Мужчина, самовыражайтесь быстрее
Вызывает интерес и такой еще процесс: как у вас ломают почту?
С троянами али без? - Йес.
Мне вот до сих пор непонятно, как ломается почта. Все кричат про "некриптостойкий пароль". Ладно, я согласен, что сочетания типа 123 или qwerty некриптостойки. Плюс всякие требования почтовиков, чтобы пароль не свпадал с логином и т.д. Но даже если я имею четырехзначный пароль, состоящий только из строчных латинских букв - это уже 22^4 - почти четверть миллиона вариантов. Добавим заглавные буквы и цифры 54:4 - 8,5 миллиона.
Предположим, что "угадать" пароль у кулхацкера не получилось. Что тогда?
Четырехсимвольный пароль к архиву перебором находится в среднем за несколько часов. Программа пытается распаковать архив с очередным вариантом пароля, получает ошибку, пробует следующий, ошибка и так далее, пока не получит положительный результат. Даже если подбор успешен - это миллионы вариантов. Атака по словарю позволит уменьшить количество переборов с миллионов до тысяч.
Пусть пароль к почте ищется методом перебора, пусть даже по словарю. С какой скоростью происходит перебор? Попробуйте в telnet залогиниться в свою почту - время ответа сервера достигает секунды. С какого раза сервер догадается, что пароль пытаются украсть? В логах будет видно, с какого адреса шел перебор. Нет, по-моему, перебор - это не выход.
А про выход я подумаю потом.
С троянами али без? - Йес.
Мне вот до сих пор непонятно, как ломается почта. Все кричат про "некриптостойкий пароль". Ладно, я согласен, что сочетания типа 123 или qwerty некриптостойки. Плюс всякие требования почтовиков, чтобы пароль не свпадал с логином и т.д. Но даже если я имею четырехзначный пароль, состоящий только из строчных латинских букв - это уже 22^4 - почти четверть миллиона вариантов. Добавим заглавные буквы и цифры 54:4 - 8,5 миллиона.
Предположим, что "угадать" пароль у кулхацкера не получилось. Что тогда?
Четырехсимвольный пароль к архиву перебором находится в среднем за несколько часов. Программа пытается распаковать архив с очередным вариантом пароля, получает ошибку, пробует следующий, ошибка и так далее, пока не получит положительный результат. Даже если подбор успешен - это миллионы вариантов. Атака по словарю позволит уменьшить количество переборов с миллионов до тысяч.
Пусть пароль к почте ищется методом перебора, пусть даже по словарю. С какой скоростью происходит перебор? Попробуйте в telnet залогиниться в свою почту - время ответа сервера достигает секунды. С какого раза сервер догадается, что пароль пытаются украсть? В логах будет видно, с какого адреса шел перебор. Нет, по-моему, перебор - это не выход.
А про выход я подумаю потом.