Tag Archives: BruteForce

Par to paroļu pierakstīšanu

Security (Bērniem)
Visādi gudri(e)nieki stāsta, ka paroles nevajag pierakstīt. Nu tas teorētiski ir pareizi, bet kā lai es atceros visādos ūberportālos lietotās paroles, ja tās ir šādas:

  • dfjewfewjew
  • 3053042uerowe
  • je9rwe9ruwe
  • 3jrwerewri
  • ?89fdysad]

?
Random desmit pirkstu paroles.
Jālieto šifrētie datu glabātāji, piemēram, izmantojot TrueCrypt.

Nu, tad es tagad izdomāju variantus.
Pirmkārt – bankas paroles nekad, nekur nepierakstām. Tās mums būs pirmā līmeņa paroles.

Otrkārt – dažādas Firefox master paroles (u.tml.) ir otrā līmeņa paroles. Nu, tas ir lai tiktu pie visādiem paroļu saglabātājiem. Tās lieto uz sava datora un nejauc ar pirmā līmeņa parolēm, kuras nekad nesaglabā paroļu atgādinātājos vai kā viņus tur sauc. Paroļu saglabātāji saglabā tikai trešā līmēņa paroles.
TrueCryptam lietojam otrā līmeņa paroles. Pirmā līmeņa paroles ir svētas.

Treškārt – Vot, te arī ir tās trešā līmeņa paroles, kas diez ko nemaz neuztrauc.
Te arī mazliet piekavēsimies.
Ņemam teikumu tipa: Ai-dargie-Ziemssvetki (piemērs),
ejam uz superhakeruportāls.ru un reģistrējamies ar paroli: Ai-dargie-Ziemssvetki-superhakeruportāls.ru
Tas ir.
Čipers, haštable, ūber main paroles sastāvdaļa ir Ai-dargie-Ziemssvetki.
Tam klāt karinām portāla nosaukumu.
Maz?
Varam piekabināt klāt skaitļu virkni, kas mainās. Piemēram, mums labi patīk 666, 123, 69
Liekam Ai-dargie-Ziemssvetki-superhakeruportāls.ru-666-123-69
Citam portālam liekam Ai-dargie-Ziemssvetki-superCITShakeruportāls.ru-123-666-69
Ar trim reizēm pats uzminēsi.
Maz?
Liekam klāt domēna vārda pirmo alfabēta burta ciparu. a, ā, b, c, č, d, e, ē, f, g, ģ, h, i, ī, j, k, ķ, l, ļ, m, n, ņ, o, p, r, s, š, t, u, ū, v, z, ž
Tipa a ir 01, e ir 07

Tagad jau sanāk: Ai-dargie-Ziemssvetki-superhakeruportāls.ru-123-666-69-26 (laikam) .
un tādā garā. Atcerēšanās sistēmas var būt dažādas.

Ja ļaunais superhakeruportāls.ru administrators (nez, kādēļ šādus sauc par administratoriem, ja tie būtu jāsauc par krakeriem?), izdomā pierakstīt lietotāja paroles izmantojot savu superhakeruportāls.ru, tad viņam būs slinkums, jeb nespēja sameklēt sakarības starp tavām starpportālu parolēm.
Līdz ar to, citu tavu portālu paroles netiks izrūnītas.

Sešus līdz astoņus [a-zA-Z0-9] burtiņus garas paroles sen vairs jau nelieto. Tas bija pagājušajā gadsimtā. Izņēmums ir, protams tādi arhaiski kantori, kā lamnet, bet tas ir cits stāsts un pierādījumi.

Sistēmās paroles administratori parasti glabā `šifrētas`, sakodētas.
Tikai nopirkti sistēmu administratori vai tādi, kam ar galvu nav viss kārtībā, var atļauties sistēmas lietotājiem izsūtīt lietotāju paroles, piemēram, uz epastu.
Tas nozīmē, ka paroles netiek šifrētas, ja reiz tās atklātā tekstā iespējams atsūtīt pa epastu.

Kronis – ir redzēta MySQL parole = ??????. Jā, sešas jautājumzīmes. Tas laikam pašapmāns?

Papildinformācija: mans Datuve.lv ieraksts – blackhalt-droshas-paroles-datuve-lv.txt.

Tas tā, veltījums lietotājiem, kā, jānis@inbox.lv (draugiem.lv) user:janis: pass:janis (piemērs).

Nu, ja nesanāk, tad liec jānis un gaidi tiesas pavēstes.
Ā, un vicināt KL pantus tu vari cik ļoti, tikai neaizmirsti, ka tev būs jāpierāda, ka 2004. gada 13.septembrī plkst. 6:13:13 tu neatradies pie datora, jo redz, tajā laikā no tava datora IP tika uzlauzta NASA.
Stāsti nu, ka tu biji tikai zombijs. Saglabā tramvaja biļetītes!

Tālāk tādas kā pārdomas++

janis paroļmeistars
Par Rainbow tables un tādā garā šoreiz nerunāsim. Par SHA1, SHA(*) vs MD5 arī.
Bez vārdnīcas (MD5 [Метод грубой силы – BruteForce]). Skeptiķiem – tika izmantots tikai [a-zA-Z0-9] vai pat [a-z], kas īsti nav mūsdienu pilnā pārlase: G2G

Internetā atrodami diezgan lēni un gļukaini BruteForce tūļi (ātrums atkarīgs arī no datora veiktspējas un programmas pielasīšanas sistēmas), bet ir atrodami.

janis
md5 hash = fcb7c217c638fe897711da11cec7a38f
Atminēts 10 minūtēs un 46 sekundēs.
md5 bruteforce - janis

JaNiS
md5 hash = 989079faabc4a947377b31534ab3f342
Atminēts 25 minūtēs 27 sekundēs.
Kā redzams, lielie burti spēlē labu lomu.
md5 bruteforce - JaNiS

Bonuss #1:
janis
md5 hash = fcb7c217c638fe897711da11cec7a38f
BET pārlase tikai a-z, neizmantojot A-Z un 0-9
Atminēts 20 sekundēs.

Bonuss #2:
banka
md5 hash = f6a63dfae760d39bd467a28d053938cb
BET pārlase tikai a-z, neizmantojot A-Z un 0-9
Atminēts 3 sekundēs.
md5 bruteforce - banka

Tas ir mājas pārbāztais dators!

Jāni, cik tev maksā par 11 minūtēm?
Tava biznesa sarakste maksā 11 minūtes.

————–
Amen P.s.s.
WordpreZ protamZ rulzSuk. FirefoX uzspiežam Ctrl+f un dabūjam neatjaunojamu dzeltenu fona krāsu interesējošam vārdam. Tipa – Highlight all. Stilīgi :rol:

– oi, nošāvu jūzeri. Paroles palika galvā!
//Kompromiss – Feindflug – I./St.G.3 [Phase 2] – Outro (’96)