» »

Odkrivanje gesel ali je to možno

Odkrivanje gesel ali je to možno

Dusko ::

Zanima me ali je možno narditi takšen program za odkrivanje gesel ki temelji na principu brute force vendar geslo primerja zlog po zlog in ko ugotovi indentičnost izpiše. Ne pa tako kot deluje brute force ki izpise sele celotno geslo.
Torej da recimo je geslo mama in pol program gre primerjat samo prvi znak in ga primerja z vsemi možnomimi znaki in ko naleti na m pol se pomakne dalje in tako naprej. V bistvu nekaj takega kot vidiš v kakšnem filmu ko majo gesla takoj izpisana. Ali obstaja mogoče že kakšen takšen program.

nevone ::

S čim pa primerja znak po znak???

:)

o+ nevone

Uporabnik ::

sej je sam napisal , da je preveč filme gledal...

nevone ::

V katerem filmu so pa tako ugibali geslo? Jest se ne spomnim nobenga.

o+ nevone

TylerDurden ::

po moje je mislil tako, da se najprej vrtijo vse številke, potem recimo najde prvo in jo fiksira ter nato vrti še nadaljnje številke, dokler na koncu ne najde celega gesla, kar pa na žalost ni mogoče, ker je pravilno geslo kombinacija vseh pravilnih znakov, torej morajo biti pravilni vsi znaki naenkrat ali pa nič. cracker program ne more vedeti, da je prvi zlog ma.
Let\'s make some soap ...

Loki ::

drugacna pot (dobesedno okoli riti v zep) bi bila, da bi prvo uganil geslo (po "navadni" bruteforce metodi), nato pa bi kot eye-candy prikazal tisto z padajocimi stevilkami/ crkami.

nekej podobnega je bilo drugace v matrici, se mi zdi (nisem pa vec 100%).

OrkAA ::

Ta fora je v igrci UPLINK, imenuje se pa password breaker!:D

Stripy ::

Gesla so ponavadi hašeji :\ (MD5, SHA...), kjer sprememba ene same črke kaj šele zloga popolnoma spremeni cel haše. Vendar pa imajo npr. WinNT dva 7-znakovna hašeja, tako da odkriješ najprej enega in potem drugega. Seveda je možno narediti tudi take algoritme, da bi se gesla razkrivala po zlogih, ampak prav varen pa ta algoritem ne bi bil.

nevone ::

po moje je mislil tako, da se najprej vrtijo vse številke, potem recimo najde prvo in jo fiksira

Kako pa ve, da jo je našel?

ter nato vrti še nadaljnje številke, dokler na koncu ne najde celega gesla, kar pa na žalost ni mogoče, ker je pravilno geslo kombinacija vseh pravilnih znakov, torej morajo biti pravilni vsi znaki naenkrat ali pa nič. cracker program ne more vedeti, da je prvi zlog ma.

Ja tko nekak...razen če...

o+ nevone

nevone ::

Tale ideja odkrivanja gesla znak po znak je pomoje od kolesarskih ključavnic z vrtljivo številčnico.

;)

o+ nevone

Uporabnik ::

pa še tam moraš vse tri najdt, da se odpre.... razen če si lockpiker, sam to pa v svetu rač. ne gre glih tko

andrej ::

zanimiva razprava, ampak tega ne mores naredit. obicajno, ce je nareto tako kot treba. ce bi se vsak znak pretvoril v drugega bi slo, ampak potem mas varnost na 0.

Pri Windows NT in win9x je zadeva, ki se imenuje LANMAN. password se pri njem shrani v bveh blokih po 7 zankov, zato lahko "napades" vsakega posebej, kar je laze naredit kot pa enega velikega.

nevone ::

Odkrivanje gesela znak po znak si lahko privošči samo tisti, ki je delal program za vnos-prepoznavanje gesla, pa tisti ki ma geslo za takšno odkrivanje.

:))

o+ nevone

sidney ::

Tocno tako, kot je napisal Stripy. Geslo spremeni v hase. Program za razbijanje gesel, pa ustvarja gesla, jih prevede in primerje oba haseja... precej zamuden postopek, saj je kombinacij neomejeno. moj primer za NT geslo mi je comp nucou kar nekaj dni 8-O , da je pogruntou 14 mestno geslo, pa se to so bile samo crke...
Marjan streli !!!! Lisice so Mici zagrable !!!!

willson ::

lp!

no to je slo pa cez maso -> zgleda da folk res prevec filme gleda...

za primer: sm z brute-force app. probu dobit SVOJE geslo (linux->root), ok mu das file s pass in dolocs da nej sam male crke gleda "a-z" in da je max dolzina 6 znakov...
no zadeva je bla narejena cez cca. pol ure (mal vec) in na sekundo je probu 200k gesl... samo za primer ce je pass tko k v mojem primeru koderan z MD5 pol sploh ne ves kva je tm notr... mas sam en "string" in to je to. pol mors pa zakoderat svoj pass in ga primerjat z unmu k je v fajlu (tm k so zapisani pass-i) in ko sta vrednosti enaki ves kaksen je pass SAMO zarad tega ker si (ubistvu brute-force app) si zapomnu kaj si zakoderu...

Tako da ce je pass zakoderan z MD5 ti NE DEKODERAS PASS datoteke ampak koderas znano informacijo in jo primerjas z zakoderano NE-znano informacijo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Rdečelaske izbirajo najbolje, moški so za raznolikost, ženske za dolžino (strani: 1 2 )

Oddelek: Novice / Varnost
5325838 (21638) MrStein
»

Razbijanje gesel z GPU je realnost (strani: 1 2 3 )

Oddelek: Novice / Varnost
10230397 (24828) MrStein
»

Generiranje kombinacij znakov

Oddelek: Programiranje
141311 (996) c0dehunter
»

Mobilni telefoni dovolj za vdor v RFID

Oddelek: Novice / Zasebnost
54003 (3744) Jumping Jack
»

Skrivanje gesel

Oddelek: Izdelava spletišč
393153 (2393) Tr0n

Več podobnih tem