-
Data: 2006-10-23 09:57:54
Temat: Re: Bezpieczeńswwo i wygoda w Kredyt Banku
Od: Remigiusz Babicz <r...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]KK wrote:
> Remigiusz Babicz <r...@p...onet.pl> napisał(a):
>
>> Bardzo prosto: system pyta o 1 - 3 - 5 literę (zawsze w kolejności
>> rosnącej). Zapewniam cię, że mając wystarczająco dużo próbek odgadniesz
>> CAŁE hasło bez najmniejszych problemów.
>
> Dokładnie jest 20 różnych możliwości rozwiązania powyższego układu 3 cyfr z 6
> podawanych w porządku rosnącym. Mając 3 szanse do zablokowania - masz 15%
> szans, że trafisz właściwy układ.
Kombinujesz jak koń pod górkę, albo szukasz na siłę kontrprzykładów.
Poniżej przepis w jaki sposób rozszyfrowywać takie hasła:
1. Uruchamiam KeyLoggera
2. Czekam aż będę miał X rezultatów (x = 100, 200 albo i więcej)
3. Przyglądam się rezultatom i metodą eliminowania przypadków znajduję
która litera jest na pierwszy i ostatnim miejscu.
4. Mając już 2 litery na swoich miejscach poszukuję tylko 4 liter z
hasła. Wracam do poprzedniego punktu i szukam drugiej i piątej litery i
powtarzam aż znajdę całe hasło.
A na żywca wygląda to tak (przypuśćmy, ze hasło to ABCDEF):
ADF
BEF
ACF
BEF
DEF
BCE
ADF
ABD
..
mając tyle danych:
- obstawiasz, że na 1 miejscu w haśle może być A, B lub D.
- potem eliminujesz "D" bo przed "D" jest "A" (zapis "ADF").
- potem eliminujesz "B" bo przed "B" jest "A" (zapis "ABD").
i już wiesz, że na 1 miejscu jest literka "A".
W taki sposób (ewentualnie troszkę bardziej wysilając mózgownicę w
niektórych przypadkach) każdy domorosły haker bez problemu pozna całe
hasło.
Podsumowując: szczytem finezji to zabezpieczenie nie jest :-)
reik.
Następne wpisy z tego wątku
- 23.10.06 10:32 KK
- 23.10.06 10:52 Kamil Jońca
- 23.10.06 11:04 KK
- 23.10.06 11:07 KK
- 23.10.06 11:23 KK
- 23.10.06 11:40 Kamil Jońca
- 23.10.06 11:50 Remigiusz Babicz
Najnowsze wątki z tej grupy
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
- [2008 r] Jakie byly oplaty za wpis banku na hipoteke?
- Wypłata z obcego bankomatu - jaki maks?
- Pytanie o spread
- Złodzieje?
Najnowsze wątki
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie
- 2024-08-28 [2008 r] Jakie byly oplaty za wpis banku na hipoteke?
- 2024-08-23 Wypłata z obcego bankomatu - jaki maks?
- 2024-08-20 Pytanie o spread
- 2024-08-17 Złodzieje?