Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | |
Пароли и методы их охраны 28.03.02 20:17 Число просмотров: 1516
Автор: Renkvil <Boris> Статус: Member
|
> А как часто бумажки от мониторов отрываешь? :)))
... вместе с руками от юзеров... :)
> Пароль можно и 128 битный создать(запускаться все будет с
> дискеты).
На Западе уже вовсю пользуют чип-катры и USB-Token'ы, биометрия уже вообщем тоже реальность, говорят, скоро будут пальцы отрезать, поэтому они ещё и температуру пальца измеряют :)
> М0жно сделать половинные выражения, типа:
> 1234gjitkyf[eqkissmyass5678_t,kfy[etd(за мат извините)
Можно.
Хороший пароль, только я б его не использовал.
|
|
<hacking>
|
|
Ну дык... 27.03.02 15:50
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
На hacksoft.ru - 25mb - 70 при разархивировании.
Ну и куча на passwords.ru. Но с таким словарем будешь 3 дня подбирать
|
| |
Ну дык... 27.03.02 16:48
Автор: cybervlad <cybervlad> Статус: Elderman
|
> На hacksoft.ru - 25mb - 70 при разархивировании.
> Ну и куча на passwords.ru. Но с таким словарем будешь 3 дня
> подбирать
дело не в объеме словаря, а в правильном его формировании ;)
даю бесплатную подсказку: берем словари русских имен и географических названий, перегоняем их в транслит и "по раскладке" - неизменно превосходный результат! психологию еще никто не отменял, просто надо использовать материал применительно к местным условиям, меня терзают смутные сомнения, что "наши" люди будут использовать пароли типа "letmein". так что ценность буржуйских словарей - сомнительна...
|
| | |
Какой Wordlist лчше... 27.03.02 16:57
Автор: Renkvil <Boris> Статус: Member
Отредактировано 28.03.02 02:24 Количество правок: 1
|
> меня терзают смутные
> сомнения, что "наши" люди будут использовать пароли типа
> "letmein". так что ценность буржуйских словарей - [1]
> сомнительна...
Стоп!
А кто сказал, что наши ломают только наших?
Как раз всякие порносайты (понятно буржуйские) и ломают, а для этого список рек нашей необъятной Родины не очень поможет.
У буржуев просто ломать есть что побольше, а 49% Интернета если не больше употребляет английский...
Для русских русурсов cybervlad безусловно прав, ещё было по этому
у Rook'а
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=6&m=28473
[1] P.S. Что такое "letmein"?
|
| | | |
Какой Wordlist лчше... 27.03.02 17:08
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > "letmein". так что ценность буржуйских словарей -
> > сомнительна...
>
> Стоп!
> А кто сказал, что наши ломают только наших?
никто. но мне на родине интереснее ;)
> Как раз всякие порносайты (понятно буржуйские) и ломают, а
а, ну да, весна, гормоны буйствуют - я понимаю ;)
> для этого список рек нашей необъятной Родины не очень
> поможет.
как сказать...
> У буржуев просто ломать есть что побольше, а 49% Интернета
зато у нас - интереснее ;)
> если не больше употребляет английский...
ну. не факт...
зы. до почты по причине аварии канала сегодня не добрался, посему отвечу завтра (надеюсь).
|
| | | | |
Какой Wordlist лчше... 27.03.02 17:33
Автор: Renkvil <Boris> Статус: Member
|
> никто. но мне на родине интереснее ;)
Да.. :)
И потом больнее..
Т.е. и ментам интереснее.. :(
> > Как раз всякие порносайты (понятно буржуйские) и
> ломают, а
> а, ну да, весна, гормоны буйствуют - я понимаю ;)
У буржуев тогда ввесна - круглый год :)
> > для этого список рек нашей необъятной Родины не очень
> > поможет.
> как сказать...
В Америке-то?
Разве-что ломать сайт любителей русской природы...
> > У буржуев просто ломать есть что побольше, а 49%
> Интернета
> зато у нас - интереснее ;)
А где воруют все креды?
Кстати, что например можно у нас ломать, просто интересно?
> > если не больше употребляет английский...
> ну. не факт...
Нет, но статистика. (Попробую ссылку найти)
Хотя опять же буржуская..
По нашей - русский и только русский, ну ... немножко украинского :)
Борис
|
| |
Ну дык... 27.03.02 16:30
Автор: Renkvil <Boris> Статус: Member
|
> Но с таким словарем будешь 3 дня подбирать
А BrutoForc'ом?
|
| | |
Ну дык... 27.03.02 18:30
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
> > Но с таким словарем будешь 3 дня подбирать
> А BrutoForc'ом?
А я о чем?
Но вообще если админ крутой, то он обьясняет своим юзерам, как создать пароль(см. пример ниже), вот например:
слово "непрофессиональный". Напишем его переключив язык:
ytghjatccbjyfkmysq - вот, что получается. Теперь вначале припишем цифры 123, а в конце 456 -
123ytghjatccbjyfkmysq456 теперь отделим по порядку приставки с помощью цифр
123yt0ghj1atccbjyfkmysq456
Слабо подобрать такой пассворд?????
|
| | | |
Ну дык... 28.03.02 17:16
Автор: cybervlad <cybervlad> Статус: Elderman
|
> 123yt0ghj1atccbjyfkmysq456
> Слабо подобрать такой пассворд?????
не слабо. лично я при написании инструкции запретил использовать слова любого языка, в любой раскладке. и нарушения этого требования - ловлю ;)
|
| | | | |
Ну дык... 28.03.02 17:34
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
> > 123yt0ghj1atccbjyfkmysq456
> > Слабо подобрать такой пассворд?????
> не слабо. лично я при написании инструкции запретил
> использовать слова любого языка, в любой раскладке. и
> нарушения этого требования - ловлю ;)
А как часто бумажки от мониторов отрываешь? :)))
Пароль можно и 128 битный создать(запускаться все будет с дискеты).
М0жно сделать половинные выражения, типа:
1234gjitkyf[eqkissmyass5678_t,kfy[etd(за мат извините)
|
| | | | | |
Ну дык... 29.03.02 08:31
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > использовать слова любого языка, в любой раскладке. и
> > нарушения этого требования - ловлю ;)
> А как часто бумажки от мониторов отрываешь? :)))
Борис правильно заметил - вместе с руками ;)
Точнее, через отбирание части ежемесячной запрплаты оно доходит лучше.
> Пароль можно и 128 битный создать(запускаться все будет с
> дискеты).
блин. а если дискету сопрут? при хранении криптиоключа, хоть на съемном носителе, хоть на винте, он всегда закрывается паролем. для того он (пароль) и нужен.
> М0жно сделать половинные выражения, типа:
> 1234gjitkyf[eqkissmyass5678_t,kfy[etd(за мат извините)
какая разница? если пароль - вариация на тему слов языка, оно подбираемо. ну, до определенной длины конечно...
|
| | | | | | |
Ну нет... 29.03.02 14:19
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
до 8 символов еще подбираются, а так его можно узнать кинув админа с помощью СИ или кинув юзера с помощью нее же.
Самый лучший выход - вместо пароля использовать отпечаток сечатки глаза.
|
| | | | | | | |
Ну нет... 01.04.02 08:02
Автор: cybervlad <cybervlad> Статус: Elderman
|
> до 8 символов еще подбираются, а так его можно узнать кинув
> админа с помощью СИ или кинув юзера с помощью нее же.
> Самый лучший выход - вместо пароля использовать отпечаток
> сечатки глаза.
дану? ;) как краевед говорю, биометрия - отстой. дорого, ненадежно. глаз, опять же, можно просто вынуть. не говоря уже о том, что это пароль-константа, если я спер матрицу-описание твоей сетчатки, я могу послать ее аутентифицирующему софту в обход сканера сетчатки. глаз менять будешь? ;)
|
| | | | | |
Пароли и методы их охраны 28.03.02 20:17
Автор: Renkvil <Boris> Статус: Member
|
> А как часто бумажки от мониторов отрываешь? :)))
... вместе с руками от юзеров... :)
> Пароль можно и 128 битный создать(запускаться все будет с
> дискеты).
На Западе уже вовсю пользуют чип-катры и USB-Token'ы, биометрия уже вообщем тоже реальность, говорят, скоро будут пальцы отрезать, поэтому они ещё и температуру пальца измеряют :)
> М0жно сделать половинные выражения, типа:
> 1234gjitkyf[eqkissmyass5678_t,kfy[etd(за мат извините)
Можно.
Хороший пароль, только я б его не использовал.
|
| | | | |
работа l0pht 28.03.02 17:32
Автор: DamNet <Denis Amelin> Статус: Elderman
|
Что бы кто не писал.....всё равно все пишут пароли какие легко запомнить............. Вот из моего опыта, когда я открыл все пароли, я ужаснулся...... могие из них состоят как было описано выше из слов
F'hjakjv или Hjvfirf ...............что собственно и волучается Аэрофлот и ромашка (это примерно что я видел) Многие "пробвинутые" пользуют более сложный пароли ...........например Ник в Аське +количество лет......тоже неплохо :)
|
| | | | | |
работа l0pht 28.03.02 17:49
Автор: madazulu <Alexander> Статус: Member
|
> Что бы кто не писал.....всё равно все пишут пароли какие
> легко запомнить............. Вот из моего опыта, когда я
> открыл все пароли, я ужаснулся...... могие из них состоят
> как было описано выше из слов
> F'hjakjv или Hjvfirf ...............что собственно и
> волучается Аэрофлот и ромашка (это примерно что я видел)
> Многие "пробвинутые" пользуют более сложный пароли
> ...........например Ник в Аське +количество лет......тоже
> неплохо :)
я столкнулся с таким паролем: umenyanetnihuya
пароль на вход в w2k.
что поделаешь человек то на нем работает творческий - дизайнер ))
|
| | | | | | |
работа l0pht 28.03.02 19:30
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
> я столкнулся с таким паролем: umenyanetnihuya
> пароль на вход в w2k.
> что поделаешь человек то на нем работает творческий -
> дизайнер ))
Пароли бывают разные. От знакомых узнал, что есть юзверь с паролем:
yadolboebnuihuystogo
|
| | | | | | | |
работа l0pht 28.03.02 20:19
Автор: Renkvil <Boris> Статус: Member
Отредактировано 28.03.02 20:20 Количество правок: 1
|
> Пароли бывают разные. От знакомых узнал, что есть юзверь с
> паролем:
> yadolboebnuihuystogo
Это очень плохой пароль.
При его успешном вскрытии он выдаёт очень много конфиденциальной информации о пользователе, включая его психологический настрой и даже самооценку.
SCNR :)
P.S. кстати при чём здесь "работа l0pht" ?
|
| | | | | |
работа l0pht 28.03.02 17:39
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
> Что бы кто не писал.....всё равно все пишут пароли какие
> легко запомнить............. Вот из моего опыта, когда я
> открыл все пароли, я ужаснулся...... могие из них состоят
> как было описано выше из слов
> F'hjakjv или Hjvfirf ...............что собственно и
> волучается Аэрофлот и ромашка (это примерно что я видел)
> Многие "пробвинутые" пользуют более сложный пароли
> ...........например Ник в Аське +количество лет......тоже
> неплохо :)
Хе-хе вот что я придумал
2первыхсимволаимениотцавозрастотца2первыхсимволаимениматеривозрастматериимядомашнегоживотноговозрастживотноговмесяцах
P.S. Если пароли будут очень сложными просто напросто все будут пользоваться другими методами.
|
| | | |
Ну дык... 27.03.02 23:41
Автор: Dmitry Ivankov[HackZone Ural] Статус: Незарегистрированный пользователь
|
> Но вообще если админ крутой, то он обьясняет своим юзерам,
> как создать пароль(см. пример ниже), вот например:
Вопрос: как он это объяcняет? В смысле если публично, т.е. известен ли потенц. хацкеру этот алгоритм? Если нет, то как обеспечить секретность алгоритма? :)
> Слабо подобрать такой пассворд?????
Ну раз алгоритм, будем считать, узнали то это уже не проблема :)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
