нет, это другие пакеты. а в твоих пакетах походу во всех клей момент налит.Darkcat писал(а):VPN это теже пакеты, только шифрованные. Как ломать? Вот тебе на почитать
Наикрутейшая ОС
kosolapiy
Рукалицо... Я только в пятницу закончил обучение по курсу защита информации. 540 часов. Так что все ваши аргументы... ммм... выглядят смешно.
http://www.securitylab.ru/analytics/428488.php
Рукалицо... Я только в пятницу закончил обучение по курсу защита информации. 540 часов. Так что все ваши аргументы... ммм... выглядят смешно.
http://www.securitylab.ru/analytics/428488.php
У нас есть неизвестный пароль, неизвестный MD4-хэш этого пароля, известный открытый текст и известный шифртекст. Присмотревшись, можно видеть, что MD4-хэш пользовательского пароля служит эквивалентом пароля, то есть, MD4-хэша пароля пользователя достаточно для аутентификации от имени этого пользователя, равно как и расшифровки любого его трафика. Итак, нашей целью является восстановление MD4-хэша пользовательского пароля.
Компания Дэвида Халтона, Pico Computing, специализируется на построении FPGA оборудования для криптографических приложений. Они смогли построить FPGA-устройство, DES cracking box, которое реализовывало DES как конвейер с одной DES-операцией на каждый тактовый цикл. Обладая 40 ядрами по 450 МГц оно позволяет перебирать 18 миллиардов ключей в секунду. Используя 48 FPGA, DES cracking box в худшем случае взламывает ключ DES за 23 часа, а в среднем за полдня.
Теперь, вооружившись данным оборудованием Pico Computing, мы можем взломать любое рукопожатие по протоколу MS-CHAPv2 меньше, чем за день.
Нет, только не кошки. Не верь им. Их глаза. Их глаза. Они знают слишком много.
Нешто спи обратно.
Нешто спи обратно.
Darkcat
я даже не знаю что тебе сказать... Вот серьёзно...
я даже не знаю что тебе сказать... Вот серьёзно...
MS-CHAPv2 was introduced with Windows NT 4.0 SP4 and was added to Windows 98 in the "Windows 98 Dial-Up Networking Security Upgrade Release"
Разделяй и властвуй: гарантированный взлом MS-CHAPv2
18 августа, 2012
(Голосов: 3, Рейтинг: 3.25)
Идите в жопу. Вот вам трость и компас.
Ндаа, похоже Д... своей травой поделился, ты ее выкури скорей, ладно ...Darkcat писал(а):VPN это теже пакеты, только шифрованные. Как ломать? Вот тебе на почитать - http://goo.gl/xPkWf
:(-
Новый папа
- Нобелевский лауреат (7 lvl)
- Сообщения: 18916
- Зарегистрирован: Сб июн 11, 2005 10:16
Да не буду я с вами спорить 
Можете быть твердо уверены - оплата в интернете картой абсолютно безопасна, ваши персональные данные надежно защищены и на вас не навесят кредитов. И рекламщики вам шлют спам только рандомно.
А я пойду пароли поменяю. Планово. На посложнее. Символов так 16-20, с капсом, цифрами и знаками препинания.
Можете быть твердо уверены - оплата в интернете картой абсолютно безопасна, ваши персональные данные надежно защищены и на вас не навесят кредитов. И рекламщики вам шлют спам только рандомно.А я пойду пароли поменяю. Планово. На посложнее. Символов так 16-20, с капсом, цифрами и знаками препинания.
Нет, только не кошки. Не верь им. Их глаза. Их глаза. Они знают слишком много.
Нешто спи обратно.
Нешто спи обратно.
-
Новый папа
- Нобелевский лауреат (7 lvl)
- Сообщения: 18916
- Зарегистрирован: Сб июн 11, 2005 10:16
Знаешь, после твоего спитча я твердо знаю, что пользование в интернете банковскими услугами Российских банков абсолютно 100% опасно!Darkcat писал(а):Да не буду я с вами спорить Можете быть твердо уверены - оплата в интернете картой абсолютно безопасна, ваши персональные данные надежно защищены и на вас не навесят кредитов. И рекламщики вам шлют спам только рандомно.
Ты бы хоть свои собственные ссылки читал. Там у тебя написано, что для взлома нужен не столько пароль, сколько хеш пароля. А хеш пароля lkj7y9-2=8fdslkKK&08sd-009sss может запросто быть равен хешу пароля CRAZY. Матчасть учиDarkcat писал(а):А я пойду пароли поменяю. Планово. На посложнее. Символов так 16-20, с капсом, цифрами и знаками препинания.
У вас с матчастью точно туго. Выдираете слова из контекста вообще не понимая о чем речь. MD5 уже давно не используется в серьезных криптосистемах. Как контролька exeшника потянет. На форуме потянет.Новый папа писал(а):А хеш пароля lkj7y9-2=8fdslkKK&08sd-009sss может запросто быть равен хешу пароля CRAZY.
http://ru.wikipedia.org/wiki/MD5
http://www.md5.cz/
5d3786e5eb346c994547c140f07a8402 для lkj7y9-2=8fdslkKK&08sd-009sss
f19f7e85bff538025c1cc356e2c5a6a0 для CRAZY
Иди учить матчасть дальше.
Вообще хеш используется только для аутентификации пользователя. Защищенный трафик идет весь шифрованный на сеансовых ключах. Пользователь вводит пароль, система считает его хеш, отправляет на сервер. Там его сверяют с хешем в базе, если прокатило - начинается установка шифрованного канала. Курим тут - http://ru.wikipedia.org/wiki/Закрытый_ключ
Нет, только не кошки. Не верь им. Их глаза. Их глаза. Они знают слишком много.
Нешто спи обратно.
Нешто спи обратно.
-
Новый папа 2
- Кандидат (3 lvl)
- Сообщения: 101
- Зарегистрирован: Вт мар 19, 2013 00:10
Именно равен. Любая хеш-функция имеет коллизии. Коллизия хеш-функции - это такие значения входной строки (в данном случае пароля), которые после обработки хеш-функцией дадут один и тот же хеш.Нешто писал(а):Как-как? Равен? Может, равнозначен?
Вы там в Москве что-ли все после филармонии в программисты и админы пошли?
Так я же написал МОЖЕТ ЗАПРОСТО БЫТЬ РАВЕН. А может и не быть. Просто смешно выглядело, как ты привел пример, как взламывают пароли путем кражи хеша пароля. Т.е. для защиты от этой атаки твой мегадлинный пароль никак не защищаетDarkcat писал(а):5d3786e5eb346c994547c140f07a8402 для lkj7y9-2=8fdslkKK&08sd-009sss
f19f7e85bff538025c1cc356e2c5a6a0 для CRAZY
Иди учить матчасть дальше.
Мегадлинный пароль, чтоб ты знал, защищает от подбора, только и всего.Мурзик, уж прости, но придется и тут тебя поправить. В нормальной защищенной системе сначала устанавливается защищенный канал, а потом пользователь вводит пароль и отправляет хеш на сервер. В случае с веб-ом в качестве защищенного соединения используется https.Darkcat писал(а):Вообще хеш используется только для аутентификации пользователя. Защищенный трафик идет весь шифрованный на сеансовых ключах. Пользователь вводит пароль, система считает его хеш, отправляет на сервер. Там его сверяют с хешем в базе, если прокатило - начинается установка шифрованного канала. Курим тут - http://ru.wikipedia.org/wiki/Закрытый_ключ
Защищенный канал устанавливается посредством того, на что ты дал ссылку
Но не после ввода пароля юзером, а до Форум атакован неадекватными модераторами
-
Новый папа 2
- Кандидат (3 lvl)
- Сообщения: 101
- Зарегистрирован: Вт мар 19, 2013 00:10
Я тебе еще раз говорю - иди учить матчасть.Новый папа 2 писал(а):В нормальной защищенной системе сначала устанавливается защищенный канал, а потом пользователь вводит пароль и отправляет хеш на сервер.
Ты когда на форум входил пароль вводил? А теперь посмотри в адресную строку - https видишь? и я нет. И где тут защищенный канал? А твой пароль уходит имеено хешем. И хранит его сервер в виде хеша. Для форума это достаточный уровень защиты.
Взломай мне хеш 7b9c00824ac76360dc354174efb5faeb я посмотрю, за сколько ты управишься =)
Нет, только не кошки. Не верь им. Их глаза. Их глаза. Они знают слишком много.
Нешто спи обратно.
Нешто спи обратно.