Отличная статья о взломе паролей на Ars Technica:http://arstechnica.com/security/2013/03/how-i-became-a-password-cracker/

Но что я не понимаю, почему? С точки зрения черной шляпы, какая польза от наличия списка паролей, если у вас нет имен пользователей / электронных писем, связанных с ними? Или имена пользователей обычно связаны с утечками паролей?

Я просто сбит с толку, потому что все эти разговоры о паролях, но не об именах пользователей. Что такого полезного для хакера в списке паролей? Примерить другую атаку, когда у вас есть конкретное имя пользователя?

|источник

2 ответа2

0

Если вы можете скомпрометировать систему, чтобы получить список паролей, то, вероятно, вы также сможете получить имена пользователей. Технически интересным является «взлом» пароля, поскольку имена пользователей будут храниться в виде открытого текста. Как вы упоминаете, статья о расшифровке паролей с использованием существующих инструментов и методов и простоте взлома большинства паролей.

|источник
0

Да, у них есть имена пользователей. Но хеш-инструментам нет дела до имен пользователей, они разделяют имена пользователей и передают хеши паролей только инструментам взлома. Затем вы сопоставляете найденные хеши с именами пользователей.

Хм, как говорится, есть еще какая-то выгода, если у вас есть только пароли. Зная, что люди - это привычки, вы можете взломать этот список паролей, чтобы заранее вычислить некоторые хеши, когда вы получите список с именами пользователей и паролями. (и есть хранилище для этого). Это больше известно как Радужные Таблицы

Предостережение в том, что списки должны использовать точно такие же алгоритмы хеширования, а не (или точно такие же) соли.

Другое дело: эта статья (я тоже ее читал) была в основном о механике сопоставления паролей. Статья была написана как "насколько легко мне разбить хеш", а не "как мне взломать". Таким образом, в этом конкретном случае имена пользователей не имели отношения к использованию взломщика паролей. Таким образом, они не были затронуты в контексте этой очень конкретной статьи.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .