בירור | כמה זמן יקח להריץ קובץ של סיסמאות ב brutal force?
-
@פקז
רק הערה: לא צריך DOS כדי להפיל את הרשת.
מספיק לשלוח דה-אאוט, וכולם מתנתקים, כמו ילדים טובים...
או שלזה התכוונת... -
@dfhzrhree כתב בבירור | כמה זמן יקח להריץ קובץ של סיסמאות ב brutal force?:
@K-O-G
הזיהוי הוא ע"פ SSID ולא ע"פ MAC.
זה אכן מטומטם אבל ככה זה.והוא לא יכול לשנות את ה SSID
-
@dfhzrhree כתב בבירור | כמה זמן יקח להריץ קובץ של סיסמאות ב brutal force?:
@K-O-G
הזיהוי הוא ע"פ SSID ולא ע"פ MAC.
זה אכן מטומטם אבל ככה זה.והוא לא יכול לשנות את ה SSID
-
@dfhzrhree כתב בבירור | כמה זמן יקח להריץ קובץ של סיסמאות ב brutal force?:
@K-O-G
הזיהוי הוא ע"פ SSID ולא ע"פ MAC.
זה אכן מטומטם אבל ככה זה.והוא לא יכול לשנות את ה SSID
-
@K-O-G
למה לא?
בכל ראוטר אפשר לשנות בקלי קלות..
גם MAC אפשר לעיתים (לזייף), בווינדוס זה כבר מובנה (החלפה אוטומטית)... -
@dfhzrhree אני חושב שזה מה שהוא יעשה כדי שהוא לא יקל אימות שוב ברשת המזוייפת
-
@פקז
באיירגדון כשאתה נכנס לאופציה של אווילטווין אחרי שאתה בוחר את היעד אתה מפיל אותו עם דה-אאוט (שאכן עובד ע"י אייריפליי.אן.ג'י).
פספסתי שזה מה ששאלת. -
@פקז
איני מכיר מספיק את המשמעות של DOS בהקשר זה. לכן נצמדתי לדה-אאוט שזו הדרך המוכרת לבצע זאת.
אגב, אולי כדאי לפתוח את השאלה: מה אתה יודע על הסיסמא?
אם תצליח לצמצם את האפשרויות אולי יהיה אפקטיבי לפצח את ההאש עם מילון בגודל סביר?
אם תיקח הנחה של 14.5 מיליון בשעה תוכל לשער מה סביר מבחינתך (ע"פ ניסיוני כמובא לעיל)... -
@פקז
איני מכיר מספיק את המשמעות של DOS בהקשר זה. לכן נצמדתי לדה-אאוט שזו הדרך המוכרת לבצע זאת.
אגב, אולי כדאי לפתוח את השאלה: מה אתה יודע על הסיסמא?
אם תצליח לצמצם את האפשרויות אולי יהיה אפקטיבי לפצח את ההאש עם מילון בגודל סביר?
אם תיקח הנחה של 14.5 מיליון בשעה תוכל לשער מה סביר מבחינתך (ע"פ ניסיוני כמובא לעיל)... -
@פקז
לפי תפיסתי את עניין החדירות באופן כללי, החלק הטכנולוגי הוא המשני בד"כ, עיקר העבודה היא פסיכולוגית-חברתית.
אם נניח שהסיסמא כעת היא אקראית לחלוטין - הודאה תחת עינויים תהיה הכי אפקטיבית (בצחוק בלבד, כן?!)...
אם נניח שמישהו שינה אותה למשהו לא אקראי - פה החלק הפסיכולוגי נכנס לפעולה... -
@פקז כתב בבירור | כמה זמן יקח להריץ קובץ של סיסמאות ב brutal force?:
@K-O-G אז אני שואל במקרה שאני בוחר שזה מפעיל dos ומפיל את הרשת ובמקביל יוצר רשת מזויפת משלי אז מכשיר שכבר היה מחובר לרשת האמיתית ונמצא על מצב של חיבור אוטומטי יתחבר לרשת המזויפת לבד ויתן את הסיסמא או שאני צריך שהבן אדם יכניס את זה
נראה לי שרשת מזויפת משלך הוא באמת יתחבר אליה רק אם שלך חזקה יותר משל הראוטר שלו שזה נראה לי קשה לעשות. כי הראוטר שלו באופן רגיל קרוב יותר אליו משלך
-
@פקז
לפי תפיסתי את עניין החדירות באופן כללי, החלק הטכנולוגי הוא המשני בד"כ, עיקר העבודה היא פסיכולוגית-חברתית.
אם נניח שהסיסמא כעת היא אקראית לחלוטין - הודאה תחת עינויים תהיה הכי אפקטיבית (בצחוק בלבד, כן?!)...
אם נניח שמישהו שינה אותה למשהו לא אקראי - פה החלק הפסיכולוגי נכנס לפעולה... -
@פקז כתב בבירור | כמה זמן יקח להריץ קובץ של סיסמאות ב brutal force?:
@K-O-G אז אני שואל במקרה שאני בוחר שזה מפעיל dos ומפיל את הרשת ובמקביל יוצר רשת מזויפת משלי אז מכשיר שכבר היה מחובר לרשת האמיתית ונמצא על מצב של חיבור אוטומטי יתחבר לרשת המזויפת לבד ויתן את הסיסמא או שאני צריך שהבן אדם יכניס את זה
נראה לי שרשת מזויפת משלך הוא באמת יתחבר אליה רק אם שלך חזקה יותר משל הראוטר שלו שזה נראה לי קשה לעשות. כי הראוטר שלו באופן רגיל קרוב יותר אליו משלך
-
@פקז כתב בבירור | כמה זמן יקח להריץ קובץ של סיסמאות ב brutal force?:
@שעטנ-ז-ג-ץ אז יש משהו שמנתק את המשתמשים
נו, ואז הוא ינסה שוב להתחבר לרשת שלו ולא לשלך אז מה התועלת ביצירת רשת פייק?
-
@פקז כתב בבירור | כמה זמן יקח להריץ קובץ של סיסמאות ב brutal force?:
@dfhzrhree אז לזה יש קבצים של הסיסמאות הנפוצות, אבל הבעיה אם זה אקראי
אם תרצה יש לי קובץ סיסמאות לפי הטלפונים הישראלים , אבל משהוא ערוך ומסודר
כלומר לא תמצא שם 05000000002 שכן רוב הסיכויים שלא הוא השתמש עם זה
עוד משהו יש כלי לא זוכר את שמו שמייצר לך סיסמאות לפי האינדקציה שיש לך על הנאדם
כולמר קוראים לו משה והוא נולד ב 1995 , ואז הוא נותן לך סיסמאות שהבנאדם יכול לייצר או להשתמש
כמובן בהנחה שהוא לא משתמש מקצוען כמוך ואז בוודאי שזה לא הסיסמאות שלו.
בהצלחה "בלמידה" המכוונת שלך.
-
@פקז כתב בבירור | כמה זמן יקח להריץ קובץ של סיסמאות ב brutal force?:
@dfhzrhree אז לזה יש קבצים של הסיסמאות הנפוצות, אבל הבעיה אם זה אקראי
אם תרצה יש לי קובץ סיסמאות לפי הטלפונים הישראלים , אבל משהוא ערוך ומסודר
כלומר לא תמצא שם 05000000002 שכן רוב הסיכויים שלא הוא השתמש עם זה
עוד משהו יש כלי לא זוכר את שמו שמייצר לך סיסמאות לפי האינדקציה שיש לך על הנאדם
כולמר קוראים לו משה והוא נולד ב 1995 , ואז הוא נותן לך סיסמאות שהבנאדם יכול לייצר או להשתמש
כמובן בהנחה שהוא לא משתמש מקצוען כמוך ואז בוודאי שזה לא הסיסמאות שלו.
בהצלחה "בלמידה" המכוונת שלך.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}