-
Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!not
-for-mail
From: Remigiusz Babicz <r...@p...onet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Bezpieczeńswwo i wygoda w Kredyt Banku
Date: Mon, 23 Oct 2006 11:57:54 +0200
Organization: Onet.pl
Lines: 49
Message-ID: <ehi3n3$43k$1@news.onet.pl>
References: <eh625h$214$1@inews.gazeta.pl> <4...@n...onet.pl>
<ehac11$nv5$1@inews.gazeta.pl> <ehadc4$bis$1@news.onet.pl>
<ehi1qe$d0a$1@inews.gazeta.pl>
NNTP-Posting-Host: avw82.internetdsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1161597475 4212 83.18.48.82 (23 Oct 2006 09:57:55 GMT)
X-Complaints-To: u...@n...onet.pl
NNTP-Posting-Date: Mon, 23 Oct 2006 09:57:55 +0000 (UTC)
X-Sender: tG5Pfc7pfeH9T5MV2X3brZ8TKZZpkMJc
In-Reply-To: <ehi1qe$d0a$1@inews.gazeta.pl>
User-Agent: Thunderbird 1.5.0.7 (Windows/20060909)
Xref: news-archive.icm.edu.pl pl.biznes.banki:399129
[ ukryj nagłówki ]KK wrote:
> Remigiusz Babicz <r...@p...onet.pl> napisał(a):
>
>> Bardzo prosto: system pyta o 1 - 3 - 5 literę (zawsze w kolejności
>> rosnącej). Zapewniam cię, że mając wystarczająco dużo próbek odgadniesz
>> CAŁE hasło bez najmniejszych problemów.
>
> Dokładnie jest 20 różnych możliwości rozwiązania powyższego układu 3 cyfr z 6
> podawanych w porządku rosnącym. Mając 3 szanse do zablokowania - masz 15%
> szans, że trafisz właściwy układ.
Kombinujesz jak koń pod górkę, albo szukasz na siłę kontrprzykładów.
Poniżej przepis w jaki sposób rozszyfrowywać takie hasła:
1. Uruchamiam KeyLoggera
2. Czekam aż będę miał X rezultatów (x = 100, 200 albo i więcej)
3. Przyglądam się rezultatom i metodą eliminowania przypadków znajduję
która litera jest na pierwszy i ostatnim miejscu.
4. Mając już 2 litery na swoich miejscach poszukuję tylko 4 liter z
hasła. Wracam do poprzedniego punktu i szukam drugiej i piątej litery i
powtarzam aż znajdę całe hasło.
A na żywca wygląda to tak (przypuśćmy, ze hasło to ABCDEF):
ADF
BEF
ACF
BEF
DEF
BCE
ADF
ABD
..
mając tyle danych:
- obstawiasz, że na 1 miejscu w haśle może być A, B lub D.
- potem eliminujesz "D" bo przed "D" jest "A" (zapis "ADF").
- potem eliminujesz "B" bo przed "B" jest "A" (zapis "ABD").
i już wiesz, że na 1 miejscu jest literka "A".
W taki sposób (ewentualnie troszkę bardziej wysilając mózgownicę w
niektórych przypadkach) każdy domorosły haker bez problemu pozna całe
hasło.
Podsumowując: szczytem finezji to zabezpieczenie nie jest :-)
reik.
Następne wpisy z tego wątku
- 23.10.06 10:32 KK
- 23.10.06 10:52 Kamil Jońca
- 23.10.06 11:04 KK
- 23.10.06 11:07 KK
- 23.10.06 11:23 KK
- 23.10.06 11:40 Kamil Jońca
- 23.10.06 11:50 Remigiusz Babicz
Najnowsze wątki z tej grupy
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- zloto
- Velo częściowo ugiął się...
Najnowsze wątki
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-03 zloto
- 2024-09-23 Velo częściowo ugiął się...