Häiritsevätkö Google-mainokset? Kirjaudu sisään ja näet vain pari kohdennettua tai et yhtään mainosta. Etupotkijana voit valita täyden mainoksettomuuden. 🙂

Tietoturva ja h4x0r

Pannu aina kuumana ja pöydissä tilaa. Keskustelua kamppailulajien ulkopuolelta huumoria unohtamatta. :)

Valvoja: Valvoja

Kuvake
Daddy
kylkeenpotkija
Viestit: 3266
Lauteille: Elokuu 2011
Paikkakunta: Mansesta päin
Tykännyt: 372 kertaa
Tykätty: 48 kertaa

Tietoturva ja h4x0r

Viesti Daddy »

Aa...ok! Kysymys on salasanatiivisteessä siis sieltä palvelinpäästä löytyvästä "salasanatiedostosta", jossa on käyttäjien salasanat. Semmoisen kun saa noheva krakkeri käsiinsä niin voi siitä sitten alkaa laskentehoja käyttäen alkaa laskemaan että mikä on se tiivistetyn salasanan "oikea" versio. Kiitos tiedosta ja päivän sivistysannoksesta!
Potkulaiset jotka tykkäävät kirjoittajan Daddy viestistä:
Lasse Candé
"Täydellinen on hyvän pahin vihollinen"
-Tuntematon
Kuvake
Beefcake
kylkeenpotkija
Viestit: 1261
Lauteille: Kesäkuu 2009
Paikkakunta: Tampere
Tykännyt: 0
Tykätty: 2 kertaa

Tietoturva

Viesti Beefcake »

Daddy kirjoitti: maalis 3, 2022, 07.27 Brute Force hyökkäystä vastaan voi kaiketi suojautua varsin yksinkertaisesti: esim kolmen väärän salasanan jälkeen tulee vaikka 30 sek tauko, ennenkuin voi yrittää uutta. Ja jos sekin on väärin, niin sitten tulee 1min tauko, ja niin poispäin. Käsittääkseni kaikki vähänkin fiksummat järjestelmät - kuten uusimmat kännykät - on varustettu tällaisella suojauksella.
Olet osittain oikeassa. Online-hyökkäysten kohdalla suora salasanaan tai käyttäjätunnuksiin kohdistuva brute force ei ole nykyään erityisen relevantti hyökkäysvektori, koska hyökkäyksen hidastaminen ja havaitseminen on kohtuullisen yksinkertaista, juuri kuten mainitsit.

Nykyään brute force-hyökkäykset tapahtuvatkin pääasiassa offline-ympäristössä milloin hyökkääjä on saanut haltuunsa esimerkiksi kryptattua materiaalia tai salasanojen kohdalla salasanojen hajautusarvoja (hash). Tällaista vuotanutta materiaalia kohtaan hyökätessä voidaan brute force ajaa hyökkääjän omassa ympäristössä milloin ei tarvitse murehtia paljastumista tai hidastavia varotoimia. Eli perinteinen brute force-hyökkäys tulee kyseeseen tyypillisesti kun kohteesta on saatu jotain irti muuta kautta, primääri hyökkäysvektori tuo on harvemmin.

Mikäli aihe kiinnostaa hieman pintaa syvemmältä, niin tässä on varsin pätevä lyhyehkö yhteenveto brute forcen eri muodoista:
A Brute Force Attack Definition & Look at How Brute Force Works
Potkulaiset jotka tykkäävät kirjoittajan Beefcake viestistä:
Lasse Candé
"I've always believed that if you put in the work, the results will come. I don't do things half-heartedly. Because I know if I do, then I can expect half-hearted results."
  • -Michael Jordan
Kuvake
TimoS
etupotkija
Viestit: 23193
Lauteille: Tammikuu 2005
Paikkakunta: Hesa
Etulaji: Shorin ryu Seibukan karate
Sivulajit: Matayoshi kobudo
Takalajit: Matsuoi-ha Shorinji ryu Renshinkan karate
Tykännyt: 113 kertaa
Tykätty: 121 kertaa

Re: Tietoturva ja h4x0r

Viesti TimoS »

Tuo AlexMachinen taulukko tuskin pitää paikkaansa, jos hyökkääjällä on tarpeeksi resursseja hoitaa murtautuminen




Sent from my iPhone using Tapatalk Pro
Timo Saksholm

Karate wa kunshi no bugei

Seuraajat

Kuvake
Aleksi T
Kuvake
AlexMachine
Kuvake
Beefcake
Jarppa
jsv
Kuvake
ktalo
Kuvake
TimoS
Kuvake
Totte