Προς το περιεχόμενο

Η σύνδεση σέρνεται και ένα άσχετο PC εμφανίζεται

sarantatessera
 Share

Προτεινόμενες αναρτήσεις

voldemort Community Regular

voldemort

Δημοσ.
Δημοσ.

Το brute force ειναι χασιμο χρονου και το γνωριζω εδω και πολλαααα χρονια...

Ναι αλλα password που δεν εχει σχεση με λεξικα κλπ(N.4$QqE,=(vH/M3D----16 ψηφια) πως θα το διαπερασεις;

Προς το παρον δεν γνωριζω τετοια "μεντιουμ" αλλα ουτε και καποιον πιο επιστημονικο τροπο.

  • Απαντ. 50
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

άδικος
άδικος

lol ρε συ    Και με κλειστό το wifi πάλι υπάρχει τρόπος να μπεις στο δίκτυο με brute force... στη πόρτα    Το όλο νήμα μου θύμισε το ανέκδοτο:  Κλείδωσα το wifi και του άλλαξα το όνομα σε "spas

infin1tyGR
infin1tyGR

Στον browser σου, εκεί που γράφεις τις διευθύνσεις πληκτρολογείς 192.168.1.1 και πατάς Enter. Θα σε βάλει στο Web interface του router. Θα σου ζητήσει όνομα χρήστη και κωδικό που είναι και τα δύο admi

άδικος
άδικος

Καλά και ο γείτονας μη περιμένετε να έχει πάρει χαμπάρι πως πέρα απ'το οτι μπήκε στο δίκτυο, είναι και στο ίδιο workgroup. Κανένας σοβαρός που του κόβει δε θα το'κανε. Κύλισε ο τέντζερης και βρήκε τ

άδικος Crazy Insomniac

άδικος

Δημοσ.
Δημοσ.

 

 

αυτο που εβαλα εγω προσεγγιστικα θελεις...

 

5 quintillion years  :-D  :P

Εγώ πάλι με το "8-9 αλφαριθμητικα", από το ίδιο calculator μπορώ να σου βγάλω μερικές μέρες ή και ώρες με ένα φυσιολογικό ρυθμό keys/sec.

Προφανώς το 5 quint yrs που υπολόγισες δεν έχει καμία σχέση με το δικό μου παράδειγμα εντροπίας -30/40 bits- (που και πάλι ήταν γενναιόδωρο αφού αν πάρουμε το ελάχιστο 8 αλφαριθμ ούτε 20bit εντροπίας δε πιάνεις) αλλά με character set που υπέθεσες εσύ και όχι το ελάχιστο στο οποίο αναφερόμαστε. Δηλαδή εσύ αναφέρεσαι σε εντελώς διαφορετική και μεγαλύτερη εντροπία.

 

@loic αναφέρθηκα στο password entropy ως ένα τρόπο να μετρήσεις τη πολυπλοκότητα ενός pass και συνεπώς το strength του.

http://whatis.techtarget.com/definition/password-entropy

 

Από τη wikipedia

Entropy as a measure of password strength[edit]

It is usual in the computer industry to specify password strength in terms of information entropy, measured in bits, a concept from information theory. Instead of the number of guesses needed to find the password with certainty, the base-2 logarithm of that number is given, which is the number of "entropy bits" in a password. A password with, say, 42 bits of strength calculated in this way would be as strong as a string of 42 bits chosen randomly, say by afair coin toss. Put another way, a password with 42 bits of strength would require 242 attempts to exhaust all possibilities during a brute force search. Thus, adding one bit of entropy to a password doubles the number of guesses required, which makes an attacker's task twice as difficult. On average, an attacker will have to try half of the possible passwords before finding the correct one.

 

fun fact

 

password_strength.png

 

 

 

Ναι αλλα password που δεν εχει σχεση με λεξικα κλπ(N.4$QqE,=(vH/M3D----16 ψηφια) πως θα το διαπερασεις;

Προς το παρον δεν γνωριζω τετοια "μεντιουμ" αλλα ουτε και καποιον πιο επιστημονικο τροπο.

Μα δε σου'πε πως μπορεί ή θα προσπαθήσει να κάνει κάτι τέτοιο...

 

 

loic Community Regular

loic

Δημοσ.
Δημοσ.

Ναι αλλα password που δεν εχει σχεση με λεξικα κλπ(N.4$QqE,=(vH/M3D----16 ψηφια) πως θα το διαπερασεις;

Προς το παρον δεν γνωριζω τετοια "μεντιουμ" αλλα ουτε και καποιον πιο επιστημονικο τροπο.

 

Δεν θα το διαπερασεις.

Για την ακριβεια, δεν θα ασχοληθεις καν.

 

Ολα τα συστηματα εχουν flaws, προγραμματιστικα λαθη.

Αυτα μπορουν να σου δωσουν προσβαση στο συστημα.

 

Δεν υπαρχει λογος να ασχολεισαι με passwords τη στιγμη που με ενα exploit μπορεις να γινεις root/administrator και να εκτελεις εντολες με δικαιωματα υπερ-χρηστη, να αποκτησεις shell ή οτιδηποτε αλλο. Τα passwords ειναι απλα ενα μετρο ασφαλειας, δεν ειναι τα παντα.

 

Επισης δεν υπαρχει και λογος να ασχολεισαι με passwords, τη στιγμη που μπορεις να κανεις reset ενα password.

 

Στην περιπτωση του WiFi, δεν θα ασχοληθεις με WPA2 cracking, αλλα με WEP και WPS cracking.

Μεχρι αυτη τη στιγμη που μιλαμε, δεν εχει βρεθει καποιος ευκολος τροπος για να βρεις/σπασεις ενα WPA2 password. Στο μελλον μπορει να βρεθει καποιο flaw που να το επιτρεπει, και ετσι να πρεπει το WPA2 να αντικατασταθει με κατι αλλο, ακομα πιο ασφαλες...

 

@άδικος... θα τα διαβασω καποια στιγμη, thanks.

  • Like 1
voldemort Community Regular

voldemort

Δημοσ.
Δημοσ.

 

 

Εγώ πάλι με το "8-9 αλφαριθμητικα", από το ίδιο calculator μπορώ να σου βγάλω μερικές μέρες ή και ώρες με ένα φυσιολογικό ρυθμό keys/sec.

Προφανώς το 5 quint yrs που υπολόγισες δεν έχει καμία σχέση με το δικό μου παράδειγμα εντροπίας -30/40 bits- (που και πάλι ήταν γενναιόδωρο αφού αν πάρουμε το ελάχιστο 8 αλφαριθμ ούτε 20bit εντροπίας δε πιάνεις) αλλά με character set που υπέθεσες εσύ και όχι το ελάχιστο στο οποίο αναφερόμαστε. Δηλαδή εσύ αναφέρεσαι σε εντελώς διαφορετική και μεγαλύτερη εντροπία.

 

@loic αναφέρθηκα στο password entropy ως ένα τρόπο να μετρήσεις τη πολυπλοκότητα ενός pass και συνεπώς το strength του.

http://whatis.techtarget.com/definition/password-entropy

 

Από τη wikipedia

 

fun fact

 

password_strength.png

 

 

Μα δε σου'πε πως μπορεί ή θα προσπαθήσει να κάνει κάτι τέτοιο...

 

 

Nομιζω οτι ημουν ξεκαθαρος στο τελευταιο που παρεθεσα.

8-9 οντως ημερες ωρες.Μετα;

Εγω μιλησα για password και wap2+psk κλπ...τα exploit κλπ θελουν προυποθεσεις και ευκολα θυματα.

Στην σημερον ημερα ουτε καν επρεπε να αναφερει wep και wps ο φιλος...εννοειτε οτι δεν βαζεις τετοια προστασια.Το ξερουν και οι πετρες εκτος απο ατομα τελειως ασχετα.Ακομη και να σπασει το wpa2 θα πανε σε αλλο wpa3 π.χ.Δεν πας σε αλλο αν δεν υπαρχει λογος.Εως σημερα το wpa2 κραταει γερα.

 

http://www.password-depot.com/know-how/brute-force-attacks.htm

Τα 8-9 σημερα δεν ειναι αρκετα αν θελεις σιγουρια οπως ειπες.Πανω απο 12 τουλαχιστον...

άδικος Crazy Insomniac

άδικος

Δημοσ.
Δημοσ.

 

 

 

 

8-9 οντως ημερες ωρες.Μετα;

Μετά όλοι συμφωνήσαμε πως τίποτα, δεν ασχολείσαι.

Όπως είπε ο loic εκμεταλλεύεσαι άλλες μεθόδους.

 

Συγνώμη για το offtopic σε όσους παίρνουν ειδοποιήσεις που δεν τους ενδιαφέρουν και no more από μένα  :-)

 

 

loic Community Regular

loic

Δημοσ.
Δημοσ.

OK, εγω θα μεινω on-topic (προς το παρον :P ) και θα επαναλαβω οτι δεν χρειαζεται να ειμαστε freaks οσον αφορα την ασφαλεια του WiFi.

 

Στην τελικη, αν καποιος αισθανεται ανασφαλης μπορει να "ανεβει επιπεδο" στηνοντας εναν Radius Server (πανευκολο και υπαρχουν οδηγιες στο Internet), ετσι ωστε να χρειαζεται εκτος απο password, και username για να συνδεθει καποιος στο δικτυο. Και αν γινεται χρηση μονο AES κρυπτογραφησης, ειναι πραγματικα δυσκολο να σπασει καποιος ολον αυτο τον μηχανισμο. Απ'οτι εχω διαβασει, μονο αν καποιος στησει ενα "Evil Twin" μπορει να κλεψει τα credentials του χρηστη, αλλα και παλι, το password ειναι κρυπτογραφημενο και θελει σπασιμο...

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...