И снова вся проблема упирается в словарик. Зачем нужны в профессии люди, пароли которых пробиваются по словарю? Кстати, русских (и любых с двумя раскладками) пользователей, делать нормальные пароли оказалось научить не сложно. Да-да, англ. раскладка, существительное в родительном падеже и три любые цифры с шифтом. Это в корпоративном стандарте безопасности прописали. Запоминают моментально.
Passware Kit умеет в русские словари - в измененной раскладке, падеже и циферками с шифтом? Так вот не умеет. По крайней мере 3-4 года назад не умел.
Ты не забывай что 4 часа это на 1 пароль. А у тебя их сто тыщ будет. Ну или пара сотен с одного корпоративного айпишника, и какой из них админский, а какой клининг менеджера - ты не знаешь.
Всё равно ведь крэкстанция простаивает -- нужно её чем-то занимать, карты устаревают же.
Обещаю посмотреть каким образом они крякают (и если) русские слова в латинской раскладке. Держу пари, что и на эту жопу есть хуй с винтом. Да и не помогает это против брутфорса...
Да и из этих статыщ больше половины будет сразу вскрыто по словарям
Хуй с винтом называется социальная инженерия. Знаешь как я последний раз извратился, когда мне скучно было. Зашел на сайт аутсорсинговой конторы, в раздел "Наши клиенты", посмотрел список крупных Новосибирских фирм. Вторая же контора, диалог: - Здравствуйте, я из компании "имя", мы вас обслуживаем в ИТ. Переведите на бухгалтерию пожалуйста. - Ало, бухгалтерия, здравствуйте, я из компании "имя", мы вас обслуживаем в ИТ, у нас обновления для 1С, вы можете предоставить доступ? - Тут снова на кого то переключают, повторяю диалог и мне диктуют логин\пароль с админскими правами на 1С сервер компании. ПРи этом предупреждают что доступ будет закрыт через 2 часа и если надо больше то лучше предупредить.
Да достаточно всего лишь бумажки подписанной, в которой сказано что за все действия под аккаунтом пользователя несет ответственность он сам. И пару показательных порок тех, кто слил свой пароль не туда. Желательно с освещением в прессе. Для адекватных, но слаборазвитых, курс "Инфобез для чайников" Всё.
в реальности пользователи приносят компании деньги и их должно нацеловывать в попки
ну, реальная ситуация, допустим, менеджер по продажам, который продаёт в месяц на ояебу сколько, который всё подписал, но всё равно проебал (а как же)? Что, начальство его будет пороть? Если оно себе не враг то не будет, максимум пожурит немного. А админу погрозит пальчиком и предложит сделать так, чтобы всё было хорошо даже когда юзер тупой и похуист.
Правильно всё. ПОжурит ровно настолько, сколько убытка принес проеб пароля. А админ покажет бумажку (копию) отправленную начальству N месяцев назад с предложением провести внутриконторский курс по основам безопасности.
- Драсти, дайте пароль, срочно, я из вашей поддержки, тут в полях! - Хаха, хер тебе, ты не из поддержки, ты МИТНИК же, хаха! - Да нет бля, гадом буду, зуб даю, вот инфа, я из поддержки, срочно дайте пароль! - НА ЛАДНО!!!!111111
Кстати, русских (и любых с двумя раскладками) пользователей, делать нормальные пароли оказалось научить не сложно. Да-да, англ. раскладка, существительное в родительном падеже и три любые цифры с шифтом. Это в корпоративном стандарте безопасности прописали. Запоминают моментально.
Reply
Passware Kit умеет в русские словари и крякает их тока так
Надо посмотреть, умеет ли хэшкэт
Да и не упирается это в словарик, 4 часа на брутфорс 9 альфанумериков это копейки
Reply
Ты не забывай что 4 часа это на 1 пароль. А у тебя их сто тыщ будет. Ну или пара сотен с одного корпоративного айпишника, и какой из них админский, а какой клининг менеджера - ты не знаешь.
Reply
Обещаю посмотреть каким образом они крякают (и если) русские слова в латинской раскладке. Держу пари, что и на эту жопу есть хуй с винтом. Да и не помогает это против брутфорса...
Да и из этих статыщ больше половины будет сразу вскрыто по словарям
Reply
Хуй с винтом называется социальная инженерия. Знаешь как я последний раз извратился, когда мне скучно было. Зашел на сайт аутсорсинговой конторы, в раздел "Наши клиенты", посмотрел список крупных Новосибирских фирм. Вторая же контора, диалог: - Здравствуйте, я из компании "имя", мы вас обслуживаем в ИТ. Переведите на бухгалтерию пожалуйста. - Ало, бухгалтерия, здравствуйте, я из компании "имя", мы вас обслуживаем в ИТ, у нас обновления для 1С, вы можете предоставить доступ? - Тут снова на кого то переключают, повторяю диалог и мне диктуют логин\пароль с админскими правами на 1С сервер компании. ПРи этом предупреждают что доступ будет закрыт через 2 часа и если надо больше то лучше предупредить.
Кароче - ржал как конь.
Reply
Reply
Reply
Reply
Reply
Будет ли эффективно? Не знаю, все равно что-то да пропустят
Reply
И пару показательных порок тех, кто слил свой пароль не туда. Желательно с освещением в прессе.
Для адекватных, но слаборазвитых, курс "Инфобез для чайников"
Всё.
Reply
в реальности пользователи приносят компании деньги и их должно нацеловывать в попки
ну, реальная ситуация, допустим, менеджер по продажам, который продаёт в месяц на ояебу сколько, который всё подписал, но всё равно проебал (а как же)? Что, начальство его будет пороть? Если оно себе не враг то не будет, максимум пожурит немного. А админу погрозит пальчиком и предложит сделать так, чтобы всё было хорошо даже когда юзер тупой и похуист.
Reply
А админ покажет бумажку (копию) отправленную начальству N месяцев назад с предложением провести внутриконторский курс по основам безопасности.
Reply
Ыыыыы! Со времен великого хакера Митника ничего не изменилось.. Не нужно даже стикеры с паролями из мусора добывать..
Reply
Reply
- Драсти, дайте пароль, срочно, я из вашей поддержки, тут в полях!
- Хаха, хер тебе, ты не из поддержки, ты МИТНИК же, хаха!
- Да нет бля, гадом буду, зуб даю, вот инфа, я из поддержки, срочно дайте пароль!
- НА ЛАДНО!!!!111111
Reply
Leave a comment