Skvely clanek. Sice jsem vetsinu znal(az teda na side channel utoky), ale vzhledem k tomu jak to bylo ctive napsano(na rozdil od nekterych predchozich komentatoru se mi libil i ten uvod s kosmonauty), rad jsem si precetl i to co jsem uz znal. Pro lidi s problemem udrzet pozornost, by mozna nebylo spatne clanek rozdelit na 3 casti(umlcelo by to minimalne nitrexe a norka), ale da se to brat i jako docela dobra filtrace nekterych osob B-)
Jinak jeste par komentaru/vyhrad/pochval.
Uvod, bruteforce cast - super.
K casti o dictionary, heslech atd. bych dodal jednoduchost zkouseni rodneho cisla, pokud zna clovek datum narozeni - je pak mene nez 1000 moznosti a to uz je dost uzitecne.
Ke tvarum hesel (castecne z vlastni zkusenosti) pouzivani leetspeaku - napr. nahrazovani o/0, L/1, b/8, s,5 atd.
Jinak shromazdovani ostatnich zdroju mi prijde lehce(no mozna spis silne) prehnane, ale to odstraneni sumu atd. je docela chytre, takze to nejspis preci jen vetsinu odpadu odfiltruje(to vynechani jako ochrana proti lamam mi prijde uplne k smichu, to zvladne i ten nejvetsi skid).
Jeste k tem ukazkam kodu, spoustet lynx na kazdy soubor je priserne neefektivni, resil bych to jinak, treba nejakym skriptem.
Obecne si myslim si, ze je nejlepsi pouzivat hesla z ruznych uniku databazi, protoze vetsina lidi je priserne neoriginalni(minimalne je pridat k tem, ktere clovek nejak prizpusobi konkretni osobe).
K side channel se nemuzu kvalifikovane vyjadrit, ale vypada to jako kvalita (nic jineho bych od tebe ani necekal ;-)
Jeste mala vyhrada meho vnitrniho grammar naziho(opravdu si nemuzu pomoci). "by jste"? |
