Форум сайта python.su
Ну и я тогда анекдот вспомню. Первая аксиома терморектального криптоанализа: время вскрытия шифра не зависит от длины ключа и использованного алгоритма.
Отредактировано (Дек. 21, 2010 13:03:08)
Офлайн
FerromanОн прочитает этот форум…
Вот мне интересно, как мой пароль Ha1abumlak0 попадёт в такой букварь?
Офлайн
ZZZбрутфорс на кластере быстрей сработает как по мне…FerromanОн прочитает этот форум…
Вот мне интересно, как мой пароль Ha1abumlak0 попадёт в такой букварь?
Вообще, интересный способ составления словаря: ломающий собирает набор определений, известных ему о человеке (ФИО, любит кошек…) и запускает скрипт, который ищет в Гуугле и на основе нескольких поисков создаёт словарь.
Офлайн
Есть и более интересные способы гадания.
С сопоставимой продуктивностью. Правда, не столь технологичные - зато зрелищные.
Петуху там голову скрутить или банально картишки под кофе пораскидывать.
Гугль отвечает только тем, кто умеет спрашивать. Машинка в таком деле не помощник - выдаст кучу хлама, да и только.
Офлайн
Брутфорс рулит. Кластер, к сожалению, для ломки пароля на тырнетовском сайте мало полезен - затык не в локальной производительности.
Офлайн
Андрей СветловВезде есть свои нюансы. В каждом конкретном случае требуется предварительный анализ и творческий подход :). Поэтому аспекты защиты и взлома до сих пор интересны
Брутфорс рулит. Кластер, к сожалению, для ломки пароля на тырнетовском сайте мало полезен - затык не в локальной производительности.
Офлайн
Расскажу историю :). Когда я служил в армии, последние две недели, перед увольнением, я провел в штабе. Программист в армии – это обычно секретарь, хотя на узле связи мне удалось избежать такой участи (я админил небольшую локальную сеть), но здесь от меня требовалось только умение быстро печатать и создавать таблицы в ворде.
Однажды утром, я пришел в штаб, но в кабинете никого не было. Пароль от компьютера я знал, но оказалось, что подключенная флешка блокируется программой, которая тоже запаролена. Подключить флешку мне было очень нужно, т.к. на компе не было абсолютно ничего интересного, а на флешке у меня лежали книги.
Первым делом я попробовал убить программу, но оказалось, что ничего не выйдет без прав администратора. Т.к. врядли ее делали глупые люди, то идею копаться в реестре и тому подобное я тоже оставил и переключился на подбор паролей.
Сразу я попробовал пароль входа в систему (возрастающая последовательность чисел) и пароль от биоса (фрагмент этой последовательности). Они не подошли я начал пробовать похожие – обратная последовательность, фрагменты, расширенная последовательность. Попробовал использовать даты, и числа с плакатов, написанных на вымпелах, висящих на стене. Через 15 минут я понял, что в тупике, и мне на ум вспомнился фрагмент из книги Феймана:
Я крутил лимб и вспоминал книжки про взломщиков. Я думал: “На меня никогда не производили впечатления описанные в этих книжках трюки, и я никогда не пытался попробовать их. Однако посмотрим, нельзя ли открыть сейф Хоффмана, руководствуясь советами из этих книг”.Тогда я тоже сел и начал думать, что мне даст психологический портрет.
Трюк первый: секретарша. Она боится забыть комбинацию и где-нибудь ее записывает. Я начал искать в местах, упомянутых в книге. Ящик стола оказался заперт, но это был обычный замок из тех, открывать которые меня научил Лео Лавателли. Чпок! Я смотрю с краю - ничего.
Потом я просматриваю бумаги секретарши. Нахожу листок, который есть у любой секретарши. На нем тщательно вырисованы буквы греческого алфавита, чтобы их можно было опознать в математических формулах, и против каждой написано ее название. Там же, в верхней части листка, небрежно написано: р = 3,14159. Так, шесть цифр, да еще на кой черт секретарше знать число пи?
Ясно, зачем: других причин нет!
Отправляюсь к шкафам и набираю на первом: 31-41-59. Не открывает.Пробую 59-41-31. Тоже не годится. 95-14-13. Назад, вперед, вверх тормашками,так, эдак - никак!
Запираю ящик стола и уже направляюсь к двери, когда снова приходит в голову из книжки про взломщиков: попробуйте психологический метод. Говорю себе: “Фредди де Хоффман именно такой тип, от которого можно ждать использования математической константы в качестве комбинации для сейфа”.
Снова возвращаюсь к первому шкафу и набираю 27-18-28 - ЩЕЛК! Сработало!
Отредактировано (Дек. 21, 2010 19:00:26)
Офлайн
Интересная история. Так или иначе, один из главнейших факторов в криптографии - человеческий.
Офлайн
Нее, цифры - это слишком примитивно. И запоминаются действительно плохо. Иное дело - Ашшурбанипал Ассархаддонович, типичнейшее имя :)
Офлайн
FerromanДык я о том же. Ваш пароль же ничего не значит? Или значит?
maxwell
Вот мне интересно, как мой пароль Ha1abumlak0 попадёт в такой букварь? Даже при учёте того, что взломщик знает вообще всё обо мне?
Отредактировано (Дек. 22, 2010 14:01:33)
Офлайн