|
|
|
| Здравствуйте, вот написал статейку на Хабре: http://habrahabr.ru/sandbox/15932/
Как Вам, кто что думает? Ну и может быть, если у кого есть инвайт и понравилась статейка, то буду рад, если кто поделится со мной инвайтом.
P.S. Буду рад любым комментариям и нареканиям, касательных статейки | |
|
|
|
|
|
|
|
для: dios™
(08.07.2010 в 14:45)
| | Почему вы не учитываете время на проверку каждого из вариантов пароля? Его ведь мало просто поместить в переменную, его надо использовать. Например, послать запрос FTP-серверу. То есть для каждого из этих миллионов паролей нужно:
- вычислить собственно пароль;
- сформировать запрос к серверу на основе текущего пароля;
- послать запрос;
- дождаться ответа сервера;
- обработать ответ;
- принять решение о продолжении перебора.
Из всех перечисленных операций в статье рассматривается только первый пункт, а он наименее затратен по времени (уступая, может, только последнему).
Далее, перебор ведётся, насколько я знаю, не «снизу вверх», а по словарям. То есть вычисление «доли пароля» представляется несколько искусственным.
Так что смысла статьи не понял, честно говоря. | |
|
|
|
|
|
|
|
для: Киналь
(08.07.2010 в 20:44)
| | Добавлю, что обычно при нескольких неудачных попытках ввода пароля сервис блокируется на длительное время. | |
|
|
|
|
|
|
|
для: Владимир55
(08.07.2010 в 21:10)
| | Дополнительная операция на смену прокси=) | |
|
|
|
|
|
|
|
для: Киналь
(08.07.2010 в 21:40)
| | Это где как.
На одном из форумов кто-то время от времени пытается войти под моим именем. Это ему не удается, а я получаю сообщение, что мой акаунт (ВЕСЬ!) блокируется на 24 часа. Так что прокси тут не поможет. | |
|
|
|
|
|
|
|
для: dios™
(08.07.2010 в 14:45)
| | Статейка ни о чём, это общеизвестно, и об этом не раз говорилось на хабре, поэтому будет странно, если вас туда пустят(
Добавлю то, что символы типа , & ? и несколько регистров (например, dios!&TM1(фактически, слегка измененный Ваш ник)) делает пароль столь сложным, что подобрать его будет невозможно, даже имея md5-хеш, а о передаче и подборе пароля по протоколу ftp/http я вообще молчу.
Единственный эффективный метод - это словари или rainbow-атака.
Но они все запросто обламываются паролями, указанными выше.
А если юзать 123 или qwerty, ну или dddd - то тут ничего не поможет. | |
|
|
|