?

Log in

No account? Create an account
gaffapi
даешь интернет, блеать! часть два. 
23rd-Nov-2010 02:40 am
default
ну вот чем думает swisscom, продавая в голландии интернет логинами из последовательных чисел и паролями в виде комбинации из четырех (!) символов латинского алфавита.
как дети, ей богу... 
Comments 
23rd-Nov-2010 07:35 am (UTC)
а в чем собственно проблема, если не секрет? Тебе охота набирать двадцетисимвольный пароль с клавиатуры сотового?
23rd-Nov-2010 08:00 am (UTC)
нет. мне охота не платить за интернет. 10 евров в час, они в конец охренели!
а четыре символа - это 27^4 (полмиллиона) вариантов, перебрать которые и хватануть пароль у моего лаптопа получается примерно за 5 минут.
23rd-Nov-2010 08:12 am (UTC)
Перебрать ты их можешь только если у тебя есть кэш пароля. У тебя же его нет, а значит пароли будет проверять точка доступа, а не твой ноутбук.

Обычной сетевой картой у тебя на попытку уйдет секунд эдак пять... т.е. (28*2)^4 = 10 миллионов паролей по 5 секунд это больше года.

Чтобы было быстрее тебе понадобится каскад хороших сетевух или дорогое оборудование. Плюс специализированный софт и скорее всего еще диплом инженера, чтобы во всем этом разобраться.

Если же у тебя уже есть диплом инженера, то ты скорее всего просто сниффером снимешь весь трафик аэропортной незащищенной точки достоупа и после применения элементарного фильтра у тебя будет пароль или ключ сессии соседа, будь он хоть 1000 символьный ;-)
23rd-Nov-2010 08:20 am (UTC)
разумется имелся в виду хэш (hash) пароля, а не кэш.
23rd-Nov-2010 08:39 am (UTC)
я же не планами делюсь, а свершившейся данностью.
5 минут.
сегодня вечером в гостинице данность свершится еще раз.
23rd-Nov-2010 08:58 am (UTC)
можно поинтересоваться технической стороной вопроса? Мне не понятно, как можно организовать перебор паролей за 5 минут без хэша.
23rd-Nov-2010 09:02 am (UTC)
отсылкой полумиллиона хттп запросов на адрес страницы регистрации. 10 потоков - 5 минут.
This page was loaded Nov 16th 2018, 8:01 am GMT.