- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy Z Flip5 - ami kint, az van bent
- Motorola Moto G24 Power - hol van az erő?
- iPhone topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Apple AirPods Pro (2. generáció) - csiszolt almaságok
- Megjelent az iOS 17.4, minden idők egyik legfontosabb iPhone-frissítése
- DIGI Mobil
- Vodafone mobilszolgáltatások
Hirdetés
-
Két Zen 5-ös dizájnjának mintáit is szállítja már az AMD
ph A szerverpiacra szánt Turin platform, illetve a mobil szintre nevező Strix Point érhető el a főbb partnerek számára.
-
Egyre közelebb a Poco F6 startja
ma Újabb ár/érték csatát nyerhet a Xiaomi almárka.
-
VR játék lesz az Batman: Arkham Shadow (Meta Quest 3)
gp Egyelőre csak egy teaser trailert kaptunk a teljes leleplezésre a Summer Game Festen kerül sor.
-
Mobilarena
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
sztanozs
veterán
Könnyebb mondani, mint csinálni (főleg elvárni). Még security-s kollégát is láttam egyszer-egyszer megbukni phishing-teszteken, nem hogy "hozzá nem értőket"...
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
-
sztanozs
veterán
Évekkel ezelőtt írtam erre egy kis programot (vbscript vagy c# már nem emlékszem, majd megkeresem a forráskódot, ha nagyon nem találsz)
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Hát valóban nem gondoltam hogy ennyire speciális az igényem és hogy mindenki vakon bízik a webes vagy exe-s jelszógenerátorokban..
Ennyire nehéz lenne egyetlen fileos html-t írni? vagy senki nem hajlandú megosztani a munkáját ezért vannak csak online elérhetős js php és hasonló oldalak?
Mondjuk ilyen tudású html: [kép] -
inf3rno
Topikgazda
A githubon forráskódok vannak, nem exe fájlok.
Nincs, a HTML az nem programnyelv, csak js-el tudsz véletlen számot generálni, ha böngészőben szeretnéd, viszont abból is az alap megvalósítás elég gyenge minőségű. Előfordulhat, hogyha valaki ismeri a készítés idejét és a módszert, akkor be tudja tippelni a jelszót, amit generál mondjuk 1000 próbálkozásra.
[ Szerkesztve ]
Buliban hasznos! =]
-
-
-
inf3rno
Topikgazda
Parancsolj:
<script>
function getRandomPassword(symbols, length){
if (!(symbols instanceof Array))
throw new Error("Symbols must be an array.");
if (isNaN(length) || length<0 || length%1)
throw new Error("Length must be a positive integer.");
var cryptoModule = window.crypto || window.msCrypto;
if (!cryptoModule)
throw new Error("Crypto module is not supported in this environment.");
var randomIntegers = new Uint32Array(length);
cryptoModule.getRandomValues(randomIntegers);
var maxInteger = Math.pow(2, 32);
var maxSymbolIndex = symbols.length;
var randomSymbols = [];
for (randomInteger of randomIntegers) {
var symbolIndex = Math.floor(randomInteger/maxInteger*maxSymbolIndex);
randomSymbols.push(symbols[symbolIndex]);
}
return randomSymbols.join("");
}
window.addEventListener("load", function (){
var symbolsInput = document.getElementById("symbols");
var lengthInput = document.getElementById("length");
var startButton = document.getElementById("start");
var resultOutput = document.getElementById("result")
startButton.addEventListener("click", function (){
var symbols = symbolsInput.value.split("");
var length = parseInt(lengthInput.value);
try {
var password = getRandomPassword(symbols, length);
}
catch(e){
alert("Hiba van.\n" + e);
}
resultOutput.value = password;
});
});
</script>
<label for="symbols">szimbólumok</label><br/>
<textarea id="symbols">01</textarea>
<br/>
<label for="length">hossz</label><br/>
<input type="number" id="length" min="1" max="128" value="16" />
<hr />
<input type="button" id="start" value="új jelszó" />
<br/>
<textarea id="result"></textarea>Buliban hasznos! =]
-
Egon
nagyúr
Ácsi.
1. Nem ártana tudni a felhasználási célt. Egyébként (ahogy fentebb írták) a legtöbb algoritmus csak pszeudo-random lesz, ha már tutifixbiztos megoldást szeretnél, akkor lehet megfelelő hardverbe beruházni...
2. Ki mondta, hogy használok(unk) egyáltalán bármilyen jelszógenerátort?"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
-
nagyúr
-
nagyúr
válasz Doky586 #1559 üzenetére
Deepfake...
Igazából elég lenne annyi hogy készíteni arról egy deepfake felvételt ahogy elrabolják a gyerekét, majd az egészet elküldeni céges e-mail-re, benne egy link-el, ahol ott van a fake videó, meg valami huncutság is.
Persze ebbe bele kell vonni a célszemély gyerekét, stb..
Lássuk be azért ezt is nagyon elő kell készíteni.
De ez már nagyon aljas dolog.
Viszont a múltkor találkoztam amolyan hétköznapi emberként az ilyen adathalászat szerüség újabb aljas " megoldásával"
A nézd meg ki halt meg, lehet valamelyik ismerősöd, alatta meg ott egy link...[ Szerkesztve ]
-
-
inf3rno
Topikgazda
válasz Doky586 #1622 üzenetére
Utánanéztem közben én is, nekem is úgy tűnik, hogy csak az URL van SMS-ben, nem lehet elfedni jelenleg szöveggel, ami jó. Azt kell a fejekben helyre tenni, hogy az SMS, messenger, stb. és a weboldalak, HTML alapú e-mail eltérő dolgok, és az egyiknél lehet olyat, hogy kiteszek szövegként egy full más URL-t, mint amire ténylegesen mutat, hogy átverjem az olvasóját. https://www.mkb.hu/ Legalább az SMS-nél ez nem probléma. Megnézem majd a telefonos e-mail klienseket, GMailt, stb. hogy azoknál mi a helyzet ilyen téren. Valahogy touch screen-en is meg kell tudni oldani, hogy meg lehessen ismerni a tényleges domaint. Általában URL shortener van, de azt sok szolgáltató szűri, legalábbis olvastam SMS mass delivery service-eknél, hogy bit.ly-s linket ne adjanak meg, mert csökkenti a kézbesíthetőségét (deliverability) az SMS-nek. Jók ezek, azt hiszem ráállok egy kicsit a technikai dolgokra az idei előadásomnál.
Buliban hasznos! =]