Αρχική Ubuntu-grΟδηγοί - How to - TutorialsΠεριοδικό UbuntistasWeb ChatImagebin

Total XAKER magazine

...συζητήσεις περί τεχνολογίας για hardware, software, υπηρεσίες, κλπ (για ubuntu ... στο Γενικά)

Συντονιστές: Geochr, ubuderix

Δημιουργία απάντησης

Re: Total XAKER magazine

Δημοσίευσηαπό Star_Light » 30 Απρ 2011, 18:40

nickkefi έγραψε:
nightwish_f έγραψε:paidia help...
psaxnw na vrw kapoio programa pou einai gia facebook hacking login & password.
plz an exete kati upopsin peite mou..
thx

Με την ευκαιρία, δείτε το: http://blog.facebook.com/blog.php?post=486790652130
Ενεργοποιήστε το https για να προστατευτείτε από διάφορους «nightwish_f» και διαδώστε το σε γνωστούς και φίλους.


XAXAXAXAXA ακριβώς. Μπορείς να το βάζεις και στον browser χειροκίνητα το https αλλα καλύτερα να το εχεις ενεργοποιημένο πάντα.
Οσο για τον nightwish_f υπάρχουν και τέτοια άτομα τι να κάνουμε. Καλο ειναι βέβαια όσοι φτιάχνουν καποιο προφίλ σε κάποιο σαιτ κοινωνικης δικτύωσης να προσέχουν και τους κωδικούς που βάζουν....

1. Ο κωδικός να μην ειναι κατω απο 3-4 χαρακτήρες.
2. Να μην υπάρχει αντίστοιχη λεξη σε κάποια γλώσσα ωστε να μην μπορει κάποιος να κάνει dictionary attack
3. Καλό θα είναι να έχει μίξη χαρακτήρων αλλα να μπορεί να τον θυμάται και καποιος ωστε να αποφύγει να τον σημειώσει κάπου οπου ο άλλος ισως μπορέσει να έχει φυσική πρόσβαση κτλπ.
Γνώσεις ⇛ Linux: Βασικές ┃ Προγραμματισμός: Δέν θέλω μεροκάματο , θέλω C και κακο θάνατο! ┃ Αγγλικά: Lower
Λειτουργικό ⇛ Ubuntu 10.10 σε Dual Boot με Windows 7
Προδιαγραφές ⇛ Επεξεργαστής : Intel(R) Core(TM) i3 CPU 540 @3.07Ghz (64bit)
RAM : Kingston 2GB
HDD : Coreshare 500GB
Κάρτα Γραφικών : Intel Corporation Core Processor Integrated Graphics Controller(rev 18) (prog-if 00 [VGA controller]) [8086:0042]
Star_Light
superbTUX
superbTUX
 
Δημοσιεύσεις: 2787
Εγγραφή: 01 Μάιος 2010, 21:07
Τοποθεσία: Αθήνα
IRC: Star_Light
Κορυφή
Εκτύπωση

Re: Total XAKER magazine

Δημοσίευσηαπό sokoban4ever » 01 Μάιος 2011, 00:01

Σωστά φυσικά δεν πρέπει να είναι εύτρωτος ο κωδικός,
πρέπει ο κωδικός να είναι διαφορετικός από οπουδίποτε αλλού
(γιατί δεν είναι λίγοι αυτοί κάνουν το λάθος να έχουν το ίδιο username και password για πολλά site,υπηρεσίες κλπ
όπως φυσικά και το facebook ...
Θέλουμε και μπορούμε να έχουμε μια καλύτερη ζωή και όσο θα ζούμε θα προσπαθούμε να την αποκτήσουμε ακόμα και αν πεθάνουμε προσπαθώντας, και αν κάποια στιγμή λιγίσουμε έχουμε το επίπεδο να πούμε κουράστηκα λίγο να ,να ξαποστάσουμε , ώστε να συνεχίσουμε πάλι δυνατοί ξανά.

Μήνυμα με αγάπη και αληλλεγγύη σε όλους τους ανθρώπους από όλους τους λαούς , ιδίως του Ελληνικού.
Άβαταρ μέλους
sokoban4ever
Επίτιμο μέλος
Επίτιμο μέλος
 
Δημοσιεύσεις: 2331
Εγγραφή: 13 Φεβ 2009, 02:22
Κορυφή
Εκτύπωση

Re: Total XAKER magazine

Δημοσίευσηαπό Star_Light » 01 Μάιος 2011, 07:29

sokoban4ever έγραψε:Σωστά φυσικά δεν πρέπει να είναι εύτρωτος ο κωδικός,
πρέπει ο κωδικός να είναι διαφορετικός από οπουδίποτε αλλού
(γιατί δεν είναι λίγοι αυτοί κάνουν το λάθος να έχουν το ίδιο username και password για πολλά site,υπηρεσίες κλπ
όπως φυσικά και το facebook ...


ε νταξει αμα κάποιος ειναι τόσο ανεύθυνος ειναι άξιος της μοίρας του.
Το θεμα ειναι άλλο ομως... ακομη και με το SSL που προτεινεται
καποιοι αλγοριθμοι που χρησιμοποιούνται μεσα στο πρωτοκολλο πχ O RC4 , MD5 , SHA-1 , DES ΚΤΛΠ
δεν μπορει αμα κάποιος τσιμπησει την σύνοψη να βρεί τον κωδικό? Με το JTR πχ που το χρησιμοποιουνε
για να τεσταρουν την ασφαλεια ενος κωδικου... ενα αυτο... και δευτερον γιατι εφοσον απο μια συνοψη που υποτιθεται πως
ειναι υπολογιστικα αδυνατο να βρεθεις στον αρχικο κωδικο τελικα μπορεις να βρεθεις???
Γνώσεις ⇛ Linux: Βασικές ┃ Προγραμματισμός: Δέν θέλω μεροκάματο , θέλω C και κακο θάνατο! ┃ Αγγλικά: Lower
Λειτουργικό ⇛ Ubuntu 10.10 σε Dual Boot με Windows 7
Προδιαγραφές ⇛ Επεξεργαστής : Intel(R) Core(TM) i3 CPU 540 @3.07Ghz (64bit)
RAM : Kingston 2GB
HDD : Coreshare 500GB
Κάρτα Γραφικών : Intel Corporation Core Processor Integrated Graphics Controller(rev 18) (prog-if 00 [VGA controller]) [8086:0042]
Star_Light
superbTUX
superbTUX
 
Δημοσιεύσεις: 2787
Εγγραφή: 01 Μάιος 2010, 21:07
Τοποθεσία: Αθήνα
IRC: Star_Light
Κορυφή
Εκτύπωση

Re: Total XAKER magazine

Δημοσίευσηαπό sokoban4ever » 04 Μάιος 2011, 02:16

Star_Light έγραψε:

ε νταξει αμα κάποιος ειναι τόσο ανεύθυνος ειναι άξιος της μοίρας του.
Το θεμα ειναι άλλο ομως... ακομη και με το SSL που προτεινεται
καποιοι αλγοριθμοι που χρησιμοποιούνται μεσα στο πρωτοκολλο πχ O RC4 , MD5 , SHA-1 , DES ΚΤΛΠ
δεν μπορει αμα κάποιος τσιμπησει την σύνοψη να βρεί τον κωδικό? Με το JTR πχ που το χρησιμοποιουνε
για να τεσταρουν την ασφαλεια ενος κωδικου... ενα αυτο... και δευτερον γιατι εφοσον απο μια συνοψη που υποτιθεται πως
ειναι υπολογιστικα αδυνατο να βρεθεις στον αρχικο κωδικο τελικα μπορεις να βρεθεις???


Κοίτα μάλλον ναι είναι ανευθυνότητα να μην έχεις ιδέα τι είναι το internet και να αδιαφορείς για στοιχειώδη μέτρα ασφάλειας...
αλλά είναι αρκετός ο κόσμος που νομίζει ότι είναι ασφαλής επειδή έχει πχ ένα antivirus ή επειδή του το είπε ο "Μπάμπης ο σουγιάς"

φυσικά και σε επιθέσεις MITM κλπ αν βρείς τα δεδομένα ακόμα και κρυπτογραφημένα μπορεί και να αποκρυπτογραφηθούν...
σαν μαθηματικό θέμα και συγκεκριμένα κρυπτολογίας και όχι συνδυαστικής
δεν είναι όλο το πιθανό εύρος των τιμών που πρέπει να ψάξεις για να βρεθεί ο σωστός συνδυασμός
(δεν χρησιμοποιείται μόνο brute force ή dictionary attack )
οι στατιστικές λένε ότι φτάνει το μισό εύρος πριν "σπάσει" ένα κωδικός .
Επίσης μπορεί να υπάρξει κάποιο μαθηματικός τρόπος να βρεθεί ποιό γρήγορα αποτέλεσμα
Σαν καθαρά προγραμματιστικό θέμα μπορεί να υπάρξει ευπάθεια στο σχεδιασμό του προγράμματος , του αλγόριθμου κλπ
όπως πχ μπορεί να υπάρχουν διαφοροποιήσεις ανα implementation (υλοποιήσεις ) ενός αλγορίθμου
ευάλωτες και λιγότερο ευάλωτες κλπ
Τέλος
μπορεί να χρησιμοποήσει κάποιος ένα προγραμμα κρυπτογράφησης που να θέλει κάτι λιγότερο από τη ζωή του σύμπαντος για να "σπάσει" ο αλγόριθμος
με τους σημερινούς υπολογιστές....αλλα απερίσκεπτα πχ να βάλει για password το 123 ...
ε και αυτό μπορείς να το σπάσεις με τον john the ripper σε μερικά δευτερόλεπτα ...
Θέλουμε και μπορούμε να έχουμε μια καλύτερη ζωή και όσο θα ζούμε θα προσπαθούμε να την αποκτήσουμε ακόμα και αν πεθάνουμε προσπαθώντας, και αν κάποια στιγμή λιγίσουμε έχουμε το επίπεδο να πούμε κουράστηκα λίγο να ,να ξαποστάσουμε , ώστε να συνεχίσουμε πάλι δυνατοί ξανά.

Μήνυμα με αγάπη και αληλλεγγύη σε όλους τους ανθρώπους από όλους τους λαούς , ιδίως του Ελληνικού.
Άβαταρ μέλους
sokoban4ever
Επίτιμο μέλος
Επίτιμο μέλος
 
Δημοσιεύσεις: 2331
Εγγραφή: 13 Φεβ 2009, 02:22
Κορυφή
Εκτύπωση

Re: Total XAKER magazine

Δημοσίευσηαπό Star_Light » 04 Μάιος 2011, 04:32

sokoban4ever έγραψε:
Star_Light έγραψε:

ε νταξει αμα κάποιος ειναι τόσο ανεύθυνος ειναι άξιος της μοίρας του.
Το θεμα ειναι άλλο ομως... ακομη και με το SSL που προτεινεται
καποιοι αλγοριθμοι που χρησιμοποιούνται μεσα στο πρωτοκολλο πχ O RC4 , MD5 , SHA-1 , DES ΚΤΛΠ
δεν μπορει αμα κάποιος τσιμπησει την σύνοψη να βρεί τον κωδικό? Με το JTR πχ που το χρησιμοποιουνε
για να τεσταρουν την ασφαλεια ενος κωδικου... ενα αυτο... και δευτερον γιατι εφοσον απο μια συνοψη που υποτιθεται πως
ειναι υπολογιστικα αδυνατο να βρεθεις στον αρχικο κωδικο τελικα μπορεις να βρεθεις???


Κοίτα μάλλον ναι είναι ανευθυνότητα να μην έχεις ιδέα τι είναι το internet και να αδιαφορείς για στοιχειώδη μέτρα ασφάλειας...
αλλά είναι αρκετός ο κόσμος που νομίζει ότι είναι ασφαλής επειδή έχει πχ ένα antivirus ή επειδή του το είπε ο "Μπάμπης ο σουγιάς"

φυσικά και σε επιθέσεις MITM κλπ αν βρείς τα δεδομένα ακόμα και κρυπτογραφημένα μπορεί και να αποκρυπτογραφηθούν...
σαν μαθηματικό θέμα και συγκεκριμένα κρυπτολογίας και όχι συνδυαστικής
δεν είναι όλο το πιθανό εύρος των τιμών που πρέπει να ψάξεις για να βρεθεί ο σωστός συνδυασμός
(δεν χρησιμοποιείται μόνο brute force ή dictionary attack )
οι στατιστικές λένε ότι φτάνει το μισό εύρος πριν "σπάσει" ένα κωδικός .
Επίσης μπορεί να υπάρξει κάποιο μαθηματικός τρόπος να βρεθεί ποιό γρήγορα αποτέλεσμα
Σαν καθαρά προγραμματιστικό θέμα μπορεί να υπάρξει ευπάθεια στο σχεδιασμό του προγράμματος , του αλγόριθμου κλπ
όπως πχ μπορεί να υπάρχουν διαφοροποιήσεις ανα implementation (υλοποιήσεις ) ενός αλγορίθμου
ευάλωτες και λιγότερο ευάλωτες κλπ
Τέλος
μπορεί να χρησιμοποήσει κάποιος ένα προγραμμα κρυπτογράφησης που να θέλει κάτι λιγότερο από τη ζωή του σύμπαντος για να "σπάσει" ο αλγόριθμος
με τους σημερινούς υπολογιστές....αλλα απερίσκεπτα πχ να βάλει για password το 123 ...
ε και αυτό μπορείς να το σπάσεις με τον john the ripper σε μερικά δευτερόλεπτα ...


Ωραια δηλαδη σε αυτο που εχω βαλει με bold ουσιαστικα υποστηριζεις οτι αναλογα τον προγραμματιστη και την εταιρεια που εχει δημιουργησει , ή καλυτερα υλοποιησει τον αλγοριθμο μπορει να παιζουν ευαλωτα σημεια που πιθανον να μην υπαρχουν σε αλλες εκδοσεις?! Αν καταλαβα καλα.

Σχετικα με την ασφαλεια πιστευω υπαρχουν διαβαθμισεις. Περνωντας σαν δεδομενο οτι ποτε δεν εισαι 100% ασφαλης.
Απλα καλο ειναι να μην επαναπαυομαστε και σε μια υπηρεσια SSL δεν θα πρεπει να βλεπουμε ποιον αλγοριθμο κρυπτογραφησης τρεχει η παρουσα έκδοση του προγραμματος - εφαρμογης που εχουμε και υλοποιει το πρωτοκολλο? Ας πουμε στο facebook ειχα ανοιξει το wireshark για να τεσταρω το δικο μου δικτυο... και ειδα πως παιζει TLSv1 συγκεκριμενα αυτη μπορω να βρω τι αλγοριθμο κρυπτογραφησης χρησιμοποιει απο τους παραπανω ... ας πουμε αν χρησιμοποιει 3-DES και οχι απλο DES ΠΟΥ Μπορει να εναι ευαλωτος απο τον john ... δεν ξερω τα σκεφτομαι σωστα????
Γνώσεις ⇛ Linux: Βασικές ┃ Προγραμματισμός: Δέν θέλω μεροκάματο , θέλω C και κακο θάνατο! ┃ Αγγλικά: Lower
Λειτουργικό ⇛ Ubuntu 10.10 σε Dual Boot με Windows 7
Προδιαγραφές ⇛ Επεξεργαστής : Intel(R) Core(TM) i3 CPU 540 @3.07Ghz (64bit)
RAM : Kingston 2GB
HDD : Coreshare 500GB
Κάρτα Γραφικών : Intel Corporation Core Processor Integrated Graphics Controller(rev 18) (prog-if 00 [VGA controller]) [8086:0042]
Star_Light
superbTUX
superbTUX
 
Δημοσιεύσεις: 2787
Εγγραφή: 01 Μάιος 2010, 21:07
Τοποθεσία: Αθήνα
IRC: Star_Light
Κορυφή
Εκτύπωση

Re: Total XAKER magazine

Δημοσίευσηαπό Star_Light » 04 Μάιος 2011, 04:40

Στον WPA2 για παραδειγμα εχει παρουσιαστει κενο στο EAP .

Οποτε αν θελεις να εισαι 100% σιγουρος (λενε) θα πρεπει να βαζεις WPA2-PSK .

Σχετικα με ολα αυτα λοιπον καταλαβαινει κανεις οτι υπαρχουν τοσα θεματα στην ασφαλεια ...

που το να αφηνεις το συστημα σου τελειως ανασφαλιστο και με ελεινους κωδικους προσβασης ουσιαστικα δεν εχεις επαφη με την ασφαλεια....

Εδω ορισμενοι νομιζουν πως ειναι ανωνυμοι στο διαδικτυο τι να λεμε τωρα..... Δεν προσπαθω να τους την πω απλα δεν ενδιαφερονται κιολας.
Γνώσεις ⇛ Linux: Βασικές ┃ Προγραμματισμός: Δέν θέλω μεροκάματο , θέλω C και κακο θάνατο! ┃ Αγγλικά: Lower
Λειτουργικό ⇛ Ubuntu 10.10 σε Dual Boot με Windows 7
Προδιαγραφές ⇛ Επεξεργαστής : Intel(R) Core(TM) i3 CPU 540 @3.07Ghz (64bit)
RAM : Kingston 2GB
HDD : Coreshare 500GB
Κάρτα Γραφικών : Intel Corporation Core Processor Integrated Graphics Controller(rev 18) (prog-if 00 [VGA controller]) [8086:0042]
Star_Light
superbTUX
superbTUX
 
Δημοσιεύσεις: 2787
Εγγραφή: 01 Μάιος 2010, 21:07
Τοποθεσία: Αθήνα
IRC: Star_Light
Κορυφή
Εκτύπωση

Re: Total XAKER magazine

Δημοσίευσηαπό pc_magas » 04 Μάιος 2011, 12:19

Να πώ την αλήθεια τώρα δεν μοθ πολυαρέσει έχει χάσει την παλία του αίγλη. Αλλά αυτήν την αίγλη την βρήκα σε ένα άλλο πρεριοδικό το Linux Inside καλά απλά μαμάτο λέει μέχρι πως να κάνεις δικό σου kernel!
My blog|Κυπριακή Κοινότητα Ελευθέρου Λογισμικού Λογισμικού ανοικτού Κώδικα
Γνώσεις Linux:Ποτέ αρκετές|Προγραμματισμός: Php, javascript, nodejs, python, bash |Aγγλικά:Καλά
Οι υπολογιστές μου:
Spoiler: show
Ubuntu 16.04 64 bit σεIntel(R) Pentium(R) CPU G4400 @ 3.30GHz, 16Gib Ram, 500Gib Hard Disk, και κάρτα γραφικών Nvidia Geforce GT610
Lubuntu 14.04 σε Dell Inspiron mini 10(1010) intel Atom Z500 1Gb ram και gma500 (εδώθη σε άλλον)
Kubuntu 16.04 Lenovo G70 Intel i5 Nvidia Grapgics Card, Intel Graphics card (έχει 2) με Nouveau, 16Gb RAM, 126GB SSD Σκληρό Δίσκο
Άβαταρ μέλους
pc_magas
powerTUX
powerTUX
 
Δημοσιεύσεις: 2599
Εγγραφή: 12 Απρ 2009, 18:55
Τοποθεσία: Αχαρναί Αττικής
Launchpad: pc_magas
IRC: pc_magas
Κορυφή
Εκτύπωση
Προηγούμενη
Δημιουργία απάντησης

Επιστροφή στο Περί Τεχνολογίας

Powered by phpBB © phpBB Group
Pro Ubuntu Lucid style by Ishimaru Design

Ελληνική μετάφραση από το phpbbgr.com