Comments 68
- Помоги взломать 20-тизначный пароль.
- Это невозможно!
- блин. На кону 3 миллиона долларов!
- С этого нужно было начинать!
1 человек добавил пост в избранное. Подскажите пожалуйста - зачем и с какой целью? Просто интересно.
Я так делаю в двух случаях: если меня заинтересовал заголовок, но пока нет настроения читать, и если хочу потом посмотреть что напишут в комментах
и если хочу потом посмотреть что напишут в комментах
Нажать на колокольчике "трекер". Но иногда да, проще не заходя в комменты нажать закладку.
Третий случай - когда ты будешь разговаривать в следующий раз с коллегами на эту тему, ты знаешь, что та статья, которую ты читал месяц или год назад - у тебя в избранном и всегда есть возможность её найти, даже не помня заголовок
После нескольких неудачных попыток исследователям удалось
Прям вот просто нескольких? Не нескольких десятков, не нескольких тысяч?
Весьма вероятно, что глупый генератор использовал значение времени с точностью до секунды для своего random seed'a, и их пришлось перебрать, скажем, десятков пять. Однако в оригинале было веселее:
With only a rough idea of when the password was generated, Mr Grand worked with his colleague Bruno to generate millions of potential passwords in order to eventually crack it.
То есть "после нескольких миллионов попыток. Хы.
Добавил в новость в конце ещё абзац как раз про это.
Даже если там миллисекунды, то сутки дают вполне разумное число комбинаций. А меньше миллисекунд нужен специальный API, про который такие рукожопые программисты знать не могут. А скорее всего, на дату создания файла глянули и дальше перебрали на несколько секунд назад.
Ожидание: "Хитрый алгоритм на уже доступных квантовах мощностях" или "Распределенная сеть асиков"
Реальность: сбрутили пароль из-за кривоты генератора паролей ?
Предположим при генерации пароля используется дата, алгоритм мы знаем, тогда примем за пароль просто дату , Год, месяц, день, час, минута, секунда, и еще в секунде скорее всего 1000 милисекнуд, другими словами за секунду можно сгенерировать 1000 разных паролей, умножаем на 60 получаем в минуту 60 000 паролей, еще на 60 то 3 600 000 в час. Если вы примерно помните время, а день знаете точно когда создали кошелек, то в принципе решаемая задача.
Нет ничего приятнее, чем спустя 9 лет получить доступ к криптокошельку, который был утерян. Даже грустно немного, что я таких кошельков не терял)
Так поделился-то в итоге?
Держи $20.
а далее идёт стандартный разговор исполнителя и заказчика:
- Почему $20? Мы договаривались на 10%!
- Ну, братан, а что ты такого сделал? Я думал там сложно и долго, а ты вон просто перебрал пароли за 20 минут. Я и сам так мог сделать...
За то, что он "просто перебрал пароли" - 1% цены. А за то, что знал что, где и как перебрать - 99% цены
По мотивам...
Одна американская фирма купила дорогое японское оборудование по производству ( чего-то ). Его установили, настроили и оно начало бесперерывно работать, принося солидную прибыль. Дела у фирмы пошли резко в гору и всё было хорошо. Но однажды станок сломался и остановился. Все попытки отремонтировать его были безуспешны. Тогда директор фирмы объявил, что тот, кто запустит станок получит 1000 долларов за это. Много лучших умов и рук трудились, но у них ничего не выходило. И тут пришёл простой слесарь из цеха, походил, посмотрел, взял кувалду и ударил ей станок. Всё заработало как раньше.
Вызвал рабочего довольный директор к себе и сказал, чтобы тот написал отчёт о выполненной работе для получения обещенной премии. Рабочий написал: 1 доллар за то, что ударил кувалдой и 999 долларов за то, что знал куда бить.
Изначально это был анекдот за мужика, который взял за ремонт $1000, а потом просто ударил кувалдой. Когда спросили, почему же так дорого, то ...
И, кстати, я такое в реальности видел. Один состоятельный господин с пьяну разбил свой супер-эсклюзивный внедорожник. Перед поменяли, крылья выстучали, но на капоте очень сложные потянутые заломы оказались, а капот какой-то уникальный был. Новый ставить не просто дорого, но и где его взять непонятно, да, и ещё и ждать доставки 9 месяцев.
Ходили по рихтовщикам: все говорят, что нужно тянуть, шпатлевать и результат не гарантирован. А шпатлёвка на капоте дорогой машины, это совсем не круто и колхоз.
Кончилось тем, что нашли деда, который изучив фото и видео за два килобакса взялся выровнять капот без шпатлёвки. Причём, если билеты и проживание оплатят, то был готов сделать это за сутки прямо в гараже заказчика, чтобы этот капот не возить по регионам. По сумме привезти деда выходило сильно дешевле других озвученных за эту работу ценников, но смущало обещание сделать всё супер-быстро без шпатлевания и на месте. В результате выписали деда и привезли в мастерскую, где машину оживляли. Так он сначала здоровенным молотком с деревянными брусками часа два по капоту херачил в случайных местах, от чего капот вообще кривой стал. Вот, просто какой-то восьмёркой выгнутый. Народ начал нервничать. А дед взял горелку, прогрел капот в паре мест, и реально два раза стукнул, после чего капот со звоном сам выправился. Далее дед сказал сунуть капот на сутки камеру горячей сушки на максимальной температуре, вытащить и радоваться, на чём и покинул место проведения праздника.
Вот это шоу было.
Пару лет назад жена закрыла дверь в квартиру, а ключи забыла внутри. Вызвали мастера. Он сказал деньги вперёд. На вопрос почему он ответил, что потом не хотят столько платить за 2 минуты работы. Я оплатил, а он реально за 2 минуты открыл нам дверь через глазок.
Вспомнился канал LockPickingLawyer где он любой замок вскрывает обычно меньше чем за минуту.
через глазок
Но как?? О_о
"закрыла дверь в квартиру, а ключи забыла внутри" - значит замок имеет защелку которую можно открыть изнутри, скорее всего выкрутил глазок и каким нть крючком открыл.
Мы от такого замка отказались, т.к. тоже кто нть да забывал ключи и захлопывал дверь, хорошо что всегда кто нть да был рядом с ключами.
У нас тогда наружняя дверная ручка была зафиксирована, то бишь не двигалась и ничего не делала. А изнутри достаточно внутреннюю ручку повернуть и дверь откроется, если на замок не закрыто. Соответственно мастер достал достаточно толстую проволку, открутил глазок, отмерил расстояние от глазка до ручки, погнул проволку в нужный профиль, засунул в глазок и надавил на ручку с достаточно силой, чтобы дверь открылась.
К слову, у нас в стране такой сетап двери "по дефолту".
открутил глазок
Что это за глазок, который можно открутить снаружи???
Думаю любой, если использовать тангенциальный удар.
Лично у меня внешняя поверхность закреплена изнутри на заклепках (а под ней уже сама полость глазка), это часть двери. Ударом там можно разве что разбить стекло.
Я не знаю, какие у Вас там глазки, но у меня на внешей стороне сзади зубья, которые впиваются в полотно двери при закручивании, примерно такие, модели "хрена ты меня вывинтишь".
Я думаю, это вопрос приложенного усилия сорвать такую шайбу. Такие шайбы предназначены в основном чтобы гайка сама по себе не раскручивалась, а усилие чтобы их сорвать не нужно большое.
Во-первых, шайбу я привёл для примера, чтобы показать, какие на глазке насечки — его хрен выкрутишь.
Во-вторых, если начали наносить двери повреждения — то чего мелочиться, выбить замок ломом — и всего делов.
Во-первых, шайбу я привёл для примера, чтобы показать, какие на глазке насечки — его хрен выкрутишь.
Я не представляю какие у вас насечки, видел глазки только без насечек. Если обшивка деревянная или пластик, то он легко срывается под такими насечками. А чтобы они в металл врезались нужно приличное усилие закручивания с соответствующей гайкой.
Во-вторых, если начали наносить двери повреждения — то чего мелочиться, выбить замок ломом — и всего делов.
Причем тут выбивание замка?
Я видел такие старые глазки времен союза - их можно было снаружи плоскогубцами выкрутить.
Я иногда пентесты делаю и вот часто думаю про эту метафору, потому что даже самая яркая и блестящая дырка - это ведь "один удар кувалдой". Но в моем случае, чтобы правильно ударить кувалдой, надо весь агрегат со всех сторон простучать этой кувалдой (а так же молотком, молоточком, перышком) и сильно и слабо и в четверг и в полнолуние и под музыку и натощак и тройным ударом - тогда вдруг узнаешь, как именно надо стучать, чтобы сим-сим открылся.
Рабочий написал: 1 доллар за то, что ударил кувалдой и 999 долларов за то, что знал куда бить.
Мудрый рабочий пожал плечами, и когда тот станок остановился уже по другой причине, нанял адвоката, составил контракт, и за такой же удар молотком получил уже $11.000 (плюс расходы на адвоката).
Представляю его эмоции, когда все получилось, я думаю он и не верил, что спустя столько лет он снова получит доступ к кошельку
Инженер помог восстановить пароль от криптокошелька с 43,6 биткойнами, который был утерян в 2013 году
Мы, управление дома, - с ненавистью заговорил Швондер, - пришли к вам после общего собрания жильцов нашего дома, на котором стоял вопрос об уплотнении квартир дома...
Кто на ком стоял? - крикнул Филипп Филиппович, - потрудитесь излагать ваши мысли яснее.
Хм, в начале "контейнер был повреждён", а потом выясняется, что тип просто провтыкал пароль... Подозреваю "гениальный" перевод.
По заголовку ожидал, что в статье будет про бэкдоры, которые хакер найдёт в true crypt за нехилое вознаграждение. Оказалось погенерили пароли слегка... Тоже интересно, но где подробности та? На кой черт подобные статьи без подробностей? Новостишки такого розлива можно на любой помойке почитать. Зачем оно на Хабре?
Во избежание потенциальных взломов можно после генерации пароля поменять пару символов в случайных местах. Если конечно лень самому выдумывать пароль.
Вообще-то ваш метод все ухудшает. По этой истории мы видим, что 1) Реальнее оказался риск самому забыть пароль, чем если кто-то его угадает. 2) Если еще и пару случайных символов поменять, тогда сам тоже не восстановишь.
Но вообще, пароль от биткоин кошелька интересный случай, когда убыток от риска потери пароля равен убытку от риска его компрометации.
Что мешает просто взять несколько слов которые никак не связаны по смыслу с тобой и друг другом вроде forestmeatgo. Запомнить легче чем номер телефона, шанс что взломают по факту не отличается от шанса у пароля с таким же числом абсолютно случайных символов.
Урок по инвестированию "покупаем биток по цене 4кбакса, затем про**ываем пароль на несколько лет" - сто тыщ процентов профит.
Джо Гранд старинный хакер. Времён Митника он ломает все подряд просто интересные случаи выкладывает на Ютуб , у него свои курсы хакерского мастерства для всех желающих , плюс консультирует правительство по хакерским вопросам. С ним можно пообщался на его канале и расспросить подробности
Инженер помог восстановить пароль от криптокошелька с 43,6 биткойнами, который был утерян в 2013 году