trebam POMOC , veliku POMOC !

Hardware, software, mobiteli, programiranje, internet...

Moderator: Bobi

Post Reply
bonez
Posts: 117
Joined: 14/05/2007 18:07

trebam POMOC , veliku POMOC !

Post by bonez » 12/06/2007 14:06

E ovako ja se slabo razumim u ovo programiranje i ove programske jezike sta li su vec.
Imam u tekstu neke pasvorde koje trebam prevesti , a jedino sto znam je prevod 1 pasvorda i nista vise

112dDpaqLCCUc - kajzers

11zTr6k8BnP7
11ovoNtwz9LWU
11lYfMdHZgxBs
11U9SXqeUTUq6
115eDEGFZ8aDs
11e2E3afGdbcM


imam pun đavo ovih ostalih koje bi trebo prevest pa ako netko moze odredititi (ako je to uopce moguce ) s obzirom na prvu sifru i prevod kojim se programom ovo desifrira i da mi ga posalje !!

POMOC POTREBNAA !


malizeleni
Posts: 1198
Joined: 23/04/2007 11:55
Location: U nas u Sveckoj

Post by malizeleni » 12/06/2007 17:03

Eh da je to tako jednostavno, onda ne bi imali potrebe za passwordima, svi bi ih mogli provaljivati.

Obicno provala passworda se radi phishingom, znaci izradis nekoga da se uloga na stranicu koja lici na hotmail, gmail il bilo sta ostalo,

Vise na http://en.wikipedia.org/wiki/Phishing

Druga je naravno bruteforce, gdje program automatski unosi vrijednosti iz nekog rijecnika u password polje i pokusa uci. 10 najkoristenijih passworda sirom svijeta :

1. password
2. 123456
3. qwerty
4. abc123
5. letmein
6. monkey
7. myspace1
8. password1
9. blink182
10. (your first name)


Imas exploita koji se mogu ubaciti u kod funkcije koja provjerava password, prije nego sto se kriptira, tako da password mozes prisvojiti tako. Milion nacina.

Npr md5 je jednostavan 128bitni algoritam koji se cesto koristi za kriptiranje passworda na netu. Vecina foruma, vjerujem i ovaj ovdje to koristi. Znaci kad se registrujes, forum pukne md5() na tvoj password, recimo kajzers, i u databazu pohrani f28dc4e747dc4f5f721716596ff44c9e. Kad se logas na forum, login fukcija prebaci to sto si upisao u password polje, pretvori ga u md5 hash i onda provjeri s onim u databazi, ako su iste, password je tacan :)

Sad je md5 poprilicno jednostavan algoritam, i vec postoje mogucnosti da se ovakav string prevede nazad u normalan razumljiv password ili sta vec.

Ovi passwordi sto si naveo mogu biti generisani bilo kojim algoritmom. Odakle poticu passwordi ? Koji webpage, active directory, passwd fajl ? Kad saznas to, onda ih mozda mozes poceti prevoditi.

Uglavnom daleko je lakse izlevatiti nekoga da ti da password, nego ga slomiti. Citaj phishing :)

Post Reply