|
| |
|
|
| |
для: Гость
(06.08.2005 в 13:08)
| | | Подбор по словарю действительно остаётся актуальным - если выбор пароля предоставить пользователю - почти 100% пароль будет из словаря - это закон и ругать и бить пользователей здесь бесполезно - нужно просто создавать интерфейсы, которые не будут предоставлять возможность создавать примитивные пароли. | |
| |
|
|
| |
|
|
| |
для: Киналь
(06.08.2005 в 12:08)
| | | есть спцальные бутофорсы типа гидгы, если натравить ее на указаный хост, если знаешь логин и если есть большой словарь, указав около 100 одновременных попыток, то если повезет пасс очень быстро упадет в ящик... естественнно только в том случае если пароль был в словаре... перебор без словоря может затянуться на долгие годы :) | |
| |
|
|
| |
|
|
| |
для: cheops
(05.08.2005 в 22:15)
| | | Трех?? Это сильно... Не выйдет, значит. из меня хакера=)))
Спасибо за разъяснения!
ЗЫ А социальная инженерия - это ежу понятно:-) самый красивый способ)) | |
| |
|
|
| |
|
|
| |
для: Akira
(06.08.2005 в 00:16)
| | | Эх братцы, C++
Кто поспорит? | |
| |
|
|
| |
|
|
| |
для: cheops
(05.08.2005 в 22:17)
| | | 80% взлома - это социальная инженерия :)) Мой любимый конек. | |
| |
|
|
| |
|
|
| |
для: cheops
(05.08.2005 в 22:15)
| | | Гораздо проще подслушать сетевой трафик, где пароли передаются прямым текстом или подломать машину клиента и стянуть его от туда. | |
| |
|
|
| |
|
|
| |
для: Киналь
(05.08.2005 в 21:15)
| | | Кроме того, нужен взломанный хост, чтобы засадить туда скрипт и ломать от туда иначе злоумышленика поймают. Т.е. нужно обеспечить себе безопасность. На второй день этого нелёгкого тысячелетнего труда, это заметит системный администратор и запретит доступ с хоста, с которого производится взлом. 30 секунд - это подарок для обороняющейся стороны, обычно достаточно 3 секунд для того, чтобы сделать бесмысленными попытки взлома при помощи перебора. | |
| |
|
|
| |
|
|
| |
для: Киналь
(05.08.2005 в 21:15)
| | | Дело в том, что не каждый школьник знает пароль от FTP. | |
| |
|
|
| |
|
|
| | Правда наивного. От нечего делать стал думать, как можно получить доступ к чужому сайту (попросту говоря, взломать). Для доступа нужны логин и пароль от FTP - зная их, можно творить что угодно. Но! Следующий логичесий шаг - подобрать эти данные. Причем это можно поручить программе и даже скрипту - ибо РНР поддерживает работу с FTP. Прикинул, как обойти максимальное время испонения - с помощью date("i") отслеживать время и при приближении к 30 секундам записывать в файл последний вариант и перегружать скрипт. Для правдоподобия можно поставить sleep(1) - типа это человек, а не машина.... Можно еще чего-нибудь накрутить.
Так в чем подвох? Почему так взломать не получится? Ведь если бы описанное было возможно, каждый школьник мог бы стать крутейшим хакером! Что же я пропустил? | |
| |
|
|
|
