Архив метки: хакеры

Розовая рубашка: справочник IBM

«Розовая рубашка» — справочник IBM. Названа так из-за дурацкой розовой рубашке на мужике с обложки.

Если вы любите фильм «Хакеры» от 1995 года и смотрели его несколько раз, вы без труда вспомните эту фразу.

Но постойте. Какой же это «мужик с обложки»?

Если внимательно смотреть на фотографию «мужика с обложки», то многие техно-гики старой закалки смогут опознать героя, который позировал. Даже те, кто не знают в лицо этого человека, наверняка о нём слышали.

Это Питер Нортон. Тот самый, чья компания выпускала знаменитые Norton Utilites и ещё более знаменитый Norton Commander.

Человек-легенда, который не гнался за большими деньгами и занимался этим just for fun. Создавал программы, писал книги, продал свою компанию гиганту Symantec в девяностых. В общем, к середине девяностых, на момент выхода фильма, это был в IT-индустрии достаточно известный человек. Не Билл Гейтс, конечно, но и не простой «мужик в розовой рубашке». Уж хакеры из 90-х должны бы знать его по имени, а не рубашке.

Прочие книги из technicolor rainbow:

  • «Оранжевая книга»: критерии защиты данных компьютера по стандартам DOD.
  • «Розовая рубашка»: справочник IBM (прозвали так из-за стремной розовой рубашки на мужике с обложки).
  • «Книга дьявола»: библия UNIX.
  • «Книга дракона»: разработка компилятора.
  • «Красная книга»: сети национального управления безопасности (известна как «уродливая красная книга, которая не умещается на полке»).

 

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Что такое брутфорс и как от него защититься

Брутфорс (brute force — грубая сила) — это метод взлома пароля через последовательный перебор всех возможных комбинаций.

Владельцы дорожных чемоданов с кодовыми замками иногда становятся хакерами и используют брутфорс, сами того не зная. Чтобы наверняка открыть чемодан с забытым или сбившимся кодом необходимо последовательно перепроверить все комбинации замка: от 000 до 999. Это и есть брутфорс.

Сложность перебора паролей

У замка чемодана три барабана, каждый из которых имеет 10 положений. Всего комбинаций получается 10*10*10=1000. В случае с чемоданом на перебор уйдёт минут пятнадцать. Подбор трехзначного числа-пароля на компьютере займёт пару секунд.

Чем длиннее пароль, тем сложнее его подобрать?

В целом, это верно. Если это восьмизначное число, то перебрать придётся (10^8=100 000 000) сто миллионов комбинаций.

Зачем в пароле нужны заглавные буквы и цифры?

Вернёмся к кодовому замку с барабанами. Предположим, что наш пароль состоит только из латинских букв, которых в алфавите 26. Значит каждый «барабан» имеет только 26 положений. Код из трёх букв имеет 26^3=17 576 вариантов, а из восьми 26^8=208 827 064 576

Допустим, что кроме строчных букв мы используем и цифры. Получаем 26+10 возможных значений для барабана. То есть для трехзначного кода получаем 36^3=46 656 вариантов, а для восьми символов 36^8=2 821 109 907 456.

Заглавные буквы дают ещё 26 положений, то есть каждый «барабан» имеет 26+26+10=62 положения. Для трёх барабанов возможно 62^3=238 328 вариантов, а для восьми 62^8=218 340 105 584 896

Очевидно, что использование всего одной заглавной буквы и цифры делает пароль сложнее. Для пароля из трёх символов сложность возрастает в 13.5 раз, а для пароля из восьми символов в 1045.5 раз.

Почему в пароле должно быть не менее восьми символов?

Многие сайты и сервисы требуют, чтобы пароль пользователя состоял хотя бы из восьми символов. Почему? Восемь — это не магическое число. Просто на сегодняшний день пароль из восьми символов с использованием цифр и заглавных букв достаточно сложен, чтобы тратить время на его перебор «в лоб». Главное, чтобы не получилось так:

— Введите пароль

— skrv0pt

— Пароль должен содержать хотя бы одну заглавную букву и цифру, и быть не менее 8 символов длиной

— (хер с вами) Аа123456

Кстати, пароль Аа123456 один из наиболее популярных. Именно по этой дурацкой причине.

Как защититься от взлома пароля брутфорсом?

Используйте достаточно длинные пароли с заглавными буквами и цифрами. Впрочем, основную защиту от взлома дают сами сайты и сервисы: в форме авторизации  обычно предусмотрена задержка. Если пароль неправильно набран более пяти раз, то следующую попытку входа можно осуществить через пару минут. Это значит, что скорость перебора падает до тридцати комбинаций в час. С такой защитой перебор пароля займёт вечность.

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Взлом соседского вай-фая через WPS с мобильного

Ладно, слукавил. Речь не про соседский вай-фай, а про свой собственный. Но это гораздо обиднее. Особенно мне, считавшего себя неплохо разбирающимся в вопросах информационной безопасности.

А началось всё с чтения разных статей и обзора программ под android — у меня был старый смартфон, которому надо было найти применение.

Применение нашлось с помощью программы WPS Wifi Checker Pro. Это специальная программа, с помощью которой можно взламывать вай-фай сети. Если точнее, то взлома не происходит: программа попросту сканирует точки wi-fi и пытается к ним подключиться, зная заводские коды от WPS (WPS-pin).

WPS Checker Pro хорош тем, что заводские коды он перебирает не все подряд, а только подходящие по фирме-производителю. Глупо же пытаться кормить роутер TP-Link кодами от Zyxel или Asus! А некоторые другие программы из Google Play (типа WiFi Warden) именно так и делают.

В основном окне программы WPS Wifi Checker Pro отображаются все точки доступа wifi в зоне видимости. Для каждой точки программа отображает название, MAC-адрес, фирму-производителя оборудования, доступные протоколы подключения и уровень сигнала. Если отметить пункт WPS Filter, то программа скроет точки с отключённым WPS. Под каждой точкой указывается количество известных программе WPS-кодов для этого оборудования. Если оборудование неизвестное, то и с кодами облом.

Короче, сижу я, сканирую wi-fi сети. Нахожу более десятка, в том числе и свою. Программа бодро рапортует: для моей сети есть 1 WPS-код, для парочки чужих есть больше кодов, что-то около 10. Проверяю свою сеть и… Код подходит! Смартфон, который раньше никогда не подключался к этой точке, спокойно начал посасывать через неё интернет, без ввода пароля.

о_О В смысле?!

Офигеваю, достаю маршрутизатор от TP-Link, быстренько настраиваю, перепроверяю работоспособность программы на нём. Там программе известно 4 кода, но самый же первый подходит и телефон подсасывается к вайфаю от тплинка.

Уличная вай-фай магия, не иначе!

Читать далее

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

20 лет спустя: хакеры Неистребимый и Чума снова встретились

Смотрел я сегодня сериал «Элементарно». Если вы не в курсе, то главную роль в этом сериале играет Джонни Ли Миллер. Этого парня мы все знаем с 1995 года.

hackers-1995-miller-jolie Постер, размещённый выше, демонстрирует два важных факта из жизни актёра:

  1. Он сыграл главную роль в фильме «Хакеры» (1995 год)
  2. Он регулярно бывал в Анджелине Джоли (зависть) на правах первого мужа 🙂

В том фильме главным злодеем был Юджин «The Plague» Белфорд — хакер Чума. Выглядел он так:

hackers-1995-plaque-fishersДвадцать лет спустя хакеры снова встретились в сериале «Элементарно». Шерлока играет Миллер, ясное дело. А Чума, точнее актёр Фишер Стивенс, предстал в эпизодической роли доктора.

fisher-stivens-elementaryЧто примечательно: Шерлок и доктор ни разу за серию не показаны вдвоём на общем плане, так что вполне возможно, что они даже не встречались друг с другом на съёмочной площадке. Тем не менее, это забавная ситуация: через 20 лет они снова «встретились» и уже второй раз герой Миллера упрятывает в тюрьму героя Стивенса.

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Сбербанк заблокировал 75% карт*. Владивосток, будь осторожен! UPD5!

sb1Не самое приятное утро получается тогда, когда сбер присылает СМС, что карта заблокирована. И не одна, а целых три. И присылает точно сбер. И это точно тебя касается. Потому, что в мобильном банке твои карты пропадают.

Это хреновое чувство.

 

Мошенническая СМС от якобы Сбербанка

Мошенническая СМС от якобы Сбербанка

ВАЖНО: Помните, что сообщения о блокировке карты не должны содержать никакого номера телефона для связи, а предлагать позвонить на номер, указанный на самой карте.

Если предлагают звонить куда-то ещё — 100% обман!

 

 

Дано четыре карты: 1, 2, 3, 4. Причём карта3 — кредитная и в банкоматах бывает редко. Первые две — дебетовки, которые регулярно бывают и в банкоматах, и в POS-терминалах. Четвёртая — дебетовка, которая вообще нигде не светится. Все карты, кроме четвёртой, были заблокированы этим утром.

* если из четырёх карт блокируются три, то это 75%. Простите за громкий заголовок, я слишком долго работаю в рекламе 🙂

По заверениям сотрудника банка причина блокировки такова: «Поступила информация, что данные карт могли быть скомпрометированы. Обычно это означает, что где-то было установлено устройство, которое перехватило данные».

Вот так выглядит настоящая СМС о блокировке карты от Сбербанка

Вот так выглядит настоящая СМС о блокировке карты от Сбербанка: отправитель 900 и никаких контактов в самом сообщении!

Устройство — это, вероятно, скиммер. Та фигня, на предмет наличия которой надо всегда проверять все банкоматы и клавиатуры. Или же палёный POS-терминал, когда с твоей картой продавец делает непонятно что.

А теперь — варианты, почему это могло произойти сразу с тремя картами из четырёх: Читать далее

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)