»RSS Benchmark sajt

      Prikazani rezultati od 1 do 13 od ukupno 13

      Tema: Ukucaj password da ti kazem...

      1. #1
        Member Avatar korisnika lega99
        Na forumu od
        Aug 2005
        Poruka
        3.148
      2. Moja mašina
        • CPU: AMD FX-6100
        • MoBo: MS-7693
        • RAM: AMD 8GB
        • VGA: Asus Radeon R7 260X 2GB DDR5
        • MON: SyncMasterS22B350
        • HDD: SSD 60GB; SATA 1TB, 1TB, 2TB
        • Case: Chieftec-BX02
        • SND: Realtek integrusa
        • OS: Calculate, Neon LTS, Neon, Maui2, Suse, Manjaro, KaOS, Kali, win10
        • TV: SAMSUNG full HD 2x
        • INET: DSL
        • Ostalo: UPS Informguard 1200W, citac kartica, webcam C905
      3. Ukucaj password da ti kazem...

        Da li je sve ovo velika prevara? Skupljamo vase email adrese i po random principu dajemo da je adresa provaljena. Koiko sam procitao passwordi od tih email adresa nisu u txt formatu.
        Ko se razume neka mi objasni da li je moguce logovati se sa email adresom i passwordom koji je SHA-1 ili MD5 format ako ga prethodno ne razbijes brute force metodom
        https://haveibeenpwned.com/
        Zasto bi ja nekome na internetu kucao svoj password da on proveri da li je hakovan, koja naiva daj mi password da popunim svoju bazu
        https://haveibeenpwned.com/Passwords
        Ukucao sam qurac
        Oh no — pwned!
        This password has been seen 1.279 times before
        Menjao lega99 : 22.01.2019. u 14:50

      4. #2
        Member Avatar korisnika poolmaker
        Na forumu od
        Apr 2013
        Lokacija
        Sombor
        Poruka
        7.241
      5. Moja mašina
        • CPU: Intel i5-4690K
        • MoBo: Asus Z97M-PLUS
        • RAM: 2x4GB Kingston HyperX
        • MON: HP Pavilion 23xi
        • HDD: Samsung 850 EVO 250GB, HDD Western Digital Red 1TB
        • Case: Fractal Design Arc Mini, Seasonic M12II-520 EVO
        • SND: Microlab Solo 6C
        • OS: Windows 10 LTSB x64

      6. #3
        Member Avatar korisnika lega99
        Na forumu od
        Aug 2005
        Poruka
        3.148
      7. Moja mašina
        • CPU: AMD FX-6100
        • MoBo: MS-7693
        • RAM: AMD 8GB
        • VGA: Asus Radeon R7 260X 2GB DDR5
        • MON: SyncMasterS22B350
        • HDD: SSD 60GB; SATA 1TB, 1TB, 2TB
        • Case: Chieftec-BX02
        • SND: Realtek integrusa
        • OS: Calculate, Neon LTS, Neon, Maui2, Suse, Manjaro, KaOS, Kali, win10
        • TV: SAMSUNG full HD 2x
        • INET: DSL
        • Ostalo: UPS Informguard 1200W, citac kartica, webcam C905
      8. Na onoj slici kad se uveca pise da su fajlovi NOHASH sto bi znacilo da je sve cist tekst, malo sam skeptican u vezi toga jer ispada da su maznuli baze sa cistim tekstom
        a koliko se malo razumem znam da putuje hash a ne cist tekst a ako je nekako isao cist tekst i to tako cuvano to je ludost.

      9. #4
        Member Avatar korisnika nocniduh
        Na forumu od
        Apr 2008
        Poruka
        450
      10. Moja mašina
        • CPU: Intel Core i5-3450 + LC-CC-120
        • MoBo: ASUS P8H67-M PRO
        • RAM: 1xPSD34G13332 + 1x4GB DDR3-1333
        • VGA: ASUS GTX750TI-PH-2GD5
        • MON: Dell U2312HM
        • HDD: Kingston V200 128GB, Samsung HD642JJ
        • OPT: Samsung SH-222AB
        • Case: Thermaltake V3 BlacX + Chieftec CTG-500-80P
        • INET: DSL
        • Ostalo: Samsung SCX-3200
      11. Citat Citiram korisnika: lega99 Pogledaj poruku
        Ko se razume neka mi objasni da li je moguce logovati se sa email adresom i passwordom koji je SHA-1 ili MD5 format ako ga prethodno ne razbijes brute force metodom
        Nisam ekspert, ali sam skoro pročitao jedan članak pa ću da pokušam da ti objasnim. Broj heš vrednosti je konačan, pa će jedan isti heš da se dobije za više različitih stringova. Pored toga, za autorizaciju je dovoljno da se heš unetog stringa poklapa sa sačuvanim hešom. Iz prethodnog sledi da ako imaš heš, i imaš tabelu heš - string, možeš i da prođeš autorizaciju. Zaštita od ovoga je da se prilikom kreiranja šifra dodatno modifikuje (salting) na sistemu svojstven način, pa onda izvrši hešovanje tako modifikovane šifre. U tom slučaju prvobitna tabela postaje beskorisna. Linuks tako štiti šifre korisnika. Trebao si to znati

      12. #5
        Member
        Na forumu od
        Jun 2006
        Lokacija
        Beograd - Seul
        Poruka
        42.041
      13. Moja mašina
        • CPU: QX9650 Silence
        • MoBo: P5E64 EVO
        • RAM: DDR3-1600 CL7
        • VGA: ATI 2600
        • MON: Sony 19" XDM-93
        • HDD: Intel X25-E x4
        • OPT: DVR-110
        • Case: Supermicro SC846, Zalman ZM600
        • SND: Audiotrak Prodigy Advanced
        • INET: Kablovska
        • Ostalo: APC Oops za tri racunara.
      14. Ako je hash samo za login, tj. provera je samo if(Hash(uneti_string + salt_mozda) == stored_hash), onda je to samo zastita od logina, ali ne i zastita podataka. Jedan hash se moze dobiti od beskonacno mnogo input stringova, i, ono malo koliko razumem hashing, SHA-1 je efektivno probijen, ali ne u smislu da se moze bez brute force-a probiti input koji bi dao taj hash, vec da je moguce napraviti vise input za isti output hash, AKO se zan jedan od inputa.

        Nisam jos uvek video da je moguce bez brute force-a naci input od resulting hasha
        Duca89: Daj mi broj tvog dilera, ima opasno dobru robu

      15. #6
        Member Avatar korisnika ivanbass1
        Na forumu od
        Apr 2016
        Lokacija
        Nis
        Poruka
        7.072
      16. Moja mašina
        • CPU: Ryzen 1300X@3.85GHz, LC-CC-120 Push/Pull
        • MoBo: Msi X370 Krait Gaming
        • RAM: Corsair Vengeance LPX 8GB@2933MHz CL15
        • VGA: RX 470 Sapphire Nitro+ 4gb
        • MON: AOC Q3279VWFD8
        • HDD: Patriot Ignite 240GB, WD Blue 500GB
        • OPT: Izbaceno zbog beskorisnosti
        • Case: MS Falcon 2x Arctic F14, 3x Arctic F12, Antec VP700P
        • SND: Microlab Solo 6C, Hyperx Cloud II
        • OS: Windows 10 64bit
        • LAP: Asus K501LX(5200U, 8GB, SanDisk X400 256GB, 1920x1080p)
        • Ostalo: Redragon Usas K553+Logitech g400s, Sandberg XXXL
      17. Hash tabele i sluze da bi vise razlicitih vrednosti imalo iste hash vrednosti, pa se po odredjenim parametrima rasporedjuju. Ako se hash poklopi(tj ako pretraga vrati nesto sto nije adekvatno), postoji sekundarno trazenje koje je zasebno.

        Da je svaki hash(u ovom slucaju bi to bio kljuc) unikatan, to bi bio asocijativni niz.
        Menjao ivanbass1 : 22.01.2019. u 18:27

      18. #7
        Member Avatar korisnika lega99
        Na forumu od
        Aug 2005
        Poruka
        3.148
      19. Moja mašina
        • CPU: AMD FX-6100
        • MoBo: MS-7693
        • RAM: AMD 8GB
        • VGA: Asus Radeon R7 260X 2GB DDR5
        • MON: SyncMasterS22B350
        • HDD: SSD 60GB; SATA 1TB, 1TB, 2TB
        • Case: Chieftec-BX02
        • SND: Realtek integrusa
        • OS: Calculate, Neon LTS, Neon, Maui2, Suse, Manjaro, KaOS, Kali, win10
        • TV: SAMSUNG full HD 2x
        • INET: DSL
        • Ostalo: UPS Informguard 1200W, citac kartica, webcam C905
      20. Hvala na objasnjenjima ali ako je to tako zasto su ovi to tako cuvali na izvolte a i ovaj sto pise o tome ima proveru passworda, sta ga kosta da skuplja i posle prodaje. Koliko sam ja na search google video na nekim forumima to se uveliko prodaje za BTC, tako da ne verujem nikome pa ni ovom liku sto je pisao. @Nocniduh, nisam strucnjak za to tako da me nije interesovalo kako i sta radi linux, jedino cega se secam je da sam kod sebe video u nekom linuxu da je password cist tekst koji je bio u nekom fajlu, to se secam da sam se iznenadio kad sam tako nasumice kopao po svom linuxu.
        Menjao lega99 : 22.01.2019. u 18:48

      21. #8
        Member
        Na forumu od
        Jun 2006
        Lokacija
        Beograd - Seul
        Poruka
        42.041
      22. Moja mašina
        • CPU: QX9650 Silence
        • MoBo: P5E64 EVO
        • RAM: DDR3-1600 CL7
        • VGA: ATI 2600
        • MON: Sony 19" XDM-93
        • HDD: Intel X25-E x4
        • OPT: DVR-110
        • Case: Supermicro SC846, Zalman ZM600
        • SND: Audiotrak Prodigy Advanced
        • INET: Kablovska
        • Ostalo: APC Oops za tri racunara.
      23. Ivane, nisam siguran da su to te hash tabele
        Ako hash tabela poredi hash unetog stringa, i vraca neku vrednost, da, to je hash tabela, za pretragu.

        Ako je samo tu da potvrdi hash, to nije hash table. Jer hash nije kljuc, user_name je kljuc.
        Duca89: Daj mi broj tvog dilera, ima opasno dobru robu

      24. #9
        Member Avatar korisnika WebWolf
        Na forumu od
        Sep 2004
        Lokacija
        Nis
        Poruka
        3.525
      25. Moja mašina
        • CPU: AMD Ryzen 2600X
        • MoBo: MSI X470 Gaming Pro Carbon
        • RAM: HyperX Predator 16GB 3200MHz
        • VGA: Gigabyte GTX 1060 6GB
        • MON: Dell U2518
        • HDD: Samsung Evo 500GB
        • Case: NZXT H500
        • INET: Kablovska
      26. Ovaj sajt je jedan od poznatijih sa poznatim covekom koji stoji iza njega. Hocu reci, jaka je referenca, prilicno je pouzdano da svoj mail i sifru ne dajes nekome levom .

      27. #10
        Member Avatar korisnika Space Beer
        Na forumu od
        Jan 2011
        Lokacija
        ISS
        Poruka
        3.791
      28. Moja mašina
        • CPU: AMD Ryzen 3 1200 ::: LC-CC-120
        • MoBo: MSI B350M Mortar
        • RAM: G.Skill 2x8GB (F4-3000C16D-16GISB)
        • VGA: PowerColor R7 260X 2GB
        • MON: BenQ G2222HDL
        • HDD: Crucial BX300 480GB + Toshiba HDD 500 GB
        • Case: CM N200 ::: SF-450P14HE
        • OS: openSUSE 15.0 & Windows 10 Pro
      29. Da, sajt je legitiman. Tu je na jednom mestu skupljeno ono što se može naći po DW-u i drugim kanalima. Ne treba nikog da iznenađuje loša implementacija servisa i zaštite podataka

      30. #11
        Member Avatar korisnika lega99
        Na forumu od
        Aug 2005
        Poruka
        3.148
      31. Moja mašina
        • CPU: AMD FX-6100
        • MoBo: MS-7693
        • RAM: AMD 8GB
        • VGA: Asus Radeon R7 260X 2GB DDR5
        • MON: SyncMasterS22B350
        • HDD: SSD 60GB; SATA 1TB, 1TB, 2TB
        • Case: Chieftec-BX02
        • SND: Realtek integrusa
        • OS: Calculate, Neon LTS, Neon, Maui2, Suse, Manjaro, KaOS, Kali, win10
        • TV: SAMSUNG full HD 2x
        • INET: DSL
        • Ostalo: UPS Informguard 1200W, citac kartica, webcam C905
      32. Citat Citiram korisnika: Space Beer Pogledaj poruku
        Da, sajt je legitiman. Tu je na jednom mestu skupljeno ono što se može naći po DW-u i drugim kanalima. Ne treba nikog da iznenađuje loša implementacija servisa i zaštite podataka
        Prosto ne mogu da verujem jer se ne radi o 100-200 mailova i passworda nego o milionima.

      33. #12
        Member Avatar korisnika Space Beer
        Na forumu od
        Jan 2011
        Lokacija
        ISS
        Poruka
        3.791
      34. Moja mašina
        • CPU: AMD Ryzen 3 1200 ::: LC-CC-120
        • MoBo: MSI B350M Mortar
        • RAM: G.Skill 2x8GB (F4-3000C16D-16GISB)
        • VGA: PowerColor R7 260X 2GB
        • MON: BenQ G2222HDL
        • HDD: Crucial BX300 480GB + Toshiba HDD 500 GB
        • Case: CM N200 ::: SF-450P14HE
        • OS: openSUSE 15.0 & Windows 10 Pro
      35. Kada puknu Google, Dropbox, Linkedin, Ashley Madison... procure podaci o milionima korisnika, a ne o 100-200

      36. #13
        Administrator Avatar korisnika kUdtiHaEX
        Na forumu od
        Jul 2001
        Lokacija
        Beograd, Yugoslavia
        Poruka
        17.223
      37. Moja mašina
        • CPU: ~ 40
        • RAM: ~ 1TB
        • OS: OSX, iOS, Linux
        • LAP: MacBookPro12,1, MacBookPro10,1, MacBookPro6,1, Mac Mini
        • INET: Kablovska
        • Ostalo: 25 cm
      38. Sajt je legitimanm, iza njega stoji Troy Hunt covek koji se aktivno bavi bezbednoscu.
        U svakoj laži ima pola istine. Što znači da se laž sastoji od jedne polovine, koja je istina, i druge polovine, koja je laž. E sada, ako na ovu drugu polovinu ponovo primenimo aksiomu da u svakoj laži ima pola istine, zaključujemo da u prvobitnoj laži ima 3/4 istine, a 1/4 laži. Matematičkom indukcijom dalje lako dolazimo do rezultata da je limes istinitosti svake laži = 1, tj. da je u pitanju sušta i neokaljana istina.

      Bookmarks

      Dozvoljeni tagovi

      • Ne možete pokrenuti nove teme
      • Ne možete odgovoriti u temi
      • Ne možete okačiti atačmente
      • Ne možete izmeniti svoje poruke
      •