Найти - Пользователи
Полная версия: Личный генератор мастер пароля
Начало » Флейм » Личный генератор мастер пароля
1 2 3 4 5
PooH
Ну и я тогда анекдот вспомню. Первая аксиома терморектального криптоанализа: время вскрытия шифра не зависит от длины ключа и использованного алгоритма.
ZZZ
Ferroman
Вот мне интересно, как мой пароль Ha1abumlak0 попадёт в такой букварь?
Он прочитает этот форум…

Вообще, интересный способ составления словаря: ломающий собирает набор определений, известных ему о человеке (ФИО, любит кошек…) и запускает скрипт, который ищет в Гуугле и на основе нескольких поисков создаёт словарь.
Chern
ZZZ
Ferroman
Вот мне интересно, как мой пароль Ha1abumlak0 попадёт в такой букварь?
Он прочитает этот форум…

Вообще, интересный способ составления словаря: ломающий собирает набор определений, известных ему о человеке (ФИО, любит кошек…) и запускает скрипт, который ищет в Гуугле и на основе нескольких поисков создаёт словарь.
брутфорс на кластере быстрей сработает как по мне…
Андрей Светлов
Есть и более интересные способы гадания.
С сопоставимой продуктивностью. Правда, не столь технологичные - зато зрелищные.
Петуху там голову скрутить или банально картишки под кофе пораскидывать.

Гугль отвечает только тем, кто умеет спрашивать. Машинка в таком деле не помощник - выдаст кучу хлама, да и только.
Андрей Светлов
Брутфорс рулит. Кластер, к сожалению, для ломки пароля на тырнетовском сайте мало полезен - затык не в локальной производительности.
Chern
Андрей Светлов
Брутфорс рулит. Кластер, к сожалению, для ломки пароля на тырнетовском сайте мало полезен - затык не в локальной производительности.
Везде есть свои нюансы. В каждом конкретном случае требуется предварительный анализ и творческий подход :). Поэтому аспекты защиты и взлома до сих пор интересны
ZAN
Расскажу историю :). Когда я служил в армии, последние две недели, перед увольнением, я провел в штабе. Программист в армии – это обычно секретарь, хотя на узле связи мне удалось избежать такой участи (я админил небольшую локальную сеть), но здесь от меня требовалось только умение быстро печатать и создавать таблицы в ворде.
Однажды утром, я пришел в штаб, но в кабинете никого не было. Пароль от компьютера я знал, но оказалось, что подключенная флешка блокируется программой, которая тоже запаролена. Подключить флешку мне было очень нужно, т.к. на компе не было абсолютно ничего интересного, а на флешке у меня лежали книги.
Первым делом я попробовал убить программу, но оказалось, что ничего не выйдет без прав администратора. Т.к. врядли ее делали глупые люди, то идею копаться в реестре и тому подобное я тоже оставил и переключился на подбор паролей.
Сразу я попробовал пароль входа в систему (возрастающая последовательность чисел) и пароль от биоса (фрагмент этой последовательности). Они не подошли я начал пробовать похожие – обратная последовательность, фрагменты, расширенная последовательность. Попробовал использовать даты, и числа с плакатов, написанных на вымпелах, висящих на стене. Через 15 минут я понял, что в тупике, и мне на ум вспомнился фрагмент из книги Феймана:
Я крутил лимб и вспоминал книжки про взломщиков. Я думал: “На меня никогда не производили впечатления описанные в этих книжках трюки, и я никогда не пытался попробовать их. Однако посмотрим, нельзя ли открыть сейф Хоффмана, руководствуясь советами из этих книг”.
Трюк первый: секретарша. Она боится забыть комбинацию и где-нибудь ее записывает. Я начал искать в местах, упомянутых в книге. Ящик стола оказался заперт, но это был обычный замок из тех, открывать которые меня научил Лео Лавателли. Чпок! Я смотрю с краю - ничего.
Потом я просматриваю бумаги секретарши. Нахожу листок, который есть у любой секретарши. На нем тщательно вырисованы буквы греческого алфавита, чтобы их можно было опознать в математических формулах, и против каждой написано ее название. Там же, в верхней части листка, небрежно написано: р = 3,14159. Так, шесть цифр, да еще на кой черт секретарше знать число пи?
Ясно, зачем: других причин нет!
Отправляюсь к шкафам и набираю на первом: 31-41-59. Не открывает.Пробую 59-41-31. Тоже не годится. 95-14-13. Назад, вперед, вверх тормашками,так, эдак - никак!
Запираю ящик стола и уже направляюсь к двери, когда снова приходит в голову из книжки про взломщиков: попробуйте психологический метод. Говорю себе: “Фредди де Хоффман именно такой тип, от которого можно ждать использования математической константы в качестве комбинации для сейфа”.
Снова возвращаюсь к первому шкафу и набираю 27-18-28 - ЩЕЛК! Сработало!
Тогда я тоже сел и начал думать, что мне даст психологический портрет.
Итак, мне было известно, что оба пароля – цифровые. С большой вероятностью можно было предположить, что третий пароль – тоже цифровой. То, что оба пароля – простые, говорило о том, что капитан просто боится забыть сложный, поэтому можно было ожидать, что третий пароль был или тоже простой (такие комбинации я уже попробовал подбирать), или же он такой, какой ему было бы трудно забыть. Такими числами могли бы быть номер военника и оружия. Рассудив, что заучивать их требуют только солдат, то мысль поискать на компе ведомости с соответствующей информацией тоже на время отбросил. И тут я подумал, что число, которое он уж точно не забудет – это номер части. Ввел его и вуаля! разблокировал флешку :)
Ferroman
Интересная история. Так или иначе, один из главнейших факторов в криптографии - человеческий.
Андрей Светлов
Нее, цифры - это слишком примитивно. И запоминаются действительно плохо. Иное дело - Ашшурбанипал Ассархаддонович, типичнейшее имя :)
maxwell
Ferroman
maxwell
Вот мне интересно, как мой пароль Ha1abumlak0 попадёт в такой букварь? Даже при учёте того, что взломщик знает вообще всё обо мне?
Дык я о том же. Ваш пароль же ничего не значит? Или значит?
Если нет — то не попадет. Я говорю про пароли типа «набрать русское/английское слово на английской/русской расскладке» ну и для совсем крутизны заменить i на 1 и о на 0.

Кстати мои тезисы частично основаны на личных наблюдениях — одна из работ администратор в местном гос. учреждении.
Без преувеличения могу сказать, что все пароли взламываются довольно элементарными словарями.
Варианты разные — занимаемая должность, фио, имена детей слитно (такое встречается целых 6 раз из 70-ти работников!), марка машины.


Андрей Светлов, ну, не всегда. Если взглянуть быстро на 15 цифр, то запомнить их сложнее, чем, например — SexWithAnimals.
А 15 знаков после запятой числа e — запоминаются легко (там дважды встречается год рождения Льва Толстого).
А для квадратного корня из двух (10 знаков) есть считалочка — «я маша, я дура, но я вот нашла корень из двух»
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Powered by DjangoBB