Thanks Thanks:  6
Likes Likes:  7
Dislikes Dislikes:  1
Výsledky 1 až 10 z 37

Téma: Prolomení hesla do Wow

Threaded View

Předcházející příspěvek Předcházející příspěvek   Další příspěvek Další příspěvek
  1. 04.05.2012 #1
    K4M1L
    K4M1L je offline
    Moderátor fora
    Založen
    07.01.2011
    Příspěvky
    3 790
    Post Thanks / Like
    Vliv na reputaci
    22

    Prolomení hesla do Wow

    Zajímalo by mě pár názorů lidí co tomu rozumí! jestli je opravdu možné nějak prolomit heslo k acc, pokud znám název. Samozřejmě nechci návody! Jen teoretickou diskusi. Závěry hodlám používat jako argument v bany/unbany/připomínky kde jsou dnes a denně vidět topicy typu "hackli mi acc. smazali gear a nadávali GM".

    S tím, že rovnou vezměte v úvahu, že většinou se jedná i o hacknutý email, takže 2 různá hesla lámaná přibližně ve stejnou dobu.

    Způsoby které znám já:
    Slovníkové útoky - nepřipadá v úvahu pokud je člověk alespoň trochu rozumný a nedá si jako heslo "tata" a to hlavně kvuli tomu, že nevíme kolik znaků heslo má, tudíš se těžko volí správné wordlisty. Navíc by takový útok musel být veden do donate systému a ne přes klienta. I když možná by šlo prostředí klienta nějak emulovat (nevím). K tomu časy autobanu no nevím.
    Náhodné útoky: Podle výkonu hw a rychlosti linky už jsou trochu nadějnější, pokud by nebyl autoban. Ale asi každý admin by si rychle všiml, kdyby se na něj hrnulo 50 mbit pokusů o login. Při různé délce hesla od 4 do x znaků, pořád dost nemožné.
    Útok na databázi serveru. - Blbost, heslo je v databázi zahashované a útočník by musel znát typ hashe, krom toho, že pokusy o vlámání se do databáze by asi zaznamenal i slepec a odstřihl je.
    Keylogger: Asi jediný opravdu reálný nástroj, který ale nemůžete mít v PC pokud používáte kvalitní antiviru/antispyware atd.
    Sledování lokální sítě: Možná taky reálná cesta, pokud někdo data ve vaší síti odposlouchává (a pokud tedy heslo neodchází zvlášť šifrované oproti komunikaci v síti, nevím jak to je nehledal jsem). Ale to je reálné pouze před NATem, čili u vás vy bytě/domě. Navíc je to dost náročné a jen tak ledajaký "soused" to nezvládne.

    No a k lámání hesel do emailu. Podle mě stejně nereálné jako u wow, jen tam obvykle není autoban, ale jinak kvalitní heslo podle mě není možné prolomit jinak než "náhodou" a pravděpodobnost takové náhody se snižuje s každým znakem navíc. Výhodou je, že uživatelské jméno k emailu je povětšinou dost jasné.

    Tak. Doufám, že se z toho vyvine pořádná diskuse, administrátorů, developerů a vůbec všech kteří tomu rozumí. Hlavně tu nechci žádné návody atp.! Okamžitě ohodnotím banem. Tabulky s různými časy lámání hesla, jako jsem tu někde viděl asi nemají smysl, protože záleží na Výpočetní síle a lince, takže nejsou stejné všude.

    Píšu jen tak z "voleje" z kavárny, takže jsem opravdu žádné odborné články na téma nečetl a určitě v tom mám hromadu nepřesností.
    Naposledy upravil K4M1L; 04.05.2012 v 16:08.
    Odpověď s citací Odpověď s citací
« Předcházející téma | Další téma »

Informace o tématu

Users Browsing this Thread

Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)

Záložky

Pravidla přispívání

  • Nemůžete zakládat nová témata
  • Nemůžete zasílat odpovědi
  • Nemůžete přikládat přílohy
  • Nemůžete upravovat své příspěvky
  •  

Pravidla fóra