Új hozzászólás Aktív témák
-
Lortech
addikt
Figy. Van egy mechanizmus, ami elküldi az aktivációs adatokat, majd jön valamilyen válasz. Mivel a mechanizmus a rendszer része, ezért leutánozható (más kulcsokkal is), hogy mi történik a hálózaton, szintén kielemezhető, leutánozható. Az aktiváló szerver pozitív és negatív válasza valamilyen módon megkülönböztethető, mivel a vista is megkülönbözteti valahogy, ebből ki lehet következtetni, hogy mikor leltünk megfelelő s/n-re. Kb úgy lehet ezt elképzelni, mint a brute force local account jelszó törést hash alapján.
Nagyvonalakban: amikor létrehozol egy usert, megadod a jelszót, a jelszóból a titkosító algoritmus generál egy hasht, ami nem törhető, nem lehet visszanyerni belőle az eredeti jelszót. De mivel a rendszer tartalmazza azt az algoritmust, ami a jelszóból a hasht generálja a jelszó megadásakor, ezért a rendszerből ki is nyerhető az, leutánozható. Így működik a brute force technika, lemásolom a jelszógeneráló algoritmust, elkezdem próbálgatni különféle lehetséges jelszavakra az algoritmust, és a kapott hasht összehasonlítom azzal a hashsel, amit a felhasználó létrehozásakor generált a rendszer, ha egyezik, akkor megvan a jelszó.
Lehetett volna jobb rendszert csinálni, jobban megnehezíteni a ''rosszfiúk'' dolgát , de ellehetetleníteni a ''törést'' aligha, legalábbis ezekkel az adottságokkal nem. Végletekig elbonyolítani talán, de elvi lehetősége mindig fennáll egy ilyenfajta törésnek, függetlenül a programozók szakértelmétől.
szerk: látom egyébként az iróniát, nem azért írtam ezt le.
[Szerkesztve]Thank you to god for making me an atheist
Új hozzászólás Aktív témák
it Egy internetes fórumon ismertették az eljárást, amellyel bárki aktiválhatja az új operációs rendszert.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen