2. Fórumok
  3. Szoftverfejlesztés
  4. Programozás topic
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #1246 Miracle senior tag Szab007 #1245
    Új Válasz #1246
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Miracle

    senior tag

    válasz Szab007 #1245 üzenetére

    szerintem security nem offtopic.
    Na akkor:
    a: lehet hogy a levelezo szervernek van ismert es nem foltozott biztonsagi rese, ehhez elkepzelheto, hogy letezik exploit (ezt a hibat kihasznalo program) es ezzel bele lehet nyulni a levelezorendszerbe. Itt most POP3 es IMAP, exchange szerverekre kellene gondolni elsokent. Itt passwordok kinyerese gyakorlatilag lehtetlen, mivel ezek a szerverek nem magat a jelszot, hanem a jelszobol kulonbozo (nagyon jo) kriptografiai eljarasokkal keszitett lenyomatot tarolnak. a lenyomatbol nem lehet visszaallitani a jelszot, ellenorzeskor a begepelt jelszobol is elkeszitik a lenyomatot, es ennek az egyezoseget vizsgaljak meg. persze a feltort mail szerverbe kulonbozo modon bele lehet avatkozni, de ez szakertelmet igenyel. ilyen manapsag nem nagyon szokott elofordulni.
    b: pop3, imap jelszoprobalgato: ehhez csak egy jo kis jelszogeneralo program kell, ami elkezd probalgatni jelszavakat,ilyen van sok, es ha a megfelelo nyelvre lokalizalva van, akkor eleg sok esetben sikerrel lehet jarni. (egy kizarolag webfelulettel rendelkezo mail-rendszerre ennek a programnak az atultetese maximum 30 sornyi programkod, igaz egy kis szakertelmet igenyel)
    c: a juzert gepen billentyut loggolni a legegyszerubb megoldas :)
    persze van meg sok tamadasi mod is, csak kiragadtam 3at, azt hiszem te a masodikra kerdeztel ra.
    es ha erdekel secirity : www.cert.org

Új hozzászólás Aktív témák

Hirdetés