Hirdetés
-
Robotkart irányított a majom a kínai Neuralink agyi chipjével
it A mindezt lehetővé tévő Neucybert a Neuralink kínai riválisa, a Beijing Xinzhida Neurotechnology fejlesztette ki.
-
Free Play Days 2024 - 17. hét: Railway Empire, Prison Architect
gp Extraként a TramSim: Console Edition című játékot is kipróbálhatják az érdeklődők.
-
Igencsak szerény méretekkel rendelkezik az Aetina Xe HPG architektúrás VGA-ja
ph Az 50 wattos modellt beágyazott rendszerekbe, MI-vel kapcsolatos munkafolyamatokhoz és edge applikációkhoz szánták.
Új hozzászólás Aktív témák
-
válasz MasterDeeJay #5 üzenetére
A böngészőkben eltárolt jelszavakhoz nem annyira vészes hozzájutni pl. Nem feltétlen a szerverekről csórták.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Louro
őstag
válasz MasterDeeJay #5 üzenetére
Azért vannak, ahol nem használnak hash-t. Hundubból kinézem. De olyat is eltudok képzelni, hogy md5-öt használnak. Elég gyorsan visszafejthető.
Ha a listában benne van a username is, akkor a kettővel együtt elég könnyű dolguk lehet. Emberek többsége ugyanazt használja mindenhová. És jellemzően nem cseréli le 3 havonta. Bár erre jó a kétlépcsős megoldás....de minden oldalhoz nehogy kitalálják. Lassan több az autentikátorom van, mint egyéb alkalmazásom.
Mess with the best / Die like the rest
-
vicze
félisten
válasz MasterDeeJay #5 üzenetére
Nem használnak hash-t mert akkor nem tudja a usernek palain text-ben elküldeni a jelszavát ha elfejtette. Meglepően sok... Azaz inkább rémisztően sok.
De pl. arra is gondolj, hogy minden böngésző pillantok alatt visszafejhető db-ben tárolja a jelszavakat amiket elmentenek az emberek., ezeket viszik elsőnek."Brute force-ra jó lehetne elvileg."
A brute force az lenne ha pörgeted sorban, ha jelszólistád van, az nem brute force, hanem lista támadás.De először is döntsd el miről beszélünk? Olyat csinálni, hogy fogsz egy user nevet és pörgeted a jelszót a webloginen/ssh-n/akármin, az értelmetlen. Mert 1 örökkévalóságig fog tartani, mert brutál lassú, 2 jó esetben a rendszer X próbálkozás után letilt a fenébe, 3 gyak DOS-olod a rendszert és azért tilt le.
Még 0 biztossággal is az első dolog elég nagy probléma.
Persze nem mondom, hogy nem csinálják, mert látom, hogy O365-t usereket elkezdi pörgetni vietnámi IP-ről az idióta bot, értelme konkrétan 0. Havi olyan pár ezer ilyen van.A jelszó hash viszont meglepően sok esetben kinyerhető és megszerezhető. Na most ez egy jelszólistával végigpörgetni rossz esetben is úgy pár óra, a rádobsz egy rule-t akkor 1-2nap.(nyilván nagyon erősen függ milyen hashről van szó) És most arról beszélünk, hogy egy 20+ hosszú jelszót törhető simán így, akár full random generált is.
[ Szerkesztve ]
-
fatpingvin
őstag
válasz MasterDeeJay #5 üzenetére
valszeg máshogyan, bár még mindig sok helyen használnak plaintext vagy könnyen visszafejthetően hashelt jelszavakat.
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
Új hozzászólás Aktív témák
- Windows 11
- Magga: PLEX: multimédia az egész lakásban
- Székesfehérvár és környéke adok-veszek-beszélgetek
- Facebook és Messenger
- Autós topik
- Mozilla Firefox
- HP notebook topic
- Azonnali VGA-s kérdések órája
- Azonnali informatikai kérdések órája
- A Gigabyte is visszaveszi alaplapjainak alapértelmezett tuningját
- További aktív témák...
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5