- Samsung Galaxy S21 FE 5G - utóirat
- Android alkalmazások - szoftver kibeszélő topik
- DIGI Mobil
- iPhone topik
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Fotók, videók mobillal
- Poco X6 Pro - ötös alá
- Itt az első kép a 2024-es Nokia 3210-ről
- Milyen okostelefont vegyek?
- OnePlus 7 - magabiztos folytatás
Hirdetés
-
Az Apple iPadOS-t is megrendszabályozza az EU
it Az EB közölte: az Apple iPad táblagépekre írt iPadOS rendszere is kapuőrnek számít, az üzleti felhasználókra gyakorolt fontossága miatt.
-
Samsung Univerzum: Így ismerhető meg a Galaxy AI bármilyen telefonon
ma A Try Galaxy webalkalmazás kontrollált környezetben mutatja meg, mit tud a One UI 6.1-es rendszer és a mesterséges intelligencia.
-
Konzolokra is megjelenik a Fera: The Sundered Tribe
gp A kooperatív szörnyvadászós játékhoz a minap egy friss trailert kaptunk.
Új hozzászólás Aktív témák
-
Egon
nagyúr
Hogyne lenne igaz. Általánosságban tök igaza van.
Amúgy meg a közelmúltban törtünk fel brute force-szal egy wifi sérülékenység vizsgálatnál céges jelszót, mivel a policy megengedte a 8 karakter használatát. De te nyilván jobban tudod, hiszen egészen biztosan etikus hackerként dolgozol, netalántán ilyen csapatot vezetsz..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Valami eszméletlen ostoba konstrukció lehet, ami miatt nem fogadja el a 11 karakteres jelszót - ugyanakkor a leet abc ugyanúgy szótárazható, én kifejezetten ellenzem a használatát jelszóképzésre.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Rogue AP-t használtunk, Radius szerveres authentikáció volt, Windows-os, AD authentikált. NTLM v1 jelszó volt, egy jobb GPU 5-6 óra alatt megtörte (3 óra alatt lett kész Hashcat-tel). Egy teszt user lett megtörve a megállapodásnak megfelelően, direkt képzett jelszóval, ami teljesen random volt (kis- és nagybetűt, valamint számot is tartalmazott) - annyit "csaltunk", hogy csak a fenti 3 összetevőt állítottuk be a törő programba, speciális karaktert nem (mivel az adott cég vpn-je nem szerette a speciális karaktereket, ezért azt hanyagolták jelszóképzésnél).
Egyéb okoskodás?"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Tudtam, hogy nem állod meg.
1. Az számít, hogy mi fordul elő a gyakorlatban. Az elmélet meg egy másik dolog. Konkrét eseten talántunk a fenti konfigurációval, ami biztos vagyok benne, hogy nem egyedi.
2. Az alap állítás az volt, hogy "Brute force nak mindegy, hogy értelmes szó vagy nem, csak is a hossz a mérvadó". Ez általánosságban teljes mértékben igaz, hiszen brute force törés ugyanannyi idő alatt talál meg egy értelmes jelszót, mint egy értelmetlent. Ebbe az evidenciába sikerült belekötnöd. Az másodlagos, hogy hány karakterig van értelme így törni: az alap állítás általánosságban igaz volt (persze rontana a tévedhetetlen önimázsodon ezt beismerned - inkább kötöd az ebet a karóhoz, egyre jobban beégetve magad... ).
3. Hány darab sérülékenység vizsgálatban vettél részt életedben? Én már túlvagyok páron..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Ha fogalmad sincs, hogy miről szól egy ilyen történet, minek okoskodsz bele?
Jelszóhash törés történik, az ilyen ellen nem véd a próbálkozások számának csillapítása, csaxólok..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- Filmgyűjtés
- Amlogic S905, S912 processzoros készülékek
- Ford topik
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- Samsung Galaxy S21 FE 5G - utóirat
- Háromféle processzor is része lesz a Core 200 sorozatnak
- Az alaplapgyártókra hárítja az Intel az egyes Core CPU-k stabilitási gondját
- Horgász topik
- Sony MILC fényképezőgépcsalád
- Vezetékes FEJhallgatók
- További aktív témák...