информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаЗа кого нас держат?Страшный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
кроме совета использовать разные пароли - бред сивой кобылы 21.02.06 12:08  Число просмотров: 2952
Автор: Григорий Статус: Незарегистрированный пользователь
<"чистая" ссылка>
<site updates>
Пароли в Интернет: взгляд изнутри 20.02.06 02:39  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Пароли в Интернет: взгляд изнутри
Lesnoy_chelovek

Уже множество статей, книг и докладов было посвящено теме безопасности работы в Интернете. Но я решил пойти дальше и показать, что на самом деле может сделать рядовой хакер, обладающий начальными знаниями по взлому. Итак, начнем.
Вы, как и рядовой пользователь сети, любите посидеть в чатах и на форумах. При этом вы не задумываетесь о том, что это может быть опасно. Допустим, вы нашли просто замечательный форум, где есть все, что вам нужно, и вы решили зарегистрироваться на нем. Что ж, это похвально, но есть одно и существенное "но". Когда вы проходите процесс регистрации, то вам необходимо указать ваш почтовый ящик, чтобы вам прислали пароль либо ссылку для активации вашей учетной записи на этом форуме. И что же вы делаете? Не задумываясь, вы спокойно вбиваете существующий адрес электронной почты. Через некоторое время вам приходит письмо, что вы успешно зарегистрировались, что команда разработчиков форума рада вас приветствовать и уверения в том, что ваша...

Полный текст
Интереееесно... Значит, процесс перебора занимает не больше... 10.03.06 12:45  
Автор: гость Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Интереееесно... Значит, процесс перебора занимает не больше часа? Оооочень интересно. Советую подумать над этим еще раз.

В английском алфавите 26 букв. Вместе с заглавными - уже 52. Добавьте цифры - вот вам словарь брутфорса.
Если пароль состоит из 8 символов, то надо перебрать "всего лишь" 62^8 степени.
Офигительно просто, да? Задачка на час.

ДУУУМАЙ! (С) Великий Черный.
Все это замечательно 10.03.06 13:26  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 10.03.06 13:26  Количество правок: 1
<"чистая" ссылка>
Но очень часто в качестве паролей берутся осмысленные слова или их сочетания. Часто они преобразуются определенным образом (замена букв, регистра, доп цифры). Все это снимает знааачительно много с этого 62^8 степени простых буквосочетаний.
Ошибка в заголовке. Нужно поправить : "Пароли в Интернет: поверхостный взгляд" 27.02.06 22:15  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
> Пароли в Интернет: взгляд изнутри
> Lesnoy_chelovek
> 6
>
>
> Уже множество статей, книг и докладов было посвящено теме
> безопасности работы в Интернете. Но я решил пойти дальше и
> показать, что на самом деле может сделать рядовой хакер,
> обладающий начальными знаниями по взлому. Итак, начнем.

> Вы, как и рядовой пользователь сети, любите посидеть в
> чатах и на форумах. При этом вы не задумываетесь о том, что
> это может быть опасно. Допустим, вы нашли просто
> замечательный форум, где есть все, что вам нужно, и вы
> решили зарегистрироваться на нем. Что ж, это похвально, но
> есть одно и существенное "но". Когда вы проходите процесс
> регистрации, то вам необходимо указать ваш почтовый ящик,
> чтобы вам прислали пароль либо ссылку для активации вашей
> учетной записи на этом форуме. И что же вы делаете? Не
> задумываясь, вы спокойно вбиваете существующий адрес
> электронной почты. Через некоторое время вам приходит
> письмо, что вы успешно зарегистрировались, что команда
> разработчиков форума рада вас приветствовать и уверения в
> том, что ваша...
Ну вы когда пишете , даже хорошие и нужные вещи, вы правила... 26.02.06 17:03  
Автор: RUST Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>Народ!
Ну вы когда пишете , даже хорошие и нужные вещи, вы правила "великого и могучего" вспоминаете?
Куда только корректоры смотрят?
Или русский язык вы все изучаете как иностранный!
"Если глагол отвечает на вопрос- "Что делает?"- то мягкого знака не ставить,
а "Если глагол отвечает на вопрос- "Что делать?"- ставится мягкий знак"
Поэтому эту статью нужно банить!
поддерживаю 26.02.06 17:48  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Ничто так не раздражает как мягкий знак и его отстутствие в глагольных окончаниях. Даже "извените" бесит мньше :( а главное - действительно простое правило. Даже если тяжело запомнить - проверь себя.
обычно я статьи выкладываю as is 26.02.06 18:56  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Но можно и откорректировать...
кроме совета использовать разные пароли - бред сивой кобылы 21.02.06 12:08  
Автор: Григорий Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Не являяесь специалистом по сетевой безопастности ничего... 24.02.06 07:39  
Автор: абырвалг Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Не являяесь специалистом по сетевой безопастности ничего новго в статье для себя не подчерпнул. Приводятся обычные логичные рекомендации, я бы даже назвал их простыми и очевидными. Поверхностно.
Статья для ксакеп.ру 20.02.06 10:25  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 20.02.06 10:25  Количество правок: 1
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach