Бэйрель 2

[Impulse 0]

Лучше бы делом тогда занялся, а не смешил тут народ=)

[LVZh 4 898]

*LVZh поставила всю наличность, которая осталась от празднования НГ, на mot-а

):plach:))

[mot 61]

Мозгов не хватит, так же как с паролем.

гы.. ну-ну ..) давай со мной на спор ??

Давай, я весь во внимании. И включил все свои логи чувства чтобы не пропустить этот момент.

и что тебе это даст ? очередной скандал ?

[Impulse 0]

Сапер баиньки наверное ушел, скучно стало=) пойду я аниме погляжу=)

[splxgf 26]

splxgf, ограниченном радиусе??? Прописываем маршруты и можем поиметь всю сеть азимута??? Куда уж больше? Простом пароле? У скольких процентов пользователей пароль длиннее 10 символов, у 10-15 отсилы. С нарушением работы нормальной сети??? Это какое такое нарушение? Тема вроде шла про то, что я пытался доказать, что можно точно также поиметь азимут, как и байрель, можно? можно.

p.s. если даже после видео не хотите сами себе в этом признаться - это глупо.

Ну как бы тебе это сказать помягче.

1. снифер вобщем-то предназначен для работы на хабах.

2. В сетках построенных на свитчах пакет предназначенный не твоему маку получить проблематично. Снифер решает эту проблему переполением и мак-таблицы свитча и он сходит с ума и по принципу работы начинает напоминать хаб.

3. А теперь вопрос на засыпку, сколько активно работающих компов может быть в домене коллизий чтобы создавалась хотя-бы видимость нормальной работоспособности сети? это количество не превышает нескольких десятков.

 

Длина пароля в восемь и более символов, уже несколько проблематична для прямого перебора.

Видео отсасывает поскольку у меня пароль длиннее.

[~ Тёмный Ангел ~ 1]

Сосут у него по каналам и пропускной способности все вместе взятые операторы , даже если они объеденят все свои линки в один канал ..

в число сосущих и отсасывающих входят : Пушкино-телеком, Домолинк ,Флекс , Азимут, Контакт ,Инфолайн, Делфинком, и всевозможные говно-линки типа Интраланов и разнообразных говноклубов

Все сосут

Сосать то не устали?

 

Один Неторн конфетки кушает походу

[Impulse 0]

splxgf, я таких умных вещей не знаю, масенький еще, на 2 часа поставил, около 40 логинов с паролями зашиф. из разных сетей. С учётом организации кластера(хотя бы 2-3 компа)пароль до 12 включительно символов не проблема=) у меня 10=) Я всё свою линию гну, что есть факт, который заключается в том, что можно просто получить пароль и азимут небезопасен как все уверяют, меня никто не слушает, ну и не надо=)

p.s. после твоих умных слов сапёр с утра придет такое устроит=)

[kilo 0]

Вы хрень всякую не смотрите, вы книжки читайте. И про домены коллизий, и про широковещательные домены. Да прочитать про то, чем же всё-таки свитч от хаба отличается тоже неплохо было бы.

Далее по паролям. Предположим, что Азимут используют CHAP:

CHAP (англ. Challenge Handshake Authentication Protocol) — широко распространенный алгоритм проверки подлинности, предусматривающий передачу не самого пароля пользователя, а косвенных сведений о нем. При использовании CHAP сервер удаленного доступа отправляет клиенту строку запроса. На основе этой строки и пароля пользователя клиент удаленного доступа вычисляет хеш-код MD5 (Message Digest-5). Хеш-функция является алгоритмом одностороннего (необратимого) шифрования, поскольку значение хеш-функции для блока данных вычислить легко, а определить исходный блок по хеш-коду с математической точки зрения невозможно. Хеш-код MD5 передается серверу удаленного доступа. Сервер, которому доступен пароль пользователя, выполняет те же самые вычисления и сравнивает результат с хеш-кодом, полученным от клиента. В случае совпадения учетные данные клиента удаленного доступа считаются подлинными.

[Rayman 0]

Господа, что бы угнать машину есть много способов.

Но во всех случаях это будет преступлением и незнание законов не освобождает от ответственности.

[splxgf 26]

Rayman

Тут все делов в балансе, если совершить преступление легко, а доказать и тем более наказать сложно...

Машины все же запирают, ставят сигнализации, а вот если бы они элементарно не закрывались насколько было бы больше угонов?

[Saper 146]

Всё таки смеяться одному неудобно, когда вокруг мало кто понимает в чём суть вопроса, поэтому внесу некоторую ясность, чтобы была понятна абсурдность намерений молодых амбициозных хакеров, нахватавшихся крупиц знаний и насмотревшихся видео.

 

Итак, что мы имеем - VPN сервер, который принимает скажем мой восьмизначный пароль в виде MD5 хеша, который выглядит как Saper187. Важно понимать, что пароль регистрозависимый, т.е. не прокатят пароли saper187, или SAPER187. Вычислим алфавит используемый в пароле - в англ. алфавите 26 букв, можно использовать строчные и заглавные, плюс 10 цифр - итого получаем 62 символа (подчёркивания и прочее я не беру, достаточно и этого). Из первого же занятия по теории вероятности все мы помним, что количество всевозможных перестановок для 8-значного пароля будет равно 62 в восьмой степени, или 218340105584896 возможных паролей. Предположим что у вас довольно быстрый компьютер и он может перебирать по 4 миллиона паролей в секунду подбирая нужный хэш, тогда чтобы перебрать все пароли ему потребуется 15162 часа, или 631 день (чуть меньше двух лет). Предположим что хакеру будет везти и он наткнётся на пароль в середине пути, всё равно это будет аж 10 месяцев непрерывной работы его компьютера на полную мощность. Это кому нибудь надо в здравом уме ?

 

P.S. Скажем у моего соседа Шурика пароль - Sanek1981, вот такой простой кажется, но 9 символов, для его полного перебора потребуется 107 лет.

 

Дорогой Impulse, ты всё ещё уверен что это "чуть сложнее" чем сменить айпи в Бейреле ? :-)

[splxgf 26]

С учётом организации кластера(хотя бы 2-3 компа)пароль до 12 включительно символов не проблема=) у меня 10=) Я всё свою линию гну, что есть факт, который заключается в том, что можно просто получить пароль и азимут небезопасен как все уверяют, меня никто не слушает, ну и не надо=)

Учись пока, чем тебе поможет кластер? скорость возрастает линейно, а при увеличении символов по экспоненте. Скажи сколько обрабатывается паролей в секунду и все будет ясно. Возводишь количество символов в нужную степень и делишь на скорость перебора.

Никто не говорит что нельзя получить пароль, вот только это непросто, и не любой пароль.

[jippo1972 38]

легко и просто.Даже я понял

[Saper 146]

скорость возрастает линейно, а при увеличении символов по экспоненте.

Хоть кто-то в теме, а то глухо как в танке.

[splxgf 26]

Saper

Ну для практических целей такие трудности не нужны, проверяется цифровой алфавит и затем наборы только в нижнем/верхнем регистрах до пяти символов, это немного быстре. Из 100 вариантов наберется несколько слабеньких. Но гимор в любом случае.