Перейти к содержанию

Взлом пароля...


Pomka.

Рекомендуемые сообщения

Здравствуйте Е.К.

Как Вы думаете на сколько сложно взломать пароль состоящий из 8 разных знаков.

шесть цифр и двух английских букв ?

и вообще возможно ли такое?

Соответственно соблюдены все меры предосторожности:

ни кто не знает...ни где не записан...и все такое...

только в голове на память...

P.S. а на Ваш взгляд каким должен быть идеальный пароль?

Изменено пользователем Ell
Перемещено. Ell
Ссылка на комментарий
Поделиться на другие сайты

Маленькое уточнение: речь идёт о пароле к учётной записи на "Одноклассниках.ру".

да!

у меня две недели назад заблокировали страничку...я 10дней боролся в ночных и дневных переписках с тех поддержкой ...потом походу они меня стали просто игнорировать...в течении 4 дней ни ответа ни привета...а тут сегодня раз и разблокировали...посмотрел в отправленных сообщениях и ужаснулся порядка 40 писем с одним и тем же текстом...разным людям ....причем вообще не из моего списка...а на абум...

 

P.S. если честно у меня сложилось впечатление что там этим подрабатывают сами администраторы и модераторы...ведь у них есть все права заходить на чужие странички и править их как хош...значит они могут и отправлять от пользователя сообщения...ну разве я не прав?

Изменено пользователем Pomka.
Ссылка на комментарий
Поделиться на другие сайты

Я не очень силён в переборе паролей, но что-то мне подсказывает, что здесь всё зависит от скорости реакции атакуемой системы. Если она находится на локальном компе, то взлом подобного пароля займёт достаточно короткое время (часы). Если же надо ждать реакции уделённого Веб-сервера - то несколько лет :huh:

Ссылка на комментарий
Поделиться на другие сайты

Прошу прощения за вмешательство. Pomka, дополнительная информация к размышлению: насколько я помню, в пароле на "Одноклассниках.ru" можно использовать только буквы и цифры. Использование других символов там запрещено. Лично меня это наводит на определенные мысли...

Изменено пользователем MedvedevUnited
Ссылка на комментарий
Поделиться на другие сайты

Я не очень силён в переборе паролей, но что-то мне подсказывает, что здесь всё зависит от скорости реакции атакуемой системы. Если она находится на локальном компе, то взлом подобного пароля займёт достаточно короткое время (часы). Если же надо ждать реакции уделённого Веб-сервера - то несколько лет :huh:

По сути Евгений Валентинович абсолютно прав.

Могу только добавить толику цифр.

6 цифр и 2 английских буквы.

Так как доп условий нет, будем считать что две маленькие буквы и стоят они на двух фиксированных местах.

Делаю это исключительно чтобы было проще считать, и без этих условий количество паролей будет весьма небольшим.

26*26*1000000.

В итоге имеем всего 676000000 разнообразных пароля.

Современный компьютер вполне способен обрабатывать миллион процессорных иструкций в миллисекунду (скажем по 500 тысяч на каждое из двух ядер).

Так что за 0.6 секунды процессор исполнит сравнимое количество инструкций. И при оптимизированном алгоритме перебора, весь этот перебор может занять считанные минуты.

В случае же клиент-серверного подбора пароля, выполнить такое количество запросов до сервера не выглядит хоть сколько вероятной задачей, гораздо проще либо украсть у вас пароль с помощью кейлоггера, из кеша браузера или, вдруг, в куке от сайта хеш пароля хранится.

Изменено пользователем dan
Ссылка на комментарий
Поделиться на другие сайты

Я не очень силён в переборе паролей, но что-то мне подсказывает, что здесь всё зависит от скорости реакции атакуемой системы. Если она находится на локальном компе, то взлом подобного пароля займёт достаточно короткое время (часы). Если же надо ждать реакции уделённого Веб-сервера - то несколько лет :huh:

Огромное спасибо...

тогда вот еще один вопрос который вы не заметили :)

 

P.S. а на Ваш взгляд каким должен быть идеальный пароль?

 

 

на обеих машинах от куда вводился пароль стоят KIS 8.0.0.506

Ссылка на комментарий
Поделиться на другие сайты

В случае же клиент-серверного подбора пароля, выполнить такое количество запросов до сервера не выглядит хоть сколько вероятной задачей, гораздо проще либо украсть у вас пароль с помощью кейлоггера, из кеша браузера или, вдруг, в куке от сайта хеш пароля хранится.

 

А я вот, что хочу сказать. К примеру на почте есть кнопка выход. Я никогда не придавал ей значение, типа за чем на неё нажимать, если можно просто нажать на крестик в браузере. Но потом случайно прочёл, что есть такое понятие, как открытая и закрытая сессия. Если у человека эта сессии открыта, то у него с сервера могут украсть пароль. Поэтому после выхода с почты или с того же форума важно закрывать свою сессию, то есть нажимать на кнопку выход, как положено и тогда украсть пароль будет сложнее. Вот. А Вы знали про это, вопрос участникам темы?

Идеальный пароль должен быть из 15 и более цифр и тогда на его взлом уйдут многие годы. Во всяком случае я так читал в одном компьютерном журнале. Там писали, что если пароль из 6 знаков, то тогда уйдёт столько-то времени, если из 10 и 15, то столько-то. Но не помню сколько там писали по времени займёт взлом пароля. Поэтому надо закрывать свою сессию и делать длинные пароли.

Изменено пользователем Сергей 1
Ссылка на комментарий
Поделиться на другие сайты

Так как доп условий нет, будем считать что две маленькие буквы и стоят они на двух фиксированных местах.

Делаю это исключительно чтобы было проще считать, и без этих условий количество паролей будет весьма небольшим.

Маленькое уточнение. Разница там будет очень существенная в цифрах, правда, применительно к нашему вопросу - по сути разницы нет, даже если пароль будет просто шесть цифр.

 

В случае же клиент-серверного подбора пароля, выполнить такое количество запросов до сервера не выглядит хоть сколько вероятной задачей
... добавлю и я тут чисел: если даже допустить наличие гигантского списка прокси-серверов, то на каждый запрос и ответ уйдёт в среднем не меньше секунды, и на полный перебор указанного пароля (с допущениями, что известно, где стоят буквы) уйдёт 20 лет.

 

Идеальный пароль должен быть из 15 и более цифр и тогда на его взлом уйдут многие годы. Во всяком случае я так читал в одном компьютерном журнале.
Не совсем так. Вот -

 

но что-то мне подсказывает, что здесь всё зависит от скорости реакции атакуемой системы

... и алгоритма проверки пароля.

 

Тут в общем, ситуация такая:

1) что касается перебора - полного перебора можно избежать, если защитный алгоритм имеет ошибки или уязвимости.

2) Время, необходимое для полного перебора пароля, равно количеству комбинаций алфавита пароля, умноженному на время генерации и проверки пароля. Следствие: чем сложнее алгоритм проверки пароля - тем дольше полный перебор.

3) Если атакуемый объект "имеется на руках" (то бишь есть, но зашифрован) - его можно взломать, вопрос только времени и/или денег. Если же к объекту есть только сетевой доступ - попытки полного перебора напрочь отсекаются ограничениями по вводу неправильного пароля. (Например: если для каждого неправильного пароля удваивать время ответа системы - то на перебор даже двухсимвольного пароля уйдёт тысячелетие :huh:)

Изменено пользователем C. Tantin
Ссылка на комментарий
Поделиться на другие сайты

Вывод: Не надо заниматься воровством паролей и прочей ерундой, а вести честную и нормальную жизнь.

Вывод: тут тема не о воровстве а о конкретном случае!

Ссылка на комментарий
Поделиться на другие сайты

P.S. а на Ваш взгляд каким должен быть идеальный пароль?

Минимум 16 символов, в которых присутствуют буквы, цифры, спецзнаки и минимум 1 большая буква.

 

Кстати, по поводу прог для взлома перебором... при хорошем желании такую можно легко скачать из интернета.

Пример такой прожки когда-то тестировал у себя на машине(уже давно стер конечно же).

Так вот, пароль максимальной сложности, но из 7-ми символов она предлагала сломать за 3 дня.

Это на локальной машине. Здесь же назывался 8 символов пароль из букв+цифр, т.е. даже легче предыдущего.

Но опять же, всё должно быть проведено на локальной машине. Во всяком случае, при использовании именно этого метода.

Изменено пользователем Fasawe
Ссылка на комментарий
Поделиться на другие сайты

Fasawe, если говорить об идеале - то алфавит пароля должен быть максимальным, и длина пароля тоже должна быть максимальна.

Я написал про минимальный из идеальных паролей...

У меня именно такой и делать его больше смысла особого не вижу.

Ссылка на комментарий
Поделиться на другие сайты

Ну, на DC, к которому может быть физ. доступ, пароль нужен понадёжнее. Вопрос был не про оптимальный, а про идеальный.

 

А вообще, это всё уже оффтопик. Вопрос был не нам, флудерам, а Е.К. о том, каким должен быть идеальный пароль (независимо от сложности вопроса, т.к. тут Pomka точного ответа получить не может, а спросил мнения Е.К.):

Огромное спасибо...

тогда вот еще один вопрос который вы не заметили

 

P.S. а на Ваш взгляд каким должен быть идеальный пароль?

 

Ждём ответа Е.К.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • lex-xel
      От lex-xel
      Добрый день!
      Аналогичная ситуация  сервер подвергся взлому, база данных заархивирована с шифрованием.
      Антивирус снесли, хоть он был под паролем.
      Подскажите есть способ как то исправить ситуацию, расшифровать базу данных?
       
      Do you really want to restore your files?
      Write to email: a38261062@gmail.com
       
      Сообщение от модератора Mark D. Pearlstone перемещено из темы.
         
    • adminuniscan
      От adminuniscan
      Не пускает в вебморду 
       
      Как сбросить пароль через консоль сервера?
    • KL FC Bot
      От KL FC Bot
      Требования, которые онлайн-сервисы предъявляют при проверке своих пользователей, — будь то длина пароля, обязательное указание номера телефона или необходимость биометрической проверки с подмигиванием, зачастую регулируются индустриальными стандартами. Одним из важнейших документов в этой сфере является NIST SP 800-63, Digital Identity Guidelines, разработанный Национальным институтом стандартов и технологий США. Требования этого стандарта обязательны для выполнения всеми государственными органами страны и всеми их подрядчиками, но на практике это означает, что их выполняют все крупнейшие IT-компании и действие требований ощущается далеко за пределами США.
      Даже организациям, которые не обязаны выполнять требования NIST SP 800-63, стоит глубоко ознакомиться с его обновленными требованиями, поскольку они зачастую берутся за основу регуляторами в других странах и индустриях. Более того, свежий документ, прошедший четыре раунда публичных правок с индустриальными экспертами, отражает современный взгляд на процессы идентификации и аутентификации, включая требования к безопасности и конфиденциальности, и с учетом возможного распределенного (федеративного) подхода к этим процессам. Стандарт практичен и учитывает человеческий фактор — то, как пользователи реагируют на те или иные требования к аутентификации.
      В новой редакции стандарта формализованы понятия и описаны требования к:
      passkeys (в стандарте названы syncable authenticators); аутентификации, устойчивой к фишингу; пользовательским хранилищам паролей и доступов — кошелькам (attribute bundles); регулярной реаутентификации; сессионным токенам. Итак, как нужно аутентифицировать пользователей в 2024 году?
      Аутентификация по паролю
      Стандарт описывает три уровня гарантий (Authentication Assurance Level, AAL), где AAL1 соответствует самым слабым ограничениям и минимальной уверенности в том, что входящий в систему пользователь — тот, за кого себя выдает. Уровень AAL3 дает самые сильные гарантии и требует более строгой аутентификации. Только на уровне AAL1 допустим единственный фактор аутентификации, например просто пароль.
       
      View the full article
    • iLuminate
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
    • Alex Mor
      От Alex Mor
      Добрый день, Коллеги, столкнулся проблемой произошла утечка реквизитов одной из УЗ администраторов на win сервере, после чего злоумышленники подключились по RDP и переместили файлы БД 1С в запароленный RAR архив, в письме у злоумышленников указаны требования выкупа пароля и контакт:  kelianydo@gmail.com, если сталкивались, прошу помочь.
      пароль к архиву - копия (107) — копия — копия — копия — копия.txt
      CHANGES.txt NOTICE.txt
×
×
  • Создать...