KDLPA #4

Raža.

80 %

80%

Piemeklēti vairāk kā 80% paroļu heši. Domāju, ka varētu izspiest arī 90%, bet pietiks.

Dažas piezīmes.

hash.insidepro.com
Tur viņiem ir tāda online Hash Database.
hash.insidepro.com labums ir tāds, ka vienlaicīgi var pārbaudīt līdz 50 hešiem. Katru dienu datubāze papildinās. cURL.

7 (telefona numuri, etc), 8 (arī numuri), 9, 10 un 11 (personas kodi) simbolu gara ciparu pārlase.
[0-9] līdz 11 simboliem, šķiet, tagad ir visi.
Arī [a-z] līdz 8 simboliem, šķiet, tagad ir visi.

Wordlisti, wordlisti un vēlreiz wordlisti.
Kombinētie wordlisti. Vienam vārdam no viena wordlista tiek piemeklēta vārda otra puse no cita wordlista.
Divu vai vairāku vārdu kombinācijas no wordlistiem.

str_repeat. janisjanisjanis.

Maskas. Piemēram, 4 cipari sākumā, 4 burti beigās un otrādi. 1111aaaa, aaaa1111. Un tādā garā.

Izplatīts paradums: vārds un galā daži cipari.

ToDo: Pie 80% paliekam un rakstām `Nedrošas paroles`.

Both comments and trackbacks are currently closed.

Komentāri

  • OutBox  On Jūnijs 18, 2008 at 18:53

    Ehh, cik labi, ka es parolēs lietoju frāzes ar specsimboliem…🙂

  • cyxob  On Jūnijs 18, 2008 at 19:13

    Parasti daru tā: Panorāma -> P@#0r@M@
    pagaidām – tfu, tfu, tfu

  • BlackHalt  On Jūnijs 18, 2008 at 19:48

    cyxob, nevajag stāstīt tās metodes😉

    Reku vienu tikko izdomaju:

    Monitors, kreisais apakšējāis stūris, augšējais …

    ka+ak+la+la=M0n1ToR$.
    🙂

  • BlackHalt  On Jūnijs 18, 2008 at 20:13

    Vēl ir interesanta admiņu parādība, ka reģistrācijas lapas html koda paroles lauciņā norāda `maxlength`.
    Mums priekšā tiek nolikts precīzs `līdz cik simboliem`😉

    Vairs nav jāzīlē vai meklēt no 1 – n, ja tas `n` jau ir norādīts.

  • cyxob  On Jūnijs 18, 2008 at 22:23

    gribu pajautāt, cik bija paroles: 31337 ? Vai jaunie hax0rz tādas vairs neizmanto?

  • BlackHalt  On Jūnijs 18, 2008 at 23:30

    Tieši 31337 nav nav.

    MySQL returned an empty result set (i.e. zero rows). (Query took 0.0093 sec)

    Ir aptuveni tādas d1a2t3u4

  • x-f  On Jūnijs 19, 2008 at 7:19

    Kāda tad ir droša parole, kuru Tu rekomendētu?
    Man tagad bail, ka manu identitāti ar 80% varbūtību kāds nozags un pārdos kā lelli.

  • cyxob  On Jūnijs 19, 2008 at 7:39

    2 x-f
    skaties 2. un 3. komentāru. Ieteikums: nozags un pārdos kā lelli -> N&pk@L*3

  • MM-Y  On Jūnijs 19, 2008 at 8:06

    a kaut kādu topu šoreiz nerādisi? 80% ir peitiekoši daudz, lai saprastu vispārējo paroļu topu🙂

  • xcwcx  On Jūnijs 19, 2008 at 9:18

    publicē paroles

  • Papuass  On Jūnijs 19, 2008 at 9:39

    xcwcx, lauz pats🙂

  • rbm  On Jūnijs 19, 2008 at 11:32

    Re arī parolēs darbojas 80/20 likums😀

  • Shadowbird  On Jūnijs 19, 2008 at 11:56

    x-f: F^eu@rtM12 Es gan tik iisas parasti nelietoju.🙂

  • xcwcx  On Jūnijs 19, 2008 at 14:32

    Papuass, man nav laika muļķībām.

  • gii  On Jūnijs 19, 2008 at 16:53

    Nah jums tās garās paroles, ja tik un tā ir hashu kolīzija? Garās hasham piemeklēs ko vienkāršāku. Tā vien šķiet, ka parole būtu jāpiemeklē no otra gala.🙂

  • bombtrack  On Jūnijs 19, 2008 at 17:18

    Paldies par iedvesmu. Tik tiešām ar tās online Hash Database palīdzību var dabūt apm 40 % paroļu no tās “12k lietotāju” DB…

  • petjka  On Jūnijs 20, 2008 at 10:41

    wow, neticēju, ka ir iespējams sansiegt tik augstus procentus. Pārlikšu savas paypal.com un ebay.com paroles.

    Hanazet man koda kalkulators – tam klāt tik viegli netikt🙂

    par pārējām parolēm / reģistrācijām pilnīgi nospļauties, kreisie e-pasti un nekāda “jūtīga” informācija.

%d bloggers like this: