Új hozzászólás Aktív témák

• #1246 Miracle senior tag Szab007 #1245

  Új Válasz 2006-01-18 07:11:28 #1246

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Miracle

  senior tag

  válasz Szab007 #1245 üzenetére

  szerintem security nem offtopic.
  Na akkor:
  a: lehet hogy a levelezo szervernek van ismert es nem foltozott biztonsagi rese, ehhez elkepzelheto, hogy letezik exploit (ezt a hibat kihasznalo program) es ezzel bele lehet nyulni a levelezorendszerbe. Itt most POP3 es IMAP, exchange szerverekre kellene gondolni elsokent. Itt passwordok kinyerese gyakorlatilag lehtetlen, mivel ezek a szerverek nem magat a jelszot, hanem a jelszobol kulonbozo (nagyon jo) kriptografiai eljarasokkal keszitett lenyomatot tarolnak. a lenyomatbol nem lehet visszaallitani a jelszot, ellenorzeskor a begepelt jelszobol is elkeszitik a lenyomatot, es ennek az egyezoseget vizsgaljak meg. persze a feltort mail szerverbe kulonbozo modon bele lehet avatkozni, de ez szakertelmet igenyel. ilyen manapsag nem nagyon szokott elofordulni.
  b: pop3, imap jelszoprobalgato: ehhez csak egy jo kis jelszogeneralo program kell, ami elkezd probalgatni jelszavakat,ilyen van sok, es ha a megfelelo nyelvre lokalizalva van, akkor eleg sok esetben sikerrel lehet jarni. (egy kizarolag webfelulettel rendelkezo mail-rendszerre ennek a programnak az atultetese maximum 30 sornyi programkod, igaz egy kis szakertelmet igenyel)
  c: a juzert gepen billentyut loggolni a legegyszerubb megoldas
  persze van meg sok tamadasi mod is, csak kiragadtam 3at, azt hiszem te a masodikra kerdeztel ra.
  es ha erdekel secirity : www.cert.org

Új hozzászólás Aktív témák