On Thursday, December 4, 2014 5:43:59 PM UTC+1, Edek wrote:
> On Thu, 04 Dec 2014 03:59:41 -0800, M.M. wrote:
>
> > On Thursday, December 4, 2014 12:35:06 PM UTC+1, M.M. wrote:
> >> > Jakoś sens zaszycia stałej w binarce przy podstawowej umiejętności
> >> > deasemblowania jaką każdy cracker posiada mnie mało przekonuje.
> >> W ogóle nie przekonuje. Chodzi o sytuacje, gdy trudno jest wykraść
> >> cokolwiek.
> > Przykładowo na jednym kompie może być baza haseł. Hasła są osolone
> > losową solą. Na drugim kompie może być program ze stałą solą lub bez
> > stałej soli. Co się dzieje, gdy ukradną komputer z bazą haseł? Bez
> > stałej soli, zaczynają łamać burteforcem. Ze stałą solą łamanie w ogóle
> > nie jest możliwe. Gdy ukradną komputer ze stałą solą, to w ogóle nie ma
> > czego łamać. Trudniej wykraść dwa komputery niż jeden? Trudniej! Dlatego
> > jak gdzieś w programie w źródłach widać stałą sól,
> > to warto jeszcze sprawdzić jak ona jest używana, wtedy można krytykować.
>
> No nie, jeżeli wykradną komputer ze stałą solą to jest tak,
> jakby sól była znana. Równie dobrze mogłoby jej nie być.
Ależ tak, bo nie mają komputera z hasłami. W rozwiązaniu opartym
na soleniu zarówno solą stałą jaki losową, trzeba wykraść dwa komputery.

Pozdrawiam