KK wrote:
> Remigiusz Babicz <r...@p...onet.pl> napisał(a):
>
>> Bardzo prosto: system pyta o 1 - 3 - 5 literę (zawsze w kolejności
>> rosnącej). Zapewniam cię, że mając wystarczająco dużo próbek odgadniesz
>> CAŁE hasło bez najmniejszych problemów.
>
> Dokładnie jest 20 różnych możliwości rozwiązania powyższego układu 3 cyfr z 6
> podawanych w porządku rosnącym. Mając 3 szanse do zablokowania - masz 15%
> szans, że trafisz właściwy układ.

Kombinujesz jak koń pod górkę, albo szukasz na siłę kontrprzykładów.

Poniżej przepis w jaki sposób rozszyfrowywać takie hasła:

1. Uruchamiam KeyLoggera
2. Czekam aż będę miał X rezultatów (x = 100, 200 albo i więcej)
3. Przyglądam się rezultatom i metodą eliminowania przypadków znajduję
która litera jest na pierwszy i ostatnim miejscu.
4. Mając już 2 litery na swoich miejscach poszukuję tylko 4 liter z
hasła. Wracam do poprzedniego punktu i szukam drugiej i piątej litery i
powtarzam aż znajdę całe hasło.

A na żywca wygląda to tak (przypuśćmy, ze hasło to ABCDEF):

ADF
BEF
ACF
BEF
DEF
BCE
ADF
ABD
..

mając tyle danych:
- obstawiasz, że na 1 miejscu w haśle może być A, B lub D.
- potem eliminujesz "D" bo przed "D" jest "A" (zapis "ADF").
- potem eliminujesz "B" bo przed "B" jest "A" (zapis "ABD").

i już wiesz, że na 1 miejscu jest literka "A".

W taki sposób (ewentualnie troszkę bardziej wysilając mózgownicę w
niektórych przypadkach) każdy domorosły haker bez problemu pozna całe
hasło.

Podsumowując: szczytem finezji to zabezpieczenie nie jest :-)

reik.