Брут форс - тупо перебор всех возможных комбинаций
По словарю - есть набор популярных паролей по которым происходит перебор
Поиск колизий - нахождение паролей соотвецтвующих 1му хешу
Вот к примеру знаю есть радужные таблицы, каков алгоритм там и вообще что ещё есть?
Спустя 47 минут, 37 секунд (14.04.2010 - 16:09) waldicom написал(а):
Есть еще кейлоггеры, трояны, вирусы и социальная инженерия... 
Спустя 18 минут, 26 секунд (14.04.2010 - 16:28) DedMorozzz написал(а):
Да меня больше алгоритмы интересуют, а не название и не программы, в которых нажать ок. Интересует сам процесс, метод. Достаточно в том объёме в котором я описал предыдущие варианты. По типу:
| Цитата |
| Brut Force - перебериаються все возможные вариациии паролей по очереди |
Спустя 8 минут, 55 секунд (14.04.2010 - 16:37) waldicom написал(а):
| Цитата (DedMorozzz @ 14.04.2010 - 15:28) | ||
Да меня больше алгоритмы интересуют, а не название и не программы, в которых нажать ок. Интересует сам процесс, метод. Достаточно в том объёме в котором я описал предыдущие варианты. По типу:
|
Если тебя дествительно интересуют алгоритмы (пусть и в несколько ином смысле), то твоф фаворит однозначно социальная инженерия.
Тут такииииие алгоритмы можно придумать или использовать уже имеющиеся.
А вообще основные ты сам описал: брутафорс и словарь. Эти самые "радужные таблицы" представляют собой разновидность словаря (в том смысле, что генерируются огромные таблицы. а потом по ним проверяется)
Спустя 13 минут, 59 секунд (14.04.2010 - 16:51) DedMorozzz написал(а):
Социальная инженерия - не интересно, полное отсутствие математики, лишь психология, не то что надо.
Чем же тогда отличаются словари от тех самых таблиц?
И в 2х словах про кейлоггеры. Эт типа клав. шпиона?
Ах да, ещё веть есть куки. Воровство кук с получением хеша пароля.
Чем же тогда отличаются словари от тех самых таблиц?
И в 2х словах про кейлоггеры. Эт типа клав. шпиона?
Ах да, ещё веть есть куки. Воровство кук с получением хеша пароля.
Спустя 4 минуты, 48 секунд (14.04.2010 - 16:55) DedMorozzz написал(а):
И ещё вопрос по типам атак, его всё же можно отнести к этой теме
Я знаю:
SQL-injection - добавление в запрос к БД своего кода изменяюшего результат
XSS - добавление своего скрипта в тело сайта, к примеру поле для ввода любой информации
Php-injection - загрузка на серв своего скрипта и дальнейшее его исполнение (как узнаёться куда он попадает?)
дополните что ещё есть
Я знаю:
SQL-injection - добавление в запрос к БД своего кода изменяюшего результат
XSS - добавление своего скрипта в тело сайта, к примеру поле для ввода любой информации
Php-injection - загрузка на серв своего скрипта и дальнейшее его исполнение (как узнаёться куда он попадает?)
дополните что ещё есть
_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться