RS
хотя, меняются пины
Size: a a a
2016 August 20
AK
есть 1500 ресурсов в сети, которые мы используем. часть из них доверенные, часть - нет, но политику доверия мы формируем сами. Периодически некоторые ресурсы ломают, бекдорят, дампят данные с формы входа, даже если пароль в базе под хешем. Это еще одно место для утечки алгоритма, накопив 3-5 паролей в большой базе и связав их по мылу - опять таки получаем словарь для атаки
RS
но для этого нужно знать что конкретно здесь алгоритм применен вот этот
AK
не нужно знать, пойми. машина перебирает быстрее человека
AK
мне нужно знать всего лишь твой алгоритм
RS
ну, тебе нужно знать что именно здесь именно этот алгоритм применен
AK
у тебя в голове 20 слов, мне они нужны. цифры - не нужны, переберем. Вот и выходит, что [word][4digit][word][4digit]
RS
а, не, не совсем
AK
где неизвестное - только word
RS
4…5 dig в разных комбинациях.
RS
+ иногда без логики воткнуты спец.символы
AK
for(i=0000;i<99999;i++)
RS
таак. дальше.
AK
ну ты понял
RS
словарь обновляется раз в несколько месяцев
RS
ну, дополняется
AK
машине в переборе твои цифры побоку
RS
ок, допустим ты подобрал
RS
если там подбирал
AK
т.к. словарь сформировать и перебрать быстрее, чем догадываться