Архив метки: информация

Что такое брутфорс и как от него защититься

Брутфорс (brute force — грубая сила) — это метод взлома пароля через последовательный перебор всех возможных комбинаций.

Владельцы дорожных чемоданов с кодовыми замками иногда становятся хакерами и используют брутфорс, сами того не зная. Чтобы наверняка открыть чемодан с забытым или сбившимся кодом необходимо последовательно перепроверить все комбинации замка: от 000 до 999. Это и есть брутфорс.

Сложность перебора паролей

У замка чемодана три барабана, каждый из которых имеет 10 положений. Всего комбинаций получается 10*10*10=1000. В случае с чемоданом на перебор уйдёт минут пятнадцать. Подбор трехзначного числа-пароля на компьютере займёт пару секунд.

Чем длиннее пароль, тем сложнее его подобрать?

В целом, это верно. Если это восьмизначное число, то перебрать придётся (10^8=100 000 000) сто миллионов комбинаций.

Зачем в пароле нужны заглавные буквы и цифры?

Вернёмся к кодовому замку с барабанами. Предположим, что наш пароль состоит только из латинских букв, которых в алфавите 26. Значит каждый «барабан» имеет только 26 положений. Код из трёх букв имеет 26^3=17 576 вариантов, а из восьми 26^8=208 827 064 576

Допустим, что кроме строчных букв мы используем и цифры. Получаем 26+10 возможных значений для барабана. То есть для трехзначного кода получаем 36^3=46 656 вариантов, а для восьми символов 36^8=2 821 109 907 456.

Заглавные буквы дают ещё 26 положений, то есть каждый «барабан» имеет 26+26+10=62 положения. Для трёх барабанов возможно 62^3=238 328 вариантов, а для восьми 62^8=218 340 105 584 896

Очевидно, что использование всего одной заглавной буквы и цифры делает пароль сложнее. Для пароля из трёх символов сложность возрастает в 13.5 раз, а для пароля из восьми символов в 1045.5 раз.

Почему в пароле должно быть не менее восьми символов?

Многие сайты и сервисы требуют, чтобы пароль пользователя состоял хотя бы из восьми символов. Почему? Восемь — это не магическое число. Просто на сегодняшний день пароль из восьми символов с использованием цифр и заглавных букв достаточно сложен, чтобы тратить время на его перебор «в лоб». Главное, чтобы не получилось так:

— Введите пароль

— skrv0pt

— Пароль должен содержать хотя бы одну заглавную букву и цифру, и быть не менее 8 символов длиной

— (хер с вами) Аа123456

Кстати, пароль Аа123456 один из наиболее популярных. Именно по этой дурацкой причине.

Как защититься от взлома пароля брутфорсом?

Используйте достаточно длинные пароли с заглавными буквами и цифрами. Впрочем, основную защиту от взлома дают сами сайты и сервисы: в форме авторизации  обычно предусмотрена задержка. Если пароль неправильно набран более пяти раз, то следующую попытку входа можно осуществить через пару минут. Это значит, что скорость перебора падает до тридцати комбинаций в час. С такой защитой перебор пароля займёт вечность.


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Горячая линия Сбербанка — 2 клика, которые ускорят обслуживание

Ждёте ответа оператора слишком долго? Приходится диктовать паспортные данные и кодовые слова? Оператор не может помочь и предлагает топать ножками в банк?

Сделайте всего два клика и ускорьте обслуживание себя любимого!

Получай ответ оператора после первого же гудка!

Найдите любой терминал Сбербанка (нам нужен сенсорный, который можно кормить деньгами и справками ЖКХ, а не кнопочный выдаватель денег), вставьте свою карту, введите пин-код и наблюдайте по шагам.

Сначала тыкаемся в пункт «Информация и сервисы». Там можно сменить пин-код и можно «пенсионный фонд», судя по дополнительному тексту на кнопке.

Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Решаем большинство проблем с зарядкой айфона

В последнее время мой iPhone 7 стал капризничать. Сначала он перестал заряжаться от некоторых кабелей. Потом iPhone стал признавать только две зарядки: автомобильную неоригинальную и свежекупленную неоригинальную. При этом он наотрез отказывался определяться в компьютере и заряжаться от компьютерных USB.

Как честный человек я понёс айфон в проверенный сервис. А там отличный парень Никита, не отходя от кассы, достал скрепку для извлечения сим-карты и вытащил мне из разъёма lightning кучку шерсти, которой хватило бы на микроносочки и нанорукавички. Денег даже не взял. После этой процедуры айфон заработал со всеми зарядками, стал успешно определяться в компьютере и вообще помолодел.

Тем же способом я уже самостоятельно почистил разъём lightning на iPhone 6S, только вместо скрепки использовал игольное ушко. Шесть-эска заряжалась от всех кабелей, но иногда переставала заряжаться, когда кабель немного вылетал из гнезда.

Далее я почистил разъёмы у всех семейных айфонов для профилактики. Лучше использовать для очистки не скрепку и иголку, а бракованую зубочистку. Знаете, это та же зубочистка, просто тоньше. Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Лучшие статьи за 2015 год — ТОП-20

Итак, подведём итоги уходящего года и посмотрим, какие публикации были наиболее востребованы за 2015 год.

20 — статья о прохождении дополнительных миссий клуба Мезонетт9 в GTA: The Ballad Of Gay Tony. 340 просмотров за год.

19 — прохождение «валентинок» в игре 100 Floors. 350 просмотров за год.

18 — мой перевод инструкции к нагревателю для массажных камней, который был выполнен для заказчика и опубликован с его согласия. 366 просмотров за год.

17 — статья о проблеме с микрофоном на телефоне Huawei при установленнном Viber. 410 просмотров за год.

16 — простые советы по экономии чернил в любом струйном принтере. 420 просмотров за год.

15 — прохождение рождественских уровней в игре 100 Floors.  635 просмотров за год.

14 — руководство по сборке внешнего DVD-привода с подключением по USB, который обойдётся в 500 рублей вместо пары тысяч. 740 просмотров за год.

13 — боль-статья о способах поимки мышей и обзоре мышеловок: самодельных и покупных. Напомню, на новогодних каникулах в начале 2015го в моей лаборатории развернулась война против маленького мыша, который проник через ввод кабеля от старого интернет-провайдера. Эффективная, многоразовая самодельная мышеловка была собрана лишь на шестой день войны. Эту историю просмотрели 820 раз за год.

12 — история появления Джонни Деппа в фильме «Мачо и Ботан» была просмотрена 826 раз за год. Особенно живо статьёй заинтересовались после трансляции фильма на одном из развлекательных каналов.

11 — советы по прохождению башни замка в игре 100 Floors. 1050 просмотров за год.

Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Как сменить пароль любого пользователя windows, если сам пароль неизвестен?

Забавная история приключилась с моим полевым ноутбуком буквально на днях. Я нашёл видео, в котором рассказывалось о способах обхода пользовательского пароля. Я решил попробовать. И, к своему крайнему удивлению, превратил ноутбук в кирпич.

А как это, собственно, произошло?

В том «обучающем видео» неизвестный открывал командную строку, вводил специальную команду и получал пароль пользователя в открытом виде. Просмотр этого материала я осуществлял в два часа ночи, поэтому звук был закономерно отключён. Не знаю, говорилось ли там что-то полезное, но я всё же набрал эту команду.

Сама команда: net user username /random

Где username это имя нашего пользователя, которое надо, соответственно заменить на что-то другое.

В результате выполнения этой команды в консоли появится результат: «Пароль пользователя Username имеет вид: ohY-7Gnh».

меняем пароль любого пользователя на случайный набор символов

меняем пароль любого пользователя на случайный набор символов

В тот момент, когда я увидел результат выполнения команды и понял, что это не мой пароль, я подумал, что этот метод не действует. Но он, мать его за душу, действует! Эта команда попросту изменила мой пароль на тот самый «ohY-7Gnh» и я его, разумеется, не запоминал. Меня смутило словосочетание «имеет вид»: оно как-бы намекало, что это вроде пароль, но вроде не пароль, что он примерно выглядит вот так, но не точно так. В общем, мы, мол, сомневаемся. Привет локализаторам! Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)