John Rozparovač: Rozlouskneme heslo fiktivního ministerského náměstka

Můj názor  |  zobrazit i odpovědi (trvale)  |  řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit.
 |  nových názorů: 21

Názory k článku

avatar
23. 05. 2019 08:22

insecure.org

Souhlasím  |  Nesouhlasím  |  Odpovědět
22. 05. 2019 19:09

md5 a rainbow tables jsou dnes použitelné jen na hraní.
Čím dál tím více věcí podporuje normální šifry, dynamický salt a další věci s tím spojené.
Jo, kde jsou ty doby, kdy člověk nabootoval ophcrack a během pár minut znal některá hesla do Windows XP :).
Zdar Max

Souhlasím  |  Nesouhlasím  |  Odpovědět
22. 05. 2019 12:34

"... a tak bychom bez znalosti mechanizmu generování této soli ... "
A to je stěžejní. Kromě soli se dnes provádí i několikanásobný hash. Z již vygenerovaného hash se znovu vygeneruje další hash a/nebo se kombinují různé hash funkce, např. SHA1(MD5(něcoA + sůl1) + MD5(něcoB + sůl2) + sůl3) a další šílenosti.Nejpodstatnější je ovšem používání funkcí, které jsou navrženy záměrně tak, aby byly pomalé, typicky bcrypt. Když totiž prodloužíte výpočet, tak samozřejmě prodloužíte i dobu potřebnou k hledání a z 1 sec. hledání se může stát např. 1000 sec. hledání a co by trvalo 1 den se protáhne na 1000 dní...Proto se dnes hesla už moc metodou hrubé síly nehledají, ale používá se spíš sociální hacking...

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
22. 05. 2019 09:32

Každý slušný server při ukládání hashe použije ještě sůl, takže i když uživatel zadá krátké heslo, tak hash je vypočítán ze součtu zadaného hesla a nějakého dalšího dlouhého řetězce.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Nějak mi nejde na rozum, že nejmenovaný čínský hacker nepoužije sociální inženýrství.
Za prvé proč nevyzkouší hesla jako rambohafik, kobliha, milujuandreje, ano nebo krystof.
Možná by ten hacker mohl mít i číslo na Andreje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
21. 05. 2019 23:38

Ta čížkovina se tam nezapře:
-obrázek rozzeřeného psa
- napojení na chování psů
- zmínka o mopslech
- žoviální vyjadřování
Ale článek dobrý:PS: nechtěl bys čížku roklousknout, co znamenají cookies na živě.cz. hlavně ty s dynamickými jmény, myslím, že by ti pomohl polesný.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
21. 05. 2019 20:53

Nevidim informaci, ze kazdemu hashi odpovida nekonecne mnozstvi hesel.Samozrejme z praktickych duvodu staci nalezt prvni.MP

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
avatar
21. 05. 2019 19:52

Hezká a čtivě napsaná osvěta. Předpokládám, že všechna jména a funkce jsou smyšlená... a podobnost s žijícími osobami je čistě náhodná.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
21. 05. 2019 19:32

Máte tam překlep, heslo nemá být heslo ale 12345 ... Mimochodem, takhle nějak vypadají mé hesla (dole), bohužel používám jen 20 znaků a nepoužívám extra-speciální znaky (znaky jiných jazyků, rámečky, atd.) protože s tím má hodně služeb potíže, před pár dny jsem u Skylink Live TV i tak narazil, maximální počet znaků mají jen na 14! 5fHAIXfKyL00czj5soln
3He5Ep3cVN4h5C855KuH
js9cN2eUvd4qdm5UP9f7Těším se až budou služby připravené na všechny znaky a délku 50 či 100 znaků, zadání mě trvá asi 1 sekundu (stisk speciálního myšího tlačítka) ...

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
avatar
21. 05. 2019 19:31

Na drcení hesel se dá pronajmout Tesla nebo rovnou víc Tesel někde v Číně. Pak ty časy jdou rapidně dolů.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor