Länkar Forum
Sök Favoriter Inställningar Historik Logga ut
Nyaste länkarna Filmer Bilder Hemsidor Flash Ljud Spel

Film   Intressant om hur lösenordscracking fungerar Tillbaka
Kommentarer 7 kommentarer, 6401 klick.

Raderar...
noldon, Donator 2016-08-24 06:39 | #1
jag fattar inte. So what om dom får fram mitt lösenord. om Dom inte har en aning om mitt användarnamn så är det ju totalt meningslöst eller?
Flapflapflap, Donator 2016-08-24 07:54 | #2
#1 noldon: den detaljen undrade jag också lite över.. Frågade på youtube videon men har inte fått något svar än.

Ändå intressant att se hur bruteforce program fungerar!
Pils, Donator 2016-08-24 12:47 | #3
#1 noldon: #2 Flapflapflap:
detta är processen man gör för att dekryptera en redan läckt databas.
där de antagligen redan har
-användarnamn
-krypterat lösenord
-mailadress
-Annan mysig info
länkat till varandra
och genom processen i videon har de nu matchningar till massvis av de krypterade lösenorden med vanliga plaintext lösenord.
så ja, utan användarnamn eller mail vore ingreppet i videon inte så användbart för att ta sig in på någons konto.
noldon, Donator 2016-08-24 16:37 | #4
#3 Pils: fattar ändå inte hur dom kan länka rätt lösen med rätt användarnamn. då I klippet testade ju datorn bara massa random kombinationer mot hachfilen för att se om de fick samma hashkod.
han fick ju bara upp en lista med massa lösenord men fanns ju ingen indikation till vilket lösen som är till vilket användarnamn. men det kanske står när man läser databasen typ Anvnamn:blabla lösen:"hashkod"
utter77, Donator 2016-08-24 18:37 | #5
om dom har fått tag på hashen på ditt lösenord så har dom nog din email/username också. de lagras ofta i samma "tabell"

id=1;username=utter77;passwordhash=1234567890ABCDE...

ett annat, men mycket mycket osäkrare sätt är att spara lösenordet i klartext.
id=1;username=utter77;password=rogerIsMyId0l

tex på existenz så sparar dom NOG (??) bara ditt användarnamn och en sk hash på det lösenord du väljer.
en hash fungerar som dom sa i videon åt bara ett håll. du kan få fram en hash från vad som helst men ALDRIG få ut nåt från en hash.

när du sen loggar in så jämför man hashen på det du skrev mot hashen som är sparad.

Pils, Donator 2016-08-25 00:50 | #6
#4 noldon:
tänk dig en tabell
varje rad representerar en användare.
varje rad har ett gäng kolumner med information.
t.ex. användarnamn, mail, krypterat lösenord.
Du kör igenom kolumnen med krypterade lösenord som han gjorde i videon.
och för de krypterade lösenorden som får en match har du nu även ett plaintext lösenord länkat till både användarnamn och mailadress.
noldon, Donator 2016-08-25 03:35 | #7
ok
coolt

Du måste vara medlem samt ha donerat för att kunna kommentera,
registera ett konto nu. Eller logga in i menyn till vänster.

Copyright Existenz- All rights reserved.
Det tog 0.005814 sekunder för 6 ninjor att ha ihjäl 7 samurajer!

Donera Mera! Ghoul