Re: Lamanie tajniki liczb przekletych - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Łamanie tajników liczb przeklętych... › Re: Lamanie tajniki liczb przekletych

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!weretis.net!feeder7.news.weretis.net!newsreader4.netcolog
ne.de!news.netcologne.de!peer01.ams1!peer.ams1.xlned.com!news.xlned.com!peer01.
fr7!futter-mich.highwinds-media.com!news.highwinds-media.com!newsfeed.neostrada
.pl!unt-exc-01.news.neostrada.pl!unt-spo-b-01.news.neostrada.pl!news.neostrada.
pl.POSTED!not-for-mail
From: "J.F." <j...@p...onet.pl>
Newsgroups: pl.biznes.banki,pl.comp.pecet
References: <5d88010f$0$17350$65785112@news.neostrada.pl><qmeuep$jkt$1$m...@n...ch
murka.net><5d9d66a8$0$17364$65785112@news.neostrada.pl><1gp1vwq7e9dpc.1pc
wrnqort5me$.dlg@40tude.net><m...@p...waw.pl>
<5d9f6279$0$511$65785112@news.neostrada.pl> <m...@p...waw.pl>
In-Reply-To: <m...@p...waw.pl>
Subject: Re: Lamanie tajniki liczb przekletych
Date: Fri, 11 Oct 2019 15:42:33 +0200
MIME-Version: 1.0
Content-Type: text/plain; format=flowed; charset="utf-8"; reply-type=original
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Newsreader: Microsoft Windows Live Mail 16.4.3528.331
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331
Lines: 66
Message-ID: <5da08777$0$541$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 83.26.185.4
X-Trace: 1570801527 unt-rea-a-02.news.neostrada.pl 541 83.26.185.4:49281
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 3685
X-Received-Body-CRC: 1860275321
Xref: news-archive.icm.edu.pl pl.biznes.banki:646614 pl.comp.pecet:1264660
[ ukryj nagłówki ]
Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m...@p...waw.pl...
"J.F." <j...@p...onet.pl> writes:
[PW crypt]
>> O tyle istotny, ze jak taki Mitnick "zlamal czlowieka", i odczytal
>> plik z haslami (zaszyfrowanymi),
>> to potem moglby odszyfrowac/zlamac te hasla i miec dostep przez
>> wszystkich uzytkownikow.
>> I ten jeden przestawal byc juz istotny - gdyby np zmienil haslo czy
>> skasowali go z serwera.

>Plik z hasłami był zwykle nie tylko zaszyfrowany, ale także
>niedostępny
>dla zwykłych userów. Wiem, nielegalnie (z punktu widzenia USA)
>sprowadzone systemy bez shadow password suite miały wszystko
>w /etc/passwd.

Ale shadow to od pewnego czasu, wczesniej byly passwd z haslami
dostepny.
Tylko uwazano to za niegrozne.

>Ale w takich przypadkach John the Ripper (a wcześniej
>inne Jacki itp) potrafił zwykle wyciągnąć 90% haseł, zdecydowanie
>szybciej niż łamiąc jakieś DESy. Poza tym, taki typowy atakujący
>raczej

Bo tez lamanie DES bylo wtedy dlugie.
A dzis ... sekundy ? :-)

>nie zadowolił się kontem zwykłego usera, a zwykle uzyskanie roota
>(jeśli
>mieliśmy dostęp do shella) to nie był raczej wielki wysiłek. Dodaj do
>tego instalację backdoorów i regularną "opiekę" i żadne łamania DESa
>nie są przydatne.

Owszem, tylko jak sie prawdziwy root zaopiekuje i pousuwa rozne
backdoory,
to sie hasla moga przydac.
A ludzie moga miec konta i na innych maszynach - i te same hasla.

>> Wiec dzis ... pare sekund dla bogatej agencji ?

>Możliwe. Aczkolwiek obawiam się, że dłużej, z tej prostej przyczyny,
>że
>obecnie pies z kulawą nogą nie interesuje się DESem, i mogą po prostu
>używać starego sprzętu :-)

Tez prawda :-)

>> Nawiasem mowiac - dla szyfrow o dluzszym bloku moze nie byc dluzej,
>> jesli klucz wprowadzany recznie ... komu sie bedzie chcialo 20
>> znakowe
>> haslo/klucz stosowac.

>To jest oczywiste, dlatego też w takich przypadkach kluczy nie
>generuje
>się na podstawie hasła. Hasło, jeśli w ogóle jakiekolwiek jest
>używane,
>służy tylko do wyciągnięcia kluczy.

Tak czy inaczej - haslo jest. I mozna probowac kolejne ...
ale to raczej zadanie dla agencji, bo jak widac - koszt spory.
Chyba, ze sie ma botneta na milionie komputerow ...

J.