#haslo

1
7
Czas potrzebny na złamanie Twojego hasła
#programowanie #programista15k #hakerzy #haslo #gownowpis
Suodka_Monia userbar
b30f4423-9dae-4f66-8d08-c394ae721276
tellet

@Suodka_Monia Te wszystkie idiotyczne tabelki zakładają, że ktoś się będzie bujał ze złamaniem hasła nawet i do banku, jakiegoś zbłąkanego janusza, żeby mu wejść na konto i zobaczyć debet 500 zł na koncie i kredyt na 200k xDDD.

Jak chcesz się dobić do jakiegoś krytycznego systemu to nawet nie wchodzisz na stronę organizacji, tylko do okolicznych knajp/barów/żabek wokoło tej organizacji albo wbijasz na jakąś firmową imprezę po 22:00, no od biedy wysyłasz maila z faktura.exe z nadzieją że mają skamieliny lub imbecyli w sekretariacie. Tak czy inaczej - socjotechnika...


Kto by teraz bruteforcował hasła xD Do zdalnego hosta to w cholerę "głośna" operacja, a lokalnie pozostaje ci nadzieja, że:

a) Ofiara się nie zorientowała i nie puściła resetu haseł

b) Dane logowania są chociaż do jakiegoś ważnego systemu

b1) I w dodatku poziom uprawnień któregoś z kont jest wyższy niż plebejusz spoza firmy.

c) Zdążysz złamać wystarczająco dużo haseł, trafić na konto z wysokimi uprawnieniami i jeszcze je wykorzystać do wbicia do infra ofiary, żeby się tam odnaleźć i wynieść odpowiednio dużo danych.


Potem takie janusze płaczą "pczecie my miely dobre haseła! Zmienialim co miesionc!!"

No ale wymagania były takie, że każdy sensownie myślący user miał to w piździe i dawał "MiesiącYYYY#!" lub podobne, za to już wasza bezpieka miała w piździe poziomy uprawnień i każdy jechał na roocie/adminie albo było domyślne hasło.

gatineau

@tellet panie tyle się Pan naprodukowałeś a chyba w ogóle nie wiesz o co tu chodzi xD Jakie łamanie hasła Janusza, skąd niby masz wiedzieć że hasło które łamiesz to Janusz a nie Książe Walii skoro jeszcze nie złamałeś hasła a więc nie zdobyłeś dostępu do systemu więc nie wiesz do kogo należy hasło?


To łamanie haseł to scenariusz praktycznie tylko i wyłącznie masowych wycieków które są dużo częstsze niż się wydaje - ktoś ma w łapie bazę 100 000 kombinacji login i solony hash hasła i leci jeden po drugim. W zależności od budżetu ustala sobie że spędza max 15 minut na każdym haśle - jeżeli twoje hasło jest łamane w mniej niż 15 minut, zostanie złamane. Nikt nie będzie się rozwodził na to kto jest kim w tych 100 000 loginów xD No chyba że to adresy e-mail to wtedy służbowe z rozpoznawalnych firm zapewne dostaną dodatkowy treatment a jak jest tam jakiś e-mail w czymś dużym (typu jakieś masowe korpo czy znana instytucja) to może i spędzą nad tym dni.


(a jakiekolwiek hackowanie "żywego" systemu to nigdy nie będzie "instantly" bo przecież nawet najlepsze systemy będą odpowiadać w >100ms i się zesrają jak im wyślesz milion requestów w "instant")


A nawiasem mówiąc to hasła Janusza do banku są dość cenne bez względu na saldo - tożsamość Janusza anonimskiego jest idealna do użycia jako słup do wałków i lewych transakcji bo nie przyciąga uwagi służb a jeżeli konto jest puste i ogólnie nieużywane to tym lepiej, Janusz nie skapnie się co jest grane dopóty nie dostanie miesięcznego wyciągu. Choć oczywiście obecne regulacje w UE wymuszające 2FA mocno przetrzebiły ten rynek

kalimer

O, jeden wie o co chodzi :)

Dudlontko

@Suodka_Monia najlepsze hasło to Dupa123!

Budo

@Suodka_Monia dlatego Albicla jest przełomowym projektem w dziedzinie bezpieczeństwa, ponieważ pozwalała oszukać hakerów umożliwiając wklejenie w pole hasła całej bilbii, albo samych spacji ( ͡° ͜ʖ ͡°)

Zaloguj się aby komentować

Siemka! Szukam jakiegoś narzędzia do zarządzania swoimi hasłami. Najlepiej żeby było darmowe i bezpieczne xd Macie coś godnego polecenia?
29ce6555-c1f0-49c7-8fd9-a593f8726c63

Zaloguj się aby komentować

Która rada najbardziej przemawia do odbiorcy?
a. używaj różnych haseł do różnych miejsc,
b. używaj menedżera haseł,
c. miej wszędzie różne hasła.
b3c67125-2ce0-49fb-91a1-0fd97e2db059
PeBe

@chusteczka_haftowana Tam gdzie robiłem, były raczej tempe osoby. Jak nie blokowały kompa to się im ekran obracało, np. do góry nogami. Oczywiście nie wiedzieli co się stało i wołali Admina. I zaczynała się szkoła dla takiej osoby. Różnie to rozwiązywał, ale często zabierał kompa na kilka godzin, a ten nie mógł pracować. hehe... szybko się uczyli.

PeBe

@arthc Nie krzycz na @hejto, bo ci ekran obrócą... hahaha

kawak

d. Podaj mi hasło do swojego banku i pożycz telefon na 5 minut - Zaufaj mi jestem ekspertem

e. Zaloguj się na chwile na swojego gmaila na moim komputerze - musze coś sprawdzić na Twoim facebooku.

Zaloguj się aby komentować

czy to miejsce na #cyberbezpieczenstwo?
czy ten temat będzie tu gościł?
z mojej strony tak, jestem jego fascynatem.
może zacznę od przywitania:)
cześć:)
arthc

@adrian-wieczorek oby d i e nie było smutne:)

adrian-wieczorek

@arthc one są już duze, powinny sobie poradzić

arthc

@adrian-wieczorek poradzą sobie:) lub ktoś je wplecie w ładne zdanie

Zaloguj się aby komentować