English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix bute force attack và dictionary attack  XML
  [Question]   bute force attack và dictionary attack 03/04/2011 18:30:28 (+0700) | #1 | 234530
vson89
Member
[Minus]    0    [Plus]
Joined: 30/07/2009 00:05:24
Messages: 36
Offline
[Profile] [PM]
Các anh, em có đọc một số bài viết về crack password tren diễn đàn, nhưng em không hiểu cơ chế hoạt động của 2 phương thức brute force attack và dictionary attack, em mong các anh nói rõ ràng hơn cho em về 2 hình thức này, em cảm ơn
[Up] [Print Copy]
  [Question]   bute force attack và dictionary attack 03/04/2011 18:43:48 (+0700) | #2 | 234531
[Avatar]
 Ky0
Moderator
Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

vson89 wrote:
Các anh, em có đọc một số bài viết về crack password tren diễn đàn, nhưng em không hiểu cơ chế hoạt động của 2 phương thức brute force attack và dictionary attack, em mong các anh nói rõ ràng hơn cho em về 2 hình thức này, em cảm ơn 


Search google được kết quả:
- http://en.wikipedia.org/wiki/Brute-force_attack
- http://en.wikipedia.org/wiki/Dictionary_attack

Hiểu đơn giản thì brute force attack nghĩa là thử tất cả các trường hợp, còn Dictionary attack là sử dụng các từ trong một từ điển có sẵn.

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   bute force attack và dictionary attack 03/04/2011 19:00:00 (+0700) | #3 | 234533
shinest
Member
[Minus]    0    [Plus]
Joined: 07/02/2010 16:39:40
Messages: 6
Offline
[Profile] [PM]
Brute force thì nó sẽ dò pass bằng cách nhập theo thứ tự các con số rồi các chữ cái đến khi nào đúng thì thôi! cách này thì lâu lắm! và pass càng dài thì càng khó dò. Về cái brute force này thì vnexpress nó có viết bài ví von: http://vnexpress.net/gl/vi-tinh/hacker-virus/2011/02/hacker-mat-bao-lau-de-pha-mat-khau/
Còn cách kia thì nó sẽ chọn ngẫu nhiên những mật khẩu trong kho từ điển của nó và thử.... cách này gặp những người đặt mật khẩu không có nghĩa thì coi như khó mà dò được!
[Up] [Print Copy]
  [Question]   bute force attack và dictionary attack 03/04/2011 19:41:07 (+0700) | #4 | 234540
vson89
Member
[Minus]    0    [Plus]
Joined: 30/07/2009 00:05:24
Messages: 36
Offline
[Profile] [PM]
cho em hỏi,
Ví dụ: password của user1 là abcdef sau khi mã hoá có dạng :$1$mhL8TkEw$3YkLsfAlb25/tkyn8/2oX/
Vậy quá trình brute fore nó sẽ ngắt chuỗi password trên thành 2:

salt key: mhL8TkEw$ ;
pass: 3YkLsfAlb25/tkyn8/2oX/

ví dụ nếu burte force đến chuỗi abc nó sẽ mã hoá
MD5(abc)= 900150983cd24fb0d6963f7d28e17f72
rồi sau đó ghép với salt key rồi tiếp tục md5 một lần nữa cả 2 thứ là salt key và md5(abc): md5(saltkey:md5(abc)). sau khi md5 nó sẽ so sánh với chuỗi pass của Linux.

Không biết em hiểu vậy có vậy không, em mong các anh chỉ dùm em
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
2 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|