Vlákno názorů k článku Heslo není všelék: Zaútočte na hashe i dokumenty od anonym - Malý příklad na zaheslovaném .zipu... Potřeboval jsem nedávno rozbalit...

19. 11. 2010 14:57

bez přezdívky

Malý příklad na zaheslovaném .zipu...

Potřeboval jsem nedávno rozbalit jeden .zip, tak jsem na to poštval nějaký ten Archive Password Recovery (jiný než ten v článku zmiňovaný). Omezil jsem to tuším na ~10 znaků hesla, std. isalnum() != 0 znaky + '_', možná jako první nastoupil slovníkový útok. Na celkem starém nb pod wine to za necelou půlhodinu ze sebe vysoukalo dvanáctibytový hash.

V tu chvíli jsem na nějakou dobu skončil, protože prozrazení hesla k hashi je placená funkce toho softu. Pak mě ale napadlo kouknout do zdrojáků unzipu, jak to je uděláno; ten hash samozřejmě stačil, takže mírně upraveným unzipem jsem archiv nakonec rozbalil.

Možná by tedy v článku mohla být i zmínka o tom, že spoléhání na security through obscurity (zde konkrétně na neznalost algoritmu) jako na bezpečnostní prvek je zejména v případě opensource liché.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 11. 2010 12:05

V. Mlich (neregistrovaný)

V článku mi chybí uvedení příkladů, jak dlouho kterým nastrojem dnes trvá zjištění určitého hesla.

Dále u nás najdete