Mateusz Rolka www.kryptos.co
Robert P. Senior PHP Developer
Mateusz Rolka www.kryptos.co
Robert P.:
Osobiście bardzo chciałbym podziękować Panu Mateuszowi za zaproszenie do pisania artykułów z zakresu bezpieczeństwa. Z uwagi na masę zagrożeń czekających w Internecie i na to, że tak wiele osób z niego korzysta nie mając pojęcia o zagrożeniach na nich czekających uważam, że jest to pożyteczna inicjatywa. Zapraszam do śledzenia moich wpisów na http://szyfruj.to
Robert P. Senior PHP Developer
Mateusz Rolka www.kryptos.co
Mateusz R.:
Likedin : http://www.linkedin.com/groups/Szyfrujto-czyli-bezpiec...
Zapraszam do grupy poruszającej tematy ochrony danych osobowych.
Pozdrawiam
Mateusz Rolka
Agencja Bezpieczeństwa Komunikacji KRYPTOS
Mateusz Rolka www.kryptos.co
Robert P.:
Ogólnie staram się pisać "ludzkim" językiem i poruszać tematy, które mogą zainteresować użytkowników. Czasem staram się dla bardziej wnikliwych wyjaśnić określone pojęcia dogłębniej. Ostatnio napisałem artykuł na temat Łamania Haseł w Internecie z poradami oraz przykładami. Ciekawy jest też artykuł na temat psychologii hakera oraz samego szyfrowania. Odpowiadając na pytanie. Postaram się napisać wkrótce o podsłuchiwaniu danych w sieci oraz o wszelkiego rodzaju zagrożeniach wykorzystujących socjotechnikę oraz phishing. Może jakieś sugestie odnośnie tematów?
Mateusz Rolka www.kryptos.co
Robert P.:
Ogólnie staram się pisać "ludzkim" językiem i poruszać tematy, które mogą zainteresować użytkowników. Czasem staram się dla bardziej wnikliwych wyjaśnić określone pojęcia dogłębniej. Ostatnio napisałem artykuł na temat Łamania Haseł w Internecie z poradami oraz przykładami. Ciekawy jest też artykuł na temat psychologii hakera oraz samego szyfrowania. Odpowiadając na pytanie. Postaram się napisać wkrótce o podsłuchiwaniu danych w sieci oraz o wszelkiego rodzaju zagrożeniach wykorzystujących socjotechnikę oraz phishing. Może jakieś sugestie odnośnie tematów?Ten post został edytowany przez Autora dnia 13.08.13 o godzinie 13:38
Robert P. Senior PHP Developer
Ewa
Janusz
specjalista ds. kadr
i płac
Mateusz Rolka www.kryptos.co
Mateusz R.:
Likedin : http://www.linkedin.com/groups/Szyfrujto-czyli-bezpiec...
Zapraszam do grupy poruszającej tematy ochrony danych osobowych.
Pozdrawiam
Mateusz Rolka
Agencja Bezpieczeństwa Komunikacji KRYPTOS
konto usunięte
Mateusz Rolka www.kryptos.co
Dariusz R.:
Ciekawa jest sprawa dotycząca algorytmów do łamania haseł np. brute force, nawet są przykłady w C# albo JAVA, z ciekawości sprawdziłem działanie takiego algorytmu.
Wyniki:
a) hasło o długości 4 znaków, składające się ze znaków a..z, A..Z, 0..9, !, $, #, @, -
Program "złamał" hasło w czasie ok. 3 sekund
b) wystarczy dodać tylko jeden znak więcej czyli hasło z 5 znaków, hasło zostało złamane w czasie 153 sekund (2 min 33 sek) a więc czas ten jest znacznie dłuższy
A ile potrzeba na złamanie takiego hasła w przypadku hasła o długości 6..15 znaków???? Nie testowałem dla większej ilości znaków, pewnie zabrakłoby czasu...
Pozostawia to wiele do myślenia. Wydaje mi się jednak że nie ma co popadać w paranoję, gdybym tak bardzo bał się włamań na moje konta na FB czy nawet tutaj to chyba w ogóle nie byłoby sensu zakładać kont i udzielać się na forach.Ten post został edytowany przez Autora dnia 13.08.13 o godzinie 13:38
Mateusz Rolka www.kryptos.co
Dariusz R.:
Ciekawa jest sprawa dotycząca algorytmów do łamania haseł np. brute force, nawet są przykłady w C# albo JAVA, z ciekawości sprawdziłem działanie takiego algorytmu.
Wyniki:
a) hasło o długości 4 znaków, składające się ze znaków a..z, A..Z, 0..9, !, $, #, @, -
Program "złamał" hasło w czasie ok. 3 sekund
b) wystarczy dodać tylko jeden znak więcej czyli hasło z 5 znaków, hasło zostało złamane w czasie 153 sekund (2 min 33 sek) a więc czas ten jest znacznie dłuższy
A ile potrzeba na złamanie takiego hasła w przypadku hasła o długości 6..15 znaków???? Nie testowałem dla większej ilości znaków, pewnie zabrakłoby czasu...
Pozostawia to wiele do myślenia. Wydaje mi się jednak że nie ma co popadać w paranoję, gdybym tak bardzo bał się włamań na moje konta na FB czy nawet tutaj to chyba w ogóle nie byłoby sensu zakładać kont i udzielać się na forach.Ten post został edytowany przez Autora dnia 13.08.13 o godzinie 13:37
konto usunięte
Mateusz R.:
Wartość ta rośnie logarytmicznie. Wszystko zależy również od mocy obliczeniowej jaką dysponujemy.
Mateusz Rolka www.kryptos.co
Mateusz Rolka www.kryptos.co
Robert P. Senior PHP Developer
Dariusz R.:
Ciekawa jest sprawa dotycząca algorytmów do łamania haseł np. brute force, nawet są przykłady w C# albo JAVA, z ciekawości sprawdziłem działanie takiego algorytmu.
Wyniki:
a) hasło o długości 4 znaków, składające się ze znaków a..z, A..Z, 0..9, !, $, #, @, -
Program "złamał" hasło w czasie ok. 3 sekund
b) wystarczy dodać tylko jeden znak więcej czyli hasło z 5 znaków, hasło zostało złamane w czasie 153 sekund (2 min 33 sek) a więc czas ten jest znacznie dłuższy
A ile potrzeba na złamanie takiego hasła w przypadku hasła o długości 6..15 znaków???? Nie testowałem dla większej ilości znaków, pewnie zabrakłoby czasu...
Pozostawia to wiele do myślenia. Wydaje mi się jednak że nie ma co popadać w paranoję, gdybym tak bardzo bał się włamań na moje konta na FB czy nawet tutaj to chyba w ogóle nie byłoby sensu zakładać kont i udzielać się na forach.
konto usunięte
Robert P.:
Wszystko sprowadza się do czystej matematyki, a dokładniej kombinatoryki.
Założmy że hasło sklada się z 4 liter alfabet A-Z tylko małe litery(24 znaki)
daje nam to kombinacje z powtórzeniami
24!
——————– = 42 504
5! * (24−5)!
Robert P. Senior PHP Developer
Dariusz R.:
Robert P.:
Wszystko sprowadza się do czystej matematyki, a dokładniej kombinatoryki.
Założmy że hasło sklada się z 4 liter alfabet A-Z tylko małe litery(24 znaki)
daje nam to kombinacje z powtórzeniami
24!
——————– = 42 504
5! * (24−5)!
Chyba nie kombinacje tylko wariacje z powtórzeniami
Czyli dokładniej 24 ^ 5 = 7 962 624 możliwości do sprawdzenia
Oczywiście normalnie nie wiadomo z ilu znaków składa się hasło więc dochodzi tu sprawdzanie najpierw haseł składających się z 1, 2, 3... znaków a to jeszcze bardziej zwiększy czas poszukiwania. Tak naprawdę metoda brute force z założenia potrafi złamać każde hasło, w praktyce niestety przy długich hasłach składających się jeszcze nie tylko z samych liter ale i cyfer i innych znaków złamanie tego hasła jest praktycznie niemożliwe (bo ile czasu na to potrzeba???).
konto usunięte
Robert P.:
Wariacje może nie, ale zgadzam się jest to wariancja.
Ogólnie brute force jest używany do łamania krótkich haseł w przypadku dłuższych lepsza jest metoda słownikowa. Złamanie hasła n bitowego zajmuje w najgorszym wypadku 2^n natomiast średni czasto 2^(n/2). Brute force w teori nie złamie każdego algorytmu
Następna dyskusja:
пропозиції роботи
