Форум 3DNews
Вернуться   Форум 3DNews > Софт > Программное обеспечение

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 17.02.2004, 12:43   [включить плавающее окно]   #21
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Цитата
Придется обосновать
Используя shell и proxy можно значительно ускорить работу по подбору пароля, 5 символьный пароль давно перестал быть сильной защитой де факто. Мнения аналитиков я пересказывать не буду, ограничение по количеству подключения обходится легко. По поводу времени опять же согласен с
Bukaz.

Цитата
HTTPS защитит если тебя будут снифить в твоей же сети, тоесть перехватывать траффик. У HTTPS он шифрованный,, вот и всё отличие.
Но ОПЯТЬ ПОВТОРЯЮ!!!!!!!!!
НИКОМУ НЕ НУЖЕН ВАШ ТРАФФИК!!!!!!!!!
НИКОМУ НЕ НУЖЕН ВАШ ВИНТ, ЕГО IP, И ПРОЧИЕ ВЕЩИ КОТОРЫЕ ЕСТЬ У ВАС
Спокойно.
Развивая мысль о взломе, в локальной сети найдется пара не защищенных машин или защищенных плохо, взамывается такая машина, ставится сниффер через пару дней его дамп сливается и вуаля, Ваш мега пупер длинный пароль как на ладони. Так что не надо пренебрегать шифрованием траффика. А серьезный человек обязательно изучит ВСЕ возможные варианты хищения пароля.
__________________
2501

Последний раз редактировалось Rackot; 17.02.2004 в 12:47.
Rackot вне форума  
Ответить с цитированием
Непрочитано 17.02.2004, 12:44   [включить плавающее окно]   #22
falc
Мужской Абсолютный
Автор темы
 
Регистрация: 03.03.2003
Адрес: Moscow city
Т.о. образом обезопасить аську можно следующим путем
1) Уникальный пароль из 7-и символов
2) Не указан первичный ящик
3) Выход усществляется с помощью ICQ транспорта Джаббера
4) Через https прокси
5) Настроен и испоьзуется Firewall
6) Письма читаются только после отключения от Инета
7) Аську лучше не использовать вовсе
Есть кто-нибудь кто рискнул бы взломать аську при выполнении этих условий? Почему?

Цитата
ограничение по количеству подключения обходится легко
Как?

falc добавил :

Цитата
А серьезный человек обязательно изучит ВСЕ возможные варианты хищения пароля
Верно, кто мешает при взломе закинуть соседу по сетке какого-нибудь веселого трояна...

falc добавил :

Давайте все же попробуем определить какие способы защиты оптимальны с точки зрения рациональность/сложность. Предполагая также взлом из локалки.
__________________
Лучшее - враг хорошего. И нет ничего лучше, чем когда все хорошо...
falc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2004, 12:54   [включить плавающее окно]   #23
Bukaz
Мужской Умудрённый
 
Регистрация: 23.11.2003
Адрес: Челябинск city
Видите ли в чём проблема, вы пытаетесь отговорится тем, что можно прятаться самому, скрывать свой адрес, шифровать свой траффик, Зачем?
Я ведь по моему доходно расписал что для получения пароля от номера, нужно всего лишь терпение, и сервер ICQ. Пользователь номера в известность не ставится,,,, его никто не пытается поломать, узнать от него фамилию троюродного дедушки, и тому подобное.

Вот ещё один камень в HTTPS: Вот например если горе-хакер сидит в той же локалке что и вы, и фильтрует ваш траффик, то об этом можно узнать и сходить через два кабинета с железной арматурой в руке, и на пальцах объяснить что он не прав.
Если же например я со своего ИП пытайсь снифить траффик другово Ип на противоположном конце земли, то первый же роутер провыйдера всё затею обломает,
А часто именно так что пользователь номера в штатах к примеру, а я в россии
Bukaz вне форума  
Ответить с цитированием
Непрочитано 17.02.2004, 13:01   [включить плавающее окно]   #24
falc
Мужской Абсолютный
Автор темы
 
Регистрация: 03.03.2003
Адрес: Moscow city
Цитата
Я ведь по моему доходно расписал что для получения пароля от номера, нужно всего лишь терпение, и сервер ICQ. Пользователь номера в известность не ставится,,,,
и сколько времени тебе потребуется для подбора уникального 7-го значного пароля к примеру?

Цитата
Вот ещё один камень в HTTPS: Вот например если горе-хакер сидит в той же локалке что и вы, и фильтрует ваш траффик, то об этом можно узнать и сходить через два кабинета с железной арматурой в руке, и на пальцах объяснить что он не прав.
Дело в том, что этот юзер сам может не знать, что через его комп взламывают твою аську.

Цитата
Если же например я со своего ИП пытайсь снифить траффик другово Ип на противоположном конце земли, то первый же роутер провыйдера всё затею обломает
Какими прогами осуществляется сей процесс?
__________________
Лучшее - враг хорошего. И нет ничего лучше, чем когда все хорошо...
falc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2004, 13:01   [включить плавающее окно]   #25
Bukaz
Мужской Умудрённый
 
Регистрация: 23.11.2003
Адрес: Челябинск city
Rackot
Ох ох ох.. как же сложно понять что я не могу со своим компом путешествовать по земле, и два дня сидеть в локалке у тебя, потом у Falc'а Я тут, у себя. я не могу снифить дальше себя. А случаи когда можно тырить пароли у соседей сидящих рядом, а не рассматриваю, это подло. К тому же часто сосед - друг.

falc
Ограничение на количество обходится так как я описал в своём трактате ( про прокси которых 100 штук, прочитай внимательно.)
Цитата
Для того что-бы ускорить процесс используется некоторое количесво прокси серверов, (в районе 100) и с каждого делается по пять попыток, потом следующий, итд.
К тому времени когда сотый забанят, первый уже должен быть боеспособен и опять начинается голимый перебор по всем существующим символам.
Трояна подкинуть конечно же можно. Только сисадмину ты трояна не дашь, он тебя стулом огреет, у лоха стоит касперский который трояна увидит. бесперспективно.
Ну а также вычеркнуть пункты 3, 4, 6, а в остальном всё правильно.
Bukaz вне форума  
Ответить с цитированием
Непрочитано 17.02.2004, 13:02   [включить плавающее окно]   #26
falc
Мужской Абсолютный
Автор темы
 
Регистрация: 03.03.2003
Адрес: Moscow city
Похоже надо будет попробовать взломать самого себя, чтобы понять как защищаться...

Чужие аськи воровать - не по мне... Убил бы, если бы своровали мою основную, вместе с моими тремя сотнями контактов... Но благо одна 9-и значная

falc добавил :

Цитата
Ограничение на количество обходится так как я описал в своём трактате ( про прокси которых 100 штук, прочитай внимательно.)
А где взять прокси сервера?

Мне в частности очень нужен хотя бы один...

Цитата
у лоха стоит касперский который трояна увидит. бесперспективно.
У одного лоха стоит, у дрогого - нет... И вообще они невиноватые и не пострадают.
__________________
Лучшее - враг хорошего. И нет ничего лучше, чем когда все хорошо...
falc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2004, 13:07   [включить плавающее окно]   #27
Bukaz
Мужской Умудрённый
 
Регистрация: 23.11.2003
Адрес: Челябинск city
Cool

falc
Проги я не скажу, во первых, - не этично, во вторых, форум не про взломы, в третих проф тайна, в четвёртых - она не одна, около 3х-4х штук в зависимости от специфики.
Цитата
сколько времени тебе потребуется для подбора уникального 7-го значного пароля к примеру?
неделя. (я делаю это так: у меня дома диалап, на выделенку ясен перец денег нету, я не рокфеллер и не БиллГ, так что у меня тариф с бесплатными ночами, я оставляю комп работать в инете, а сам ложусь спать. утром смотрю рыбу и иду в универ.)
Цитата
Дело в том, что этот юзер сам может не знать, что через его комп взламывают твою аську.
Чёгото я не понял смысла, тоесть ты можешь не знать что твой траффик фильтруют? так?
Это легко вычисляется на глазок, а также с помошью трассировки, хотя каждые пять минут трэйсер ты делать конечно не будешь, но если инет быстрый, то это сразу видно, появляется большая латенсность.

Цитата
А где взять прокси сервера?
Мне в частности очень нужен хотя бы один...
Я испытываю искренний восторг при таких вопросах,
Ну самое простое это твой провайдер должен давать свой публичный прокси, только он как коромысло гнутый и как решето дырявый будет, ну для начала тебе пойдёт. а вообще прокси это проблема горячая...
Цитата
Благо одна 9-и значная
Ну мне например 9знак не нужен, а вот говорю же что есть некоторые которые собирают гигантские базы 9знаков... постоянно встречаю челов которые говорят что мол обменяю 1000 девяток на одну шестёрку,,, Так что и их тоже в попое не оставляют,
Слушай я придумал ещё один способ зашиты, пока я перебираю пароль в течении недели, его нужно менять.
Есть ведь проги для генерации бессмысленных паролей, вот и менять их каждые пять дней
правда грабли тоже стреляют, убить не убъют, а по яйцам получишь так что мало не захочется.
это я к тому что настанет тот день когда пароль угадается.

Последний раз редактировалось Bukaz; 17.02.2004 в 13:23.
Bukaz вне форума  
Ответить с цитированием
Непрочитано 17.02.2004, 13:22   [включить плавающее окно]   #28
falc
Мужской Абсолютный
Автор темы
 
Регистрация: 03.03.2003
Адрес: Moscow city
Цитата
форум не про взломы
Собственно я писал об этом в первом посте... Невозможно обсуждение защиты перед тем как разобраться как осуществляется взлом.

Цитата
Чёгото я не понял смысла, тоесть ты можешь не знать что твой траффик фильтруют?
Это я к слову о арматуре.

Цитата
но если инет быстрый, то это сразу видно, появляется большая латенсность.
У меня оатентность частенько появляется просто ввиду специфики нашего сервера

Цитата
Ну самое простое это твой провайдер должен давать свой публичный прокси, только он как коромысло гнутый и как решето дырявый будет, ну для начала тебе пойдёт. а вообще прокси это проблема горячая...
Ну есть один. Но вот недавно у него отказал напрочь http, очень хотелось бы воспользоваться при том другим прокси, а не було возможности ни найти, ни просто других рабочих на данный момент прокси я не знаю. У емня была где-то прога, с списком около 1000 бесплатных серверов, но куда дел - не пломню, да и рабочих среди них мне найти не удалось. Вобщем Насколько я понимаю все окутано вопросом профессиональной тайны. Спасибо за участие.

Цитата
Слушай я придумал ещё один способ зашиты, пока я передираю пароль в течении недели, его нужно менять.
путь гнилой а весьма известный, просто в этом случае подбирать пароль нужно не перебором, а подбором случайных паролей и все. С другой стороны использование таких паролей не позволит держать их в голове, а значит использовать придется аську только с одного места, плюс к тому сам выбор такой проги уже вопрос весьма опасный.

falc добавил :

Bukaz
Значит ты считаешь самым актуальным способом взлома подбор пароля, верно я понял?

Будет ли еще кто-нибудь кто псчитает другие пути более интересными?

falc добавил :

О птичках подбор перебором 7-и значного символа грубо 150^7 подходов, считая каждый к пример по 1 сек имеем 1,7*10^15 секунд, 4,7*10^11 часов, т.е. грубо 54 миллиона лет
__________________
Лучшее - враг хорошего. И нет ничего лучше, чем когда все хорошо...
falc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2004, 13:32   [включить плавающее окно]   #29
Bukaz
Мужской Умудрённый
 
Регистрация: 23.11.2003
Адрес: Челябинск city
Цитата
Это я к слову о арматуре.
Да арматуру надо покрепче, ты прав. чтобы таким кости ломала с первого удара, а то в живых их оставлять не рекомендуется.
Из сниферов - ASNIF самый функциональный. ну и я надеюсь что ты не думал о том что всё это делается из винды??? ТОЛЬКО *nix.
Цитата
У меня оатентность частенько появляется просто ввиду специфики нашего сервера
Может ваш сервер снифят А вообще сеть то большая? могут ли там находится такие подонки,?

Про прокси ничего сказать не могу, так как я сам в постоянном поиске, обычно проксик не живет больше трёх-четырёх суток,
Проблема в том что одновременно найти больше 3хороших проксей за раз мне никогда не удавалось, именно по этому я ещё не успел украсть ВСЕ шестизнаки в мире.
А прога если была то уже можешь не искать, они скорее всего были мёртвые когда ты пробовал, а теперь тем более.

Кстати могу еженедельно выкладывать семёрку + пароль на растерзание публики, мне не сложно
Bukaz вне форума  
Ответить с цитированием
Непрочитано 17.02.2004, 13:33   [включить плавающее окно]   #30
falc
Мужской Абсолютный
Автор темы
 
Регистрация: 03.03.2003
Адрес: Moscow city
А для 5-и значного пароля имеем соответсвенно 2400 лет
Так что вопрос ставится главным образом в уникальности пароля, а не числе символов. Т.е. чтобы перебор осуществлялся не случайным образом, а подбором из списка.
__________________
Лучшее - враг хорошего. И нет ничего лучше, чем когда все хорошо...
falc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2004, 13:33   [включить плавающее окно]   #31
Bukaz
Мужской Умудрённый
 
Регистрация: 23.11.2003
Адрес: Челябинск city
Только можно ли?
Цитата
О птичках подбор перебором 7-и значного символа грубо 150^7 подходов, считая каждый к пример по 1 сек имеем 1,7*10^15 секунд, 4,7*10^11 часов, т.е. грубо 54 миллиона лет
Да в математике именно так!
Bukaz вне форума  
Ответить с цитированием
Непрочитано 17.02.2004, 13:37   [включить плавающее окно]   #32
falc
Мужской Абсолютный
Автор темы
 
Регистрация: 03.03.2003
Адрес: Moscow city
Цитата
Может ваш сервер снифят А вообще сеть то большая? могут ли там находится такие подонки,?
Все возможно... Но на самом деле просто сервак не справляется порой...

Цитата
Кстати могу еженедельно выкладывать семёрку + пароль на растерзание публики, мне не сложно
Растерзание это хорошо, но по мне так лучше бы если бы ты делился проксями
__________________
Лучшее - враг хорошего. И нет ничего лучше, чем когда все хорошо...
falc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2004, 13:39   [включить плавающее окно]   #33
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Цитата
что я не могу со своим компом путешествовать по земле, и два дня сидеть в локалке у тебя, потом у Falc'а
А и не надо, достаточно взломать не защищенную машину в этой же сети. В моей сетке таких пара-тройка наберется.
Цитата
А где взять прокси сервера?
Вот тут то ты себя и выдал Видно, что ни разу еще ни чем похожим не занимался. Любой поиск по anonymous proxy выдаст тебе кучу списков. Так же есть проги проверяющие прокси на анонимность и облегчающие раблту с ними.
Цитата
Значит ты считаешь самым актуальным способом взлома подбор пароля, верно я понял?
Я в принципе согласен, это действительно самый простой по РЕАЛИЗАЦИИ способ. Особенно если пароль 5 символьный.
__________________
2501

Последний раз редактировалось Rackot; 17.02.2004 в 13:41.
Rackot вне форума  
Ответить с цитированием
Непрочитано 17.02.2004, 13:39   [включить плавающее окно]   #34
Bukaz
Мужской Умудрённый
 
Регистрация: 23.11.2003
Адрес: Челябинск city
Хитрый пароль из несочитаемых символов, + использование капса в некоторых местах, + использование спецсимволов типа бакса = гарантия сохранности аськи.
Bukaz вне форума  
Ответить с цитированием
Непрочитано 17.02.2004, 13:40   [включить плавающее окно]   #35
falc
Мужской Абсолютный
Автор темы
 
Регистрация: 03.03.2003
Адрес: Moscow city
Цитата
О птичках подбор перебором 7-и значного символа грубо 150^7 подходов, считая каждый к пример по 1 сек имеем 1,7*10^15 секунд, 4,7*10^11 часов, т.е. грубо 54 миллиона лет
Цитата
А для 5-и значного пароля имеем соответсвенно 2400 лет
Так что вопрос ставится главным образом в уникальности пароля, а не числе символов. Т.е. чтобы перебор осуществлялся не случайным образом, а подбором из списка.
Это порядок времени нахождения пароля, среднее время нахождения будет примерно в два раза меньше. Плюс к тому, число 150 символов что использовал я - не точно и это в большей степени сказывается на оценку необходимого времени.
__________________
Лучшее - враг хорошего. И нет ничего лучше, чем когда все хорошо...
falc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2004, 13:43   [включить плавающее окно]   #36
Bukaz
Мужской Умудрённый
 
Регистрация: 23.11.2003
Адрес: Челябинск city
Rackot
ну впринципе поищи... поищи...
Скорость такого если и будет 100b/s то вообще круто.
Цитата
Видно, что ни разу еще ни чем похожим не занимался.
Ну я и писал что это художественный вымысел
Bukaz вне форума  
Ответить с цитированием
Непрочитано 17.02.2004, 13:44   [включить плавающее окно]   #37
falc
Мужской Абсолютный
Автор темы
 
Регистрация: 03.03.2003
Адрес: Moscow city
Цитата
Хитрый пароль из несочитаемых символов, + использование капса в некоторых местах, + использование спецсимволов типа бакса = гарантия сохранности аськи.
В том то и дело, что нет. Посольку существуют другие способы взлома. О них сказано выше. По мне самый удобный - троян в виде скрипта по почте письмом с заголовком например Форум 3Dnews... Это раз освоить и потом уломайся

Цитата
Вот тут то ты себя и выдал Видно, что ни разу еще ни чем похожим не занимался. Любой поиск по anonymus proxy выдаст тебе кучу списков. Так же есть проги проверяющие прокси на анонимность и облегчающие раблту с ними
Ок, спасибо. Действительно не занимался.

Мое хакерство в этом направлении дальше системы воспоминания пароля у ящика и обращения в администрацию не уходило.

falc добавил :

Цитата
Ну я и писал что это художественный вымысел
Вобщем ладно, с паролями разобрались. Давайте все же попробуем уяснить какую реальную опасность представляет сниффинг, и как от этого защищатся. Какую потенциальную опасность дает IP злоумышленику, и как от нее защищатся. С троянами по почте думаю способен разобратся каждый желающий.
__________________
Лучшее - враг хорошего. И нет ничего лучше, чем когда все хорошо...
falc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2004, 13:48   [включить плавающее окно]   #38
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Цитата
ну впринципе поищи... поищи...
Скорость такого если и будет 100b/s то вообще круто.
Я говорил о возможности в принципе, в полне может быть, что таковых нет или, что сетка за NAT. А почему 100b/s?

Цитата
В том то и дело, что нет. Посольку существуют другие способы взлома. О них сказано выше. По мне самый удобный - троян в виде скрипта по почте письмом с заголовком например Форум 3Dnews... Это раз освоить и потом уломайся
Не пройдет, первый же антивирь схавает или FW зарубит. Ты еще keylogger вспомни
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 17.02.2004, 13:51   [включить плавающее окно]   #39
Bukaz
Мужской Умудрённый
 
Регистрация: 23.11.2003
Адрес: Челябинск city
Rackot
Цитата
достаточно взломать не защищенную машину в этой же сети.
Ну во первых, траффик вашей сети к примеру 100mb/s в котором к примеру инета только 10, но ведь мне то надо всё!
А у меня 5b/s на модеме,,,, я сколько буду дамп то получать? месяц?
К тому же я откровенно не умею взламывать компы как таковые, ну да, могу с чужим эксплойтом, ну там по дырке новонайденной, не я не настолько крут

Bukaz добавил :

Rackot
Цитата
А почему 100b/s?
А потому что на таких прокси которые ищутся через яндекс к примеру уже столько человек сидят, что просто диву даёшься.

falc
Ну про почту уже все сказано, не публиковать, не говорить, не на бесплатных хотмайлах и Mail.ru, ну и почтовые сервисы позволяют до 125 символов пароли ставить, а тут уже без комметариев...

Трояны, не каждый запустит, тот кто хоть на самнтиметр выше от плинтуса, просто не запустит продрамму из аттача письма студента из алабамы, который бесплатно распространяет новую версию антивируса
да и KAV, Norton популярные в последнее время такого не пропустят.

Снифф хорош когда, твой канал шире чем канал атакуемого, и вы не находитесь по разные стороны роутеров.
Ну или взлом одной из машин в сети, но это довольно трудоёмко, если кто может дайте совет.
Bukaz вне форума  
Ответить с цитированием
Непрочитано 17.02.2004, 14:08   [включить плавающее окно]   #40
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Цитата
А у меня 5b/s на модеме,,,, я сколько буду дамп то получать? месяц?
Это частный случай . А во вторых есть снифферы которые дампят только пароли и даже только ICQ пароли, соотвтственно файлик будет мааааахонький
Цитата
А потому что на таких прокси которые ищутся через яндекс к примеру уже столько человек сидят, что просто диву даёшься.
Ах ты об этом. Это я знаю, просто falc'у для пробы достаточно и этих

Rackot добавил :

Цитата
и вы не находитесь по разные стороны роутеров
Мда, свичи обходить проще....
__________________
2501
Rackot вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 14:51. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey