BruteForce Alg. – C / C++ – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

BruteForce  Alg. – C / C++ – Fórum – Programujte.comBruteForce Alg. – C / C++ – Fórum – Programujte.com

 

Toto vlákno bylo označeno za vyřešené.
Kenvelo+2
Super člen
5. 2. 2013   #1
-
0
-

Dobrý den mám za úkol napsat program : Zadání  **

1. Napište program fiktivní firmy.

2. Do vaší firmy zadejte 10 zaměstnanců a přidělte ke každému vstupní heslo.

3. Heslo musí obsahovat min 3 znaky max. 6 (pouze numerické) 

4. Zabezpečte přístupové hesla tak aby nebyly zjistitelné algoritmem BruteForce a jinýma Wordlistama. 

Do třetího bodu vše zvládnu, jen nevím jak s tím zabezpečením.  Můžete mě prosím někdo navést na správnou cestu ? Předem děkuji..

Vše píšu v C++ 

Nahlásit jako SPAM
IP: 89.103.14.–
Díky bohu, že počítače vymysleli muži. Kdyby to byly ženy, tak binární soustavu reprezentují jedničky, nuly a "možná"
vitamin
~ Anonymní uživatel
1092 příspěvků
5. 2. 2013   #2
-
+1
-
Zajímavé

Ukladaj si len hash hesiel, pripadne hesla pred hashovanim osol :)

Nahlásit jako SPAM
IP: 195.28.77.–
Kenvelo+2
Super člen
5. 2. 2013   #3
-
0
-

#2 vitamin
Proč osle.. ? slušně sem se zeptal :)

Nahlásit jako SPAM
IP: 89.103.14.–
Díky bohu, že počítače vymysleli muži. Kdyby to byly ženy, tak binární soustavu reprezentují jedničky, nuly a "možná"
vitamin
~ Anonymní uživatel
1092 příspěvků
5. 2. 2013   #4
-
+1
-
Zajímavé

#3 Kenvelo
osol som pouzil ako sloveso  

Inak mozes pouzit http://en.cppreference.com/w/cpp/utility/hash

Nahlásit jako SPAM
IP: 195.28.77.–
Kenvelo+2
Super člen
5. 2. 2013   #5
-
0
-

#4 vitamin
:) už chápu :D ale díky .)

Nahlásit jako SPAM
IP: 89.103.14.–
Díky bohu, že počítače vymysleli muži. Kdyby to byly ženy, tak binární soustavu reprezentují jedničky, nuly a "možná"
nergal+1
Návštěvník
5. 2. 2013   #6
-
0
-

hmm ak pouzijes len numerické hesla o dlzke 3-6 znakov tak to je nieco cez milion moznosti(pomerne rychlo sa cela mnozina prehlada par sekund...) takze osolenie moc nepomoze, skor by som po kazdom neuspesnom pokuse o zadanie hesla zablokoval moznost prihlasenia na 3 sekundy (alebo viac) coporiadne spomaly bruteforce utok (trval by 3333000 sekund = niečo cez mesiac)...

samozrejme ak sa utocnik dostane k suboru kde su hesla ulozene potom to zlomi za par sekund :)

Nahlásit jako SPAM
IP: 85.135.212.–
viem že neviem čo viem
Flowy0
Věrný člen
5. 2. 2013   #7
-
0
-

#6 nergal
Zabezpečte přístupové hesla tak aby nebyly zjistitelné algoritmem BruteForce a jinýma Wordlistama.

ak su zistitelne za mesiac tak nesplnaju zadanie

napadlo ma nieco ako heslo ktore bude po nespravnom zadani nefunkcne ... pripadne tam spravit toleranciu na par zadani (teoreticky par moze byt aj tisic ale potom je sanca na trafenie vecsia hlavne vdaka wordlistom)

#2 vitamin
nechapem ako mu pomoze hash ...

Nahlásit jako SPAM
IP: 91.127.73.–
https://github.com/Flowy
KIIV
~ Moderátor
+43
God of flame
6. 2. 2013   #8
-
+1
-
Zajímavé

na takhle slaby heslo mu nepomuze vubec nic... ale nerekl dulezitou vec... ze ktery strany se na heslo bude utocit... jestli na ulozenou formu, nebo primo na prihlasovaci aplikaci

Nahlásit jako SPAM
IP: 62.168.56.–
Program vždy dělá to co naprogramujete, ne to co chcete...
Kenvelo+2
Super člen
6. 2. 2013   #9
-
0
-

#8 KIIV
Přímo na přihlašovací aplikaci. 

To si zase náš učitel zase něco vymyslel      

Nahlásit jako SPAM
IP: 89.103.14.–
Díky bohu, že počítače vymysleli muži. Kdyby to byly ženy, tak binární soustavu reprezentují jedničky, nuly a "možná"
Kenvelo+2
Super člen
6. 2. 2013   #10
-
0
-

#8 KIIV
I když nad tím tak přemýšlím kompletně celý program by měl být zabezpečen ... tzn i soubor s hesly ..

Nahlásit jako SPAM
IP: 89.103.14.–
Díky bohu, že počítače vymysleli muži. Kdyby to byly ženy, tak binární soustavu reprezentují jedničky, nuly a "možná"
KIIV
~ Moderátor
+43
God of flame
6. 2. 2013   #11
-
+1
-
Zajímavé

soubor s hesly na to staci salt... (nicmene pokud je pristup k binarce programu, neni problem z jen vytahnout, cim se to vylepsuje nez se vypocita hash)

aby se to z nej nedalo vycist, tak by sis musel pohrat nejmene s assemblerem a skocit na nejake misto s posunutym offsetem (by pak pro dissassembler mely byt "nesmyslny" instrukce) pripadne si ten kod pro salt vygenerovat v pameti a pak teprve spustit...

a prihlasovaci aplikaci nemas sanci... mozna tak hlidat ze se to zadava z klavesnice .. a ty cekani po neuspechu

proste neni sance to zabezpecit uplne

Nahlásit jako SPAM
IP: 62.168.56.–
Program vždy dělá to co naprogramujete, ne to co chcete...
Kenvelo+2
Super člen
6. 2. 2013   #12
-
0
-

#11 KIIV
Mno pochybuji, že učitel bude projíždět každý program jednotlivě a generovat heslo měsíc. Asi i možná proto zadal max 6 čísel aby jsme to měli těžší a on pochopitelně jednodušší. Zkusím to co si napsal. Jen bych měl ještě dotaz ... pro kontrolu zda to funguje je někde na netu stažitelná aplikace s alg. BruteForce abych ho zapnul a zkusil vygenerovat heslo ? Docela sem zaskočen jak se s tohoto projektu stává skoro neřešitelný příklad :)

Díky za pomoc.

Nahlásit jako SPAM
IP: 89.103.14.–
Díky bohu, že počítače vymysleli muži. Kdyby to byly ženy, tak binární soustavu reprezentují jedničky, nuly a "možná"
Kenvelo+2
Super člen
6. 2. 2013   #13
-
0
-

Prakticky program mám hotový, když zapnu program chce po mě abych zadal heslo. 

Jak už sem zmiňoval je to psané vše v C++ Win32. 

Teď už bych jen potřeboval dešifrovací program, který se připojí k mé  aplikaci a zkusí zjistit heslo :) Tak pokud by jste někdo o něčem věděl budu rád ;) díky

Nahlásit jako SPAM
IP: 89.103.14.–
Díky bohu, že počítače vymysleli muži. Kdyby to byly ženy, tak binární soustavu reprezentují jedničky, nuly a "možná"
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 8 hostů

Podobná vlákna

BruteForceMD5 — založil survik1

Moderátoři diskuze

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý