Уведомления

Группа в Telegram: @pythonsu

#1 Дек. 21, 2010 13:02:45

PooH
От:
Зарегистрирован: 2006-12-05
Сообщения: 1948
Репутация: +  72  -
Профиль   Отправить e-mail  

Личный генератор мастер пароля

Ну и я тогда анекдот вспомню. Первая аксиома терморектального криптоанализа: время вскрытия шифра не зависит от длины ключа и использованного алгоритма.



Вот здесь один из первых отарков съел лаборанта. Это был такой умный отарк, что понимал даже теорию относительности. Он разговаривал с лаборантом, а потом бросился на него и загрыз…

Отредактировано (Дек. 21, 2010 13:03:08)

Офлайн

#2 Дек. 21, 2010 13:11:37

ZZZ
От: Москва
Зарегистрирован: 2008-04-03
Сообщения: 2161
Репутация: +  26  -
Профиль   Адрес электронной почты  

Личный генератор мастер пароля

Ferroman
Вот мне интересно, как мой пароль Ha1abumlak0 попадёт в такой букварь?
Он прочитает этот форум…

Вообще, интересный способ составления словаря: ломающий собирает набор определений, известных ему о человеке (ФИО, любит кошек…) и запускает скрипт, который ищет в Гуугле и на основе нескольких поисков создаёт словарь.



Офлайн

#3 Дек. 21, 2010 13:14:35

Chern
От: Киев
Зарегистрирован: 2010-09-15
Сообщения: 71
Репутация: +  3  -
Профиль   Отправить e-mail  

Личный генератор мастер пароля

ZZZ
Ferroman
Вот мне интересно, как мой пароль Ha1abumlak0 попадёт в такой букварь?
Он прочитает этот форум…

Вообще, интересный способ составления словаря: ломающий собирает набор определений, известных ему о человеке (ФИО, любит кошек…) и запускает скрипт, который ищет в Гуугле и на основе нескольких поисков создаёт словарь.
брутфорс на кластере быстрей сработает как по мне…



Офлайн

#4 Дек. 21, 2010 13:22:17

Андрей Светлов
От:
Зарегистрирован: 2007-05-15
Сообщения: 3137
Репутация: +  14  -
Профиль   Адрес электронной почты  

Личный генератор мастер пароля

Есть и более интересные способы гадания.
С сопоставимой продуктивностью. Правда, не столь технологичные - зато зрелищные.
Петуху там голову скрутить или банально картишки под кофе пораскидывать.

Гугль отвечает только тем, кто умеет спрашивать. Машинка в таком деле не помощник - выдаст кучу хлама, да и только.



Офлайн

#5 Дек. 21, 2010 13:24:26

Андрей Светлов
От:
Зарегистрирован: 2007-05-15
Сообщения: 3137
Репутация: +  14  -
Профиль   Адрес электронной почты  

Личный генератор мастер пароля

Брутфорс рулит. Кластер, к сожалению, для ломки пароля на тырнетовском сайте мало полезен - затык не в локальной производительности.



Офлайн

#6 Дек. 21, 2010 13:53:37

Chern
От: Киев
Зарегистрирован: 2010-09-15
Сообщения: 71
Репутация: +  3  -
Профиль   Отправить e-mail  

Личный генератор мастер пароля

Андрей Светлов
Брутфорс рулит. Кластер, к сожалению, для ломки пароля на тырнетовском сайте мало полезен - затык не в локальной производительности.
Везде есть свои нюансы. В каждом конкретном случае требуется предварительный анализ и творческий подход :). Поэтому аспекты защиты и взлома до сих пор интересны



Офлайн

#7 Дек. 21, 2010 19:00:07

ZAN
От:
Зарегистрирован: 2007-06-10
Сообщения: 403
Репутация: +  10  -
Профиль   Отправить e-mail  

Личный генератор мастер пароля

Расскажу историю :). Когда я служил в армии, последние две недели, перед увольнением, я провел в штабе. Программист в армии – это обычно секретарь, хотя на узле связи мне удалось избежать такой участи (я админил небольшую локальную сеть), но здесь от меня требовалось только умение быстро печатать и создавать таблицы в ворде.
Однажды утром, я пришел в штаб, но в кабинете никого не было. Пароль от компьютера я знал, но оказалось, что подключенная флешка блокируется программой, которая тоже запаролена. Подключить флешку мне было очень нужно, т.к. на компе не было абсолютно ничего интересного, а на флешке у меня лежали книги.
Первым делом я попробовал убить программу, но оказалось, что ничего не выйдет без прав администратора. Т.к. врядли ее делали глупые люди, то идею копаться в реестре и тому подобное я тоже оставил и переключился на подбор паролей.
Сразу я попробовал пароль входа в систему (возрастающая последовательность чисел) и пароль от биоса (фрагмент этой последовательности). Они не подошли я начал пробовать похожие – обратная последовательность, фрагменты, расширенная последовательность. Попробовал использовать даты, и числа с плакатов, написанных на вымпелах, висящих на стене. Через 15 минут я понял, что в тупике, и мне на ум вспомнился фрагмент из книги Феймана:

Я крутил лимб и вспоминал книжки про взломщиков. Я думал: “На меня никогда не производили впечатления описанные в этих книжках трюки, и я никогда не пытался попробовать их. Однако посмотрим, нельзя ли открыть сейф Хоффмана, руководствуясь советами из этих книг”.
Трюк первый: секретарша. Она боится забыть комбинацию и где-нибудь ее записывает. Я начал искать в местах, упомянутых в книге. Ящик стола оказался заперт, но это был обычный замок из тех, открывать которые меня научил Лео Лавателли. Чпок! Я смотрю с краю - ничего.
Потом я просматриваю бумаги секретарши. Нахожу листок, который есть у любой секретарши. На нем тщательно вырисованы буквы греческого алфавита, чтобы их можно было опознать в математических формулах, и против каждой написано ее название. Там же, в верхней части листка, небрежно написано: р = 3,14159. Так, шесть цифр, да еще на кой черт секретарше знать число пи?
Ясно, зачем: других причин нет!
Отправляюсь к шкафам и набираю на первом: 31-41-59. Не открывает.Пробую 59-41-31. Тоже не годится. 95-14-13. Назад, вперед, вверх тормашками,так, эдак - никак!
Запираю ящик стола и уже направляюсь к двери, когда снова приходит в голову из книжки про взломщиков: попробуйте психологический метод. Говорю себе: “Фредди де Хоффман именно такой тип, от которого можно ждать использования математической константы в качестве комбинации для сейфа”.
Снова возвращаюсь к первому шкафу и набираю 27-18-28 - ЩЕЛК! Сработало!
Тогда я тоже сел и начал думать, что мне даст психологический портрет.
Итак, мне было известно, что оба пароля – цифровые. С большой вероятностью можно было предположить, что третий пароль – тоже цифровой. То, что оба пароля – простые, говорило о том, что капитан просто боится забыть сложный, поэтому можно было ожидать, что третий пароль был или тоже простой (такие комбинации я уже попробовал подбирать), или же он такой, какой ему было бы трудно забыть. Такими числами могли бы быть номер военника и оружия. Рассудив, что заучивать их требуют только солдат, то мысль поискать на компе ведомости с соответствующей информацией тоже на время отбросил. И тут я подумал, что число, которое он уж точно не забудет – это номер части. Ввел его и вуаля! разблокировал флешку :)



Отредактировано (Дек. 21, 2010 19:00:26)

Офлайн

#8 Дек. 21, 2010 23:06:15

Ferroman
От:
Зарегистрирован: 2006-11-16
Сообщения: 2759
Репутация: +  1  -
Профиль   Отправить e-mail  

Личный генератор мастер пароля

Интересная история. Так или иначе, один из главнейших факторов в криптографии - человеческий.

Офлайн

#9 Дек. 22, 2010 09:39:06

Андрей Светлов
От:
Зарегистрирован: 2007-05-15
Сообщения: 3137
Репутация: +  14  -
Профиль   Адрес электронной почты  

Личный генератор мастер пароля

Нее, цифры - это слишком примитивно. И запоминаются действительно плохо. Иное дело - Ашшурбанипал Ассархаддонович, типичнейшее имя :)



Офлайн

#10 Дек. 22, 2010 13:55:12

maxwell
От:
Зарегистрирован: 2008-08-26
Сообщения: 111
Репутация: +  0  -
Профиль   Отправить e-mail  

Личный генератор мастер пароля

Ferroman
maxwell
Вот мне интересно, как мой пароль Ha1abumlak0 попадёт в такой букварь? Даже при учёте того, что взломщик знает вообще всё обо мне?
Дык я о том же. Ваш пароль же ничего не значит? Или значит?
Если нет — то не попадет. Я говорю про пароли типа «набрать русское/английское слово на английской/русской расскладке» ну и для совсем крутизны заменить i на 1 и о на 0.

Кстати мои тезисы частично основаны на личных наблюдениях — одна из работ администратор в местном гос. учреждении.
Без преувеличения могу сказать, что все пароли взламываются довольно элементарными словарями.
Варианты разные — занимаемая должность, фио, имена детей слитно (такое встречается целых 6 раз из 70-ти работников!), марка машины.


Андрей Светлов, ну, не всегда. Если взглянуть быстро на 15 цифр, то запомнить их сложнее, чем, например — SexWithAnimals.
А 15 знаков после запятой числа e — запоминаются легко (там дважды встречается год рождения Льва Толстого).
А для квадратного корня из двух (10 знаков) есть считалочка — «я маша, я дура, но я вот нашла корень из двух»



Отредактировано (Дек. 22, 2010 14:01:33)

Офлайн

Board footer

Модераторировать

Powered by DjangoBB

Lo-Fi Version