С тегами:

пароль

Любые посты за всё время, сначала свежие, с любым рейтингом
Найти посты
сбросить
загрузка...
2273
Любители халявки
271 Комментарий  

На прошлых выходных. Сидим дома, у нас тихо, а у соседей как всегда достаточно громко играет музыка. На выходных это происходит постоянно, не напрягает, в принципе. Я сижу сетую на то, что зря обновил телефон - стала херовничать сеть, интернет виснет. Беру бук - он даже страницу на ютубе не загружает, не говоря уже о видео. Тут мне приходит в голову мысль проверить нашу wifi сеть на наличие "гостей". Подключаюсь, смотрю, а там 12 активных устройств. О_О

Беру "блокирую" каждого из них. Меняю пароль, перезагружаю роутер... И за стеной внезапно пропадает музыка. Больше не появилась.
На соседей теперь в лифте смотрю с презрением: моя девушка живет в этой квартире уже 6-ой год, не известно сколько времени люди пользовались халявкой.

3073
Придумайте новый пароль
30 Комментариев  

еще один вариант к посту: http://pikabu.ru/story/i_kto_teper_slabyiy_4975038

Придумайте новый пароль пароль, компьютер, Картинки
68
И кто теперь слабый?
13 Комментариев  
И кто теперь слабый?
39
Вычитываем пользовательский пароль на телефоне Samsung U800
18 Комментариев в Сообщество Ремонтёров  

Телефон зашёл, просящим пароль.

Вычитываем пользовательский пароль на телефоне Samsung U800 ремонт техники, Samsung, пароль, разблокировка, nspro, программатор, длиннопост
Показать полностью 5
1111
Взлом и защита паролей
190 Комментариев в Информационная безопасность  

Привет.
Это второй пост о криптоанализе.
Девиз поста: если каждый человек станет лучше в отдельности, то улучшится и весь мир.

Однако, к делу.
Сегодня:
1. Взлом пароля документа Microsoft Office.
(На примере Word 2003, аналогично с 2013 и также с excel и другими продуктами office)
2. Взлом пароля архива.
(На примере архива rar, аналогично с zip, 7z и другими)

Немного теории:
Полный перебор (брутфорс) - метод подбора криптографического ключа методом перебора всех заданных вариантов. (Кстати, шифр считается абсолютно криптостойким, если единственный возможный способ его взлома - полный перебор, причём, невозможно долгий).
Атака по словарю - перебор паролей по заранее заданному набору слов.
Атака по открытому тексту - вид криптоанализа, при котором в тексте присутствуют "подсказки" - известные фразы.

Обо всём подробнее, далее.

Хватит мучить вас текстом.
Но только один вопрос. Где по вашему хранятся пароли от файла? Ответ ниже.

Создадим документ в Word 2003 и поставим пароль "findme" на запись документа.

Взлом и защита паролей информационная безопасность, пароль, архив, Документы, Брутфорс, гифка, длиннопост
Показать полностью 11
35
Ему мало ваших денег, ему надо вас унизить
1 Комментарий  
Ему мало ваших денег, ему надо вас унизить Комиксы, smbc-comics, apple, самоуважение, пароль
Показать полностью 1
28
1 из способов потерять денег.
8 Комментариев в Антимошенник  

Сидишь на работе, строчишь отчёт и тут на тебя сыпется с десяток СМС с примерным текстом «пароль 00000 для активизации личного кошелька Теле2». Далее следует звонок, в котором парень/девушка приятным голосом сообщает о забавнейшей ситуации, мол, ваши номера телефона отличаются всего лишь 1 цифрой и вам пришла смс, в котором указан пароль, продиктуйте, а?

Два расклада: посылаешь в лес рубить дрова, либо сообщаешь пароль. К сожалению, моя подруга была погружена в отчёт и текст смс прочитала уже после того, как назвала пароль. Добавлю, смс попросили удалить, тк там же данные, ололо, а вдруг подруга решит активировать тот самый «чужой» кошелек.

Бинго! Мошенники имеют доступ к вашему кошельку!

Теле2 не смогли отключить/удалить кошелек, но, смогли заблокировать возможность перевода денежных средств. В общем-то, всё, не так уж и страшно, обидно немножко. Бывают и другие ситуации, где человеку платят за некоторые услуги/помощь деньги на телефон и со счёта вполне есть что брать, он же их там хранит, или снять не успел. С каждого по 300-1000 рублей, а того и больше, удобно. Главное чтобы наивные люди не вымерли.

Всем мира, внимательности и никогда, никому не сообщайте ваши пароли и персональные данные.

Спасибо за время, надеюсь, мой первый пост был полезен :)

1263
Разлочка телефона Nokia 1112
103 Комментария в Сообщество Ремонтёров  

Сегодня будем разлачивать аппарат присланный пикабушником @Yobi.

Разлочка телефона Nokia 1112 ремонт техники, Nokia, пароль, Разлочка, разблокировка, разблокировка телефона, длиннопост
Показать полностью 6
4662
С - секретность
303 Комментария  

На работе выдали приказ: сделать "защищенные" ноутбуки. В переводе с hr-овского на it-шный это обозначает зашифрованный.

До кучи установили bootloader с паролем.

Зашифровали, все хорошо, выдаём новенькие компьютеры пользователям, получаем сто вопросов, в том числе про пароль. Объясняем, что надо его запоминать, и тут одна мадам нам сообщает:

- А вот в приказе руководства написано, что пароль от ноутбука должен быть распечатан и приклеен на него!

.

.

И правда, так и написано в приказе.

Вот такая секретность и безопасность.

Может наши хакеры не то чтобы взламывали выборы в Америке, а просто по распечатанному паролю вошли?..

С - секретность хакеры, админ, пароль, безопасность, руководство
49
Чувствую себя обманутой...
12 Комментариев  
Чувствую себя обманутой...
123
О паролях
44 Комментария в Лига фрилансеров  

Получил на сегодня небольшой заказ. Необходимо в действующем ИМ добавить несколько полей при регистрации, в ЛК и в админке. Движок сайта - самописная CMS одной студии западной Украины. Через админку что-либо добавить возможности нет, поэтому полез в базу.


Заходим в привычную таблицу users и что мы видим? Верно! Пароли в чистом виде! В таблице хранятся комбинации email\пароль примерно от 1000 человек. Уверен, многие пароли легко подойдут к соответствующим почтовым ящикам. Раз их видел я, то может увидеть и другой разработчик, который может продать\слить это в сеть.


Поэтому, призываю пикабушников обезопасить себя. Используйте разные, сложные пароли. Не используйте пароли от своих аккаунтов в соц сетях, почты на иных сайтах. Зачастую, мы храним в почте очень важные документы, которые могут попасть в руки злоумышленников.

Спасибо, что прочитали.

832
Для создателя этой клавиатуры в аду есть отдельный котел
46 Комментариев в IT-юмор  
Для создателя этой клавиатуры в аду есть отдельный котел экранная клавиатура, ад, пароль, гифка

Впервые вижу такую неадекватную клавиатуру...

43
Удаление пользовательского пароля на телефоне Nokia 5030
40 Комментариев в Сообщество Ремонтёров  

Делать будем при помощи программатора UFS Turbo и прищепки Bakku.

Удаление пользовательского пароля на телефоне Nokia 5030 Nokia, пароль, разблокировка телефона, ремонт техники, длиннопост
Удаление пользовательского пароля на телефоне Nokia 5030 Nokia, пароль, разблокировка телефона, ремонт техники, длиннопост

В комплекте с прищепкой идёт прога Hanker UFC, запускаем её, ищем наш телефон.

Удаление пользовательского пароля на телефоне Nokia 5030 Nokia, пароль, разблокировка телефона, ремонт техники, длиннопост

И видим, что нам нужен переходник DCT4-1, на прищепке необходимо выставить сопротивление 3,3K.

Удаление пользовательского пароля на телефоне Nokia 5030 Nokia, пароль, разблокировка телефона, ремонт техники, длиннопост

Собираем конструктор в кучу.

Удаление пользовательского пароля на телефоне Nokia 5030 Nokia, пароль, разблокировка телефона, ремонт техники, длиннопост

Теперь запускаем программу DCTxBB5, коннектимся к боксу. На вкладке DCT4 находим наш девайс. Данные нам не нужны, затерём аппарат полностью. Ставим галочки на Full UI Defaults, UI Factory Defaults, Full Factory Defaults и Reset User Lock. Жмякаем в верху на UI Settings.

Удаление пользовательского пароля на телефоне Nokia 5030 Nokia, пароль, разблокировка телефона, ремонт техники, длиннопост

Аппарат готов.

Удаление пользовательского пароля на телефоне Nokia 5030 Nokia, пароль, разблокировка телефона, ремонт техники, длиннопост

Моя группа в вк: https://vk.com/igor_repair

Показать полностью 6
39
Похоже,я нашла идеальный пароль
12 Комментариев  
Похоже,я нашла идеальный пароль
48
Что это было? (пытаются угнать мои игры!)
16 Комментариев  
Что это было? (пытаются угнать мои игры!) развод, пароль, вконтакте, игры, почти нашел друга, длиннопост
Показать полностью 1
2141
Когда играешь на низком уровне
98 Комментариев  
Когда играешь на низком уровне
237
Как найти и извлечь POST-запросы, содержащие личные данные, пароли и т.д.
57 Комментариев в Информационная безопасность  

Настройка рабочей среды

Я собирался проводить исследования исключительно в памяти, а, значит, мне нужно было найти простой и надежный способ для поиска и изменения информации, а также отслеживание внесенных правок.


Самый очевидный метод – создавать дамп каждый раз, когда вносятся изменения, что легко сделать в виртуальной машине. Мы просто делаем снимок каждый раз при изменении какой-либо информации. Затем мне нужно было сравнивать два снимка с целью нахождения точного места, где произошли изменения.


Далее процесс установки довольно прост: несколько браузеров (Chrome, IE, FF), учетная запись LastPass и добавление аккаунтов для нескольких сайтов.


В плагинах для браузеров я оставил стандартные настройки и использовал встроенную функцию для генерации паролей различной длины. В паролях использовались буквенно-цифровые символы смешанного регистра.


Кроме того, я скопировал все сгенерированные пароли в отдельный документ на основном компьютере, чтобы использовать эту информацию в дальнейшем.


После того как пароли были продублированы на моей машине, я разлогинился из всех учетных записей, почистил историю и папку с временными файлами, перезапустил и выключил машину.


Методика исследования


Вначале все было довольно просто, но при попытке найти ограничения метода, задача начала усложняться. В целом последовательность действий состояла из следующих шагов:


Открыть браузер.


Авторизоваться в плагине LastPass (если произошло разлогинивание).


Авторизоваться на сайте.


Проверить память на присутствие паролей в открытом виде.


Что-нибудь поменять:


Закрыть вкладку.


Повторно использовать вкладку.


Разлогиниться.


Повторить.


Тест №1


Я знал все имена пользователей и пароли, так что первый шаг был довольно очевидным. Я авторизовался на первом сайте при помощи тестовой учетной записи на FaceBook. После авторизации я прогулялся по двум страница и далее, оставив вкладку открытой, сделал первый снимок.


Мой первый поисковый запрос был простым:


grep -a 03rRJaYNMuoXG7hs Win7x64-MemTesting-Snapshot3.vmem | strings > ~/Desktop/fb.txt


Параметр –а говорит утилите grep о том, что бинарный дамп нужно обрабатывать как текст, а утилита string немного очищает выходные данные перед записью в текстовый файл.

В полученном текстовом файле сразу же видим незашифрованный пароль:

Как найти и извлечь POST-запросы, содержащие личные данные, пароли и т.д. post, Данные, пароль, изъятие, криминалист, длиннопост

Содержимое снимка памяти во время работы с учетной записью в FaceBook


Два момента сразу же привлекают внимание:

Первый - объект JSON с паролем, именем домена, временными метками и другой информацией, которая, скорее всего, имеет отношение к автоматическому заполнению полей формы.

Как найти и извлечь POST-запросы, содержащие личные данные, пароли и т.д. post, Данные, пароль, изъятие, криминалист, длиннопост

Второй – выглядит немного оторванным от остальной информации.

passO3rRJaYNMuoXG7hspassword


Продолжаем исследование.

Тест №2

В следующем снимок делался во время авторизации на нескольких сайтах. Вкладки оставались открытыми. Далее происходило разлогинивание из всех учетных записей перед выключением и повторным запуском виртуальной машины. Я хотел сделать снимок памяти настолько чистым, насколько возможно.


Кроме того, чтобы убедиться, что браузер сам по себе не хранит данную информацию, я полностью почистил историю.

Как найти и извлечь POST-запросы, содержащие личные данные, пароли и т.д. post, Данные, пароль, изъятие, криминалист, длиннопост

Полное удаление истории браузера

На скриншоте ниже видно, что все вкладки загружены и залогинены за исключением QNAP. Я зашел на главную страницу, и плагин LastPass показал, что есть одно совпадение учетных записей, но я еще не загрузил страницу с формой, и, соответственно, не произошло никакого автозаполнения.

Как найти и извлечь POST-запросы, содержащие личные данные, пароли и т.д. post, Данные, пароль, изъятие, криминалист, длиннопост

Индикация совпадения одной учетной записи в тот момент, когда форма еще не загружена

При исследовании новых снимков использовались те же команды для всех доменов в открытых вкладках. По всем доменам, на которых я логинился, в памяти хранилась одна и та же структура данных.

Как найти и извлечь POST-запросы, содержащие личные данные, пароли и т.д. post, Данные, пароль, изъятие, криминалист, длиннопост

В структуре выше имя пользователя, имя домена и пароль хранятся как обычный текст.

Информация по сайту QNAP, который был просто загружен, но без заполнения формы, в памяти отсутствовала.


Во время поиска в памяти других интересных деталей я натолкнулся на интересную информацию:

Как найти и извлечь POST-запросы, содержащие личные данные, пароли и т.д. post, Данные, пароль, изъятие, криминалист, длиннопост

Область данных, помеченная как LastPassPrivateKey

Найденная мной информация помечена как LastPassPrivateKey. На данный момент я занимаюсь выяснением, можно ли при помощи этой информации получить мастер-пароль или расшифровать файл с хранилищем.

Во время размышлений о возможностях использования содержимого PrivateKey меня осенило, что еще не проверено, присутствует сам мастер-пароль в памяти. Я предполагал, что мастер-пароль удаляется сразу же после расшифровки информации.


Используя grep, я нашел имя пользователя и пароль в открытом виде только в одном из снимков.


Далее я попробовал посмотреть информацию по открытым, закрытым и повторно используемым вкладкам. По результатам экспериментов я пришел к выводу, что если вкладка открыта и авторизация произошла, то учетные записи в памяти, в большинстве случаев, найти можно.


Что касается повторно используемых, неактивных и закрытых вкладок другими доменами, то здесь уже сложнее найти нужные структуры данных. Информация находится в памяти, и если вы знаете конкретные значения, то найти нужные структуры можно, в противном случае процесс напоминает поиск иголки в стоге сена.


После того как набралось достаточно информации, я решил автоматизировать процесс извлечения учетных записей из памяти при помощи плагина Volatility.


Пару лет назад Брайан Баскин (Brian Baskin) опубликовал статью с описанием плагина Volatility, который использует YARA-правила для поиска и извлечения информации из памяти. Именно данная технология легла в основу моего плагина.


Далее нужно было применить несколько YARA-правил и впоследствии обработать полученную информацию, чтобы собрать результаты воедино.


После обработки снимка памяти вы получите нечто следующее:


localadmin@tech-server:~$ vol.py --plugins=/home/localadmin/github/volatility_plugins/lastpass --profile=Win7SP1x86 -f /home/localadmin/Desktop/lastpass-mem.vmem lastpass



Volatility Foundation Volatility Framework 2.5


Searching for LastPass Signatures


Found pattern in Process: chrome.exe (3400)


Found pattern in Process: chrome.exe (3400)


Found pattern in Process: chrome.exe (3400)


Found pattern in Process: chrome.exe (3400)


Found pattern in Process: chrome.exe (3400)


Found pattern in Process: chrome.exe (3400)


Found pattern in Process: chrome.exe (3400)


Found pattern in Process: chrome.exe (3400)


Found pattern in Process: chrome.exe (3400)


Found pattern in Process: chrome.exe (3400)


Found pattern in Process: chrome.exe (3400)


Found pattern in Process: chrome.exe (3400)


Found pattern in Process: chrome.exe (3840)


Found pattern in Process: chrome.exe (3840)


Found pattern in Process: chrome.exe (3840)


Found pattern in Process: chrome.exe (3840)


Found pattern in Process: chrome.exe (3912)


Found pattern in Process: chrome.exe (3912)


Found pattern in Process: chrome.exe (3912)


Found pattern in Process: chrome.exe (3912)


Found pattern in Process: chrome.exe (3912)


Found pattern in Process: chrome.exe (3912)


Found pattern in Process: chrome.exe (4092)


Found pattern in Process: chrome.exe (4092)


Found pattern in Process: chrome.exe (4092)


Found pattern in Process: chrome.exe (4092)


Found pattern in Process: chrome.exe (2036)


Found pattern in Process: chrome.exe (2036)


Found pattern in Process: chrome.exe (2036)


Found LastPass Entry for hackforums.net


UserName: peters.lastpass


Pasword: jRvTpQoTHS4OTcl



Found LastPass Entry for facebook.com



UserName: peters.lastpass@gmail.com



Pasword: Unknown



Found LastPass Entry for sainsburys.co.uk



UserName: peters.lastpass@gmail.com



Pasword: mt5JwaPctWFzBj



Found LastPass Entry for leakforums.net



UserName: peterslastpass



Pasword: rmH61HSabrVJ9a2



Found LastPass Entry for facebook.com,facebook.com,messenger.com



UserName: Unknown



Pasword: O3rRJaYNMuoXG7hs



Found Private Key



Found Private Key


LastPassPrivateKey<\x00\xb2\x88\x10\x02N;$\x02&\x00\x00\x00>LastPassPrivateKey


localadmin@tech-server:~

Как найти и извлечь POST-запросы, содержащие личные данные, пароли и т.д. post, Данные, пароль, изъятие, криминалист, длиннопост

Мне нужно еще многое доработать, чтобы полностью доделать плагин. Текущую версию можно взять на Github: https://github.com/kevthehermit/volatility_plugins/tree/mast...

Более подробно

Показать полностью 7
40
Хакер показал, как взломать макбук за 30 секунд
15 Комментариев в Информационная безопасность  

С помощью хитроумного устройства, которое можно купить за 300 долларов (меньше 20 тысяч рублей) и небольшого кода, который может найти любой продвинутый пользователь, хакер может получить пароль от вашего Mac за каких-то 30 секунд, пока компьютер находится в спящем режиме или заблокирован.

Пароль на компьютерах под MacOS зашифрован системой FileVault, однако, как показывает шведский хакер и блогер Фриск, шифрование не спасет от взлома. К тому же пароль никуда не исчезает из памяти, когда устройство выключено или погружено в спящий режим. И даже если компьютер перезагружается, у хакера есть несколько секунд, чтобы извлечь пароль.

Чтобы получить доступ ко всем вашим файлам, хакеру понадобятся устройство Thunderbolt, компьютер с написанной Фриском программой PCILeech, переходник и несколько секунд времени.


Apple не реагировала на публикацию Фриска официально, однако в блоге одного из ведущих разработчиков компании Ксено Кова (Xeno Kovah) появилось сообщение о том, что патчи, устраняющие уязвимость, уже выпущены. Поэтому если вы боитесь хоть на секунду оставить свой Mac без присмотра, не забудьте установить декабрьские обновления для MacOS 10.12.2.


Кова также напоминает, что пароль лучше выбирать безопасный, в идеале — комбинацию цифр и букв разного регистра.

Пруф http://www.popmech.ru/gadgets/304412-khaker-pokazal-kak-vzlo...

645
Пароль
20 Комментариев в Комиксы  
Пароль ruthe, Ralph Ruthe, перевод, комиксы, wi-fi, пароль, мой перевод

Оригинал: http://ruthe.de/cartoon/2751/datum/asc/

572
Другу на работе поменяли пароль на компе.. Так он выбивал пароль.
39 Комментариев  
Другу на  работе поменяли пароль на компе.. Так он выбивал пароль. флешки, пароль, Захват, аллах-бабах
Другу на  работе поменяли пароль на компе.. Так он выбивал пароль. флешки, пароль, Захват, аллах-бабах


Пожалуйста, войдите в аккаунт или зарегистрируйтесь