-
Data: 2019-10-11 15:42:33
Temat: Re: Lamanie tajniki liczb przekletych
Od: "J.F." <j...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m...@p...waw.pl...
"J.F." <j...@p...onet.pl> writes:
[PW crypt]
>> O tyle istotny, ze jak taki Mitnick "zlamal czlowieka", i odczytal
>> plik z haslami (zaszyfrowanymi),
>> to potem moglby odszyfrowac/zlamac te hasla i miec dostep przez
>> wszystkich uzytkownikow.
>> I ten jeden przestawal byc juz istotny - gdyby np zmienil haslo czy
>> skasowali go z serwera.
>Plik z hasłami był zwykle nie tylko zaszyfrowany, ale także
>niedostępny
>dla zwykłych userów. Wiem, nielegalnie (z punktu widzenia USA)
>sprowadzone systemy bez shadow password suite miały wszystko
>w /etc/passwd.
Ale shadow to od pewnego czasu, wczesniej byly passwd z haslami
dostepny.
Tylko uwazano to za niegrozne.
>Ale w takich przypadkach John the Ripper (a wcześniej
>inne Jacki itp) potrafił zwykle wyciągnąć 90% haseł, zdecydowanie
>szybciej niż łamiąc jakieś DESy. Poza tym, taki typowy atakujący
>raczej
Bo tez lamanie DES bylo wtedy dlugie.
A dzis ... sekundy ? :-)
>nie zadowolił się kontem zwykłego usera, a zwykle uzyskanie roota
>(jeśli
>mieliśmy dostęp do shella) to nie był raczej wielki wysiłek. Dodaj do
>tego instalację backdoorów i regularną "opiekę" i żadne łamania DESa
>nie są przydatne.
Owszem, tylko jak sie prawdziwy root zaopiekuje i pousuwa rozne
backdoory,
to sie hasla moga przydac.
A ludzie moga miec konta i na innych maszynach - i te same hasla.
>> Wiec dzis ... pare sekund dla bogatej agencji ?
>Możliwe. Aczkolwiek obawiam się, że dłużej, z tej prostej przyczyny,
>że
>obecnie pies z kulawą nogą nie interesuje się DESem, i mogą po prostu
>używać starego sprzętu :-)
Tez prawda :-)
>> Nawiasem mowiac - dla szyfrow o dluzszym bloku moze nie byc dluzej,
>> jesli klucz wprowadzany recznie ... komu sie bedzie chcialo 20
>> znakowe
>> haslo/klucz stosowac.
>To jest oczywiste, dlatego też w takich przypadkach kluczy nie
>generuje
>się na podstawie hasła. Hasło, jeśli w ogóle jakiekolwiek jest
>używane,
>służy tylko do wyciągnięcia kluczy.
Tak czy inaczej - haslo jest. I mozna probowac kolejne ...
ale to raczej zadanie dla agencji, bo jak widac - koszt spory.
Chyba, ze sie ma botneta na milionie komputerow ...
J.
Następne wpisy z tego wątku
- 11.10.19 16:14 JaNus
- 12.10.19 16:27 J.F.
- 12.10.19 23:07 Krzysztof Halasa
- 12.10.19 23:10 Krzysztof Halasa
- 12.10.19 23:49 J.F.
- 13.10.19 03:56 Marcin Debowski
- 13.10.19 12:49 Michal Jankowski
- 13.10.19 14:47 Krzysztof Halasa
- 13.10.19 14:48 Krzysztof Halasa
- 13.10.19 15:25 Krzysztof Halasa
- 13.10.19 15:36 JaNus
- 13.10.19 16:22 Krzysztof Halasa
- 13.10.19 16:39 J.F.
- 13.10.19 16:49 J.F.
- 13.10.19 16:56 Michal Jankowski
Najnowsze wątki z tej grupy
- Rok 1973
- CFM (airflow) AMD Wraitha
- 16. Raport Totaliztyczny: Sprzedawanie zaszyfrowanych filmów na płytach Blu-Ray bez kluczy deszyfrujących
- 15. Raport Totaliztyczny: Średniowiecze Po,Zniszczeniu AmigaOS i Plan9
- USB3.x->HDMI/DP ze sterownikami w win11
- Dell ubija / przemianowuje swoje flagowe linie laptopów
- Ten adapter nie obsłuży dysków HDD PATA 2.5 cala - producent kłamie czy ja jestem głupi ?
- Przedłużacz USB-C działa w połowie
- Fujitsu LIFEBOOK E746
- Alternatywny nośnik do monitoringu zamiast HDD?
- Pendrive, ale dysk
- Dyski HDD SATA 2,5'' >2TB
- Funbox 10 - Czy miał już ktoś styczność z tym sagemowym sprzętem?
- Konwersja dysku z MBR na GPT
- Przenosiny systemu
Najnowsze wątki
- 2025-01-29 Ostrów Wielkopolski => Area Sales Manager OZE <=
- 2025-01-29 Warszawa => Architekt rozwiązań (doświadczenie w obszarze Java, AWS
- 2025-01-29 Poznań => Konsultant wdrożeniowy Comarch XL/Optima (Księgowość i
- 2025-01-29 Poznań => Specjalista ds. Employer Brandingu <=
- 2025-01-29 Warszawa => Developer Microsoft Dynamics 365 Finance & Operations (D36
- 2025-01-29 Warszawa => Junior Rekruter <=
- 2025-01-29 Warszawa => Mid IT Recruiter <=
- 2025-01-29 Białystok => UX Designer <=
- 2025-01-29 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2025-01-29 Warszawa => Expert Recruiter 360 <=
- 2025-01-29 Zdalny podpis
- 2025-01-29 Nazbyt "muzyczne" słuchawki
- 2025-01-29 Warszawa => QA Engineer <=
- 2025-01-29 Prawo jak je [nie]rząd rozumie.
- 2025-01-29 Gdańsk => Specjalista ds. Sprzedaży <=
![Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]](https://s3.egospodarka.pl/grafika2/reklama-internetowa/Reklama-w-internecie-telewizji-i-w-radio-w-XII-2024-264581-50x33crop.jpg "Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]")
Reklama w internecie, telewizji i w radio w XII 2024
