Czytasz posty znalezione dla hasła: Jak zlamac haslo uzytkownika

- atak brutalny, czyli testujemy wszystkie możliwe klucze szyfru

- atak kryptograficzny czyli próbujemy złamac szyfr wykorzystując
  znane słabości algorytmu. W wypadku PGP mało skuteczne bo algorytmy
  są mocne an atak ze znanym tekstem jawnym jest utrudniony przez kompresję
  danych przed zaszyfrowaniem

- atak słownikowy czyli próbujemy zgadnąć hasło które podał user
  (zwykle dość skuteczne, swoją drogą)

- atak wężem gumowym, czyli dowolną metodą nakłaniamy użytkownika
  do zdradzenia hasła

Akex

witam!
mam w rodzinie taka wredną osobe która zrobila format i dala mi
uzytkownika
na poziomie gość...
moje pytanie brzmi jak złamać hasło na użytkownika Admin?
błagam o pilną pomoc!
pozdrawiam!

Jak mozna sprawdzic, czy nie ma w systemie hasel trywialnych,
np. kot czy as.  Czy istnieja ( ewentualnie gdzie ) programy, ktore
pozwalaja badac "trudnosc" hasel.


Przede wszystkim system nie powinien pozwalać na ustawianie takich
haseł. Tu polityka powinna być conajmniej dwuwarstwowa: 1) szkolenie
użytkowników żeby nie zakładali trywialnych haseł i 2) odpowiednia
konfiguracja systemu żeby nie pozwalał na używanie trywialnych
haseł. Jeśli używasz pod Unixem pakietu shadow, można skompilować
komendę passwd tak żeby sprawdzała słownikowość haseł.

Czy mozna przykladowo dostac sie zdalnie na serwer i uruchomic sobie
taki programik, ktory zbada nam hasla pod katem np. czasu
potrzebnego do zlamania i podac uzytkownikow latwych hasel? Czy
musze skopiowac plik z hasłami na inny komputer i zapuscic taki
programik.


Większość serwerów Unixowych używa jakiejś formy shadow tzn z
uprawnieniami użytkownika nie można dostać się do zaszyfrowanych
haseł. A to jest potrzebne do tego że spróbować je złamać.

Alex

ad1. musi zlamac haslo.


IMHO nie musi : http://home.eunet.no/~pnordahl/ntpasswd/
Potem juz tylko grzeczny reset hasla uzytkownika i mam dostep do czego tylko
chce ;)

ad2. zrobic prywatny folder.


Pytanie jak bardzo ma to byc rozwiazanie adminoodporne. Jesli administrator
bedzie chcial to zobaczy/odczyta to co bedzie chcial, w koncu "God, root
what's the difference?" :)

ad3. musisz zadbac o skopiowaniu kluczy. Czytaj "Help".
ad4. Wszysko zalezy od tego jacy sprytni sa domownicy.


Pozdrawiam
Artur

W niestandardowych konfiguracjach wszystko jest możliwe, a testowa  
konfiguracja była *bardzo* niestandardowa.


Miała standardowe niezałatane dziury.

| Nie ma to jak poważne podejście do bezpieczeństwa.

Nie ma to jak poważne podejście do tematu, na który się dyskutuje.  
Może lepiej zajrzyj pod ten adres
<http://test.doit.wisc.edu/.


Test Apache'a serwującego jedną statyczną stronę HTML. Niesamowite.

Podobno na MacOS X nie ma wirusów, bo &quot;użytkownik musiałby wpisać
hasło&quot;. Okazuje się, że wystarczy prosty exploit, żeby nie trzeba było.
W G4 nie ma nawet flagi NX. Porażka.

bart

1. Jezeli mozna zalozyc uzytkownika, to sprawa jest prosta.
- zmienic mu uprawnienia w pliku passwd
- przekopiowac jego haslo do uprzywilejowanego uzytkownika

2. Jezeli znany jest sposob szyfrowania hasla (np. DES), to mozna:
- probowac zlamac haslo
- wygenerowac nowe haslo i podstawic uprzywilejowanemu uzytkownikowi

Tyle na goraco ;)))

pozdrawiam
    Pawel


Witam!

Mam trochę nietypowy problem, który z security ma tyle wspólnego, że
chodzi o hasła. Najpierw chciałem się jednak wytłumaczyć, że nie
chodzi tu o żaden włam ;-) (a w każdym razie nietypowy)

Otóż istalujemy urządzonka, które hardwareowo są niemal zwykłym
pecetem a są sterowane przez Unixopodobny system czasu rzeczywistego
VxWorks (v.5.0.1). Są to urządzenia do realizacji Voice-over-... firmy
Netrix. Producent od strony sieciowej zapewnia jedynie kartę Ethernet
a nam jest potrzebne podłączenie do sieci TokenRing. Wygląda na to, że
taką kartę da się bez problemu zainstalować o ile uda się zalogować w
urządzeniu z odpowiednimi uprawnieniami. Producent nie chce (bo, rzecz
jasna, nie chce mieć potem problemów z nietypową konfiguracją) nam
podać hasła. System jest jednak zainstalowany na zwykłym FATcie i
bootując go z dyskietki możemy wyedytować sobie plik /ETC/passwd,
który zawiera nazwy dwóch kont i zaszyfrowane hasła. Czy z tego
poziomu da się jakoś te hasła usunąć? (proste wykasowanie hasła z
pliku nie pomaga)


--
E-mail:

Witam!

Mam kilka pytań dotyczących tego systemu plików:

1. Jak skutecznie zabezpieczone są szyfrowane pliki w tym systemie
plików? Zakładam taką systuację, że ktoś ukradnie komputer z WinXP +
NTFS z tajnymi plikami na dysku, ale nie zna ani hasła administratora
ani hasła żadnego innego użytkownika w systemie. Czy bez pomocy sprzętu
wartego miliony$ uda mu się coś z dysku odczytać?
2. Czy administrator systemu może odczytać pliki zabezpieczone przez
użytkownika? Jeśli tak to czy można jakoś to wyłączyć i jeśli tak to
jak?
3. Prosiłbym o w miare łopatologiczny opis co należy zrobić żeby po
reinstalacji systemu szlag nie trafił zaszyfrowanych plików (czy cipher
/r wystarczy?)
4. Nie związane bezpośrednio z NTFS. Jakiej długości powinny być hasła
do XP, żeby nie dało się ich w &quot;warunkach domowych&quot; (czyli na czymś
silniejym niż jakiś podwójny Athlon64 ale o wiele słabszym niż np.
EarthSimulator :)) złamać w rozsądnym czasie?

--
Pozdrawiam
Maciej Olędzki


ad1. musi zlamac haslo.
ad2. zrobic prywatny folder.
ad3. musisz zadbac o skopiowaniu kluczy. Czytaj &quot;Help&quot;.
ad4. Wszysko zalezy od tego jacy sprytni sa domownicy.

Czy to jest bepieczne? Czy na podstawie sumy md5 umieszczonej w kodzie
strony ktos moze odgadnac jakie jest haslo? Wydaje mi sie, ze nie (jako
sumy md5 sa przechowywane hasla afaik w unixach), ale chce sie upewnic


Wszystko się da (pytanie tylko, ile to zajmie?). Zwróć uwagę na to, że
jeżeli wyślesz sumę MD5 do użytkownika, wówczas on może zacząć próbować
je złamać &quot;u siebie&quot; i Ty nic o tym wiedział nie będziesz. W przypadku
gdy nie ma on tej sumy, musi za każdym razem sprawdzać poprawność hasła
wysyłając je do Twojego skryptu, a tu już możesz ukrócić takie praktyki
(np. pozwolić na logowanie tylko z danego IP, max. ilość prób 5/10 min
:P itp.)...
W przypadku prostych haseł (takich, które znajdziesz w słowniku)
złamanie go mając sumę raczej niedługo zajmie (przypuszczam, że mniej
niż dobę). Gdy ograniczysz ilość prób czasowo, może to trwać i trwać,
zależnie od szczęścia :P
Łamiący może też mieć pecha i trafić akurat na inny ciąg mający tę samą
sumę MD5 ;]
Każe zabezpieczenie hasła Ci niewiele da, gdy samo hasło brzmi: password ;P

BAD ... hm, dobry pomysl.
No i wlasciwe - w pliku organizujemy system plikow, i prosimy uzytkownika
o haslo..


Implementowac system zbiorow. Mi by sie nie chcialo. IMHO prosciej jest
przeczytac FATa i katalog, i ustalic na jakich sektorach zapisany jest
dany zbior, a pozniej, no coz: masz dosc duzo komunikatow o bledach do
wyboru ;-) .Ja na przyklad uzywam &quot;sector not found&quot; (AH=40h AFAIK), lub
&quot;write protection error&quot;, jesli potrzeba zablokowac tylko zapis. Wtedy
wyskakuje blad &quot;Dyskietka zabezpieczona przed zapisem&quot;. Na twardym dysku,
he he he.
Ktos by musial odczytywac dysk przez kontroler, lub zlamac nasz program w
pamieci. Na dysku oczywiscie program zabezpiecza takze swoje wlasny kod.

/-----------------------

-----------------------/ Nor do I.

i tam masz plik h_adm.exe


Jaki plik? Gdzie? W jakim systemie? ;-

który musisz skasować aby skasować hasło administratora i wejść do systemu
i jego plików.


Skoro dopiero skasowanie ww. &quot;pliku&quot; wg. powyższego zezwala na dostęp do
folderu to jak chcesz się tam najpierw dostać - AFAIC trąci to lekkim
brakiem logiki. ;o)

Korzystam z Outlook Express 6 i mam 2 tożsamości z czego jedną na hasło. Hasła
zapomniałem, a obecna tożsamość nie należy do mnie tylko do mojego ojca i na
kij mi jego konto, poza tym na moim były ważne zdjęcia itd.

Znacie jakiś sposób / program aby złamać / zmienić hasło do Outlooka? To jest
pilne.

thx z góry


Uruchom edytor rejestru i przejdź do klucza
HKEY_CURRENT_USERIdentitiesdługi numer(może ich być kilka-zależnie
od ilości tożsamości) i znajdź wpis username. Powyżej znajdziesz długi
numer identyfikacyjny użytkownika. Zapisz go sobie lub wykorzystaj
metodę kopiuj/wklej (numer ID bez klamer). Teraz wykorzystaj funkcję
wyszukiwania i jako kryterium wpisz właśnie ten zapisany numer
identyfikacyjny(bez klamerek). Rejestr powinien znaleźć teraz
odpowiedni klucz. Teraz prawym klawiszem myszy na tym znalezionym
wpisie, wybieramy z menu podręcznego modyfikuj i kasujemy klucz.
Teraz zamykamy rejestr, restart systemu i przy korzystaniu z
tożsamości możemy ustawić nowe hasło lub pracować bez hasła.
Analogicznie dla pozostałych tożsamości.

(dotyczy Windows 9x)

Powodzenia
PXP


Jestem adminem sieci NW. Ktoś próbował złamać hasło ADMINA i co ano zostało
one uszkodzone i użytkownik admin jest nieaktywny

JAK TO OMINĄĆ ??????

Jak z poziomu użytkownika (zwykłego) można by dostać prawa admina,
złamać/zmienić jego hasło itp?


NTG

BTW: Jaki program do wydobywania haseł z zagwiazdkowanych pół działa pod
Win2K?


NTG

Zainstalowałem Windows XP i wprowadziłem hasło administratora. Jednak
zapomniałem je juz po 30 minutach. Jak moge znalezc to hasło albo złamać.
Nie zależy mi na ustawieniach uzytkownika bo to swiezy windows. !!??
Prosze o pomoc !
Pozdrawiam


musisz wejsc do wiersza poleceń i dostać się do zasobów administratora i tam
masz plik h_adm.exe który musisz skasować aby skasować hasło administratora i
wejść do systemu i jego plików.

| | Proszę pomóżcie jak znależć
| | lub złamać hasło XPeka. przy logowaniu. Bardzo mi na tym zależy. Nie
| | chce szpiegować, a zachować jako pamiątkę.

| po co lamac haslo?
| uruchom linuxa, zamontuj partycje i skopiuj pliki

| jakie to proste :)

Można jeszcze prościej bez linuksa. Z CD instalacyjnego XP podczas
reinstalacji na starym profilu założyć użytkownika. Będzie miał prawa
administratora.

Witam witam byłego użytkownika Vectra NET, jak tam wrażenia z pobytu w
dialogu ?? nasze lokalne niusy już nie som takie jak kiedyś bez pana :))

Jak moge znalezc to hasło albo złamać.
Nie zależy mi na ustawieniach uzytkownika bo to swiezy windows. !!??


Było wiele razy i to całkiem niedawno. Sprawdź na googlu.

wiem ze to troszke smieszne pytanko ale mam taki problem:
moj brat zalozyl na mojego uzytkownika w xp ograniczenia i za nic nie chce
mi przywrocic pelnej swobody ;-(

czy jest mozliwosc bym moga sama przywrocic pelna swobode ?? czy da sie to
zrobic bez wlamywania sie na jego uzytkownika ?? jesli tak to jak ?? a jesli
nie to jak mam zlamac to jego durne haslo na jego uzytkownika ??

bede wdzieczna za odpowiedz

Mam nastęujący problem:
-postawiłem serwer Mandaryna 9.0, który obecnie znajduje sie 150km od
miejsca gdzie obecnie mieszkam, zapomniałem hasła roota moge jedynie
zalogowac sie przez ssh na zwykłego uzytkownika :( czy istnieje możliowść
odszyfrowania hasła jeśli tak to jak to zrobić??

Pozdrawiam Wojtek

Jak z poziomu użytkownika (zwykłego) można by dostać prawa admina,
złamać/zmienić jego hasło itp?


Hehe, a masz moze mozliwosc uruchomienia systemu z dyskietki? :)))))))
Jesli tak, to istnieje wersja jednodyskietkowa linuxa, ktora umozliwia caly
dostep i grzebanie po userach, rejestrach pod XP i 2K :) hehehehe

Pozdrawiam
ZD

czy jest mozliwosc bym moga sama przywrocic pelna swobode ?? czy da sie to
zrobic bez wlamywania sie na jego uzytkownika ?? jesli tak to jak ?? a
jesli nie to jak mam zlamac to jego durne haslo na jego uzytkownika ??


John the Ripper:
http://www.openwall.com/john/

albo Emacsem przez Sendmail:
www.gnu.org/software/emacs/emacs.html
www.sendmail.org/

I jeszcze:
http://www.google.com/search?hl=pl&ie=UTF-8&oe=utf-8&q=windows+xp+pas...

Pozdrawiam.

Postanowilem dolozyc wszelkich staran zeby złamac hasło w W2K i zrobic
sobie  konto Admina a nie Uzytkownika ktory tak  naprawde to NIC nie
moze sobie  poustawiac po swojemu.


Co rozumiesz przez NIC?

Niestety na 90%moja praca zdalaby sie
na marne -  czar prysł bo... wiewiórki podsluchaly ze samo poznanie
hasła _nie pomoze_  jesli konto jest zablokowane przez Admina. Zeby
sobie wpisac haselko konto  musi byc wszesniej odblokowane. I teraz
pytanie: Prawda czy fałsz?


A czy wbudowane konto Administrator można zablokować? Czy mówisz może o
innym koncie administracyjnym?

ArekM


A nie da się złamać tego kodowania jeśli mam jeden z plików w wersji
niezaszyfrowanej ? (Jakie zastosowano szyfrowanie w EFS ?)

No dobrze, może nie zawsze. Tak czy inaczej, jest wiele
czynników wpływających na to, czy ludzie zapisują hasła
czy nie. I - jak na powyższym obrazku - zapisują nawet
te banalne.


No więc zgadza się a dokładnie jest tak:
Jeśli zmuszamy uzytkownika by tworzył hasło którego
nie potrafi zapamiętać to na pewno zapisze,
jeśli jednak pozwolimy mu stworzyć hasło które chce
a jedynie poinformujemy go, że hasło jest słabe
jest szansa, że będzie się edukował i większa, że nie
będzie zapisywał hasła.

| Obale twoją tezę: fraze łatwiej zapamiętać od liczby
| 4 cyfrowej a fraze trudniej złamać.

Jeśli fraza jest słownikowa, to może racja, ale cały czas
przewija się stwierdzenie, że takie hasła nie są polecane.


Zamiast zwalać na użytkownika, że słabe hasła wymyśla
lepiej dobrze zabezpieczyć serwis i dla przykładu blokować
wielokrotne próby wpisywania hasła.

wr,
www.isonet.pl

| nie taka wielka, md5 da się złamać.
| acha, x=md5(hasło) jest zbędne - hackerowi nie będzie potrzebne
| odgadnięcie samego hasła, wystarczy mu jego md5 do szczęścia.

oczywiscie zgadzam sie ale md5 ma 32 &quot;cyfrowy&quot; ciag zeby sprawdzic wszystkie
bedac polaczonym z serwerem to jedanak MUSI to dosyc dlugo potrwac
nawet jak by uzyskal 1000 polaczen na sekunde to...hm..daje duzo sekund
a jezeli korzysta z przechwyconego MD5 to musi odgadnac haslo , to juz jest
problem uzytkownika
ale zapierdzielajac 100000 prob na sekunde zajmje mu to grubo ponad 100 dni
to nie duzo ale slabo sie ma do 10 minut ;)


dlaczego &quot;będąc połączonym z serwerem&quot; ?
nie może tego zrobić w zaciszu domowego ogniska? w końcu ma fragment
ciągu znaków (chodzi o rndString z wyrażenia x+rndString) z którego
powstał przechwycony md5 wysłany do serwera.

Poza algorytmem jest jeszcze pare kruczkow w doborze liczb pierwszych
- niektore okazuja sie &quot;slabe&quot;. Trzeba byc na biezaco zeby wiedziec
ktore trzeba odrzucac.


Ciągnąc dalej ten wątek, spotkałem się kiedyś z tezą że wybieranie
tzw. &quot;silnych liczb pierwszych&quot; wprowadza niebezpiecznie dużo determinizmu.
Ale tego już nie potwierdzę, bo mówiąc wprost i brutalnie, za cienki
jestem na to :O(. Tak tylko sygnalizuję problem.

Ale klucz jest losowy.


? W sensie, że podawany przez użytkownika...
... jeśli mówimy o samym programie, to nie mam na myśli
tego mieszania myszką i klepania w klawisze przy generowaniu
kluczy, tylko hasło które się wpisuje przy odwołaniu do klucza.

Jakis hint jak to zlamac ?


Propozycja już padła. Akumulatorem ;O)
No jeszcze sztuczki typu jakiś programik zapisujący wpisywane znaki.
TEMPEST-attack i inne cudeńka ;)

nie taka wielka, md5 da się złamać.
acha, x=md5(hasło) jest zbędne - hackerowi nie będzie potrzebne
odgadnięcie samego hasła, wystarczy mu jego md5 do szczęścia.


oczywiscie zgadzam sie ale md5 ma 32 &quot;cyfrowy&quot; ciag zeby sprawdzic wszystkie
bedac polaczonym z serwerem to jedanak MUSI to dosyc dlugo potrwac
nawet jak by uzyskal 1000 polaczen na sekunde to...hm..daje duzo sekund
a jezeli korzysta z przechwyconego MD5 to musi odgadnac haslo , to juz jest
problem uzytkownika
ale zapierdzielajac 100000 prob na sekunde zajmje mu to grubo ponad 100 dni
to nie duzo ale slabo sie ma do 10 minut ;)

Pozdrawiam
Subversor

| Co znaczy ,,wykryc,, ??

u mnie cat /etc/shadow |grep root wykrywa haslo...


żle sie zrozumieliśmy ,,wykryć,, znaczy ,,złamać,,
to znaczy jeśli zapomniałeś to czy można jakimś programem z pozycji
użytkownika dowiedzieć się hasła root'a ?
mariusz
ps próbowałem jako root wpisać to polecenie ale wyskoczyły mi krzaczki.
Jeśli wpiszę je z pozycji użytkownika to mam brak dostępu.

witajcie
mam pytanko: czego uzyc zeby poprawnie otworzyc ten zakodowany plik z
hasłami  użytkownika komputera?
bo wlasnie naszla mnie taka mysl zeby poprobowac zlamac to zabezpieczenie
w
swoim kompie i zobaczyc jak tam to wszystko wyglada


Nie kumam tego co piszesz. Jeżeli chcesz ominąć to hasło, to po prosku
skasuj ten plik
wtedy wpuści Cię bez hasła. A jeżeli chcesz go odszyfrować to życzę
powodzenia :-))).

R.

Zdaje się, że się zaraz wygłupię, ale trudno :-)
Założyłem hasło na tożsamość w Outlooku, miałem do tego powód i nie
to jest głupie. Natomiast że mi to hasło wcięło, to już tak :-/ Czym
by to można złamać albo zdjąć?
Jeszcze nie robiłem do końca eksperymentów, zaraz zacznę, może to
banalne, ale trochę mi się spieszy, dlatego pytam od razu.

Paweł Pluta


Uruchom edytor rejestru i przejdź do klucza
HKEY_CURRENT_USERIdentitiesdługi numer(może ich być kilka-zależnie
od ilości tożsamości) i znajdź wpis username. Powyżej znajdziesz długi
numer identyfikacyjny użytkownika. Zapisz go sobie lub wykorzystaj
metodę kopiuj/wklej (numer ID bez klamer). Teraz wykorzystaj funkcję
wyszukiwania i jako kryterium wpisz właśnie ten zapisany numer
identyfikacyjny(bez klamerek). Rejestr powinien znaleźć teraz
odpowiedni klucz. Teraz prawym klawiszem myszy na tym znalezionym
wpisie, wybieramy z menu podręcznego *modyfikuj* i kasujemy klucz.
Teraz zamykamy rejestr, restart systemu i przy korzystaniu z
tożsamości możemy ustawić nowe hasło lub pracować bez hasła.
Analogicznie dla pozostałych tożsamości.

Dzieki za odpowiedz.

| Musiałby mieć certyfikat potrzebny do rozszyfrowania, a Ty pewnie nie
| zadbałeś o jego eksport...

No niestety ;-).

Skadinad wiem, ze istnieja przynajmniej dwa komercyjne programy,
ktore cos takiego robia. Czyli sie da. Pytanie jest takie, czy robia
to probujac zlamac szyfr?


Nie, to by za długo trwało :-). Program musi znaleźć dostęp do starego
profilu użytkownika, no i trzeba mu podać hasło do odczytanego
certyfikatu.

A jak chcesz się pobawić za darmo, to proszę:
http://www.beginningtoseethelight.org/efsrecovery/

Jak z poziomu użytkownika (zwykłego) można by dostać prawa admina,
złamać/zmienić jego hasło itp?

BTW: Jaki program do wydobywania haseł z zagwiazdkowanych pół działa pod
Win2K?

pozdro
NKG
www.adk.nk.prv.pl

a jesli nie to jak mam zlamac to jego durne haslo na jego uzytkownika


??

Nie złamać tylko odgadnąć, skoro jest durne. ;)

Jeyoo

nijak.


Jeyoo... Co za nieużyty... ;-

| #v+
| What's the root password after I install? How do I use the root account?

| The root account is disabled when you first install Ubuntu. The first user
| created during the installation has administrative rights on the system,
| and can run programs as root with sudo, using only their normal user
| password.
| #v-

| W kontekście było dość jasne co mam na myśli.  Nie ma sensu czepiać się
| słówek.

| Ważne że już rozumiem w jakim kontekście się wypowiadałeś.  I owszem, słabe |
| hasło zawsze da się złamać, ale trudno to będzie dobrze zautomatyzować, bo  |
| oprócz hasła potrzebujesz jeszcze informacji o użytkowniku.  Jak do tej     |
| pory jedyny pewny użytkownik na Linuksie to root i jeśli hasło roota jest   |
| słabe to mamy problem.                                                      |
|                                                                             |
| Ale nie w Ubuntu, bo tam konta root nie ma i trzeba zgadnąć również login,  |
| co już stanowi jakieś utrudnienie.                                          |
`-----------------------------------------------------------------------------´

nadal tak twierdzisz?


W sensie praktycznym ma rację. Konto root jest zablokowane i nie dasz
rady się na nie zalogować.
Natomiast w sensie teoretycznym nawet, to miałem swojego czasu
komputery, które nie miały użytkownika root.

A ja nie rozumiem, na czym polega Twoje rozwiazanie...
Czy przy wchodzeniu na strone serwer ma zmieniac swoje uprawnienia
na uprawnienia konkretnego uzytkownika z ominieciem normalnego
mechanizmu hasel (tzn. oddzielonego od hasel systemowych)?


Cytuje kol. Leszka Andzela, od ktorego to dostalem (jeszcze raz dzieki
:-)):
1. Usunac prawo dostepu dla IIS_USER do wybranego katalogu, do ktorego
ma miec dostep tylko grupa osob.
2. Zalozyc konta dla tych osob na NT i przydzielic je do specjalnej
grupy np. &quot;Special&quot;
3. Dac prawo czytania katalogu i plikow dla grupy &quot;Special&quot;
4. W user menagerze, w User Rights nadac grupie &quot;Special&quot; prawo do
lokalnego logowania sie (bardzo wazne!!!)

Po tych operacjach z poziomu znanych przegladarek przy wejsciu na podany
adres (request dostepu do podanego katalogu) powinien sie pojawic Dialog
Box zadajacy logina i hasla zabezpieczajacego dostep do zasobu.
Wystarczy wpisac nazwe uzytkownika nalezacego do grupy &quot;Special&quot; i podac
haslo.

A co ma do tego DES?


M. in. DES'a mozna uzyc do szyfrowania sesji.

Ponad rok temu opisywali, ze SSL'a mozna zlamac w ciagu kilku
godzin na zwyklym PC (zly algorytm generowania liczb pseudolosowych
w przegladarce pozwalajacy znacznie ograniczyc przestrzen kluczy).


Gdzie to bylo? Chetnie poczytam. Moglbys podeslac?

Poza tym w wersji eksportowej jest tylko 40-bitowy RC4.


Wlasnie nie do konca. W draft'cie (dokladnego linku nie pamietam, ale
poszukaj na netscape.com) autorzy zakladaja mozliwosc 40-bitowego
eksportowalnego DES'a.
Ale czy to bedzie w rzeczywistosci dostepne ...

Pozdrawiam
Michas

Czy moglbys wyjasnic co to jest
&quot;mozliwosc uruchamiania na systemie programow z zewnatrz&quot;?


Drobna złośliwość ;) Możliwość uruchomienia koni trojańskich w systemie
dzięki zbyt liberalnemu traktowaniu przez MSIE plików .lnk i .url oraz
kontrolek ActiveX. Kiedyś nawet brałem udział w przygotowywaniu prezentacji
dla pewnej dużej firmy której sieć lokalna była zupełnie izolowana od
Internetu, pozabezpieczana itp. Jeden feler - bez żadnych restrykcji były
do niej wpięte stacje robocze z Win95 i MSIE z których ludzie wdzwaniali
się do Internetu. Prezentacja miała wykazać że wykorzystanie w/w dziur
umożliwi dostęp do sieci lokalnej z zewnątrz (i wykazała).

jakbys pomyslal to bys nie musial pytac: skoro metoda bruteforce proboje
kazde haslo po kolei wiec jesli md5 nie mial by kolizi to funkcja


to ze md5 ma kolizje, to wiadomo od początku, co już koledzy raczyli
wyjaśnić.

musialaby trafic na twoje haslo zeby powiedziec ze jego hash jest
identyczny z tym ktory probojesz zlamac, ale skoro sa przynajmiej dwa
takie same ciagi ktore generuja taki sam hash wiec funkcja moze trafic na
ten drugi ciag i on bedzie mial hash identyczny z twoim haslem wiec mozesz


ale trafienie na ciąg mający taką samą funkcję skrótu jak zadany to problem
istotnie różny od znalezienia dwóch dowolnych ciągów o takiej samej funkcji
skrótu

w idealnej sytuacji pierwsze zagadnienie ma złożoność 2^128 a drugie 2^64
(dla md5, która jest 128 bitowa)

z tego co zrozumiałem z artykułów to udało znaleźć rozwiązanie drugiego
zagadnienia w złożoności 2^40. ale stąd jeszcze kawałek drogi do zgadywania
haseł

go wpisac zamiast swojego orginalengo hasla i dostaniesz sie na konto
uzytkownika, a teraz troche matmy jakbys jeszcze nie rozumial:
zaluzmy ze sa dwa identyczne hashe dla hasel zlozonych z 5 znakow. ilost


jednokierunkowe funkcje skrótu konstruowane są tak, żeby kolizje nie były
tak trywialne

takich hasel wynosi 256^5(bo mamy 256 znakow i haslo o dlugosci 5 znakow),
jesli md5 byloby roznowartosciowe to prawdopodobienstow na trafienie w
haslo wpisujac losowo wygenerowane ciagi(zupelnie jak w metodzie
bruteforce) rownalo by sie 1/(256^5), ale skoro w naszym przykladzie sa
dwa hasla o identycznym hashu to prawdopodobienstow jest rowne 2/(256^5)
wiec jest dwa razy wieksze. Teraz juz rozumiesz?


podany przez Ciebie przykład jest mocno bez sensu, bo zupełnie nie o to
chodzi; ale też przytaczane przez Ciebie liczby są bez sensu -- porównaj z
wielkościami które przytoczyłem wyżej

h.

Myślę że to rozwiązanie jest w miarę prostę jeżeli, nie stać nas na
SQLServer lub inne tego typu oprogramowanie.

Pozdrawiam i liczę na komentarze.

jakbys pomyslal to bys nie musial pytac: skoro metoda bruteforce proboje
                                                                   ^^^^^^^
kazde haslo po kolei wiec jesli md5 nie mial by kolizi to funkcja musialaby
                                                  ^^^^^^
trafic na twoje haslo zeby powiedziec ze jego hash jest identyczny z tym
ktory probojesz zlamac, ale skoro sa przynajmiej dwa takie same ciagi ktore


        ^^^^^^^^^

Jest nieskończenie wiele takich ciągów.

generuja taki sam hash wiec funkcja moze trafic na ten drugi ciag i on
bedzie mial hash identyczny z twoim haslem wiec mozesz go wpisac zamiast
swojego orginalengo hasla i dostaniesz sie na konto uzytkownika, a teraz
troche matmy jakbys jeszcze nie rozumial:

zaluzmy ze sa dwa identyczne hashe dla hasel zlozonych z 5 znakow. ilost


  ^^^^^^^                                                            ^^^^^

takich hasel wynosi 256^5(bo mamy 256 znakow i haslo o dlugosci 5 znakow),
jesli md5 byloby roznowartosciowe to prawdopodobienstow na trafienie w


MD5 nigdy nie było różnowartościowe...

haslo wpisujac losowo wygenerowane ciagi(zupelnie jak w metodzie
bruteforce) rownalo by sie 1/(256^5), ale skoro w naszym przykladzie sa dwa
hasla o identycznym hashu to prawdopodobienstow jest rowne 2/(256^5) wiec
jest dwa razy wieksze. Teraz juz rozumiesz?


Wchodzisz w kolizję z ortografią.

Absolutnie nie. Widac nie mam daru czytelnego opisywania....
W cookie (zaszyfrowanym) mam TYLKO userid, date ostatniej czynnosci,
IP, uprawnienia.


Rozumiem, ze na serwerze rowniez trzymasz te wartosci i przy kazdym wyslaniu
cookie porownujesz, czy sie zgadzaja ?
Ale cookie w takiej formie rowniez mozna przechwycic tak jak SID-a, czyz nie
tak ? O ile haslo, lub klucz nie sa losowe to pamietaj rowniez, ze mozesz
spodziewac sie ataku ze strony samego uzytkownika !

Do zapisu cookies takze stosuje kryptografie asymetryczna......
A nei wszystkie przegladarki obsluguja SSL, a takze nie wszystkie
serwery...


Nawet do lynx-a i linksa mozesz sobie dodac wsparcie SSL. Ale w normalnych
serwisach zazwyczaj dominuja przegladarki graficzne... To nie jest dobry
argument. Rozumiem, ze javascript-u rowniez nie uzywasz, bo tutaj
rzeczywiscie nie wszystkie przegladarki go nie wspieraja ?

I jedno co mnie troche rozbawilo - jak do zapisu cookie stosujesz
kryptografie asymetryczna ? Kodujesz zawartosc cookie przed wyslaniem
szyfrem powiedzmy RSA i Twoim kluczem publicznym ? A czemu nie symetryczna,
przeciez nie ma roznicy do czasu kiedy i tak tylko Ty znasz haslo.

Duzo rzeczy jest przestepstwem - i wiele osob sie tym nie
przjemuje.....


Owszem, co nieznaczy ze przestepcow internetowych nie sciga sie Polsce.

Ograniczenie sniffowania - to wiadomo, do jednego switcha. Ale nadal
pozostaje zwykle problem zewnetrznego IP.
Poza tym ze wzgledu na koszty wiele sieci osiedlowych jest budowanych
na pasywnych hubach - bueee - no i problem sniffingu narasta.
Bylem, widzialem....:-/


Rozwiazaniem jest &quot;jedynie&quot; SSL, inne rozwiazania przy odrobinie pomyslunku
mozna latwo zlamac.

Ale nie chodzi o odpowiedzialnosc - tylko o bezpeiczenstwo....:)


Przesylanie danych SSL - inne rozwiazania to bezcelowa komplikacja nie
zwiekszajaca bezpieczenstwa.
A juz w szczegolnosci zadne rozwiazanie nie ustrzeze Cie przed skutkami

punktu widzenia informatycznego stron citibanku i inteligo...

Faktycznie przyznaje ze, nasza dyskusja niebezpiecznie sie rozrasta :)
Zycze milego wieczoru,
Andrzej

A czy ja mówię że jest? Twierdzę tylko, że używanie podpisu cyfrowego -
nawet na karcie inteligentnej - nie jest do końca bezpieczne.



Ale to nie powod by do wszystkiego uzywac rot13.

Ale nie zabezpiecza przed złodziejem :)


Ani przed nagla smiercia.

I zwiększa też ryzyko, że przy wyrafinowanej kradzieży klient zostanie na
lodzie - bo skoro złożył podpis to w ogóle &quot;nie ma sprawy&quot;.


Nie zwieksza, ryzyko jest dokladnie takie samo - przeciez haslo takze
jest &quot;100% bezpieczne&quot; (przynajmniej do etapu odpowiedzi na
reklamacje, ale pozniej zmieni sie to co najwyzej na &quot;blad uzytkownika&quot;).

Możesz rozwinąć? Żeby odczytać hasło SMSowe trzeba dysponować dodatkowymi
środkami (nie wiem jak to jest z podsłuchem GSM - zdaje się że nie jest to
zbyt proste)...


Trzeba, ale mozna to zrobic. Brak hasel SMS - zadne dodatkowe srodki
nic tu nie zmienia.
Zgadza sie?

Zaś co do tokena - wystarczy by był aktywowany PINem
wpisywanym na jego klawiaturze, i złodziej niewiele zdziała jeśli tym pinem
nie dysponuje.


Stary, patrzysz na to bardzo powierzchownie. Bezpieczenstwo nie opiera
sie na stwierdzeniu (na podstawie &quot;rzutu okiem&quot;) czy zlodziej zdziala
wiele, czy raczej niewiele.

Opcje sa takie:
- token bez PINu (mam wrazenie ze glownie takich uzywaja banki, ale
  oczywiscie nie prowadze statystyk) - znajomosc (nawet starej) bazy
  tokenow daje dostep automatycznie.
- token &quot;aktywowany&quot; PINem - j.w., PIN sluzy tylko do &quot;wlaczenia&quot;
  tokena, bazy tokenow nie trzeba wlaczac.
- token z PINem, w ktorym PIN jest po prostu dodatkowa informacja
  zmieniajaca wskazanie - wtedy nie chroni nas sam token, chroni nas
  PIN (dokladnie tak samo jak sam PIN bez zadnych tokenow).
- token bez PINu z wpisywanym np. na stronie WWW pinem (haslem) -
  j.w., z tym ze haslo trudniej &quot;zlamac&quot; niz PIN.

Spojrz na te opcje i powiedz co sam token zmienia w tej sytuacji?

Właśnie bezpieczny komputer jest złudzeniem - bo może być tylko pozornie
bezpieczny... Natomiast _zewnętrzne_ metody autoryzacji (hasła jednorazowe
i smsowe, token) znacznie komplikują zadanie złodziejowi.


Bezpieczenstwo komputera zalezy tylko od uzytkownika tego komputera.
W przypadku SMSow i tokenow nawet uzytkownik w rodzaju Pentagonu nic
nie poradzi na wykradziona przez zwolnionego admina baze seedow
tokenow, zgubiony telefon GSM albo zlodzieja pracujacego u operatora
GSM.

Ale co ja tam sie bede z ekspertem spieral.

Możliwe, że już było....

Za: www.hacking.pl
&quot;
 Aby złamać hasła w Windows potrzeba już tylko sekund by blio  

 Naukowcy ze Szwajcarii zaprezentowali we wtorek metodę bardzo szybkiego
łamania haseł alfanumerycznych w systemie Windows. Metoda ta redukuje czas
rozszyfrowania hasła z wartości średniej wynoszącej dotychczas 1 minutę 41
sekund do około 13,6 sekund.

Nowa metoda łamania haseł wymaga wykorzystania bardzo dużych tablic lookup,
które służą do dopasowania rozszyfrowywanych haseł do oryginalnego tekstu,
wprowadzanego przez użytkownika. &quot;Wyniki badań potwierdziły to, czego
obawiali się liczni eksperci zajmujący się bezpieczeństwem: &quot;Metody
szyfrowania haseł Microsoftu posiadają wadę, która sprawia, że analogiczne
do naszej metody, techniki rozszyfrowywania okazują się niezwykle
skuteczne&quot; - powiedział Philippe Oechslin, analityk branży i wykładowca w
Laboratorium Bezpieczeństwa i Kryptografii Szwajcarskiego Federalnego
Instytutu Technologii w Lozannie. &quot;Hasła w Windows są bardzo niepewne.
Podstawową ich wadą jest to, że nie zawierają one żadnych informacji
losowych&quot;.

Do rozszyfrowywania haseł, naukowiec wykorzystał 1,4GB tablicę lookup, oraz
komputer z procesorem AMD 2500+ i 1,5GB pamięci RAM. Jak przyznał Oechslin,
nie jest to nowa słabość systemu Windows. Tak na prawdę, dopiero teraz po
raz pierwszy zajęto się tym problemem tak bardzo dokładnie. Sposób
kodowania haseł Microsoftu jest tylko dogodnym przykładem do
zademonstrowania rezultatów metody łamania haseł, w oparciu o duże tablice
lookup&quot;.

Duża podatność haseł Windows na złamanie taką metoda jest związana z tym, że
technologia szyfrowania stosowana przez Microsoft koduje to samo hasło za
każdym razem w identyczny sposób. Tak więc osobie chcącej złamać hasło
wystarczy stworzyć na osobnym komputerze dużą tablicę lookup i wygenerować
w niej wszystkie możliwe kombinacje haseł. Potem pozostaje już tylko
kwestia dobrania właściwego hasła do tego, co wprowadził użytkownik. Inne
systemy operacyjne, m.in. Unix, Linux i Mac OS, dodają w procesie
szyfrowania 12-bitową wartość, co sprawia że próba przechwycenia hasła
wymaga 4096 razy więcej czasu, lub zasobów pamięci.

Wydaje się, że użytkownik okienek może zwiększyć trudność przechwycenia
swoich haseł stosując w nich inne znaki niż alfanumeryczne, co utrudnia
proces łamania hasła i powoduje wydłużenie czasu potrzebnego do jego
przejęcia. Ale Oechslin rozwiał także i ten mit. Za pomocą zmodyfikowanej
wersji systemu z 20GB tablicę lookup, rozszyfrowywał on hasła złożone z
cyfr, liter i 16 innych znaków w czasie, wynoszącym średnio 30 sekund.
&quot;

A to podobno taki bezpieczny system, ten Windows...