BruteForce Alg. – C / C++ – Fórum – Programujte.com

Dobrý den mám za úkol napsat program : Zadání  **

1. Napište program fiktivní firmy.

2. Do vaší firmy zadejte 10 zaměstnanců a přidělte ke každému vstupní heslo.

3. Heslo musí obsahovat min 3 znaky max. 6 (pouze numerické) 

4. Zabezpečte přístupové hesla tak aby nebyly zjistitelné algoritmem BruteForce a jinýma Wordlistama. 

Do třetího bodu vše zvládnu, jen nevím jak s tím zabezpečením.  Můžete mě prosím někdo navést na správnou cestu ? Předem děkuji..

Vše píšu v C++ 

Ukladaj si len hash hesiel, pripadne hesla pred hashovanim osol :)

#2 vitamin
Proč osle.. ? slušně sem se zeptal :)

#3 Kenvelo
osol som pouzil ako sloveso  

Inak mozes pouzit http://en.cppreference.com/w/cpp/utility/hash

#4 vitamin
:) už chápu :D ale díky .)

hmm ak pouzijes len numerické hesla o dlzke 3-6 znakov tak to je nieco cez milion moznosti(pomerne rychlo sa cela mnozina prehlada par sekund...) takze osolenie moc nepomoze, skor by som po kazdom neuspesnom pokuse o zadanie hesla zablokoval moznost prihlasenia na 3 sekundy (alebo viac) coporiadne spomaly bruteforce utok (trval by 3333000 sekund = niečo cez mesiac)...

samozrejme ak sa utocnik dostane k suboru kde su hesla ulozene potom to zlomi za par sekund :)

#6 nergal
Zabezpečte přístupové hesla tak aby nebyly zjistitelné algoritmem BruteForce a jinýma Wordlistama.

ak su zistitelne za mesiac tak nesplnaju zadanie

napadlo ma nieco ako heslo ktore bude po nespravnom zadani nefunkcne ... pripadne tam spravit toleranciu na par zadani (teoreticky par moze byt aj tisic ale potom je sanca na trafenie vecsia hlavne vdaka wordlistom)

#2 vitamin
nechapem ako mu pomoze hash ...

na takhle slaby heslo mu nepomuze vubec nic... ale nerekl dulezitou vec... ze ktery strany se na heslo bude utocit... jestli na ulozenou formu, nebo primo na prihlasovaci aplikaci

#8 KIIV
Přímo na přihlašovací aplikaci. 

To si zase náš učitel zase něco vymyslel      

#8 KIIV
I když nad tím tak přemýšlím kompletně celý program by měl být zabezpečen ... tzn i soubor s hesly ..

soubor s hesly na to staci salt... (nicmene pokud je pristup k binarce programu, neni problem z jen vytahnout, cim se to vylepsuje nez se vypocita hash)

aby se to z nej nedalo vycist, tak by sis musel pohrat nejmene s assemblerem a skocit na nejake misto s posunutym offsetem (by pak pro dissassembler mely byt "nesmyslny" instrukce) pripadne si ten kod pro salt vygenerovat v pameti a pak teprve spustit...

a prihlasovaci aplikaci nemas sanci... mozna tak hlidat ze se to zadava z klavesnice .. a ty cekani po neuspechu

proste neni sance to zabezpecit uplne

#11 KIIV
Mno pochybuji, že učitel bude projíždět každý program jednotlivě a generovat heslo měsíc. Asi i možná proto zadal max 6 čísel aby jsme to měli těžší a on pochopitelně jednodušší. Zkusím to co si napsal. Jen bych měl ještě dotaz ... pro kontrolu zda to funguje je někde na netu stažitelná aplikace s alg. BruteForce abych ho zapnul a zkusil vygenerovat heslo ? Docela sem zaskočen jak se s tohoto projektu stává skoro neřešitelný příklad :)

Díky za pomoc.

Prakticky program mám hotový, když zapnu program chce po mě abych zadal heslo. 

Jak už sem zmiňoval je to psané vše v C++ Win32. 

Teď už bych jen potřeboval dešifrovací program, který se připojí k mé  aplikaci a zkusí zjistit heslo :) Tak pokud by jste někdo o něčem věděl budu rád ;) díky