- Brogyi: CTEK akkumulátor töltő és másolatai
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- bitpork: Meglátjuk mit hoz a jövő
- bambano: Bambanő háza tája
- gban: Ingyen kellene, de tegnapra
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- lkristóf: Prohardver fórum userscript – hogy lásd, mikor neked válaszoltak
- Luck Dragon: Utazásra tervezve – Anker Zolo gallium-nitrid töltő
- D1Rect: Nagy "hülyétkapokazapróktól" topik
Új hozzászólás Aktív témák
-
Szirtimorc
senior tag
-
Egon
nagyúr
Tudtam, hogy nem állod meg.
1. Az számít, hogy mi fordul elő a gyakorlatban. Az elmélet meg egy másik dolog. Konkrét eseten talántunk a fenti konfigurációval, ami biztos vagyok benne, hogy nem egyedi.
2. Az alap állítás az volt, hogy "Brute force nak mindegy, hogy értelmes szó vagy nem, csak is a hossz a mérvadó". Ez általánosságban teljes mértékben igaz, hiszen brute force törés ugyanannyi idő alatt talál meg egy értelmes jelszót, mint egy értelmetlent. Ebbe az evidenciába sikerült belekötnöd. Az másodlagos, hogy hány karakterig van értelme így törni: az alap állítás általánosságban igaz volt (persze rontana a tévedhetetlen önimázsodon ezt beismerned - inkább kötöd az ebet a karóhoz, egyre jobban beégetve magad...
).
3. Hány darab sérülékenység vizsgálatban vettél részt életedben? Én már túlvagyok páron...
-
Egon
nagyúr
Rogue AP-t használtunk, Radius szerveres authentikáció volt, Windows-os, AD authentikált. NTLM v1 jelszó volt, egy jobb GPU 5-6 óra alatt megtörte (3 óra alatt lett kész Hashcat-tel). Egy teszt user lett megtörve a megállapodásnak megfelelően, direkt képzett jelszóval, ami teljesen random volt (kis- és nagybetűt, valamint számot is tartalmazott) - annyit "csaltunk", hogy csak a fenti 3 összetevőt állítottuk be a törő programba, speciális karaktert nem (mivel az adott cég vpn-je nem szerette a speciális karaktereket, ezért azt hanyagolták jelszóképzésnél).
Egyéb okoskodás? -
AtHoS
nagyúr
A belépés nekem is gond nélkül megy csak nem töltötte ki automatán a bejelentkezési mezőket - a böngésző ikonján kattintva persze megtette - ezért gondolom azt, hogy felugrós bejelentkezési mezős oldalakon nem automata a kitöltés. Igaz, más ilyen stílusú oldalt nem néztem meg, mivel "csak" gyorsteszteltem mi változott a korábbiakhoz képest és közben ph!-n is változott a design, így ez tűnt még "újdonság"-nak, ami előző tesztnél biztosan kimaradt.
Persze aki napi szinten használja - mint pl. Te - gyorsan meg tudja cáfolni/erősíteni ezt a max fél óra alatt megszerzett tapasztalatomat
-
Egon
nagyúr
Hogyne lenne igaz. Általánosságban tök igaza van.
Amúgy meg a közelmúltban törtünk fel brute force-szal egy wifi sérülékenység vizsgálatnál céges jelszót, mivel a policy megengedte a 8 karakter használatát. De te nyilván jobban tudod, hiszen egészen biztosan etikus hackerként dolgozol, netalántán ilyen csapatot vezetsz... -
lomposfarkas
aktív tag
-
7
addikt
-
cskamacska
addikt
Nálam pont ezt játszotta el RobotCache.com fiók nyitásnál.
Már készültem hogy egy gagyi PC-s kliens gagyi oldala, de mikor nem engedett 12-15? karakternél hosszabb jelszót, de azt 2 számmal, nagy és kisbetűvel, 2 speciális karakterrel kellett kötelezően megfejelni, és ezt csak egyenként olvasta mind a fejemre, akkor kínomban már csak azt tudtam elképzelni, hogy ezek tényleg az XKCD stripet akarják élőben kifigurázni, nem lehetnek ennyire nyomik.
-
twollah1976
őstag
-
JoeCockBill
senior tag
-
DraXoN
addikt
A saját rendszeremben egy pontozós módszerrel döntöm el, hogy "megfelel-e" a jelszó.
Pl. 20 pontot kell elérni (nem feltétlen pont ezek az értékek, csak példaképp).
minden karakter 1 pont.
ha kap számot akkor kap mondjuk +4 pontot.
a kis és nagybetűk használata megint +4pont
különleges karakter +4pont..azt ha eléri a 20 pontot átmegy a jelszó ... így lehet akár csak kisbetűs mondat, de jó hosszú, de lehet rövidebb de akkor "extra" elemeket kell tartalmazzon... de nem kényszerítek feltétlen minden "spell" és szűzlányvér használatára jelszóhoz.
jelszókezelőt meg használok.. saját android appot írtam ... fapad de rajtam kívül senki se hallgatja le
![;]](//cdn.rios.hu/dl/s/v1.gif)
... tárolni meg egy titkosított gdocba megy a felhőbe... -
Lenry
félisten
na jó, de ha elhagyod a telefont, akkor pl SMS authentikációd sem lesz, illetve egy nyaralás alatt kb 0%, hogy bármi más, 2FA-ra alkalmas akármi legyen nálad, szóval így is, úgy is szopó.
bár nem egy 2FA ad lehetőséget egyszer használatos jelszavak beállítására, amit akár egy cetlin is magadnál tarthatsz vész esetére, ilyen mondjuk jól jöhetne (a cetlire nyilván azt nem írod rá, hogy "Banki jelszavak"
)
).
... és Firefox extension is.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
... tárolni meg egy titkosított gdocba megy a felhőbe...
)
Új hozzászólás Aktív témák
Hirdetés
- NVIDIA® driverek topikja
- Brogyi: CTEK akkumulátor töltő és másolatai
- Gumi és felni topik
- Vigneau interaktív lokálblogja
- Megújult mobilos felület, fórumos ráncfelvarrás a PROHARDVER! lapcsaládon
- Parfüm topik
- Spórolós topik
- Autós topik
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Kiszivárgott a Xiaomi 17T és 17T Pro teljes specifikációja és eurós ára
- További aktív témák...
- Erős, !GARANCIÁLIS! Acer Nitro 16 AI gamer laptop! -Ryzen AI 9 365, RTX 5070 8gb, 32gb DDR5, 1tb SSD
- Xreal Beam
- Gigabyte Z170X-Gaming 7 Rev 1.1 / Beszámítás OK!
- Apple MacBook "BlackBook" (2007) - 2,16GHz Core2Duo, 4GB RAM, gyári töltővel (Retro / Projekt gép)
- Realme Realfit F3 ANC aktív zajszűrésű Bluetooth fülhallgató
- Telefon felvásárlás!! Samsung Galaxy S25, Samsung Galaxy S25 Plus, Samsung Galaxy S25 Ultra
- AZONNALI SZÁLLÍTÁS Eredeti Microsoft Office 2019 Professional Plus
- Samsung Galaxy S24 / 8/128GB / Kártyafüggetlen /12Hó Garancia / Akku: 100%
- GAMING PC! i7-13700F / RX 9070 XT / 32GB DDR5 / B760 / 1TB NVMe / 850w Gold! BeszámítOK
- GYÖNYÖRŰ iPhone 13 Mini 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS4066, 94% AKKSI
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest