forum.opennet.ru

"В маршрутизаторах Netgear выявлена уязвимость, позволяющая у..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "В маршрутизаторах Netgear выявлена уязвимость, позволяющая у..."	+2 +/–
Сообщение от Аноним84701 (ok), 31-Янв-17, 18:21
> Во-первых, взламывать будешь не ты лично, а простаивающий чужой маршрутизатор. А у взламываемого маршрутизатора бесконечные ресурсы, чтобы отвечать на миллионы-миллиарды запросов в секунду, ага. > Во-вторых, база данных слов и частых паролей в 99% Дай угадаю - циферки в 99% идут от балды, да? > случаев дают нужный тебе пароль без перебора всех вариантов. Кое-кто перед этим писал >> пароль должен быть очень сложным теперь вдруг пароль из базы данных слов. А кроме этих двух крайностей ничего нет, да? % apg -m 10 -x 10 -M cl beodbulsyo Wolereriac ClupefifNi hevIjEacec itNurvyeph CoabPaunRi И как, много тут слов из словарей и баз? > В-третьих, математически доказано, что подбор пароля перебором быстрее всего осуществить выбирая значения наугад. А знание теорвера позволит нам утверждать, что достаточно перебрать n/2 всех комбинаций, классно да? Правда, если уж на то пошло, то в нашей реальности есть такая вещь, как распределение символов в паролях https://habrahabr.ru/post/122153/ Ну лады, специально для знатоков опеннета, облегченная версия – 10 знаков, есть уже хэш, не нужно ждать ответа устройтсва. В общем, все условия для того, чтобы продемонстрировать нам все "плевость" и "однопалцевость" задачи =) % wpa_passphrase anonnet $( apg -m 10 -x 10 -M cl -n 1) network={ ssid="anonnet" #psk=######## psk=895fefa4a3b2d46d91264c5080fbce3aa08dac26c4f191da03620be2f8d12bf8 } > В-четвёртых, эта новость как раз о том, что подбирать пароль зачастую вообще не нужно. Я понимаю, читать на что отвечаешь - скучно и не про шибко вумных анонимов, но как бы, эта конкретная ветка об очередном размышлизме анонимов про >> то твой пароль должен быть очень сложным (чтобы взломанный соседский роутер не подобрал его перебором) внезапно, да. > Ты не в состоянии сложить даже 1, 2, 3 и 4. Изучать > комбинаторику тебе ещё рано. Ты похож на всезнайку, который может без > запинки сказать сколько вариантов паролей можно выбрать на экране Андроид, но > забывает про свои жирные пальцы. Ты похож на очередного анонима, сморозившего глупость и теперь всеми силами делающего вид, что окружающие просто не поняли всей гениальности великого :)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В маршрутизаторах Netgear выявлена уязвимость, позволяющая у..., opennews, 31-Янв-17, 12:47 [смотреть все]

Ждём очередной ботнет , Random, 31-Янв-17, 12:47 (1) //
- Он и так давно есть 99 людей никогда не меняют пароль на роутерах Какой-то ме, Routers sux, 31-Янв-17, 12:49 (2) //
  - Вон даже друзей айтишников поспрашивал, меняют или нет Зачем И так все работа, Routers sux, 31-Янв-17, 12:51 (3) //
    - Это какие-то неправильные айтишники Как можно не менять пароль, если он часто q, ТТТ, 31-Янв-17, 13:01 (4)
      - Потому что ну кто туда полезет Еще в конторах часто текучка эникейщиков, котор, Аноним, 31-Янв-17, 13:28 (8)
        
        На железе подобного уровня абсолютно нормальная практика, верить, что этот парол, cmp, 31-Янв-17, 15:39 (22)
      - У меня здесь типа такого Зачем менять, кому мой аккаунт нужен , Anonim, 31-Янв-17, 21:06 (41)
        
        Надо и тут было поставить свой любимый пароль от почты , Аноним, 31-Янв-17, 22:14 (46)
      - love god sex c Hackers , ommm, 01-Фев-17, 15:07 (55)
        
        admin admin c Mirai, mmmo, 03-Фев-17, 20:06 (68)
    - Возможно, они поняли вопрос как Меняете ли вы пароль _регулярно_ , Аноним, 31-Янв-17, 13:19 (6)
      - От кого ты защищаешься Если от ботнетов и неуловимых хакеров, то твой пароль до, Аноним, 31-Янв-17, 13:26 (7)
        
        Щас вроде по закону за бесплатный вайфай надо собирать персональные данные теле, ryoken, 31-Янв-17, 13:51 (10)
        
        Запрещаем httpsДелаем открытый wifi Собираем аутентификацию по номеру телефонаСо, adminlocalhost, 01-Фев-17, 22:29 (57)
        
        dev urandom tr -dc _A-Z-a-z-0-9 124 head -c 1 -100 echoПускай соседский, Аноним, 31-Янв-17, 15:18 (19)
        
        pwgen же, Клыкастый, 03-Фев-17, 14:59 (67)
        
        Комбинаторику еще не проходили О сколько вам открытий чудных готовит просвещень, Аноним84701, 31-Янв-17, 16:02 (24)
        
        Во-первых, взламывать будешь не ты лично, а простаивающий чужой маршрутизатор Во, Аноним, 31-Янв-17, 16:31 (26)
        
        gt оверквотинг удален а еще забывает что пароль длиной больше чем его хэш - ст, Аноним, 31-Янв-17, 16:54 (28)
        
        Ну можешь попробовать на своей машине поперебирать прямо сейчас Случайно сгенер, Аноним, 31-Янв-17, 17:15 (31)
        А если я вам вышлю аватарку на мыло, вы мне будущее предскажите Я понимаю, уважа, Аноним84701, 31-Янв-17, 18:32 (36)
        А теперь расскажи, какова криптографическая длина пароля из 8 алфавитно-цифров, angra, 31-Янв-17, 21:11 (42)
        
        А может ты поизучаешь комбинаторику Пароль состоящий из больших букв, маленьких , Аноним, 31-Янв-17, 17:14 (30)
        
        И что ты здесь посчитал Я вижу разве что пароль длиной в 10 символов из набора , angra, 31-Янв-17, 21:20 (43)
        
        Ты считаешь сколько будет перебираться в секунду, а тут посчитано сколько будет , Аноним, 01-Фев-17, 07:41 (51)
        
        Я смотрю этот тред просто переполнен гениями Ты долго искал и нашел то, что я, angra, 02-Фев-17, 01:40 (58)
        
        Отдельно отмечу, что все эти подсчеты сложности пароля исходят из того, что атак, angra, 02-Фев-17, 02:09 (59)
        Это смотря какой алгоритм используется Я конечно читал истории на харбре, как з, Аноним, 02-Фев-17, 07:28 (61)
        Само собой Я лишь указал, что начиная с какой-то длины, не играет особой роли, , angra, 02-Фев-17, 16:30 (63)
        А я тебе ещё раз говорю, что там считается примерно и НЕ УЧИТЫВАЮТСЯ повторяющие, Аноним, 02-Фев-17, 07:21 (60)
        Понятно, математика не для тебя, даже школьного уровня , angra, 02-Фев-17, 16:24 (62)
        
        Это как D, biomassa, 31-Янв-17, 22:56 (47)
        
        Ну например такой 8528 8529 8530 8531 8532 8533 8534 8535 853, angra, 01-Фев-17, 02:59 (48)
        
        А у взламываемого маршрутизатора бесконечные ресурсы, чтобы отвечать на миллионы , Аноним84701, 31-Янв-17, 18:21 (35)
        
        Он похож на очень жирного тролля Я такого давно не видел , Аноним, 31-Янв-17, 19:14 (38)
    - Каких таких айтишников Случайно не тех, которые специализируется на переустан, Владилен, 31-Янв-17, 15:18 (18)
    - Вопрос 8212 зачем менять пароль, если вебгуй доступен только из локалки , Наркоман, 01-Фев-17, 05:31 (50)
Проблема здесь не в смене пароля, а в дырявой системе его востановления и операт, Аноним, 31-Янв-17, 13:04 (5)
этж уж сто лет назад БЫЛО прям ТОЖ САМОЕ год или два назад , слакварявод, 31-Янв-17, 13:29 (9) //
- И ещё будет, у Дилинька какого-нибудь, например , Аноним, 31-Янв-17, 14:00 (11)
- по недосмотру бабника-тестера, пьяницы-кодера и взбрыкнувшего программера по оши, Анонимс, 31-Янв-17, 22:10 (45)
Одного факта, что пароль хранится в открытом виде достаточно, что бы понять как , Аноним, 31-Янв-17, 14:12 (13)
Пазл сложился Если в настройках включена функция восстановления пароля при обр, Аноним, 31-Янв-17, 16:02 (23)
Какая контора такие и айтишники, хотя даже некоторые крупные провайдеры на своих, Аноним, 31-Янв-17, 16:06 (25)
Софт и про прошика нетгира - гуано Испытывал проблемы с доступом в веб-админку W, Аноним, 31-Янв-17, 16:57 (29) //
- OpenWRT всё, щас все перешли на LEDE как и 90 команды OpenWRT , Zema, 31-Янв-17, 18:48 (37) //
  - Они уже решили мерджнуться обратно - http lists infradead org pipermail lede-d, Аноним, 31-Янв-17, 21:53 (44) //
    - Кто решил Что решил На официальном сайте ничего такого нет https lede-projec, Roxotron, 01-Фев-17, 11:50 (52)
      - https forum lede-project org t new-lede-project-home-page 775 3Вопрос когда ок, Аноним, 01-Фев-17, 12:50 (53)
        
        Можно вкратце по-русски - что и зачем они делают Они же разделились из-за какой, Аноним, 01-Фев-17, 14:31 (54)
        
        На сколько помню, LEDE хочет обновить инфраструктуру и привести ее в адекватный , Аноним, 02-Фев-17, 18:50 (65)
        
        Тем не менее, сегодня анонсировали LEDE v17 01 0-rc1, t, 01-Фев-17, 15:34 (56)
      - Некоторые люди, иногда путают обсуждения с решениями А некоторые из этого дел, Аноним, 02-Фев-17, 18:53 (66)
  - Согласен, можно и на LEDE На тот момент LEDE еще не существовал , Аноним, 02-Фев-17, 18:47 (64)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру