- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- bambano: Bambanő háza tája
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- gerner1
- koxx: Bloons TD5 - Tower Defense játék
- droidic: Videó letöltés yt-dlp-vel (profi módszer)!!!
- Parci: Milyen mosógépet vegyek?
- eldiablo: Mennyire strapabíró egy GShock?
Új hozzászólás Aktív témák
-
Egon
nagyúr
Tudtam, hogy nem állod meg.
1. Az számít, hogy mi fordul elő a gyakorlatban. Az elmélet meg egy másik dolog. Konkrét eseten talántunk a fenti konfigurációval, ami biztos vagyok benne, hogy nem egyedi.
2. Az alap állítás az volt, hogy "Brute force nak mindegy, hogy értelmes szó vagy nem, csak is a hossz a mérvadó". Ez általánosságban teljes mértékben igaz, hiszen brute force törés ugyanannyi idő alatt talál meg egy értelmes jelszót, mint egy értelmetlent. Ebbe az evidenciába sikerült belekötnöd. Az másodlagos, hogy hány karakterig van értelme így törni: az alap állítás általánosságban igaz volt (persze rontana a tévedhetetlen önimázsodon ezt beismerned - inkább kötöd az ebet a karóhoz, egyre jobban beégetve magad...
).
3. Hány darab sérülékenység vizsgálatban vettél részt életedben? Én már túlvagyok páron...
-
-
Egon
nagyúr
Rogue AP-t használtunk, Radius szerveres authentikáció volt, Windows-os, AD authentikált. NTLM v1 jelszó volt, egy jobb GPU 5-6 óra alatt megtörte (3 óra alatt lett kész Hashcat-tel). Egy teszt user lett megtörve a megállapodásnak megfelelően, direkt képzett jelszóval, ami teljesen random volt (kis- és nagybetűt, valamint számot is tartalmazott) - annyit "csaltunk", hogy csak a fenti 3 összetevőt állítottuk be a törő programba, speciális karaktert nem (mivel az adott cég vpn-je nem szerette a speciális karaktereket, ezért azt hanyagolták jelszóképzésnél).
Egyéb okoskodás? -
dabadab
titán
Általánosságban a mostani hashek túl erősek a sima brute force-hoz. Nem tudom, hogy milyen jelszóra gondolsz, de gyorsan utanászámolva egy sima nyolckarakteres, csak betűket és számokat tartalmazó WPA2 jelszó feltörése se triviális, mert így is 62^8 lehetőség van, a hashcat meg legjobb GPU-kon is csak pár millió hash/secet hoz - ha kétmillióval számolok, az akkor is 3,5 év.
Ezen túl ráadásul egy csomó esetben amúgy is nem irányított támadás van, a támadók bőven megelégednek azzal, ha a berzett jelszavak egy részét fel tudják törni és a dictionarykkel meg mintákkal viszonylag gyorsan törhető 123456, p4ssw0rd, ItsASecret bőven elég nekik, nem fogják a KCGa4Ggu-t is megtörni, ahogy az látható az időnként előkerülő jelszóadatbázisokban is.
-
AtHoS
nagyúr
A belépés nekem is gond nélkül megy csak nem töltötte ki automatán a bejelentkezési mezőket - a böngésző ikonján kattintva persze megtette - ezért gondolom azt, hogy felugrós bejelentkezési mezős oldalakon nem automata a kitöltés. Igaz, más ilyen stílusú oldalt nem néztem meg, mivel "csak" gyorsteszteltem mi változott a korábbiakhoz képest és közben ph!-n is változott a design, így ez tűnt még "újdonság"-nak, ami előző tesztnél biztosan kimaradt.
Persze aki napi szinten használja - mint pl. Te - gyorsan meg tudja cáfolni/erősíteni ezt a max fél óra alatt megszerzett tapasztalatomat
-
Egon
nagyúr
Hogyne lenne igaz. Általánosságban tök igaza van.
Amúgy meg a közelmúltban törtünk fel brute force-szal egy wifi sérülékenység vizsgálatnál céges jelszót, mivel a policy megengedte a 8 karakter használatát. De te nyilván jobban tudod, hiszen egészen biztosan etikus hackerként dolgozol, netalántán ilyen csapatot vezetsz... -
AtHoS
nagyúr
Rálestem az wines Bitwarden 1.17.2 portable verziójára és összehasonlítottam a linkelt korábbi tapasztalataimmal.
Ami változott, hogy a wines applikáció net nélkül is hajlandó elindulni és hozzá lehet férni a mentett adatokhoz ilyenkor is, de az adatok változtatása, új adat felvitele viszont net nélkül még mindig nem lehetséges
Auto kitöltés olyan bejelentkezési megoldással rendelkező oldalakon, mint a prohardver (oldal betöltése után kattintásra felugróban nyílik meg a login rész) nem működött és az auto mentés sem kínálta ilyenkor a bevitt adatok elmentését.
-
AtHoS
nagyúr
A sok bitwarden ajánlás után ismét rá kell néznem erre a programra, milyen fejlesztésen ment keresztül 1,5 év alatt. Korábbi gyorsteszt tapasztalatok: [link]
A jelszavas témához kapcsolódva: nemrég facen olvastam jelszó változtatási történetet:
- jelszava lejárt, meg kell adnia új jelszót!
- mi van? áhh, mi is legyen az új jelszó? Megvan: f.szom
- Sajnáljuk, de túl rövid! -
Joci93
senior tag
-
#25
lomposfarkas
tag
rosejbli
#22
lomposfarkas
tag
Nemrég szoptam ezt végig, hogy megnézzem az 1%-ot. Nem lehet belépni a Kaü-n, új jelszót csináltattam, azt meg nem veszi be. A lényeg, hogy a böngészőből törölni kell a kukikat, utána már jó (vagy inkognitót használni) De hogy a feljesztők kurvára csuklanak emiatt, az hétszentség. És meg is érdemlik.
-
-
#23
cskamacska
addikt
korcsi
#20
cskamacska
addikt
Nálam pont ezt játszotta el RobotCache.com fiók nyitásnál.
Már készültem hogy egy gagyi PC-s kliens gagyi oldala, de mikor nem engedett 12-15? karakternél hosszabb jelszót, de azt 2 számmal, nagy és kisbetűvel, 2 speciális karakterrel kellett kötelezően megfejelni, és ezt csak egyenként olvasta mind a fejemre, akkor kínomban már csak azt tudtam elképzelni, hogy ezek tényleg az XKCD stripet akarják élőben kifigurázni, nem lehetnek ennyire nyomik.
-
rosejbli
senior tag
Az ügyfélkapu jelszó mizériáját sikerült párommal átélni múlt héten.
Jött neki is az email, hogy ideje megváltoztatni. Emailben link, át is dobott a megfelelő felületre.
Mivel esélytelen, hogy a mai világban megjegyeznél ennyi jelszót, főleg ha sűrűn kell cserélni rányomott arra, hogy ajénljon neki egy jelszót. Ilyenkor egy pop-upban feldob 3 lehetőséget, ami közül tudsz választani egyet és azt be is írja neked. Igen ám, de amit felajánl jelszavakat azt nem fogadja el a rendszer! Kb 30 javaslatot próbáltunk de egyik sem volt jó. A pláne az, hogy amikor saját jelszót próbáltunk nekünk ki se írta, hogy mit kellene módosítani.
Összességében úgy sz*r az egész, ahogy van. -
korcsi
veterán
Tudom, barlangrajz, de ez ugrott be:
"
- Kérem, adja meg jelszavát!
- Alma
- Sajnálom, a jelszónak legalább 8 karakterből kell állnia!
- Reszeltalma
- Sajnálom, a jelszónak tartalmaznia kell legalább 1számot!
- 50reszeltalma
- Sajnálom, a jelszónak legalább 1nagybetűt kell tartalmaznia!
- 50KIBASZOTTreszeltalma
- Sajnálom, a jelszóban nem követhetik egymást nagybetűk!
- 50,Kibaszott,Reszelt,Alma,Feldugva,A,Seggedbe!
- Sajnálom, a jelszó nem tartalmazhat írásjeleket!
- 50KibaszottReszeltAlmaRohaggymegHaNemFogadodElEztSe.
- Sajnálom, a jelszó már foglalt!
" -
DraXoN
addikt
A saját rendszeremben egy pontozós módszerrel döntöm el, hogy "megfelel-e" a jelszó.
Pl. 20 pontot kell elérni (nem feltétlen pont ezek az értékek, csak példaképp).
minden karakter 1 pont.
ha kap számot akkor kap mondjuk +4 pontot.
a kis és nagybetűk használata megint +4pont
különleges karakter +4pont..azt ha eléri a 20 pontot átmegy a jelszó ... így lehet akár csak kisbetűs mondat, de jó hosszú, de lehet rövidebb de akkor "extra" elemeket kell tartalmazzon... de nem kényszerítek feltétlen minden "spell" és szűzlányvér használatára jelszóhoz.
jelszókezelőt meg használok.. saját android appot írtam ... fapad de rajtam kívül senki se hallgatja le
![;]](//cdn.rios.hu/dl/s/v1.gif)
... tárolni meg egy titkosított gdocba megy a felhőbe... -
válasz
Victoryus
#10
üzenetére
na jó, de ha elhagyod a telefont, akkor pl SMS authentikációd sem lesz, illetve egy nyaralás alatt kb 0%, hogy bármi más, 2FA-ra alkalmas akármi legyen nálad, szóval így is, úgy is szopó.
bár nem egy 2FA ad lehetőséget egyszer használatos jelszavak beállítására, amit akár egy cetlin is magadnál tarthatsz vész esetére, ilyen mondjuk jól jöhetne (a cetlire nyilván azt nem írod rá, hogy "Banki jelszavak"
) -
-
Én meg ettől akadok ki... tehát ha elhagyom a telefonom, vagy ellopják, akkor nem tudok hozzáférni a bankszámlámhoz, mondjuk nyaralás alatt külföldön... Utálom, hogy mindig a nyamvadék qr kódot kell neki megadni. Nyilván biztonságosabb így, de ha beüt a gebasz akkor jól meg tud szívatni.
-
proci985
MODERÁTOR
kapcsolodo: correcthorsebatterystaple
gyakorlatban egyebkent a minimum ket kis/nagybetu felesleges talan (amig van egy, az is mar kb eleg megfogni az egyszerubb szotaras bruteforceot), egyebkent viszont pl svedeknel banki authenticator van (ld meg google auth vagy blizzard vagy steam), szoval ha feltornek a jelszot se tudnak mit csinalni mert nem tudjak alairni.
a 1337sP34k jelszavakert viszont siman buntibe raknek mindenkit, foleg miota csaladtagnal hard resetelnem kellett a routert a "biztonsagos" exe miatt, csak aztan rendesen felirni a jelszot az mar nem sikerult. ahelyett, hogy beallitotta volna az extrafabouslyhardpasswordiscorrect et.
-
azon a képen hangosan felnevettem
).
... és Firefox extension is.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
... tárolni meg egy titkosított gdocba megy a felhőbe...
)
Új hozzászólás Aktív témák
lo Naszóval, történt a minap, hogy igyekeztem jelszót változtatni a zügyfélkapu rendszerben, mert jött az email nagy...
- Milyen okostelefont vegyek?
- Debrecen és környéke adok-veszek-beszélgetek
- fűnyíró traktor
- Xiaomi 14T - nem baj, hogy nem Pro
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Lenovo Thinkbook, Yoga széria
- Futás, futópályák
- Mini PC
- iPad topik
- Kecskemét és környéke adok-veszek-beszélgetek
- További aktív témák...
- LEÁRAZVA Dell Precision 7560 Tervező Vágó Laptop -70% 15,6" i7-11850H 32/512 NVIDIA T1200 4GB FHD
- Acer NITRO V 16 Gamer Tervező Laptop -35% 16" RYZEN 7 8845HS 16/1TB NVIDIA 4060 8GB FHD+ 165Hz
- ÚJ GAMER PC, INGYEN POSTA R5/RTX4060/32GB RAM/1TB SSD
- OnePlus Open 512GB / 16GB RAM Tökéletes állapot
- Samsung Odyssey G4 S25BG400EU IPS Monitor! 25" fHD / 240Hz / 1ms / G-Sync /
- AKCIÓ! MSI PRO Z690 i7 14700K 64GB DDR4 2TB SSD RTX 3070Ti 8GB Fractal Design Meshify C CM 750W
- LG 55CS6 - 55" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox!
- 118 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 9 7945HX, RTX 4070 - UK billentyűzet
- ÁRGARANCIA!Épített KomPhone i9 14900KF 64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- Telefon felvásárlás!! Xiaomi Redmi Note 10, Xiaomi Redmi Note 10s, Xiaomi Redmi Note 10 Pro
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest