Etsitkö kamppailuharrastusta? Aloita suoraan tästä uusi aihe valmiiden kysymysten kanssa ja odota, kun konkarit vastaavat sinulle. 

Tietoturva ja h4x0r
Valvoja: Valvoja
-
- kylkeenpotkija
- Viestit: 3297
- Lauteille: Elokuu 2011
- Paikkakunta: Mansesta päin
Tietoturva ja h4x0r
Aa...ok! Kysymys on salasanatiivisteessä siis sieltä palvelinpäästä löytyvästä "salasanatiedostosta", jossa on käyttäjien salasanat. Semmoisen kun saa noheva krakkeri käsiinsä niin voi siitä sitten alkaa laskentehoja käyttäen alkaa laskemaan että mikä on se tiivistetyn salasanan "oikea" versio. Kiitos tiedosta ja päivän sivistysannoksesta!
"Täydellinen on hyvän pahin vihollinen"
-Tuntematon
-Tuntematon
-
- kylkeenpotkija
- Viestit: 1263
- Lauteille: Kesäkuu 2009
- Paikkakunta: Tampere
Tietoturva
Olet osittain oikeassa. Online-hyökkäysten kohdalla suora salasanaan tai käyttäjätunnuksiin kohdistuva brute force ei ole nykyään erityisen relevantti hyökkäysvektori, koska hyökkäyksen hidastaminen ja havaitseminen on kohtuullisen yksinkertaista, juuri kuten mainitsit.Daddy kirjoitti: ↑maalis 3, 2022, 07.27 Brute Force hyökkäystä vastaan voi kaiketi suojautua varsin yksinkertaisesti: esim kolmen väärän salasanan jälkeen tulee vaikka 30 sek tauko, ennenkuin voi yrittää uutta. Ja jos sekin on väärin, niin sitten tulee 1min tauko, ja niin poispäin. Käsittääkseni kaikki vähänkin fiksummat järjestelmät - kuten uusimmat kännykät - on varustettu tällaisella suojauksella.
Nykyään brute force-hyökkäykset tapahtuvatkin pääasiassa offline-ympäristössä milloin hyökkääjä on saanut haltuunsa esimerkiksi kryptattua materiaalia tai salasanojen kohdalla salasanojen hajautusarvoja (hash). Tällaista vuotanutta materiaalia kohtaan hyökätessä voidaan brute force ajaa hyökkääjän omassa ympäristössä milloin ei tarvitse murehtia paljastumista tai hidastavia varotoimia. Eli perinteinen brute force-hyökkäys tulee kyseeseen tyypillisesti kun kohteesta on saatu jotain irti muuta kautta, primääri hyökkäysvektori tuo on harvemmin.
Mikäli aihe kiinnostaa hieman pintaa syvemmältä, niin tässä on varsin pätevä lyhyehkö yhteenveto brute forcen eri muodoista:
A Brute Force Attack Definition & Look at How Brute Force Works
"I've always believed that if you put in the work, the results will come. I don't do things half-heartedly. Because I know if I do, then I can expect half-hearted results."
- -Michael Jordan
-
- etupotkija
- Viestit: 23204
- Lauteille: Tammikuu 2005
- Paikkakunta: Hesa
- Etulaji: Shorin ryu Seibukan karate
- Sivulajit: Matayoshi kobudo
- Takalajit: Matsuoi-ha Shorinji ryu Renshinkan karate
Re: Tietoturva ja h4x0r
Tuo AlexMachinen taulukko tuskin pitää paikkaansa, jos hyökkääjällä on tarpeeksi resursseja hoitaa murtautuminen
Sent from my iPhone using Tapatalk Pro
Sent from my iPhone using Tapatalk Pro
Timo Saksholm
Karate wa kunshi no bugei
Karate wa kunshi no bugei