Die ochtend op het internet
Mijn email paswoord is een kleine aanpassing van een automatisch gegenereerde string van 8 cijfers en letters. Zeer veilig dus, in theorie, maar ik vroeg me af of er ergens op het Internet geen databank/webpagina zou bestaan waar mijn paswoord in zou zitten. Gekraakt ofzo.
Intikken van het origineel in Google: 93 hits. Niet veel, maar eigenlijk ook niet weinig. Blijkbaar bestaat er ergens een Chinees met als useraccount dezelfde - automatisch gegenereerde - naam.
Wat hebben we geleerd:
(1) Als je dus paswoorden wilt kraken, dan is het blijkbaar zinvol om op het internet applicaties te gaan zoeken die automatisch random strings genereren.
(2) Chinees is een mooie taal, maar na automatische vertaling is het nog mooier:
Grote spin (Dr.Web) is Rusland's eerste anti-virus software, anti-virus software, de militaire en de nationale veiligheid departementen, de software is niet business-georiƫnteerd, (want er is geen tekort aan middelen voor onderzoek) is een echte technologie gebaseerde software, De verpakkers van 's werelds meest krachtige hij kon het virus, die antivirus-engines doden is' s werelds eerste plaats. Bezet door zeer weinig middelen. Torpedobootjagers, en rode paraplu wordt gebruikt in half-afgewerkte producten van zijn motor, omdat de grote geesten van de Russen, de kern van dingen die niet verkopen.
"Omdat de grote geesten van de Russen de kern van dingen niet verkopen." Schoon, toch?
posted by Sponzen ridder @ 10/29/2009 09:08:00 a.m.
1 Comments:
Bij het kraken van wachtwoorden vertrek je best niet van compleet random woorden. Normaal start je met een woordenlijst (kan je downloaden) en liefst een woordenlijst die relevant is. Bv als je toegang hebt tot de geencrypteerde/gehashte wachtwoorden van bedrijf X, dan is het interessant om een woordenlijst te genereren met behulp van de website van bedrijf X. Veel mensen gebruiken de naam van hun bedrijf, de plaats, namen van collega's of de naam van hun project in hun wachtwoord. Met programma's zoals john ( http://www.openwall.com/john/ ) kan je dan automatisch die woordenlijst gebruiken om de wachtwoorden te vinden: eerst de woorden zelf, dan combinaties en dan met meer en meer aanpassingen volgens bepaalde regels tot het uiteindelijk random strings zijn. Deze methode richt zich wel op normale wachtwoorden van de gemiddelde mens :-)
Een reactie posten
<< Home