Nyitólap | Regisztráció | Kapcsolat | English |   
  
Tutorial
Reklámozzuk oldalad!
Reklámozzuk oldalad, ha feltöltéssel, cikkek és fórum-hozzászólások írásával segítesz.
További részletek:

Tovább...

Az Oldal Védelmét Sentinel Biztosítja
You have been warned!
We have caught 0 shameful hackers.

NukeSentinel™ 2.2.1
Top 10 Letöltés
Friss letöltések
Partnereink
[ Partnereink ]



Banner Exchange

E39 KLUB

CNCBank - CNC Szakipari Portál

Reklámozza INGYEN weboldalát

Platinum Magyarország

Tiszavasvári Zeneportál

Közlekedésgazdaság (BME)

PHP-Nuke


Mennyire biztonságos a jelszavad? Amúgy Google-lel föltörhető
PHP-Nuke Hírek
aladdin írta:

Egy Cambridge-i biztonság-technikus véletlen fölfedezte, hogy a Google-lel meg lehet keresni a jelszavakat. Keresd meg te is tied!

Novemberben föltörték a Cambridge egyetem biztonsági informatikusainak blogját, a Light Blue Touchpaper-t. A behatoló egy korábban ismeretlen sebezhetőségét használta ki a Worldpress blog tudonynak (software). Egy használaton kívüli alapértelmezett adminisztrátori szintű fölhasználói fiókhoz fért hozzá. Itt létrehozott egy külön fölhasználói fiókot saját magának. Miután fölfedezték a behatolást, helyreállították a rendszert, törölték a fiókot. Az egyik informatikus azonban mikor törölni akarta a fiókot, elgondolkodott. Mi lehetett a jelszava a behatolónak?



Egy biztonsági alapelv megakadályozza, hogy fölhasználó neveket és jelszavakat kilistázzon bárki. A jelszavakat a rendszer bevitelnél egyből titkosítja. A titkosítást egy algoritmus végzi, amely átalakítja a beírt karaktereket egy hosszú kóddá. A Worldpress által használt algoritmus neve MD5. Egy irányban működik csak, a beazonosítást a már kódolt változatokkal végzi, tehát amikor belépünk a jelszavunkkal, azt is egyből kódolja, és a tárolt kódolt jelszóval veti össze.

A titkosított jelszavak már kilistázhatóak. A behatoló jelszavának titkosított változata ez:

20f1aeb7819d7858684c898d1e98c1bb

Az informatikus csak próbaképpen rákeresett erre a kódra a Google-lel, és a kereső szépen ki is hozta az eredményt: a behatoló jelszava Anthony volt.

Bárki kipróbálhatja maga is itt, hogy mi a titkosított változata a jelszavának, és az itt kapott kódot megkeresheti a Google-lel.

Így tehát ha valaki föltör egy oldalt, onnan ki tudja másolni a titkosított jelszavakat, azokat pedig egyszerűen a Google segítségével dekódolhatja.

 
Kapcsolódó linkek
Beállítások

PHP-Nuke PHP-Nuke
Re: Mennyire biztonságos a jelszavad? Amúgy Google-lel föltörhető (Értékelés: 1)
Szerző: Phresh Dátum: 2010. szeptember 07. kedd, 09:32
(Felhasználó inf. | Üzenet küldése)
Valóban érdekes és működik.. amennyiben a jelszavad értelmes szó!!

még kiscsikó koromban használtam 1 gyengébb jeszót..

A kedvenc sorozatom a Jóbarátok és a főcim mikor megjelenik a betűk közt színes pontok vannak..
ebben a sorrendben: Piros, Sárgra, Kék, Piros Kék, Sárga

A szinek kezdőbetűje volt a jelszó ergo :pkspsk

erre és/vagy hasonló furmányra már nem hoz le semmit a gugli!

Próbáld ki! :)


PHP-Nuke PHP-Nuke
PHP-Nuke PHP-Nuke
Copyright © 2004-2005 NukeR.hu
Nyitólap
GY.I.K.
Adatvédelem
Impresszum
Médiaajánlat
PHP-Nuke
Apache Szoftver
PHP: Hypertext Preprocessor
MySQL: A világ legnépszerübb nyílt forráskódú adatbázisa
WebTárhely
PHP-Nuke Copyright © 2004 by Francisco Burzi
Védelmet Sentinel Biztosítja
RSS Cikkek
RSS Letöltések
RSS Fórum hozzászólások
PHP-Nuke