Vlákno názorů k článku Trampoty s heslem od architekt_ - *cracker
-
Myslíte si, že by autor programu s poměrně komplikovaným zabezpečením byl takový hlupák, aby tyto zadní vrátka udělal snadno zjistitelná? Stačí aby projel adresář a název každého souboru hashoval např. MD5 funkcí a porovnal ji s v kódu napsaným hashem řetězce "admin.txt". A můžete být cacker jaký chcete, ale nikdy nepřijdete na to, co tam hledá (pokud se vám to nepodaří tipnout). -
toaleta (neregistrovaný)Řeší se tu to, co ty nedokážeš asi ani pochopit.
Cituju "WuDa" dole:
"pokud by někdo pozorně sledoval činnost programu, mohl by zjistit, že nejdříve hledá nějaký zdroj informací z adresáře..."
= Ani by nemusel "pozorně", je na to spoustu nástrojů, a je to velice jednoduchý. Autor programu je amatér, a nesvěřil bych mu ani úklid záchodu (natož ještě za to proprietární šifrování). Tečka. -
WuDo (neregistrovaný)To, že pokud by takováto informace unikla, mohl by se tam dostat kdokoliv bez jediného hesla.
A to, pokud by někdo pozorně sledoval činnost programu, mohl by zjistit, že nejdříve hledá nějaký zdroj informací z adresáře...
Takže co proti tomu máme je to, že toto řešení programu nenaplňuje zadání ve slově BEZPEČNOST. (představ si, že máš v počítači uložen pin ke své bankovní kartě, telefonu a pod. a někdo se do té databáze dopstane jen tím, že tam přiloží prázdný soubor!!!!).
ČLÁNKY DO MAILU