Forum Sveta kompjutera

Nazad   Forum Sveta kompjutera > Test Run > Zaštita

Zaštita Virusi, anti-virus programi, firewall...

 
 
Alatke vezane za temu Vrste prikaza
Stara 20.1.2024, 5:23   #21
Neutrino
Deo inventara foruma
 
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
Određen forumom Re: Hakovani Facebook nalozi radi promocije prevara

Citat:
MiloshNBG kaže: Pregled poruke
Koliko ljudi znas da koriste, veliko malo slovo, broj i simbol i vise od 8 karaktera za sifru?
Jako puno zato što čak i ako neko nije tehnički potkovan da razume prednost takve prakse, većina servisa danas zahteva određenu dužini i šablon lozinke.
Citat:
MiloshNBG kaže: Pregled poruke
Zato sam napisao nekoliko minuta ��
Nije sporan "nekoliko minuta" deo već "svaka šifra".
Citat:
MiloshNBG kaže: Pregled poruke
I bice teze da se hakuje, mada svaka sifra moze da se probije za nekoliko minuta.
Citat:
water wizard kaže: Pregled poruke
mada većina verovatno procuri negde niko neće da se bakće sa brute force a verovatno te i blokiraju posle 10-100 pokušaja, plus lag dok učita stranicu računaj da bi to bilo i mnogo duže na takav način pretpostavljam
Brute force napadi se nikada ne izvode nad sistemima koji su direktno okrenuti korisnicima (login forma, klijentski API pozivi itd.) već se primenjuju isključivo nad hash-ovanim lozinkama iz kompromitovanih baza podataka.

Zapravo, brute force napad nema ni smisla nad dekriptovanim lozinkama jer se nepotrebno povećava broj kombinacija (brute force napadi koriste sve kombinacije karaktera), pa se u takvim slučajevima koriste dictionary napadi (dictionary napadi već imaju predefinisane kombinacije karaktera) sa kupljenim bazama na Dark Web-u itd.

Dakle, ako bih (hipotetički) hteo da hakujem forum Sveta kompjutera, prvo bih se pobrinuo da iskoristim neki od propusta softvera ili servera da preuzmem bazu korisnika sa MySQL servera.

Nakon toga bih tu istu bazu provukao kroz alat na jakom hardveru koji bi upoređivao brute force kombinaciju lozinke sa hash-ovanom i potencijalno salt-ovanom lozinkom koja je skladištena u bazi.

Kada alat detektuje poklapanje generisanog i skladištenog hash-a, lozinka je pronađeta

Slična situacija i za recimo WiFi mreže gde se brute force napadi nikada ne rade direktno nad ruterima već napadač (hipotetički) pošalje signal za deautorizaciju klijenta koji je već autorizovan za pristup meži ("zakačen" je na WiFi) i onda samo čeka da taj klijent automatski pošalje tzv. "4-way handshake" koji sadrži hash-ovanu lozinku.

Ovo je razlog zbog kojeg nikada ne treba čekirati opciju da se bilo koji mrežni uređaj (WiFi adapter, ruter, AP itd.) automatski konektuje na WiFi mreže jer će ova opcija automatski poslati novi zahtev za autorizaciju (i šifru) kada napadač deautorizuje klijent.

Nakon pokupljenih handshake hash-ova, proces razbijanja sa alatom na jakom hardveru se ponavlja.

@Moderatori
Sve ovo što sam napisao je opšte poznato i lako "guglabilno". Na svakom pojedincu je da sam proceni u kakve nevolje će se uvaliti ako napisano primeni u praksi (i bude uhvaćen ).
Neutrino je offline   Odgovor sa citatom ove poruke
Sledećih 4 korisnika se zahvaljuje korisniku Neutrino na korisnoj poruci:
doctor (7.2.2024), player1 (20.1.2024), toxic (20.1.2024), water wizard (21.1.2024)
 

Bookmarks sajtovi

Tagovi
facebook, kriminal, prevara

Alatke vezane za temu
Vrste prikaza
Pregled sa stablom odgovora Pregled sa stablom odgovora

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno


Slične teme
tema temu započeo forum Odgovora Poslednja poruka
[Symbian] Facebook ne radi Borko Motorko Programi za mobilne telefone 2 11.6.2013 19:17


Sva vremena su po Griniču +2 h. Sada je 11:19.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2024, vBulletin Solutions, Inc.
Hosted by Beograd.com