Véd magad! (Avagy jeki vissza fér.)

A cím nem véletlen! Hisz néha egy program hiba javításával csak a valós hibát nem javítjuk ki. Ami nem abban az adott programba van. Ezért a gonosz behatoló egy kung-fu fighter ügyességével, és ravaszságával ugrik újra be a rendszerünkbe.

Így kezdődik 1 cikkem. Csak hogy!
Töröm a fejem ki merjem e tenni netre ezt a cikket ez már tényleg húzós téma. Ráadásul egyes esetek nem is biztonsági résen való bejutást tesznek lehetővé. Vagy fogalmazhatnék úgyis: Kicsi a valószínűsége annak, hogy eme hibát patchelni lehessen. Mert a gond nem a programba van magában. Ráadásként az online updateket minden esetbe fel tudtam használni saját kód futtatásra. A trükkre lebuktatást tudok. De 100% os védekezést, nem! :(
"-Az updatek előtt is nézd meg nincs-e transparens proxy a géped előtt."

Néhány jó tanács ami a cikk végén lenne. (az ellen ahogy én bejutattam dolgokat(nem teljes)):

-Ne fogadj el msn en bomba csajoktól szexi játékokat. Lehet az illető nem is nő
-Ne hidd hogy neked nincsenek titkaid amik másokat nem érdekelnek!!!
-Windows!!!! 2x is nézd meg hova klikkelsz. Hihetetlen sok gép lóg a hálón nyomtató, és fájl megosztással. (Hozzá fűzöm ezen nem mentem be. Csak körbe számoltam... De nem volt poénos :( )
-Windows!!! Az online segítséget messziről kerüld el!!!
-Debian, gentoo, stb. Jobb ha userként a csomag db -ket nem láttják ....

( tolmi | 2007. 03. 28., sze – 18:39 )

"Ráadásként az online updateket minden esetbe fel tudtam használni saját kód futtatásra."
Ezt fejtsd ki bővebben. Egy digitálisan aláírt csomagot hogyan forge-olsz?
--
- Miért jó a mazochistának?
- Mert ha rossz, akkor jó. Ha meg jó, akkor rossz, tehát jó.

Nem vagyok az...
Sőt nem én találtam ki a spanyol viaszt. Eme dologról annó már sokan publikáltak.
Arról van szó hogy érthetően akarom leírni mi is a dolog lényege ezért két szabályt bevetek.
1. Össze szedetten megfogalmazva vettem fel a dolgot.
2. akit érdekel annak levélbe elküldöm.

Ennyi.
De tény sok media hackem is van. Ez nem az speciel.

Ez itt a reklám helye :P
http://lfpcp.fw.hu

Mi ertelme van annak, hogy bedobsz valamit, de semmi konkretat nem arulsz el rola? Nem ez a fud szotari definicioja? Nem hiszek neked, szerintem kamuzol, apukam.

Bar ha a helyesirasodat nevezed `media hack-nek`, azt alairom... :-) Probald ki ezt: http://www.pornolize.com/pornolize4?lang=hu&url=http%3A%2F%2Fhup.hu%2Fn… Ez az igazi mediJa hekk....

ASK Me No Questions, I'll Tell You No Lies

Hamis hash értéket csinálni nem nehéz.
Csak 32^36*32byte helyre van szükség a merevlemezeden egy szótár fájlhoz. Mi az neked ;) Na jó ha tömöríted talán elég 32^36*32/7.Nem mindegy hogy 1887687643258967331235476939285155731734528 gigabyte
Vagy csak elég neked 269669663322709618747925277040736533104932 gigabyte Na de még mielőtt elrohannák néhány vinyóért a dolog egyszerűbben is kijátszható.

A játék lényege 2 részes:
A hash nem vissza fejthető. Hisz 32 karaktert ad bármely sorozatból annak méretétől függetlenül.
Ha a has nem alakítható akkor alakítsuk a sorozatot. Úgy hogy annak karakter száma megegyezzen az eredeti sorozatból származó hash értékkel. Ez brute force al
2026889173215144886597193182297980371516686778499072 variáció.És 1000% ig megértem a kötekedéseteket.
Viszont van egy eredetink! Így 1 másodfokú egyenletet alkothatunk a Hamming-távolságból.

Ez itt a reklám helye :P
http://lfpcp.fw.hu

Mi ez a suletlenseg? Ennek se fule, se farka. Egyaltalan: mi az a 'hamis hash'? Te kepes vagy ertelmesen beszelni? Te ebbol megertened, hogy mit akarok? Ketlem. Ehhh, brute-force-hoz meg minek sok google-nyi (10^100) diszk kapacitas.... Fud ez meg mindig, baratom.

ASK Me No Questions, I'll Tell You No Lies

Na figy vegyük hogy egy MD5 az alapunk.
32 karakter 36 féle karakterből....
Egyszerű a variációk száma 36^32 dikon ...
Igaz ? Ez egy 36^32*32 helyen fér el... nade a 36 megvan a 256 7x.... Ergó igen elírtam... ha viszont nem érted miről beszélek akkor minek mondjam ???

Ez itt a reklám helye :P
http://lfpcp.fw.hu

Namost az MD5 egy 16 byte hosszu eredmenyt ad. Ezt - ha olvasni akarjuk - akkor atkonvertaljuk byte-onkent egy hexa szamma (pl. a 32 erteket tartalmazo byte-bol lesz 20), es igy lesz belole egy 32 karakteres hexadecimalis szamokat tartalmazo string. Ez a valoszinuseg szamitas mai allasa szerint imho 16^32 lehetoseg.

Na most szaladjunk neki ujra, es probald meg a magyar nyelv szabalyait is figyelembe veve, ertheto es kerek mondatban ujrafogalmazni ill. kifejteni azt, hogy "Ez egy 36^32*32 helyen fér el... nade a 36 megvan a 256 7x"

ASK Me No Questions, I'll Tell You No Lies

oh en kivancsian varom mi sul ki belole, mert erdekel a tema
igazabol az erdekelne reszletesebben, hogy valoban biztonsagosabbak-e azok a rendszerek, amik annak hirdetik magukat, mint azok a rendszerek amikbol forkoltak oket
de erdekesen talalod a dolgokat az biztos :)

--
The Internet has evolved from smart people in front of dumb terminals to dumb people in front of smart terminals.

( Replaced | 2007. 03. 28., sze – 19:16 )

kezd egyre jobban erdekelni ez a cikk

--
The Internet has evolved from smart people in front of dumb terminals to dumb people in front of smart terminals.

( meepmeep v | 2007. 03. 29., cs – 13:49 )

szerintem mindenki szievsen olvasna valami konkretumot is, mert a "biztonsagtechnikai tanacsokon" amiket adtal itt a vegen adtal, khm eleg kozhelyeknek tunnek...