[peen]

Witam,

pisze prace magisterską na temat przestępstw internetowych. W prawniczej literaturze (np. w pracach największego fachowca od prawa komputerowego w Polsce: prof. Adama Adamskiego) podaje się jako jedną z metod hakingu (rozumianego jako nieuprawniony dostep do cudzego systemu informatycznego) łamanie hasel. Pozniej czesto nastepuje niezbyt udana proba opisu metody brute-force attack czy ataku słownikowego (przy wykorzystaniu do tego gotowych i powszechnie dostepnych programow). Nie jestem specjalista w tej dziedzinie, ale wydaje mi sie, iz takie metody nie mozna stosowac do lamania hasel zabezpieczajacych dostep do serwerow i rownego rodzaju kont w Internecie. Przy użyciu znanych mi programow do lamania hasel nie mozna nawet zlamac zabezpieczenia oferowanego przez .htaccess, a co dopiero bardziej zaawansowanych metod. Wszystkie znane mi programy oferuja jedynie możliwość lamania hasel w konkretnych plikach, co ma niewiele wspólnego z włamaniami sieciowymi. Ale po prostu może nie znam tych metod (chociaz moje wyczucie mowi mi, ze jest to niemożliwe).
Mam wiec pytanie: czy metody lamania hasel (np. brute -force attack) maja w ogóle zastosowanie do lamania hasel zabezpieczjacych roznego rodzaju usługi w sieci. Czy można przy ich pomocy dostac się do serwera chronionego chociażby .htaccesem. Lub uzyskac haslo np. do logowania się do serwisu poczty. Nie wydaje mi się, aby stworzenie takiego programu było w ogóle możliwe (a podkreślam, iż mowie tu o łamaniu hasel, a nie zgadywaniu ich, czy zdobywaniu np. przy uzyciu podstępu czy social engineering.)
Bardzo bym prosil o pomoc. Z największa przyjemności napisze w pracy, iż prawnicy #8222;fachowcy#8221; od prawa internetowego marne maja pojecie w sprawach technicznych. Potrzebuje jednak poparcia, upewnienia od ludzi, którzy taka wiedze mają.

Nie oczekuje oczywiście gotowych metod wlamu na serwer, chodzi mi po prostu o odpowiedz, czy istnieja programy umożliwiające metoda brute-force złamanie hasla w Internecie (a nie w pliku).

Jeszcze innymi słowy: czy lamanie hasel internetowych metoda brute-force to fikcja?

Wdzięczny będę za odpowiedz

xb@wp.pl

[sub0]

U jezus i musze napisać kolejne wypracowanko wsześniejsze było o sniffingu. Metoda ta jest najskuteczniejsza ale niestety najwolniejsza ze wszystkich
dostepnych metod lamania hasel. Polega w skrocie na wyprobowaniu wszystkich
mozliwych kombinacji znakow przy okreslonej okreslonej dlugosci wyrazu.
Jest to b. czasochlonne przy dlugim hasle. Czasami jednak jest to jedyna
skuteczna metoda na wyciagniecie hasla. np: przyjmujac ze haslo ma dlugosc 3
znakow i ze zostaly uzyte tylko wielkie litery alfabetu lacinskiego bez znakow
specjalnych istnieje 17 576 mozliwych kombinacji do zastosowania.
Przy obecnych szybkosciach procesorow jest to bardzo latwe do zlamania.
Ale jezeli np: wiemy ze haslo ma 10 liter (przy tych samych zalozeniach co
wyzej) to sprawa sie komplikuje. Czas potrzebny na sprawdzenie
141 167 095 653 376 mozliwych kombinacji hasla zajmie na maszynie z prockiem
333MHz na pokladzie ponad 1 rok. Ale skuteczny nie oznacza bezpieczny :! Łatwo jest wykryć tego typu atak od strony administratora serwera. W dzisiajeszych czasach prawie wszyscy hakerzy (i nie tylko) próbują dostać sie na serwer przy pomocy exploitów czyli programów które wykorzystują luke w oprogramowaniu zainstalowanym na serwerze aby dostać jakieś uprawnienia np. root czy dostać hasło. Korzystanie w dzisiejszych czasach z aplikacji typu Brutus itp jest poprostu nie opłacalne.

Gadu-Gadu: 4884215
E-mail: qrak@pop.e-wro.pl

[NeVeS]

Polecam zerowy numer Hakingu. W tym numerze na stronie 56 jest artykół na temat atakowania protokołu Kereros jedną z metod ataku jest bruteforce. Do artykułu jest dodana tabelka z oszacowanym czasem wymaganym do takiego ataku.

---------------------------------
..::NeVeS::..
---------------------------------
Życie to śmierć, śmierć to życie.

[podrurznik]

Pięknie Sub0:aplause:. Znów piękne wypracowanie, i znów nie na temat. Peen nie pytał o czasochłonność tej mytody[:/]

cytat:

---

peen napisał:
Mam wiec pytanie: czy metody lamania hasel ... maja w ogóle zastosowanie do lamania hasel zabezpieczjacych roznego rodzaju usługi w sieci. ... uzyskac haslo np. do logowania się do serwisu poczty.

---

Sporadycznie. Admini, którzy nie zabezpieczają swojego serwera przed metodą BF są już naprawdę na wymarciu;) Dodatkowo, aby użyć tej metody, potrzeba napisać specjalny program, bo w sieci takich nie ma.
Na dodatek, np SSH podczas połączenia co kilka sekund zmienia klucze szyfrujące, więc przebicie się do takiej sesji jest nie możliwe. I wiele więcej usłóg ma własne metody obrony przed metodą BF.


----------------
Ogranicza nas tylko wyobraźnia
----------------

[sub0]

cytat:

---

peen napisał:


Jeszcze innymi słowy: czy lamanie hasel internetowych metoda brute-force to fikcja?

---

To tesz dotyczy czasochłonności a pozatym to pytanie można rozumieć na wiele sposobów. Ja postarałem sie omuwić czasachłonność i bezpieczeństwo i jak to działa... wienc wątpie żeby było nie na temat [:/]

Gadu-Gadu: 4884215
E-mail: qrak@pop.e-wro.pl

[podrurznik]

cytat:

---

sub0 napisał:


To tesz dotyczy czasochłonności a pozatym to pytanie można rozumieć na wiele sposobów. Ja postarałem sie omuwić czasachłonność i bezpieczeństwo i jak to działa... wienc wątpie żeby było nie na temat [:/]

---

Racja. Źle się wyraziłem;) Pisałeś prawie na temat;)


Diabeł też może płakać. A kiedy ja wrócę - on zapłacze

[Gall Anonim]

Ja bym polecał książkę "Internet. Agresja i ochrona" tam na ten temat pisze wszystko. Można ją kupić w wydawnictwie Robomatic www.robomatic.pl

---

Program bez bugów to czyste lamerstwo :D

[sub0]

oraz "Hakerzy - Cała Prawda"

Gadu-Gadu: 4884215
E-mail: qrak@pop.e-wro.pl

[peen]

cytat:

---

Jest to b. czasochlonne przy dlugim hasle. Czasami jednak jest to jedyna skuteczna metoda na wyciagniecie hasla. np: przyjmujac ze haslo ma dlugosc 3 znakow i ze zostaly uzyte tylko wielkie litery alfabetu lacinskiego bez znakow specjalnych istnieje 17 576 mozliwych kombinacji do zastosowania.
Przy obecnych szybkosciach procesorow jest to bardzo latwe do zlamania. Ale jezeli np: wiemy ze haslo ma 10 liter (przy tych samych zalozeniach co wyzej) to sprawa sie komplikuje. Czas potrzebny na sprawdzenie 141 167 095 653 376 mozliwych kombinacji hasla zajmie na maszynie z prockiem 333MHz na pokladzie ponad 1 rok.

---

.

to co ty tutaj opisujesz, to łamanie haseł zabezpieczających np. pliki na twoim wlasnym kompie. I to wszystko ja wiem, ale jest to zupelnie nie na temat.

Mi chodzi o lamanie hasel w necie. I pytam sie czy to jest mozliwe.

Jak sobie technicznie, konkretnie, wyobrazasz lamanie metoda silowa hasla np. do poczty w onecie, lub przelamanie .htaccess ???

[sub0]

JA OPISUJE LAMANIE HASEŁ W NECIE KOLEGO :! ŁAMANIE HASŁA DOSTĘPU DO STRONY,SERWERA ETC:! JAK WIDAĆ STRASZNIE MAŁO SIE NA TYM ZNASZ WIENC NAJPIERW POMYĄL A POTEM KRYTYKUJ :! :frown:

Gadu-Gadu: 4884215
E-mail: qrak@pop.e-wro.pl

[podrurznik]

Sub0, ale masz nie fart. Ostatnio, gdzie się nie wypowiesz, to mają do ciebie pretensje, że piszesz nie na temat;) Musisz odwrócić złą passę


Diabeł też może płakać. A kiedy ja wrócę - on zapłacze

[Wiciu]

cytat:

---

peen napisał:
to co ty tutaj opisujesz, to łamanie haseł zabezpieczających np. pliki na twoim wlasnym kompie. I to wszystko ja wiem, ale jest to zupelnie nie na temat.

Mi chodzi o lamanie hasel w necie. I pytam sie czy to jest mozliwe.

Jak sobie technicznie, konkretnie, wyobrazasz lamanie metoda silowa hasla np. do poczty w onecie, lub przelamanie .htaccess ???

---

E a co to za roznica....? na swoim kompie jak chce zlamac haslo do poczty to daje 127.0.0.1 a jak remote exploit 212.x.x.x

--

######WICIU######
###LRU:#260447###
##Slackware Linux##

[tordon]

jeszeli lamiesz sobie haslo na kompie, to mozesz sprawdzac kilkaset tysiecy mozliwosci na sec. I tu czas jest twoim jedynym wrogiem.

Jezeli lamiesz haslo przez siec, to chyba trwa to troszke dluzej, kazde zapytanie musi pojsc i wrocic. Nie wiem jaka tu jest szybkosc, ale musi byc malutka. Dlatego tez metoda silowa wydaje sie nie realna, chyba ze ma sie setki lat.

Poza tym oprocz czasu masz w tym przypadku jeszcze innych wrogow: admina, system. Nie wyobrazam sobie zdobycia hasla metoda silowa w necie!!!

[tordon]

jak ma sie dobry program i komputer, to przy lamaniu hasel "na twardzielu" (np. zabezpieczajacego plik), mozna osiagnac predkosc 750.000 kombinacji na sec.

Czy ktos wie jaka szybkosc mozna osiagnac przy ataku w sieci???

[sub0]

to trudne do oszacowania zalezy od: pingu,wydajności serwera i naszego kompa etc...

Gadu-Gadu: 4884215
E-mail: qrak@pop.e-wro.pl
"Everybody was a lamer, before they become ELITE"

[Wiciu]

cytat:

---

sub0 napisał:

to trudne do oszacowania zalezy od: pingu,wydajności serwera i naszego kompa etc...

---

i kombinacji oraz dlugosci hasla.

--

######WICIU######
###LRU:#260447###
##Slackware Linux##