытства, уже забыл как там и чо, на хабре статья разжованней некуда. http://habrahabr.ru/post/148151/

третья вроде чуть понятнее...
но что значит
и куда писать что-то типа

SELECT * FROM users WHERE login='Admin' AND pass='123' OR login='Admin' -- '​
в адресную строку браузера после id
 
Водитель_Камаза

Водитель_Камаза

Новичок
Регистрация
26.12.2007
Сообщения
2 426
Реакции
21
Баллы
0
так тут фильтрация стоит, такие нубские дырки на автосаратове отсутствуют :) это надо вводить на сайтах где найдена уязвимость и пытаться её "раскручивать"
 
OP
W

welcomeinside

Guest
в общем опять хрень какая-то.

г-да хаскеры, покажите мне в реальности, что существует взлом.
на реальных примерах.

или это как гипноз?
 
Верх Низ