Въпрос за Backtrack

[mIRCata]

Ти да не говориш за друго, че в 16-тичен вид е това ad057f и т.н., т.е. приема само 16-тични символи 0-9A-F. тук на всеки символ имаш 16 възможни състояния, докато ако ползваш произволен принтабле символ, имаш a-zа-я0-9 и още поне 20-tina препинателни и т.н. Ако съм те разбрал правилно .

Дай пример за място/поле, където не се изисква нормална парола в текстов вид, а примерно въвеждането на символи в 16-тичен код , което вече има смисъл.

Щото е едно ако имаш текстово поле с максимум 63 символа парола, където в 16-тичен вид имаш 16 състояния на символ (а в нормален текст доста повече), и друго ако пак е 63 символа, но можеш да пишеш до 126 16-тични символа, като то реално смисъл няма много много, вместо това направо паролата да е 126 символа макс, и пак цялата азбука ще дава повече комбинации. Отделно трябва и там, където се оторизираш, да може да въвеждаш символи в 16-тичен формат и той да се парсне до символи при изпращането.

Не, не си ме разбрал правилно.

Първо да - ако съм в текст пиша 32 знака, ако съм в нех 64. И има разлика между 128 знака текст и 128 нех - броя битове в единия случай е 512 бита кодиране, в другия 1024.

Говоря за един и същи брой битове за кодиране - в моя случай 256, което е 32 знака текст или 64 нех. Обаче когато си в текст, както каза имаш A-Z,a-z,0-9 и препинателни ~100 - 110 символа. Докато в хекс мога да пиша всякакви комбинации от 0 до 255, докато от клавиатурата някой от тях са недостъпни. Айде може и да мине за някои от тях номера с Alt+ ..., но за някои не. И повечето брутфорс програми, който съм виждал, да не кажа всички работят само със знаците от клавиатурата. Останалите не ги използват. И един такъв странен знак да имаш - няма да намерят паролата колкото и да въртят.

[tedy]

Не, не си ме разбрал правилно.

Първо да - ако съм в текст пиша 32 знака, ако съм в нех 64. И има разлика между 128 знака текст и 128 нех - броя битове в единия случай е 512 бита кодиране, в другия 1024.

Говоря за един и същи брой битове за кодиране - в моя случай 256, което е 32 знака текст или 64 нех. Обаче когато си в текст, както каза имаш A-Z,a-z,0-9 и препинателни ~100 - 110 символа. Докато в хекс мога да пиша всякакви комбинации от 0 до 255, докато от клавиатурата някой от тях са недостъпни. Айде може и да мине за някои от тях номера с Alt+ ..., но за някои не. И повечето брутфорс програми, който съм виждал, да не кажа всички работят само със знаците от клавиатурата. Останалите не ги използват. И един такъв странен знак да имаш - няма да намерят паролата колкото и да въртят.

Да, така вече стана ясно. Остава въпроса там където задаваш такава парола за достъп, да има опция да можеш да я въведеш в хекс код (с двойния брой символи), и принципно да може да е с непринтабле символи.

За защита от такива брутални програми ще върши работа, от друга страна за повечето нужди не мисля че разликата от 110 до 255 за символ е толкова наложителна, при условие, че се ползват наистина 32 символа от целия тоя диапазон . Последно като гледах таблици, един суперкомпютър мисля че му трябваха няколко години да разбие 14 символна парола от принтабле диапазона, за всеки следващ символ се увеличаваше с години или в пъти, какво остава за 32 символа . Все пак това се базираше на определена скорост на проверка на всяка парола, в зависимост дадена система с каква скорост може да бъде пробирана.

[mIRCata]

Да, така вече стана ясно. Остава въпроса там където задаваш такава парола за достъп, да има опция да можеш да я въведеш в хекс код (с двойния брой символи), и принципно да може да е с непринтабле символи.

За защита от такива брутални програми ще върши работа, от друга страна за повечето нужди не мисля че разликата от 110 до 255 за символ е толкова наложителна, при условие, че се ползват наистина 32 символа от целия тоя диапазон . Последно като гледах таблици, един суперкомпютър мисля че му трябваха няколко години да разбие 14 символна парола от принтабле диапазона, за всеки следващ символ се увеличаваше с години или в пъти, какво остава за 32 символа . Все пак това се базираше на определена скорост на проверка на всяка парола, в зависимост дадена система с каква скорост може да бъде пробирана.

Бавно е защото начина на смятане на ключа/хещ или там квото смятат, зависи от паролата и името на мрежата - скоростта е бавна. Примерно на моя лаптоп правеше по 100 ключа в секунда с речник. Същия речник прекаран през програма, предварително сметнала тоя "хеш" работеше в пъти по-бързо. Затова и продават хардуерни карти за тези сметки и по-бързо става пробата за парола. Скоростта се вдига в пъти. Но пак остава големия брой комбинации за пробване.

[slick]

Да не говорим, че производителите на рутери и AP отдавна е трябвало да имплементират защита и от брут форс, вече налична в повечето сайтове - при 5 или 10 неуспешни опита за влизане, да блокира изобщо достъпа на пробващия (и на всеки който текущо не е свързан с рутера) за примерно 5 минути, и една мин. стига, колкото да се намали драстично успеваемостта на евентуална брут форс атака, която може да тества хиляди ключове в секунда. А така нещата добиват изключително по-сигурен вид.!

Ако знаеше как работят WPA протоколите, щеше да знаеш, че това което си писал по-горе са пълни глупости.

 

1. Брут-форс не се прави на самия рутер. Всъщност рутерът няма почтни нищо общо с атакуващия.

2. Въпросната "защита" за която говориш е нереална поради горния факт.

 

Актът на 'хакване' се осъществява, когато даден клиент се върже към АП, а атакуващия е в обсег на клиента и АП-то. По време на реалнато свързване, АП издава така наречение four-way handshake като се запазва във файл, в който се съдържа хаш, на базата на който се и прави брут-форс атаката, т.е 'хакването' се извършва оф-лайн.

 

Ето защо горнто твърдение за 'защита' на рутера е " "

 

Условието е рутерът да е WPA или WPA2 PSK.

[tedy]

Опс разбира се.

Къде ми беше акъла . Пу пу, наистина глупости съм писал, ама можеше още тогава да споделиш, разбира се, че го знам това, просто не знам къде ми беше акъла тогава, изобщо не се замислих.

 

mIRCata, според мои скромни сметки, една парола от 14 символа, ползваща диапазон от 110 вариации за символ, е грубо около 10^20 комбинации, и ако една машина може да тества по 10 хиляди пароли в секунда, ще ѝ трябват 300 млрд години за да я намери . Може тотално да греша някъде, но набързо си мисля, че е там някъде. Нещо много ми се струват, та може и да греша.