IOPanel

חזור   IOPanel > דבר חופשי > דיבורים על הא ודא
עמוד ראשי הירשם חיפוש הודעות מהיום סמן פורומים כנקראו

דיבורים על הא ודא כאן מדברים על כל מה שלא קשור למחשבים , קליפים מצחיקים , תמונות הזויות , שאלות על החיים ושאר הגיגים

דבר חופשי : דיבורים על הא ודא

[LH] פיצוח סיסמאות קלות

לדעתי זה משהו שכל אחד צריך לקרוא ולהפנים, המקור הוא מLH ואני תרגמתי חלק וגם כתבתי חלקים משלי. ממליץ לקרוא ...
תגובה
 
קישור חוזר הגדרות אשכול אפשרויות הצגת נושא
ישן 31-03-10, 17:31   #1 (קישור ישיר)
IO Gadgets
 
סמל האישי של iakovl
 
תאריך הצטרפות: Jan 2007
הודעות: 13,202
ברירת מחדל [LH] פיצוח סיסמאות קלות

לדעתי זה משהו שכל אחד צריך לקרוא ולהפנים, המקור הוא מLH ואני תרגמתי חלק וגם כתבתי חלקים משלי. ממליץ לקרוא את הפוסט המלא בלינק > How Iג€™d Hack Your Weak Passwords - Passwords - Lifehacker

סיסמאות, זה הדבר שמגן על הפרטים והמידע האישי שלכם משאר העולם בין אם מדובר על חשבון הGMAIL שלכם MSN או FACEBOOK.

רוב האנשים משתמשים באותה סיסמא לכל האתרים שלהם או מקסימום בווריאציה של הסיסמא המקורית, ואם אני משיג אחת כמה זמן לדעתכם יקח לי להשיג את כולם?

הנה 7 סיסמאות שקל לזהות על ידי חיפוש קל יחסית
  1. שם פרטי/בעל/אישה/ילד/חיית מחמד יחד עם 1 או 0 בסוף (כי תמיד מכריחים להוסיף ספרה)
  2. 4 ספרות אחרונות של התעודת זהות (או פשוט המס' המלא)
  3. 123 או 1234 או 123456
  4. עיר / בית ספר
  5. תאריך לידה של מישהו מהמשפחה
  6. מס' טלפון
  7. QWERTY
מבחינה סטטיסטית זה מכסה 20% מהאנשים, ואם אתם לא נמנים באחוז הזה, לא נורא, סה"כ יקח עוד כמה דקות בשביל לפרוץ את הסיסמא

האקרים (מהסוג הלא אתי) פיתחו מגוון שלם של כלים לצרכים האלו, Brute force attack ו- Dictionary attack הם 2 סוגים נפוצים של שיטות פיצוח סיסמאות המבוססות על מס' ניסיונות רב של סיסמאות שונות עד להצלחה.

Brute force attack מבוססת על ידי שימוש בכל וריאציה אפשרית של תווים ואילו Dictionary attack משתמשת במאגר מילים יעודי ומנסה להשתמש בו.

שימו לב להבדל החשוב בין שימוש באותיות רגילות בלבד בסיסמא לבין שימוש בכל התווים השונים (כגון מספרים, סימנים מיוחדים - @#$%^&*)
הוספה של אות גדולה אחת ו* לסיסמא של 8 סימנים יכולה לשנות את זמן הפיצוח מ2.4 יום ל2.1 מאות שנים.


הנה מס' טיפים ליצירת סיסמאות:
  1. כמו שרואים בטבלה, אפילו סיסמא פשוטה ולא מורכבת אבל שמכילה 8 תווים ומעלה תיקח יותר זמן לפריצה, השתמשו לפחות ב12 תווים או יותר.
  2. החליפו מדי פעם אותיות במספרים דומים (האות o הופכת למס' 0)
  3. זרקו אותיות גדולות במקום קטנות (iopanel יהיה ioPaNel)
  4. תגוונו בין הסיסמאות השונות שלכם, השיטה היא פריצה של סיסמא אחת ואז ממנה ממשיכים לשאר הסיסמאות
  5. אי אפשר לזכור מיליון סיסמאות לכן מומלץ להשתמש בתוכנה שתשמור לכן אותן במאגר מאובטח ומוצפן דוגמאת keepass
  6. השתמשו בhttps://www.microsoft.com/protect/fr...s/checker.aspx בשביל לבדוק את חוזק הסיסמא שלכם
__________________
Device: Gnote ROM: CM9 #7 Kernel: stock Modem:LB2
Main: E8400, Asus P5Q pro, 2*2gb G.skill PI DDR900, Perc 5/i HD103UJx4 RAID5 , wd3200aaks, HD4850, P180, VX450W, audigy 2 zs platinium pro, HD595, DELL 2709W
ביקורות: 7ZIP , Thermalright HR-5 , Arctic-Cooling Accelero S1 Rev.2 , Scythe Kaze Master 5.25, Cruzer Titanium ,Seagate FreeAgent USB 2.0 500gb, WD My Book Home Edition 500gb otterbox impact, Scythe Kamazo 2 eSata, iTwin
iakovl לא מחובר   הגב עם ציטוט
ישן 31-03-10, 17:43   #2 (קישור ישיר)
IO Pro
 
סמל האישי של ab_box
 
תאריך הצטרפות: Oct 2008
הודעות: 1,356
ברירת מחדל

יש לך אולי מושג איך אני יכול לפרוץ סיסמא לICQ? פשוט שכחתי את הסיסמא שלי לICQ והאימייל שהזנתי ברישום ב2002 כבר מזמן לא קיים אז אין לי דרך לשחזר את הסיסמא בעצם, כך שאני חייב לנסות לפרוץ אותה, יש לך תוכנה להמליץ לי?
__________________
עיסוי עד הבית | בניית אתרים

Rig: Intel Core i5 2400 @ 3.8Ghz|GB Z77-D3H
|G.Skill 4GB 1333MHZ CL9| Sapphire Radeon R9 280X Dual-X |SeaSonic M12II 620W| CoolerMaster HAF932 + NZXT SENTRY LX |Samsung T220P Monitor| Plantronics Gamecom 777 Gaming HeadSet
Smartphone: Samsung Galaxy Note II OS: Android 4.4.2
ab_box לא מחובר   הגב עם ציטוט
ישן 31-03-10, 17:45   #3 (קישור ישיר)
IO Gadgets
 
סמל האישי של iakovl
 
תאריך הצטרפות: Jan 2007
הודעות: 13,202
ברירת מחדל

פיצוח = לא, תמצא לבד, לא חסר... מדובר בנושא לא חוקי
זה גם ממש לא המטרה של הת'ראד הזה
__________________
Device: Gnote ROM: CM9 #7 Kernel: stock Modem:LB2
Main: E8400, Asus P5Q pro, 2*2gb G.skill PI DDR900, Perc 5/i HD103UJx4 RAID5 , wd3200aaks, HD4850, P180, VX450W, audigy 2 zs platinium pro, HD595, DELL 2709W
ביקורות: 7ZIP , Thermalright HR-5 , Arctic-Cooling Accelero S1 Rev.2 , Scythe Kaze Master 5.25, Cruzer Titanium ,Seagate FreeAgent USB 2.0 500gb, WD My Book Home Edition 500gb otterbox impact, Scythe Kamazo 2 eSata, iTwin
iakovl לא מחובר   הגב עם ציטוט
ישן 31-03-10, 18:30   #4 (קישור ישיר)
IO Addict
 
סמל האישי של DR-EVIL
 
תאריך הצטרפות: Jul 2007
הודעות: 3,282
שלח הודעה דרך MSN אל DR-EVIL שלח הודעה דרך SKype אל DR-EVIL
ברירת מחדל

הסיבה העיקרית היא שרוב האנשים (ביניהם גם אני) פשוט עצלנים.
אין לאדם ממוצע סבלנות/כח/רצון לזכור כל כך הרבה סיסמאות, לשנות סיסמה כל שבועיים/חודש או לחליפין להשתמש במנהל סיסמאות כלשהו בכדי לעקוב אחרי סיסמאות ארוכות ומסובכות.
יש פה גם עניין של שליטה, כאשר אדם משתמש באותה סיסמה או לחליפין במספר סימסאות קלות, יש לנו הרגשה מוטעת שכביכול אנחנו נמצאים בשליטה על הפרטיות שלנו, בניגוד גמור לשימוש במקור זר כמו מנהל סיסמאות.
הנ"ל נכון כל עוד זה לא מגיע לכיס הפרטי, קרי - סיסמאות אתרי בנקים, אתרים למשיכת כסף נזיל כמו פייפאל וכו'.
__________________
TSI
and on the 8th Day God invented Euro Trance... and it is said this was God's most beautiful invention.... ♫♪ d(-.-)b 
Alex M.O.R.P.H. & Sylvia Tosun - An Angles Love (Vocal mix) -Track of the year 2011
DR-EVIL לא מחובר   הגב עם ציטוט
ישן 31-03-10, 18:51   #5 (קישור ישיר)
IO Chats
 
סמל האישי של dany_74q
 
תאריך הצטרפות: Jun 2008
הודעות: 4,790
ברירת מחדל

עכשיו מה שאני הולך לעבור יקרא בשפה יפה - עבודת פרך,זה להחליף ססמה באלפי חשבונות או מכשירים,לא בסדר.
אגב,מה שמדובר זה עם איזו חומרה ? עם שילוב אקסטרימאלי של כמה xeons,הרבה RAM וSSD`s אפשר להשיג את אותה תוצאה הרבה יותר מהר.
__________________
dany_74q לא מחובר   הגב עם ציטוט
ישן 31-03-10, 19:06   #6 (קישור ישיר)
IO Addict
 
סמל האישי של tamos'
 
תאריך הצטרפות: Feb 2008
הודעות: 3,078
ברירת מחדל

אותי מעניין אם ישימו פרוייקט פריצת סיסמא 14 תווים, שמורכבת מכל התווים בWCG, כל המחשבים שמחוברים לפרוייקט ינסו לפצח את זה.
כמה זמן זה ייקח אז?
__________________
Intel Core i5 750 @ 2.66GHZ 4.0GHZ+Scythe Mugen 2|GigaByte GA-P55A-UD3|G-Skill DDr3 1666Mhz Cl 9-9-9-24 Rip-Jaws Edition
Sapphire ATI HD5850|WesternDigital 1TB Cavier Black+
WesternDigital 2TB Green|Ocz-Z Series 650Watt|Thermaltake V9 Black-Edition
tamos' לא מחובר   הגב עם ציטוט
קישור פירסומי
ישן 31-03-10, 19:14   #7 (קישור ישיר)
IO Chats
 
סמל האישי של dany_74q
 
תאריך הצטרפות: Jun 2008
הודעות: 4,790
ברירת מחדל

תהליך העבודה שלי כרגע הוא פשוט -
נכנסתי לאתר הבא:
Online Password Generator
אפשרי לחפש ולעבוד עם כל אתר.
הכנסתי לשם מינימום 14 תווים,עשיתי כמה פעמים generate,את כולם אחלק בין האתרים ואשמור בקובץ tar.bz2 או 7z עם encryption מאוד חזק והרשאות 700.
לא סומך על הpassword keepers האלו; בקלות הם יכולים לשלוח את אותו מאגר לכל מקום,לכן תדעו.
__________________
dany_74q לא מחובר   הגב עם ציטוט
ישן 31-03-10, 20:58   #8 (קישור ישיר)
IO Folding Team
 
סמל האישי של The_MG
 
תאריך הצטרפות: Sep 2007
הודעות: 2,039
שלח הודעה דרך MSN אל The_MG
ברירת מחדל

ציטוט:
פורסם במקור על ידי tamos' צפה בהודעה
אותי מעניין אם ישימו פרוייקט פריצת סיסמא 14 תווים, שמורכבת מכל התווים בWCG, כל המחשבים שמחוברים לפרוייקט ינסו לפצח את זה.
כמה זמן זה ייקח אז?
דקות,
קשה להשוות מחשב בודד (שכנראה גם דיי מיושן) לכמות עיבוד המידע במחשבי על/WCG זה רמה אחרת.
הכל אפשר לפרוץ, הכל.
השאלה היא כמה מאמץ ואמצעים צריך להשקיע.
__________________
pc:intel q6600 2.4@3.2GHZ, asus p5k, AMD HD5850, enermax liberty 400W dell 2209wa
mobile: dell latitude e6400, dell inspirion mini 10

camera: nikon d7000 , nikon 105mm f/2.8g af-s micro, nikon 35mm af-s f/1.8g, sigma 10-20mm f/3.5

HTC ONE X: rom=AOSP JB 4.1.1, kernal=FAUX 4b08
The_MG לא מחובר   הגב עם ציטוט
ישן 31-03-10, 21:03   #9 (קישור ישיר)
IO Gadgets
 
סמל האישי של iakovl
 
תאריך הצטרפות: Jan 2007
הודעות: 13,202
ברירת מחדל

אני מזמן כבר לא מתעסק האמת עם סיסמאות מאובטחות לכל אתר
לרוב הפורומים יש לי סיסמאות פשוטות ורק למקומות מסויימים סיסמאות מאובטחות של 16 תווים
__________________
Device: Gnote ROM: CM9 #7 Kernel: stock Modem:LB2
Main: E8400, Asus P5Q pro, 2*2gb G.skill PI DDR900, Perc 5/i HD103UJx4 RAID5 , wd3200aaks, HD4850, P180, VX450W, audigy 2 zs platinium pro, HD595, DELL 2709W
ביקורות: 7ZIP , Thermalright HR-5 , Arctic-Cooling Accelero S1 Rev.2 , Scythe Kaze Master 5.25, Cruzer Titanium ,Seagate FreeAgent USB 2.0 500gb, WD My Book Home Edition 500gb otterbox impact, Scythe Kamazo 2 eSata, iTwin
iakovl לא מחובר   הגב עם ציטוט
ישן 31-03-10, 21:23   #10 (קישור ישיר)
IO Chats
 
סמל האישי של dany_74q
 
תאריך הצטרפות: Jun 2008
הודעות: 4,790
ברירת מחדל

ציטוט:
פורסם במקור על ידי The_MG צפה בהודעה
דקות,
קשה להשוות מחשב בודד (שכנראה גם דיי מיושן) לכמות עיבוד המידע במחשבי על/WCG זה רמה אחרת.
הכל אפשר לפרוץ, הכל.
השאלה היא כמה מאמץ ואמצעים צריך להשקיע.
דווקא התמונה היא מ2010,מאמין שהנתונים עדכניים.
אם עושים חישוב מהיר:
לוקח 154640721434 מלניומים כדי לחשב את הדבר עם מחשב יחיד,בWCG יש כ1.5 מליון מחשבים (פחות*),ז"א -
1.54640721 e + 14 שנים.
את זה מחלקים ב1.5~ מליון מחשבים = 1.5 e + 6.
יוצא לנו:
1.03093814 e+8 שנים,שחק עם הנתון הזה,נגיד ולא הכי מעודכן - מחשבים חזקים פי 5,10,100; עדיין יוצא מס' שנים מטורף מדי לפריצה,ממש לא דקות.
---
e+X = num * 10^X
__________________
dany_74q לא מחובר   הגב עם ציטוט
ישן 31-03-10, 21:41   #11 (קישור ישיר)
IO Addict
 
סמל האישי של tamos'
 
תאריך הצטרפות: Feb 2008
הודעות: 3,078
ברירת מחדל

dany_74q אבל זה לא עובד ככה...
אתה לא עובד ע"פ שיטה שכל מחשב פורץ את כמות השנים ואז מחלק אותו במחשבים.
אתה צריך לעבוד ע"פ שיטה שכל המחשבים עובדים ביחד ויוצרים כוח אחד גדול(תאורטית כמובן).

*vbmenu_register("postmenu_414361", true);
__________________
Intel Core i5 750 @ 2.66GHZ 4.0GHZ+Scythe Mugen 2|GigaByte GA-P55A-UD3|G-Skill DDr3 1666Mhz Cl 9-9-9-24 Rip-Jaws Edition
Sapphire ATI HD5850|WesternDigital 1TB Cavier Black+
WesternDigital 2TB Green|Ocz-Z Series 650Watt|Thermaltake V9 Black-Edition
tamos' לא מחובר   הגב עם ציטוט
ישן 31-03-10, 21:46   #12 (קישור ישיר)
IO Chats
 
סמל האישי של AgentSmith
 
תאריך הצטרפות: Jan 2007
הודעות: 3,575
ברירת מחדל

אחרי האשכול הזה עידכנתי את הסיסמא לפייסבוק ולג'ימייל יעקב
__________________
זן נדיר, ציפור משונה
NEXUS 5 32GB
AgentSmith לא מחובר   הגב עם ציטוט
ישן 31-03-10, 21:47   #13 (קישור ישיר)
IO Chats
 
סמל האישי של dany_74q
 
תאריך הצטרפות: Jun 2008
הודעות: 4,790
ברירת מחדל

דווקא החישוב נראה לי די נכון.
הזמן המוצהר הוא זמן שלוקח למחשב יחיד לפרוץ את הססמה,התוצאה היא הזמן שיקח לעשות את אותו דבר בכח של אותם 1.5 מליון מחשבים.
כל אחד בנפרד או ביחד זה לא ממש משנה,הכח הוא אותו כח,כמו להגיד ש5 זה לא 1+1+1+1+1 ..
__________________
dany_74q לא מחובר   הגב עם ציטוט
ישן 31-03-10, 23:05   #14 (קישור ישיר)
IO Pro
 
סמל האישי של TrueLook
 
תאריך הצטרפות: Jul 2008
הודעות: 1,003
ברירת מחדל

הסיסמאות הכי טובות הם אלו שנדרשות באתרים כמו TL
אותיות גדולות אותיות קטנות מספרים וסימנים,ככה צריך מחשב רציני שיעבוד על הפריצה וגם אז זה יקח זמן
__________________
הר כרבולת
TrueLook לא מחובר   הגב עם ציטוט
ישן 03-04-10, 0:07   #15 (קישור ישיר)
IO Member
 
תאריך הצטרפות: Jul 2008
הודעות: 279
ברירת מחדל

מה לגבי מחשב קוונטי, כמה זמן לו יקח למצוא סיסמא של 14 תווים מכל הסוגים?
__________________

lkpo14 לא מחובר   הגב עם ציטוט
תגובה


הגדרות אשכול
אפשרויות הצגת נושא

חוקי משלוח הודעות
אתה לא יכול לשלוח הודעות חדשות
אתה לא יכול לשלוח תגובות
הינך לא יכול לצרף קבצים להודעותיך
אתה לא יכול לערוך את הודעותיך

vB code הינו פועל
סמיילים הינו פועל
קוד [IMG] הינו פועל
קוד HTML הינו כבוי
Trackbacksהינו פועל
Pingbacks הינו פועל
Refbacks הינו פועל

נושאים דומים
אשכול מפרסם האשכול פורום תגובות הודעה אחרונה
הסתבכתי קלות עם Dell Vostro A860 Andrew מחשבים ומה שמסביב 4 21-06-09 19:31
מאוכזב קלות מה 260 GTX שלי. amadey כרטיסי מסך 28 11-04-09 13:49
שמירת סיסמאות בFF WEREWOLF תוכנה ומערכות הפעלה 6 30-08-08 22:18
בעיה שדורשת פיצוח Ancient1 דיבורים על הא ודא 13 07-06-08 13:44
פיצוח HASH\האש 32. BELPHEGOR תוכנה ומערכות הפעלה 0 27-10-07 15:10


כל הזמנים הם GMT +3. השעה כרגע היא 9:47.





מופעל על ידי: vBulletin
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO
IOPanel.net © כל הזכויות שמורות