Forum » Programska oprema » Odkrivanje gesel ali je to možno
Odkrivanje gesel ali je to možno
Dusko ::
Zanima me ali je možno narditi takšen program za odkrivanje gesel ki temelji na principu brute force vendar geslo primerja zlog po zlog in ko ugotovi indentičnost izpiše. Ne pa tako kot deluje brute force ki izpise sele celotno geslo.
Torej da recimo je geslo mama in pol program gre primerjat samo prvi znak in ga primerja z vsemi možnomimi znaki in ko naleti na m pol se pomakne dalje in tako naprej. V bistvu nekaj takega kot vidiš v kakšnem filmu ko majo gesla takoj izpisana. Ali obstaja mogoče že kakšen takšen program.
Torej da recimo je geslo mama in pol program gre primerjat samo prvi znak in ga primerja z vsemi možnomimi znaki in ko naleti na m pol se pomakne dalje in tako naprej. V bistvu nekaj takega kot vidiš v kakšnem filmu ko majo gesla takoj izpisana. Ali obstaja mogoče že kakšen takšen program.
TylerDurden ::
po moje je mislil tako, da se najprej vrtijo vse številke, potem recimo najde prvo in jo fiksira ter nato vrti še nadaljnje številke, dokler na koncu ne najde celega gesla, kar pa na žalost ni mogoče, ker je pravilno geslo kombinacija vseh pravilnih znakov, torej morajo biti pravilni vsi znaki naenkrat ali pa nič. cracker program ne more vedeti, da je prvi zlog ma.
Let\'s make some soap ...
Loki ::
drugacna pot (dobesedno okoli riti v zep) bi bila, da bi prvo uganil geslo (po "navadni" bruteforce metodi), nato pa bi kot eye-candy prikazal tisto z padajocimi stevilkami/ crkami.
nekej podobnega je bilo drugace v matrici, se mi zdi (nisem pa vec 100%).
nekej podobnega je bilo drugace v matrici, se mi zdi (nisem pa vec 100%).
Stripy ::
Gesla so ponavadi hašeji (MD5, SHA...), kjer sprememba ene same črke kaj šele zloga popolnoma spremeni cel haše. Vendar pa imajo npr. WinNT dva 7-znakovna hašeja, tako da odkriješ najprej enega in potem drugega. Seveda je možno narediti tudi take algoritme, da bi se gesla razkrivala po zlogih, ampak prav varen pa ta algoritem ne bi bil.
nevone ::
po moje je mislil tako, da se najprej vrtijo vse številke, potem recimo najde prvo in jo fiksira
Kako pa ve, da jo je našel?
ter nato vrti še nadaljnje številke, dokler na koncu ne najde celega gesla, kar pa na žalost ni mogoče, ker je pravilno geslo kombinacija vseh pravilnih znakov, torej morajo biti pravilni vsi znaki naenkrat ali pa nič. cracker program ne more vedeti, da je prvi zlog ma.
Ja tko nekak...razen če...
o+ nevone
nevone ::
Tale ideja odkrivanja gesla znak po znak je pomoje od kolesarskih ključavnic z vrtljivo številčnico.
o+ nevone
o+ nevone
Uporabnik ::
pa še tam moraš vse tri najdt, da se odpre.... razen če si lockpiker, sam to pa v svetu rač. ne gre glih tko
andrej ::
zanimiva razprava, ampak tega ne mores naredit. obicajno, ce je nareto tako kot treba. ce bi se vsak znak pretvoril v drugega bi slo, ampak potem mas varnost na 0.
Pri Windows NT in win9x je zadeva, ki se imenuje LANMAN. password se pri njem shrani v bveh blokih po 7 zankov, zato lahko "napades" vsakega posebej, kar je laze naredit kot pa enega velikega.
Pri Windows NT in win9x je zadeva, ki se imenuje LANMAN. password se pri njem shrani v bveh blokih po 7 zankov, zato lahko "napades" vsakega posebej, kar je laze naredit kot pa enega velikega.
nevone ::
Odkrivanje gesela znak po znak si lahko privošči samo tisti, ki je delal program za vnos-prepoznavanje gesla, pa tisti ki ma geslo za takšno odkrivanje.
o+ nevone
o+ nevone
sidney ::
Tocno tako, kot je napisal Stripy. Geslo spremeni v hase. Program za razbijanje gesel, pa ustvarja gesla, jih prevede in primerje oba haseja... precej zamuden postopek, saj je kombinacij neomejeno. moj primer za NT geslo mi je comp nucou kar nekaj dni , da je pogruntou 14 mestno geslo, pa se to so bile samo crke...
Marjan streli !!!! Lisice so Mici zagrable !!!!
willson ::
lp!
no to je slo pa cez maso -> zgleda da folk res prevec filme gleda...
za primer: sm z brute-force app. probu dobit SVOJE geslo (linux->root), ok mu das file s pass in dolocs da nej sam male crke gleda "a-z" in da je max dolzina 6 znakov...
no zadeva je bla narejena cez cca. pol ure (mal vec) in na sekundo je probu 200k gesl... samo za primer ce je pass tko k v mojem primeru koderan z MD5 pol sploh ne ves kva je tm notr... mas sam en "string" in to je to. pol mors pa zakoderat svoj pass in ga primerjat z unmu k je v fajlu (tm k so zapisani pass-i) in ko sta vrednosti enaki ves kaksen je pass SAMO zarad tega ker si (ubistvu brute-force app) si zapomnu kaj si zakoderu...
Tako da ce je pass zakoderan z MD5 ti NE DEKODERAS PASS datoteke ampak koderas znano informacijo in jo primerjas z zakoderano NE-znano informacijo.
no to je slo pa cez maso -> zgleda da folk res prevec filme gleda...
za primer: sm z brute-force app. probu dobit SVOJE geslo (linux->root), ok mu das file s pass in dolocs da nej sam male crke gleda "a-z" in da je max dolzina 6 znakov...
no zadeva je bla narejena cez cca. pol ure (mal vec) in na sekundo je probu 200k gesl... samo za primer ce je pass tko k v mojem primeru koderan z MD5 pol sploh ne ves kva je tm notr... mas sam en "string" in to je to. pol mors pa zakoderat svoj pass in ga primerjat z unmu k je v fajlu (tm k so zapisani pass-i) in ko sta vrednosti enaki ves kaksen je pass SAMO zarad tega ker si (ubistvu brute-force app) si zapomnu kaj si zakoderu...
Tako da ce je pass zakoderan z MD5 ti NE DEKODERAS PASS datoteke ampak koderas znano informacijo in jo primerjas z zakoderano NE-znano informacijo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Rdečelaske izbirajo najbolje, moški so za raznolikost, ženske za dolžino (strani: 1 2 )Oddelek: Novice / Varnost | 25756 (21556) | MrStein |
» | Razbijanje gesel z GPU je realnost (strani: 1 2 3 )Oddelek: Novice / Varnost | 30313 (24744) | MrStein |
» | Generiranje kombinacij znakovOddelek: Programiranje | 1305 (990) | c0dehunter |
» | Mobilni telefoni dovolj za vdor v RFIDOddelek: Novice / Zasebnost | 3998 (3739) | Jumping Jack |
» | Skrivanje geselOddelek: Izdelava spletišč | 3148 (2388) | Tr0n |