Титла: SSH и паролите
Публикувано от: Gorbachov в May 29, 2003, 22:02
Незнам дали е тука мястото на тая тема но как и да е...
Та стаа вапрос може ли да се вземе root парола за SSH по мрежа или през PuТТy демек да се разбере root паролата без да сме никви user-и на дадения линукс(za debian staa wapros)...
Понеже четох много и си мисля че нема начин защото SSH е мноо добро...но да видим какво че кажете...?
Та стаа вапрос може ли да се вземе root парола за SSH по мрежа или през PuТТy демек да се разбере root паролата без да сме никви user-и на дадения линукс(za debian staa wapros)...
Понеже четох много и си мисля че нема начин защото SSH е мноо добро...но да видим какво че кажете...?
Титла: SSH и паролите
Публикувано от: mrvoland в May 29, 2003, 22:37
че кажем че за да декриптнеш ssh сесия щи тряа мноо яко пеце
а debian ръчка по пдразбиране ssh2 коет ще рече че пак щи тряа ама мноо яко пеце браточка от тия пецета дет ги ръчкат в онаа космическата лаб наса, е и около 1 годинка време кат за начало
а debian ръчка по пдразбиране ssh2 коет ще рече че пак щи тряа ама мноо яко пеце браточка от тия пецета дет ги ръчкат в онаа космическата лаб наса, е и около 1 годинка време кат за начало
Титла: SSH и паролите
Публикувано от: Gorbachov в May 30, 2003, 09:58
И все пак...
Защото на Прозорец 2000/2003 вече има мноо начини да се разберат админските пароли...и то по мрежа...:)
Защото на Прозорец 2000/2003 вече има мноо начини да се разберат админските пароли...и то по мрежа...:)
Титла: SSH и паролите
Публикувано от: в May 30, 2003, 11:23
| Цитат (Gorbachov @ Май 30 2003,10:58) |
| И все пак... Защото на Прозорец 2000/2003 вече има мноо начини да се разберат админските пароли...и то по мрежа...:) |
vzemi procheti malko za asimetrichnoto kriptirane (public / private keys) i togava se probvai da zadadesh niakoi ne chak tolkova typ vapros
Титла: SSH и паролите
Публикувано от: KNK в May 30, 2003, 18:47
| Цитат (Gorbachov @ Май 30 2003,09:58) |
| И все пак... Защото на Прозорец 2000/2003 вече има мноо начини да се разберат админските пароли...и то по мрежа...:) |
Da ama ne chrez dekriptirane na kriptiranata sesia, a chrez drug tip ataka na drug port i na savsem druga usluga. A za kriptirana sesia da prihvanesh parolata ... shte ti trabva SETI@home at home dori i za Prozorcheto (pozvoliava 1024-4096 bitov kluch)
May shte ti e po-lesno da naluchkash parolata na admina otkolkoto da dekriptirash sesiata.
Титла: SSH и паролите
Публикувано от: Gorbachov в May 30, 2003, 22:46
Меси за информацията...
Титла: SSH и паролите
Публикувано от: kennedy в May 31, 2003, 07:59
nesam specialist i ne gi razbiram mnogo teq raboti, no ako se namestish mejdu 2 pc-ta koito se opitwat da se warjat po ssh
bi trqbwalo da uspeesh. w smisal da nakarash prwoto pc da si misli che ti si sarvara. no edwa li shte e tolkowa lesno. wprochem w amerika ne udobrqwat neshto za koeto da nqmat reshenie kak da go razbiqt, taka che sigurno ima nachin za razbiwane na ssh, samo deto nie ne go znaem.
bi trqbwalo da uspeesh. w smisal da nakarash prwoto pc da si misli che ti si sarvara. no edwa li shte e tolkowa lesno. wprochem w amerika ne udobrqwat neshto za koeto da nqmat reshenie kak da go razbiqt, taka che sigurno ima nachin za razbiwane na ssh, samo deto nie ne go znaem.
Титла: SSH и паролите
Публикувано от: mrvoland в May 31, 2003, 09:57
| Цитат (kennedy @ Май 31 2003,08:59) |
| nesam specialist i ne gi razbiram mnogo teq raboti, no ako se namestish mejdu 2 pc-ta koito se opitwat da se warjat po ssh bi trqbwalo da uspeesh. w smisal da nakarash prwoto pc da si misli che ti si sarvara. no edwa li shte e tolkowa lesno. wprochem w amerika ne udobrqwat neshto za koeto da nqmat reshenie kak da go razbiqt, taka che sigurno ima nachin za razbiwane na ssh, samo deto nie ne go znaem. |
глупости, за да накараш някой да си мисли че ти си сървъра е лесно но от къде ще вземеш private key-a (истинския) който е на оригиналния сървър ? мисли преди да пишеш или по-точно прочети асиметрично криптиране както каза брат ми. единственото което можеш да направиш е да "прихванеш" със sniffer сесията и да я декриптираш което ще ти отнеме години
Титла: SSH и паролите
Публикувано от: kennedy в May 31, 2003, 20:07
tochno towa imah predwid. dosega ne e dokazano, podchertawam ne e dokazano che nqma nelineen nachin za razlagane na 2 rezultata ot umnojenieto na 2 golemi prosti chisla, ako mi shwashtash misalta. koeto ot swoq strana oznachawa che wsichko e wazmojno. Edin 129 cifrov (1024 bitow) kluch go razbiha za 6m predi 4 godini. taka che ...
i wse pak wqrwam che w idealniq sluchaj, ako tozi kojto sledish nikoga ne e minawal izwan tebe bi trqbwalo da stane.
i wse pak wqrwam che w idealniq sluchaj, ako tozi kojto sledish nikoga ne e minawal izwan tebe bi trqbwalo da stane.
Титла: SSH и паролите
Публикувано от: mrvoland в Jun 01, 2003, 10:09
| Цитат (kennedy @ Май 31 2003,21:07) |
| tochno towa imah predwid. dosega ne e dokazano, podchertawam ne e dokazano che nqma nelineen nachin za razlagane na 2 rezultata ot umnojenieto na 2 golemi prosti chisla, ako mi shwashtash misalta. koeto ot swoq strana oznachawa che wsichko e wazmojno. Edin 129 cifrov (1024 bitow) kluch go razbiha za 6m predi 4 godini. taka che ... i wse pak wqrwam che w idealniq sluchaj, ako tozi kojto sledish nikoga ne e minawal izwan tebe bi trqbwalo da stane. |
да но още никой не го е направил... то ще се чуе ако някой го направи
Титла: SSH и паролите
Публикувано от: Gorbachov в Jun 01, 2003, 15:51
Е явно нема да се боря да декриптирам сесии...:(
Титла: SSH и паролите
Публикувано от: kennedy в Jun 01, 2003, 17:50
naprotiw procheti za RSA i derzaj, koj znae moje da ti dojde neshto na um. 
uspeh.
uspeh.
Титла: SSH и паролите
Публикувано от: Gorbachov в Jun 04, 2003, 22:16
Хубо ама нямам представа какво RSA можеш ли дадеш линк...Че в google ми излизат сумати сайтове...:)
Титла: SSH и паролите
Публикувано от: kennedy в Jun 04, 2003, 23:14
az sam chel samo waw spisanie Compuer predi wreme. to RSA-to e prosta rabota 2 golemi prosti chisla i cqlata filosofiq e che nqma nachin da gi razlojish. sorry, che ne ti dawam link. no neznam takaw na bulgarski. a s anglijskiq sam mnogo zle i neznam do kolko shte sa ti polezni.
http://www.rsasecurity.com/ - tuka ima mnogo obqsnqwano i primeri. dano da ti pomogne.
http://www.rsasecurity.com/ - tuka ima mnogo obqsnqwano i primeri. dano da ti pomogne.
Титла: SSH и паролите
Публикувано от: в Jun 05, 2003, 12:24
a 4096 bitov ?
sabiram prognozi
sabiram prognozi
Титла: SSH и паролите
Публикувано от: kennedy в Jun 05, 2003, 14:38
ako ne se laja parwite prognozi za 1024 bitowiq sa bili okolo 10-15 miliona godini za cqlata izchilitelna mosht na planetata, no ..... 6m se okaza dalech po-malko. az nebih zalagal na poweche ot 2 godini.
Титла: SSH и паролите
Публикувано от: в Jun 07, 2003, 23:37
| Цитат (kennedy @ Май 31 2003,08:59) |
| nesam specialist i ne gi razbiram mnogo teq raboti, no ako se namestish mejdu 2 pc-ta koito se opitwat da se warjat po ssh bi trqbwalo da uspeesh. w smisal da nakarash prwoto pc da si misli che ti si sarvara. no edwa li shte e tolkowa lesno. wprochem w amerika ne udobrqwat neshto za koeto da nqmat reshenie kak da go razbiqt, taka che sigurno ima nachin za razbiwane na ssh, samo deto nie ne go znaem. |
Ehh, ti sigorno ne si naqsno che SSH ima slednata vuzmojnost. SSH servera generira specialen key koiyo se zapisva vuv mashinata na klienta. Tozi kliuch e napulno proizvolen. Ako nqkoi se opita da imitira istinskiqt server v nikakuv sluchai nqma da znae tozi key, dori i da ti e hacknal mashinata tozi key se zapisva v PC-to ti kriptiran. Ako SSH servera ti pusne drug key vednaga ssh klienta te uvedomqva za vuzmojna ataka. Horata sa pridvili i takava izmama!!!