Új hozzászólás Aktív témák
-
And
veterán
válasz #16820480 #99 üzenetére
Alapesetben nem lehet tudni, amúgy meg kb. ahogy előtted írták. Először a kevesebb karaktert tartalmazó készletet próbáljuk végig, mert az (adott hosszúságú kulcsnál) sokkal hamarabb megvan. Egy csomó júzer még arra sem veszi a fáradságot, hogy ne értelmes jelszót találjon ki, ezért találták ki a szótár-alapú támadást. Jó esetben már ezzel is eredményre juthat egy próbálkozó, hiszen értelmes szavakból van a legkevesebb, és mégis elég nagy valószínűséggel választanak ilyeneket jelszónak / kulcsnak.
-
tihs
tag
Ez 1 az 1-ben ugyanaz, hogy ha nem záros be a kocsi ajtaját vagy nem zárod le a biciklit, akkor téged büntetnek meg
Vicc az egész, semmi értelme nincs. Sőt kicseszés a tudatlanokkal, az egyszerű emberekkel megint.
-
domi007
őstag
Csak a WiFi biztonsaggal kapcsolatban: WPA-n kivul semmi nem er egy fabatkat sem. WPA is csak addig amig eros a jelszo.
Ez az igazsag es kesz.
Az mar egy mas teszta, hogy akarmit beallit a user, es en azt megkerulom, mert megtudom tenni, az mar ugye jogsertes, igy ramhuzhatjak a vizes lepedot ("ha egy halozat direkt vedve van behatolasok ellen akkor a vedelmi mechanizmusok megkerulese, kiiktatasa es ezaltal halozathoz valo jogtalan hozzaferes/belepes buntetendo").
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
#16820480
törölt tag
tehát ha mondjuk beteszek egy darab más karaktert a jelszóba, mondjuk egy nagybetűt, vagy egy csillagot, akkor már olyan "blöffölés" szinten elég ahhoz, hogy egy ilyen első próbálkotzást visszaverjen? mert a spéci karakterekkel aza gáz, hogy minden billentyűzetkiosztáson máshol vannak, szóval nehéz néha megtalálni őket.
mondjuk jelszókezelés szintjén azt utálom a legjobban, amikor kötelező ilyesmit beletenni egy jelszóba, és X időnként megváltoztatni. mert az ilyeneknek lesz az az eredménye, hogy nem fogja tudni megjegyezni az ember, és felírja valahova, ami megint egy biztonsági rés. például a ludens.elte.hu-s emailemet is ezért nem használtam, mert 1-2 hónaponként új jelszót kellett megadni, amiben persze minden kellett legyen (nyilván értelmes szó nem lehetett, és nem ismételhette a régi jelszavait sem az eber). a második-harmadik váltásnál már nem tudtam követni mit adtam meg, és persze a fene akar mindig az adminisztrátori szobába járkálni ilyenért...
-
-
And
veterán
válasz #16820480 #105 üzenetére
"mondjuk egy nagybetűt, vagy egy csillagot, akkor már olyan "blöffölés" szinten elég ahhoz, hogy egy ilyen első próbálkotzást visszaverjen?"
Nézd, elég kevesen állnak neki így, tudva, hogy bizony nem sok esélyük van. De ha mégis nekiállnak, és a szótáralapú próbálkozás, majd utána pl. a 8-karakteres kisbetűk tartománya nem hozott eredményt, akkor lehet, hogy nem folytatják, hanem más célpont után néznek, hiszen a lehetőségek száma (így a ráfordítandó idő) ezután nagyságrendekkel növekszik. Én sem szeretem a telefonom billentyűjén begépelni a wifi-kulcsot, mert bizony mindenféle karaktert tartalmaz, és jó hosszú, ráadásul minden firmware-frissítés után be kell állítani, mert a konfigurált wifi-hálózatok adatai olyankor sajnos törlődnek..
"mert az ilyeneknek lesz az az eredménye, hogy nem fogja tudni megjegyezni az ember, és felírja valahova, ami megint egy biztonsági rés."
Ezzel mondjuk egyetértek. Nálunk még azzal is megfűszerezték (pl. SAP), hogy az utolsó 24 jelszóra emlékszik a rendszer, lehetetlenné téve a valamilyen formában hónaphoz (is) kötődő password-ök éves szintű ismételgetését. De pl. az OTP-direkt (régebben házibank) sok év után sem törődik azzal, hogy kikényszerítse a jelszóváltást, míg a CIB párhavonta megteszi, ráadásul elég béna a beléptető oldal jelszókezelője, néha kihagy 1-2 leütést, aztán figyelni kell, hogy hány csillagnál tartok . -
daninet
veterán
Ha így most megnézem mennyi wifi-t talál a lépcsőházban az ember (és szemben van a másik 10-es egy irányított antennával mégegyszer ennyi) és fele nincs is lekódolva igazat adok a hírnek.
De milyen jóljött a szomszéd netje költözés után még portot is nyitottam a torrentnekMiért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
-
#16820480
törölt tag
igen, a raiffeisen is kikényszeríti, de elég gyenge módon, mert ugye azonnal nem adhatsz meg ugyanolyan jelszót, de aztán ha megadtad az újat, akkor után rögtön rákattintva az "elfelejtette jelszó" linkre megváltoztathatod a jelszavad megint az egyéni PIN segítségével, amit a számlanyitáskor adtak egy kártyára nyomtatva, és elvileg csak te tudod. így gyakrolatilag egy mozdulattal akár kijátszható a rendszer.
egyébként meg ezt ma reggel küldte egy ismerősöm: [link] bár ez inkább a guglis témához kapcsolódik, de azért lazán ide is.
[ Szerkesztve ]
-
kpal
veterán
Ha én sétálgatok a városban honnan tudjam hogy most erre szabed-e csatlakozni vagy nem mindenüt van már wifi és a telómmal szokatm mindenüt netezni ha éppen nemvagyok otthon. De itthon is kipróbáltam aszomszéd Digi netét és szuper .Wep az meg nem is akadály már aszt is próbálgatam .
-
bambano
titán
válasz Dark Archon #71 üzenetére
tadaaaa. fanfárok, stb.
Büntetik. 9 éve büntetik.Legalábbis itthon.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
And
veterán
A nyílt hotspot-oknak azért elég feltűnő és egyértelmű nevet szoktak adni. Általában. Ha meg nem, és mégis felcsatlakozol, akkor lelked rajta. Nem törtél fel semmit, nem játszottál ki semmilyen védelmet. Amíg illegális dolgot nem művelsz (beleértve jogvédett anyagok letöltését), és túlzottan nagy adatforgalmat sem generálsz, addig valószínűleg a lőtéri kutyát sem fogja izgatni, hogy idegen wifi-n lógsz. Talán észre sem veszik soha, mert akkor tennének ellene.
-
Andreas2
tag
Nem D-Link router-ed van? Úgy emlékszem volt egy sebezhetőség, amivel root hozzáférést lehetett szerezni bizonyos D-Link router-ekben. A webszerver logjában rendszeresen látok ilyen automata próbálkozásokat. A 'w00tw00t' (nullák, nem nagy 'O') és a dlink szavakra rákeresve lehet bővebb infót találni a résről.
-
kpal
veterán
A városban mikor ugy van időm akkor a PH!-ra felnézek és ennyi ez nem nagy adatforgalom. Az itthoni géppel már csináltam pár cifra WFI-s mókát ha nagyon akarnám lenne ingyan netem. Amugyis tálcán kinálják az ingyen netet még ha nem id folyamdtam semilyen ezközhöz.
[ Szerkesztve ]
-
#95590400
törölt tag
aham ja. a bíróságok ki sem látszanak az ilyen ügyekből. nem ám a hirdetés tárgyát képező szolgáltatás, termék kutjafaxa, mögött álló cégeket, szolgáltatókat büntetik. nem, ám. azt, akinek gépéről küldték... millió ilyen ítélet van, tehervagont lehet velük siklatni.
hadd kérdezzek már rá, a másik captain arcz post #40-nél arra gondoltál, h nálunk a wifi felhasználókra lenne érvényes a szolgáltatóra vonatkozó szabályozás? mer gyanús vót má mútkor is.[ Szerkesztve ]
-
szuper-t
senior tag
Védjék úgy is törhető mind...
-
Silentfrog
veterán
Ott voltam ahol mesélték/ / itt magyarországon kb felesbe van levédve a hálozat.
Fele le van fele nincs.
Itt is jo pénzt szimatolhatna a z APEH /aki gondolom itt beszedné a birságot/ -
addikt
-
szuper-t
senior tag
válasz Silentfrog #121 üzenetére
Ha már a negyede le lenne védve akkor azt mondhatnánk h jók vagyunk
a környékemen 7db SMC SSID-s wireless hálózatot tudok ami gyári 6 os csatornán működik -
And
veterán
válasz szuper-t #120 üzenetére
Nem a megfelelő szoftvereszközök létét (mod.: vagy a törés elvi lehetőségét) vontam kétségbe, hanem azt, hogy azokkal gyorsan (belátható időn belül) törhető egy minimum WPA-AES védelmű wifi-hálózat, ha a kulcs megfelelően hosszú és szótár- vagy HASH-tábla alapú támadással nem kitalálható.
"vagy az orosz módszer ami az Nvidia gpuját használja a számoláshoz?"
Ez is csak brute-force: ha jó a kulcsod, akkor a desktop PC-n várható sokmillió éves számítási időt pár nagyságrenddel csökkenti. De az még mindig sok. Minden, csak épp nem pikk-pakk.[ Szerkesztve ]
-
szuper-t
senior tag
kicsit eltúloztad mert nem sok millió napos így sem max pár éves lenne.
ami a szoftverrel kb 3 hét persze elég erős gpu támogatással.
egy sima wep kb 10 perc alatt törhető. persze a csomagok számától függően. amit el lehet több millió évig is nyújtani ha csak a lottó számokat nézegeti a wifi hálózat tulaja.
Tudom sok szart motyog a média de azt érdemes elosztani néha 2 vel rosszabb esetben akár 10 el is.egy wpa psk törése kb 1.5 órát vesz igénybe normális hálózati forgalom mellett de hogy mi számít normálisnak? ezt döntse el mindenki maga
A Wifin torrentezők sztem mos tmár kezdjenek kicsit parázniNem kötekedésből írtam csak amikor én tanulgattam kísérleteztem vele... vertem a fejem a falba h úristen ez olyan nehéz?
[ Szerkesztve ]
-
And
veterán
válasz szuper-t #125 üzenetére
"egy wpa psk törése kb 1.5 órát vesz igénybe normális hálózati forgalom mellett"
Link? Én sem kötekedésből írtam, de mindenhol azt látom, hogy a WPA-AES törés kulcsa a megfelelő szótárfájl vagy hash-tábla megléte, a hálózati forgalom figyelése pedig mindössze a csatlakozás 'elfogásáig' szükséges. A szótárfájl hátránya a relatív kevés kipróbálandó kulcs lehetősége, megspékelve az irtó lassú számítással. A hash-táblás próbálkozás meg ugyan nagyon gyors (sok millió kulcs kipróbálása óránként), csakhogy a tábla mérete gigantikus, soktíz GB-os lehet, és ahhoz képest csak néhányszor 10 millió kulcsot (vagyis kulcs - ssid párost) tartalmaz. Ha értelmetlen, vegyes karaktereket tartalmazó és megfelelően hosszú PSK-t választunk, akkor a brute-force módszer is beláthatatlan ideig tart.[ Szerkesztve ]
-
szuper-t
senior tag
Link van millió...
Google a barátod és ne magyar oldalakat keress ennyit tudok segíteni.
a szótárazós módszer igen kritikus pontja a szótár annyit elárulhatok h nekem kb 70giga a key fájlom és még mindig van oylan amivel nem birkózik meg a gyorsaság növelésére jó a(csomag visszaforgatás )+ gpu ami azonos számításoknál jó párszor gyorsabb lehet a cpunál(bár sztem am is gyorsabb de ez relatív és nézőpont kérdése)
vannak már terrás fájlok is de ezekről még scak hallottam találkozni 1 el sem találkoztam így erről bővebb infót nem tudok nyútani. az tény aki törni megy az nem egy celeronnal és egy 10 gigás hdd vel fo odamenni[ Szerkesztve ]
-
#95590400
törölt tag
válasz szuper-t #125 üzenetére
egy sima wep kb 10 perc alatt törhető
oszt annak ehhez mi köze?
wpa psk törése kb 1.5 órát vesz igénybe
oszt annak a wpa2 aes-hez mi köze?
ami a szoftverrel kb 3 hét persze elég erős gpu támogatással.
a matekot bííííírod?
Link van millió...
Google a barátod
ja. a gúgle nem hazudik... persze a sok száj szájberhekker produkálni még nem tudott valós eredményeket az aes törésével... brute force előre beállított jelszóhoz... az megy nekik...[ Szerkesztve ]
-
#95590400
törölt tag
válasz szuper-t #130 üzenetére
társalgás vagy nem, egyelőre egy közösségi fórumon fostad ide a hülyeséget... megkérdőjelezték többen, egyelőre nem úgy tűnik, h az arc mögött lenne bármilyen meghatározó tudás. csak kb. annyi, a google a te barátod. ez meg kb. röhej.
egy wpa2 aes-t max brute force-hatsz jelszópróbálkozással. ez meg egy normális jelszó esetén még szuperkompjúterrel is évek. de persze neked 3 hét gpu-val, mert a goggle a te barátod.[ Szerkesztve ]
-
#71321344
törölt tag
válasz Dark Archon #122 üzenetére
itt se a letöltésért büntetnek.
ezért is írtam a cascos példát, ha benne hagyod a kulcsot, nem fizetnek kártérítést.
-
#95590400
törölt tag
-
xabolcs
őstag
es akkor most mi lesz a FONera kozosseggel? agyonbuntetik oket?!
aláírás1: csocsó-vesztes vagyok, főleg a Bog és Bocha páros ellen, aláírás2: van mobilarénáskulcstartóm! :D
-
Sanyix
őstag
pár buzi szolgáltatónak nem tetszik hogy nem veszik aranyáron a mobilnetet, hanem ingyen wifit használnak... politikus meg ugye azt csinálja amiért fizetik (amiért NEM hivatalosan fizetik).
szövegértelmezés, az ÉRTELMEZÉS a fontos, mert az olvasás mindenkinek megy, de az ÉRTELMEZÉS már komoly probléma a magyaroknál. Gondold ezt át mielőtt marhaságot írsz...
-
zaskar
senior tag
Én sem örülnék, ha emiatt Európában jobban odafigyelnének az emberek, hogy jelszóval védjék a saját wifi-hálózatukat. Nincs szükségem mobilnetre, nem anyagi okok miatt, hanem a nap legnagyobb részében szgép mellett vagyok. Viszont qrva jól jön a wifi néha, ha külföldön vagy idegen helyen vagyok, az utcán bárhol ránézhetek a leveleimre, megnézhetek egy-két fontos infót, küldhetek haza képeket vagy videókat, és nem kerül semmibe.
[ Szerkesztve ]
-
Speeedfire
nagyúr
igen-igen
nekem is ez tettszik benne, van itthon netem, de ha épp máshol vagyok és ráakarok lesni a leveleimre, vagy épp a PH!-ra akkor jól jön
mobil netet meg nem akarok mert azt aranyárban mérik sajnaFotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
band1103
őstag
Sokat mondtál
(#130) szuper-t : "Nem veled Társalgok!"
A közösbe írtad ne lepődj meg ha reagálnak mások is. Ha ezt el akarod kerülni akkor ne a közösbe írj hanem intézd privibe.[ Szerkesztve ]
"A bölény királyul néz ki: tisztára mint egy rasta tehén !" # * Have a Nice Death!* ...powered by vérpistike... #
-
#40553216
törölt tag
válasz Dark Archon #71 üzenetére
http://itcafe.hu/tema/re_megbuntetik_azt_aki_nem_vedi_jelszoval_a_wifij/hsz_32-32.html
-
#40553216
törölt tag
63 random printable ASCII characters
https://www.grc.com/passwords.htm
ha valaki lusta végigklimpírozni a billentyűzetet. -
varsam
őstag
válasz szuper-t #130 üzenetére
meg tudnád mutatni, hogy hogyan törsz fel egy pl csak 12-15 karakterből (kis-nagy betű, szám, spec karakter) álló wpa2-aes jelszót, akár pár hét alatt is (persze egyéb routeren lévő biztonsági rések megkerelüése nélkül)? Tényleg kíváncsi lennék rá.. Pláne úgy, ha a router x percenként új kulcsot generál...
Írhatnál Logout-ra, vagy akárhova egy cikket erről. A IT-s közösség igencsak felfigyelne rád szerintem, ha meglenne belátható időn belül. -
priti
addikt
Ilyen ítéletet csak akkor lehetne hozni, ha az összes router kötelezően jelszót megadását, a gyári jelszó megváltoztatását kérné telepítéskor és csak akkor lenne elérhető jelszó nélkül, ha én töröm fel a saját routerem illegálisan ezzel téve elérhetővé a hálózatom jelszó nélkül.
Így ha az engedélyem nélkül használják a netem akkor én vagyok a sértett. Ki ne találjuk már, hogy ha járó motorral állok a ház előtt a kocsival és úgy lopják el az autót akkor az nem lopás és még engem büntetnek meg, mert nem zártam be Nehogy már a szúnyog adjon vért.Hardverlesen
-
priti
addikt
válasz #95590400 #128 üzenetére
Fölösleges ezen vitáznotok, egy profi ígyis-úgyis vírussal operál. Nem fog a router-rel pöcsölni. Minek? Bedob egy termékkatalógust egy ajándék pennel egybecsomagolva a postaládába a penen valami finom autorun-os ajándékkal, azt szevasz. Megtalálja a módját, hogy megfertőzzön egy gyanútlan átlagembert egy pillanat alatt és utána a fertőzött géppel azt csinál, amit akar, hótmindegy milyen a router védelme. Ha olyan nagyon kiváncsi a wifi jelszavára akkor leválasztja az USB eszközöket, a faszikám első dolga az lesz, hogy ki-be húzkodja az USB-s hálókariját, aztán kézzel csatlakozik, közben loggolja a vírusos gépen billentyűleütéseket a hiperszupertitkos wifi-s jelszóval együtt azt szevasz. De amúgy egy profi olyan magasról leszarja a wifi-t... A saját internetkapcsolata bőven elég neki. Ha meg csak egy kezdő szájhős, aki letöltöget minden szart akkor meg nem tökmindegy mit csinál? Úgyis béna.
Hardverlesen
-
romeomalac
tag
én azt nem értem hogy a szolgáltatónak mi köze ahhoz hogy hogyan használom a netem ha már egyszer megvettem. Mármint én azért fizetek, hogy biztosítson egy sávszélt nekem meg hozzáférést az internethez, ha ezek után én teszem azt 50 gépen akarom használni azt a sávszélt meg ilyesmi meg boldog boldogtalannak osztogatni akkor miért ne tehetném meg? Ez majdnem olyan mintha megveszem a boltban a kaját és a boltos hazáig követne, hogy én eszem-e meg vagy odaadom a sarki csövesnek.
Azt még megértem hogy akkor megbüntetnek ha az én hozzáférésemen keresztül történik illegális letöltés meg hasonlók, de azért az, hogy kötelezően jelszavazni kell és ennek hiányában még meg is büntetnének egyszerűen abszurd...
-
Billu
aktív tag
Ki ne találjuk már, hogy ha járó motorral állok a ház előtt a kocsival és úgy lopják el az autót akkor az nem lopás és még engem büntetnek meg, mert nem zártam be
Téged a biztosító fog megbüntetni avval, hogy egy fillért sem kapsz hiába volt „casco”-d.
(#122): Engem vesznek elő nyilván, de nem engem büntetnek meg a rablásért mondjuk - még akkor se, ha benne hagyom a kulcsot.
De egy harmincast lehúzol az előzetesbe, míg bizonyítod, hogy közöd nincs az ügyhöz.
http://phmegbizhatosag.atw.hu/phtabla.php?nev=billu
-
#95590400
törölt tag
sose kaptam ajándék pent. de ezek után ha kapok is, gyanúsan fogom nézegetni, köszönet neked
egyébként meg tényleg kb. így van. routkit, backdoor, a brute force igen ritkán vezet eredményre. ha jól emlékszem, első körben begyűjtik ilyenkor is a személyes adatok, anyja neve, becenév, gyerek neve, kutya neve, születési idők és ezekből kezdik a generálást. -
Jim Tonic
nagyúr
Bár nem olvastam végig a hozzászólásokat, de:
1. Egy firmware, ami kikényszeríti. Vagyis inkább a gyártókat baszogatni.
2. Semeddig se tart feltörni.
3. Már megint hülye a bíró.Alcohol & calculus don't mix. Never drink & derive.
-
priti
addikt
válasz #95590400 #151 üzenetére
Érted, most meddig tart? Szemmel tartja mondjuk a feleségét, aki elmegy vásárolni, ha az Auchan-ba megy kajáért akkor az, ha a MediaMarkt-ba megy venni egy fostos hajszárítót, akkor annyi lesz az elég. Tökmindegy. Vasaltat magának egy egyszínű pólóra egy MediaMarkt-os logót ezerér, ha cifrázza még egy kávéscsészét is csináltat extra ajándéknak, vicc pénz, majd felvesz hozzá egy kantáros gatyát, meg a kezébe fog egy mappát, becsönget, amikor csak a nő van otthon és megkérdezi, hogy egy ajándék penért cserébe válaszol e egyetlen kérdésre, de tényleg csak egyre, mert ő is utálja ezt a melót meg hogy mindenki lesajnálja, a többit behasalja csak annyit mondjon meg, hogy "Elégedett e a vásárlással" blabla és már itt sincs, mert a töke tele van a meleggel, flegma pofával pingál valamit a lapjára, amíg a csaj hisztizik, hogy hányan voltak a sorban, majd átnyújtja a látszólag bontatlan pent meg a kávéscsészét és megköszöni a vásárlást.
Rém szar a fantáziám, de ... érted. Mindig van megoldás. Én mondjuk lehet felvennék egy szép öltönyt és odamennék a buszmegállóba, ahol a vonatkozó élelmiszerlánc csóri árufeltöltője szobrozik, előadnám a manager-t és rásóznám a melót, mert úgy hitelesebb, de tökmindegy. Ha eredményre mennek az tuti biztos, hogy meg van szervezve az e-mail olyan unalmasHardverlesen
-
#40553216
törölt tag
rossz helyre
[ Szerkesztve ]
Új hozzászólás Aktív témák
- HP Z620 és Z820 dupla processzoros gépek, akár E5-2690v2 20 mag, i7-11700 erősség 64 Gb RAM
- Új 2K Gamer PC Ryzen 7 5700X/ RTX 3070 8Gb/1Tb M2/2x8Gb Fury DDR4 3200Mhz/700W 2-3 Év Gar
- Új Gamer PC Ryzen 5 5600X/ RTX 3070 8Gb/1Tb M2/2x8Gb Fury DDR4 3200Mhz/700W 2-3 Év Gar
- Samsung Galaxy Buds2 Pro, Újszerű, 1 Év Garanciával
- Samsung Galaxy A20e 32GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen