Перейти к содержанию

Взлом пароля...

Pomka.

От Pomka.
в Технологии и техника

 Share

Рекомендуемые сообщения

Pomka. Корифей

Pomka.

Опубликовано
Опубликовано (изменено)

Здравствуйте Е.К.

Как Вы думаете на сколько сложно взломать пароль состоящий из 8 разных знаков.

шесть цифр и двух английских букв ?

и вообще возможно ли такое?

Соответственно соблюдены все меры предосторожности:

ни кто не знает...ни где не записан...и все такое...

только в голове на память...

P.S. а на Ваш взгляд каким должен быть идеальный пароль?

Изменено пользователем Ell
Перемещено. Ell
Ссылка на комментарий
Поделиться на другие сайты
Pomka. Корифей

Pomka.

Опубликовано
  • Автор
Опубликовано (изменено)
Маленькое уточнение: речь идёт о пароле к учётной записи на "Одноклассниках.ру".

да!

у меня две недели назад заблокировали страничку...я 10дней боролся в ночных и дневных переписках с тех поддержкой ...потом походу они меня стали просто игнорировать...в течении 4 дней ни ответа ни привета...а тут сегодня раз и разблокировали...посмотрел в отправленных сообщениях и ужаснулся порядка 40 писем с одним и тем же текстом...разным людям ....причем вообще не из моего списка...а на абум...

 

P.S. если честно у меня сложилось впечатление что там этим подрабатывают сами администраторы и модераторы...ведь у них есть все права заходить на чужие странички и править их как хош...значит они могут и отправлять от пользователя сообщения...ну разве я не прав?

Изменено пользователем Pomka.
Ссылка на комментарий
Поделиться на другие сайты
E.K. Мудрец

E.K.

Опубликовано
Опубликовано

Я не очень силён в переборе паролей, но что-то мне подсказывает, что здесь всё зависит от скорости реакции атакуемой системы. Если она находится на локальном компе, то взлом подобного пароля займёт достаточно короткое время (часы). Если же надо ждать реакции уделённого Веб-сервера - то несколько лет :huh:

Ссылка на комментарий
Поделиться на другие сайты
MedvedevUnited Ветеран

MedvedevUnited

Опубликовано
Опубликовано (изменено)

Прошу прощения за вмешательство. Pomka, дополнительная информация к размышлению: насколько я помню, в пароле на "Одноклассниках.ru" можно использовать только буквы и цифры. Использование других символов там запрещено. Лично меня это наводит на определенные мысли...

Изменено пользователем MedvedevUnited
Ссылка на комментарий
Поделиться на другие сайты
dan Новичок

dan

Опубликовано
Опубликовано (изменено)
Я не очень силён в переборе паролей, но что-то мне подсказывает, что здесь всё зависит от скорости реакции атакуемой системы. Если она находится на локальном компе, то взлом подобного пароля займёт достаточно короткое время (часы). Если же надо ждать реакции уделённого Веб-сервера - то несколько лет :huh:

По сути Евгений Валентинович абсолютно прав.

Могу только добавить толику цифр.

6 цифр и 2 английских буквы.

Так как доп условий нет, будем считать что две маленькие буквы и стоят они на двух фиксированных местах.

Делаю это исключительно чтобы было проще считать, и без этих условий количество паролей будет весьма небольшим.

26*26*1000000.

В итоге имеем всего 676000000 разнообразных пароля.

Современный компьютер вполне способен обрабатывать миллион процессорных иструкций в миллисекунду (скажем по 500 тысяч на каждое из двух ядер).

Так что за 0.6 секунды процессор исполнит сравнимое количество инструкций. И при оптимизированном алгоритме перебора, весь этот перебор может занять считанные минуты.

В случае же клиент-серверного подбора пароля, выполнить такое количество запросов до сервера не выглядит хоть сколько вероятной задачей, гораздо проще либо украсть у вас пароль с помощью кейлоггера, из кеша браузера или, вдруг, в куке от сайта хеш пароля хранится.

Изменено пользователем dan
Ссылка на комментарий
Поделиться на другие сайты
Pomka. Корифей

Pomka.

Опубликовано
  • Автор
Опубликовано
Я не очень силён в переборе паролей, но что-то мне подсказывает, что здесь всё зависит от скорости реакции атакуемой системы. Если она находится на локальном компе, то взлом подобного пароля займёт достаточно короткое время (часы). Если же надо ждать реакции уделённого Веб-сервера - то несколько лет :huh:

Огромное спасибо...

тогда вот еще один вопрос который вы не заметили :)

 

P.S. а на Ваш взгляд каким должен быть идеальный пароль?

 

 

на обеих машинах от куда вводился пароль стоят KIS 8.0.0.506

Ссылка на комментарий
Поделиться на другие сайты
Сергей 1 Профи

Сергей 1

Опубликовано
Опубликовано (изменено)
В случае же клиент-серверного подбора пароля, выполнить такое количество запросов до сервера не выглядит хоть сколько вероятной задачей, гораздо проще либо украсть у вас пароль с помощью кейлоггера, из кеша браузера или, вдруг, в куке от сайта хеш пароля хранится.

 

А я вот, что хочу сказать. К примеру на почте есть кнопка выход. Я никогда не придавал ей значение, типа за чем на неё нажимать, если можно просто нажать на крестик в браузере. Но потом случайно прочёл, что есть такое понятие, как открытая и закрытая сессия. Если у человека эта сессии открыта, то у него с сервера могут украсть пароль. Поэтому после выхода с почты или с того же форума важно закрывать свою сессию, то есть нажимать на кнопку выход, как положено и тогда украсть пароль будет сложнее. Вот. А Вы знали про это, вопрос участникам темы?

Идеальный пароль должен быть из 15 и более цифр и тогда на его взлом уйдут многие годы. Во всяком случае я так читал в одном компьютерном журнале. Там писали, что если пароль из 6 знаков, то тогда уйдёт столько-то времени, если из 10 и 15, то столько-то. Но не помню сколько там писали по времени займёт взлом пароля. Поэтому надо закрывать свою сессию и делать длинные пароли.

Изменено пользователем Сергей 1
Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано (изменено)
Так как доп условий нет, будем считать что две маленькие буквы и стоят они на двух фиксированных местах.

Делаю это исключительно чтобы было проще считать, и без этих условий количество паролей будет весьма небольшим.

Маленькое уточнение. Разница там будет очень существенная в цифрах, правда, применительно к нашему вопросу - по сути разницы нет, даже если пароль будет просто шесть цифр.

 

В случае же клиент-серверного подбора пароля, выполнить такое количество запросов до сервера не выглядит хоть сколько вероятной задачей
... добавлю и я тут чисел: если даже допустить наличие гигантского списка прокси-серверов, то на каждый запрос и ответ уйдёт в среднем не меньше секунды, и на полный перебор указанного пароля (с допущениями, что известно, где стоят буквы) уйдёт 20 лет.

 

Идеальный пароль должен быть из 15 и более цифр и тогда на его взлом уйдут многие годы. Во всяком случае я так читал в одном компьютерном журнале.
Не совсем так. Вот -

 

но что-то мне подсказывает, что здесь всё зависит от скорости реакции атакуемой системы

... и алгоритма проверки пароля.

 

Тут в общем, ситуация такая:

1) что касается перебора - полного перебора можно избежать, если защитный алгоритм имеет ошибки или уязвимости.

2) Время, необходимое для полного перебора пароля, равно количеству комбинаций алфавита пароля, умноженному на время генерации и проверки пароля. Следствие: чем сложнее алгоритм проверки пароля - тем дольше полный перебор.

3) Если атакуемый объект "имеется на руках" (то бишь есть, но зашифрован) - его можно взломать, вопрос только времени и/или денег. Если же к объекту есть только сетевой доступ - попытки полного перебора напрочь отсекаются ограничениями по вводу неправильного пароля. (Например: если для каждого неправильного пароля удваивать время ответа системы - то на перебор даже двухсимвольного пароля уйдёт тысячелетие :huh:)

Изменено пользователем C. Tantin
Ссылка на комментарий
Поделиться на другие сайты
Pomka. Корифей

Pomka.

Опубликовано
  • Автор
Опубликовано
Вывод: Не надо заниматься воровством паролей и прочей ерундой, а вести честную и нормальную жизнь.

Вывод: тут тема не о воровстве а о конкретном случае!

Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано (изменено)
P.S. а на Ваш взгляд каким должен быть идеальный пароль?

Минимум 16 символов, в которых присутствуют буквы, цифры, спецзнаки и минимум 1 большая буква.

 

Кстати, по поводу прог для взлома перебором... при хорошем желании такую можно легко скачать из интернета.

Пример такой прожки когда-то тестировал у себя на машине(уже давно стер конечно же).

Так вот, пароль максимальной сложности, но из 7-ми символов она предлагала сломать за 3 дня.

Это на локальной машине. Здесь же назывался 8 символов пароль из букв+цифр, т.е. даже легче предыдущего.

Но опять же, всё должно быть проведено на локальной машине. Во всяком случае, при использовании именно этого метода.

Изменено пользователем Fasawe
Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано
Fasawe, если говорить об идеале - то алфавит пароля должен быть максимальным, и длина пароля тоже должна быть максимальна.

Я написал про минимальный из идеальных паролей...

У меня именно такой и делать его больше смысла особого не вижу.

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано

Ну, на DC, к которому может быть физ. доступ, пароль нужен понадёжнее. Вопрос был не про оптимальный, а про идеальный.

 

А вообще, это всё уже оффтопик. Вопрос был не нам, флудерам, а Е.К. о том, каким должен быть идеальный пароль (независимо от сложности вопроса, т.к. тут Pomka точного ответа получить не может, а спросил мнения Е.К.):

Огромное спасибо...

тогда вот еще один вопрос который вы не заметили

 

P.S. а на Ваш взгляд каким должен быть идеальный пароль?

 

Ждём ответа Е.К.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • lex-xel
      Сервер подвергся взлому
      От lex-xel
      Добрый день!
      Аналогичная ситуация  сервер подвергся взлому, база данных заархивирована с шифрованием.
      Антивирус снесли, хоть он был под паролем.
      Подскажите есть способ как то исправить ситуацию, расшифровать базу данных?
       
      Do you really want to restore your files?
      Write to email: a38261062@gmail.com
       
      Сообщение от модератора Mark D. Pearlstone перемещено из темы.
         
    • 577kar
      Файлы заархивированы с паролем
      От 577kar
      Добрый день, обнаружили заархивированные с паролем файлы. Текстовый файл с адресом для запроса пароля для выкупа.
      Был открыт RDP порт на роутере для удаленного подключения на сервер, предположительно взлом или подбор паролей.
      FRST.7z Mail.7z
    • Acteon_927
      Kaspersky Plus поиск утечки паролей.
      От Acteon_927
      Завел в офисе Альфа-банка пластиковую карту, мне выдали временные логин и пароль для Альфа-онлай. При первом заходе в личный кабинет сменил эти временные данные, хотя мог использовать их еще месяц. И вот KP сообщил об утечке пароля временного аккаунта. Где могла произойти утечка? Мой ПК защищен KP, браузеры в режиме безопасных платежей. Ранее были сообщения о моих утечках на сайтах Леруа-Мерлен, фото. Указывалось имя почтового ящика яндекс почты. Теперь предупреждение об этом почтовом ящике исчезло. Я поменял для него пароль.
    • KL FC Bot
      Как защитить WhatsApp и Telegram от взлома и кражи в 2025 году | Блог Касперского
      От KL FC Bot
      Преступники по всему миру оттачивают схемы по краже учетных записей в WhatsApp, Telegram и других популярных мессенджерах, и их жертвой может стать любой из нас. Только пострадав от такой атаки, можно в полной мере прочувствовать, каким важным инструментом стал мессенджер в жизни и сколь разнообразен ущерб от взлома «вотсапа» или «телеги». Но лучше до этого не доводить, а научиться распознавать основные схемы угона, чтобы вовремя его предотвратить.
      Зачем угонять ваш аккаунт в WhatsApp или Telegram
      Украденный аккаунт может быть интересен содержимым, правами доступа или просто тем, что это проверенная учетная запись, связанная с номером телефона и имеющая хорошую репутацию. Угнав у вас Telegram- или WhatsApp-аккаунт, его могут использовать:
      для рассылки спама и фишинга от вашего имени по всем адресам, в том числе — в закрытые каналы и сообщества; чтобы написать всем вашим знакомым жалобные сообщения и попросить деньги, а еще лучше — сгенерировать нейросетью голосовое сообщение или «кружочек» с просьбой о помощи; чтобы украсть аккаунты у ваших друзей и знакомых, попросив их от вашего лица поучаствовать в голосовании, получить от вас в подарок подписку Telegram Premium или использовав другую из многочисленных схем обмана. Подобные сообщения вызовут больше доверия у адресатов, если придут с вашего, знакомого им, аккаунта; чтобы угнать Telegram-каналы или сообщества WhatsApp, в которых вы — администратор; чтобы шантажировать содержимым переписки, особенно если там есть секстинг или другие компрометирующие сообщения; чтобы тихо читать вашу переписку, если она представляет стратегическую ценность —например, если вы бизнесмен, политик, силовик, госслужащий и так далее; чтобы загрузить в ваш аккаунт новое фото, сменить имя и использовать аккаунт в целевых схемах мошенничества — от флирта с криптоинвесторами (Pig Butchering) до поручений от «начальника» (Boss Scam). Из-за такого разнообразия применений аккаунты нужны преступникам постоянно, а жертвой кражи может стать любой.
       
      View the full article
    • K0st
      Файлы заархивированы с паролем с требованием выкупа
      От K0st
      Здравствуйте! Обнаружили запароленные данные. Архивы по нескольку десятков ГБ. Базы 1С и всё такое. В корне файл с описанием выкупа. Как можно распаковать и всё вернуть?
×
×
  • Создать...