мой дорогой хомячок джорджи, не хочу тебя огорчать но факт в том что хакером ты не стал. как впрочем и все кто прочитал твой набор хомячиных заблуждений и типа глубинных ITшных тайн-истин. и на твоём компьютере не хранятся никакх хэшей праолей кроме пароля входа на твой компьютер. а в новой винде даже он хранится на серверах майкрософт. на твоём компьютере лежат те пароли которые ты разрешил браузерам запомнить. но разрешил то ты своими собственными руками и значит это твоё собственное личное решение стать хомяком и терпилой)
мой дорогой хомячок джорджи, не хочу тебя огорчать но факт в том что хакером ты не стал. как впрочем и все кто прочитал твой набор хомячиных заблуждений и типа глубинных ITшных тайн-истин. и на твоём компьютере не хранятся никакх хэшей праолей кроме пароля входа на твой компьютер. а в новой винде даже он хранится на серверах майкрософт. на твоём компьютере лежат те пароли которые ты разрешил браузерам запомнить. но разрешил то ты своими собственными руками и значит это твоё собственное личное решение стать хомяком и терпилой)
у меня с 90-х есть мнемоническое правило для не очень критичных случаев а с впн, почтовиками и т.д. - только KeePass
Табличка не совсем актуальная. По ней у меня на 202 тыс лет. Но вот какую фишку заметил один и тот же пароль в англицкой и русской раскладке некоторые ресурсы раценивают по сложности разно! То есть если будет Password1234! то лёгкий, а вот Зфыыцщкв1234! уже сложным. По этому по возможности беру английское слово и фигачу в русской раскладке. И вот уже просто набор символов. То есть если брутить через словари - то безнадёга.
у меня с 90-х есть мнемоническое правило для не очень критичных случаев а с впн, почтовиками и т.д. - только KeePass
Вся проблема во всех этих 100500 символов в том, что никто такие пароли не ломает, так как обычно после 5-10 попытки система на тебя посмотрит не одобрительно или вообще как у меня забанит нафиг на 99 дней. Проблема в том что у людей часто один пароль на все, и если в одном месте утекло, то утекло везде
Поэтому смена пароля раз в сколько то дней, абсолютно бесполезна, так как если пароль утек хацкер не будет ждать месяц, а применит этот пароль сразу, ну или на следующий день
К теме взлома паролей... А есть хорошая прога для подбора пароля (брутфорсом) для архива rar? Очень нужно.
Есть способ взлома архива. Без брутфорса. Там манипуляции с расширением. Года 3-4 назад пробовал, помогло. Правда что-то после этого поменялось конкретно. Даже не сможешь распаковать старым архиватором упакованное новым. Так что может способ не актуален, но поищи - вдруг прокатит.
В своей первой почте я сделал пароль из двух букв. В то врем не предупреждали о ненадёжности пароля. Прошло много лет, почтовый ящик до сих пор работает с двух буквенным паролем. Это как "неуловимый Джо", который нах никому не нужен.
Кто тут брутфорсить собирался? )) Еще со времени диалапа 5 попыток (при быстром повторе аналогично) и ip в бан, логин в блок, скрип генерация пароля и письма юзьверю. Хоть забрутфорсись в доску. И да Эпл Гугл Мирософт заботится о вас - читаем украдем все что можно и еще попросим подписать, что сами дали мы не просили, но вы согласились PS: А да забыл по поводу словарей не используйте существующие слова придумайте свои, на это фантазии у всех хватает или послушайте детей в возрасте 3-6 лет они вам на генерят Это сообщение отредактировал RealFIRE - 21 июн 2024 в 11:32
Есть способ взлома архива. Без брутфорса. Там манипуляции с расширением. Года 3-4 назад пробовал, помогло.
По подробней можно? Тоже нужно, читал смотрел в rar алгоритм хитрый-только брутфорсить (может чего не знаю). Архив RAR старый возможно v2. С Zip`ом не путаешь? RAR Password Recovery-толку мало, все стандартно бут-словари-если помниш часть+смещение (тот же брут только часть уже известна).
Это сообщение отредактировал RealFIRE - 21 июн 2024 в 11:57
Ну и как предполагается ломать, например, связку вида логин(возили мордой по клавиатуре 5 минут) / пароль(возили мордой по клавиатуре 15 минут)? Да и ещё с отключенной учеткой локального админа
Размещено через приложение ЯПлакалъ
у меня с 90-х есть мнемоническое правило для не очень критичных случаев а с впн, почтовиками и т.д. - только KeePass
Табличка не совсем актуальная. По ней у меня на 202 тыс лет. Но вот какую фишку заметил один и тот же пароль в англицкой и русской раскладке некоторые ресурсы раценивают по сложности разно! То есть если будет Password1234! то лёгкий, а вот Зфыыцщкв1234! уже сложным. По этому по возможности беру английское слово и фигачу в русской раскладке. И вот уже просто набор символов. То есть если брутить через словари - то безнадёга.
Русские буквы в utf8 - 2 байта на символ вместо одного в latin1. Отсюда и ложные предположения о битовой силе. А попробовать словарный пароль в другой раскладке - второе правило для генератора паролей в брутфорсере. (Первое - менять большие/маленькие.) Короче - иллюзия безопасности, не ведись.
как пароль придумываю я: 1. Установишь латинский алфавит 2. пишешь пару матерных слов на русском(смотришь только на клавиши, кириллицу), пробелы заполняешь цифрами
Вуаля, хуй кто догадается
Это сообщение отредактировал АГСчик - 21 июн 2024 в 12:36
Лучше стихотворение Пушкина, легче запомнить и ошибиться труднее. И потом вводить приятно и интересно:
"Унылая пора очей очарованье приятна мне твоя печальная краса люблю я пышное природы увяданье в багрец и золото одетые леса в сенях ветра шум и первые морозы и отдалённые седой зимы угрозы"
Кроме того, взломщики ознакомятся с творчеством великого поэта.
Знал одного чела - Евгения Онегина так шифровал. Брал рандомную главу и строчку, перекодировал в 16-ричный код, затем по некой таблице переставлял знаки. Причем там хитрая система: даже если догадаться что это Онегин, то все равно надо знать номер главы и строчки. К тому же чтоб не спалили усложнял, типа «Предви3жу всё: вас оскорвбит Печаль&ной т@йны объя#сненье…» - добавлял мусорные символы.
Размещено через приложение ЯПлакалъ
У меня везде пароль "Password" Это и оригинально, и удобно, и легко запомнить. Ни разу ни кто не взломал.
Знаете почему "неуловимого Джо" никто не поймал? Да потому, что он никому нахрен не нужен! В вашем случае так же обстоит дело. Скачайте любой словарь известных паролей и найдёте свой "Password " сразу после "qwerty" , т.е. в первой десятке, ну +/-. Откуда я знаю? Да может потому, что лет 5 назад увлекался пентестингом? Купил себе тогда USB Wi-Fi карту Alfa, собрал дальнобойную антенну и плотно юзал Kali Linux. Нет, не хулиганил никогда, чисто в образовательных целях, но точно знаю с тех пор, что нет в нашем обществе серьёзного отношения к безопасности беспроводных сетей, которые очень уязвимы, как раз таки из-за обилия гаджетов. Халтурщики монтажники и "мамкины компьютерщики" только усугубляют ситуацию. Уверен, что если кто-то более или менее понимающий захочет взломать именно вас, то это будет сделано 99,9%. Если только вы не IT-шник параноик😊.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com