Senhas

Iniciado por LNAS90, 22 de Fevereiro de 2006, 23:03

tópico anterior - próximo tópico

LNAS90

ae vai mais um tuto meu

Como construir uma senha boa

Introdução
Resolvi fazer esse tutorial para ajudar os admins a criarem uma senha boa e ao mesmo tempo facil de lembrar

Vamos la:

Brute force ñ funciona mais a ñ ser q sua senha seja SUPER FRACA ou o kra tenho UMA BOA WORDLIST.
Ae muita gente fala pra vc criar uma senha gigante com medo do brute force, mas ae chagamos ao ponto : uma senha dificil a propria pessoa pode esquecer, ae pra ela lembrar ele terá q anotar em algum papel pra na hora de acessar ñ fica impedida de entrar pq ñ lembra a senha mas ae caimos em outro aspecto, SE O CRACKER FOR O FUNCIONARIO, CONJUGE, FILHO OU QUALQUER Q SEJA?
iria ficar facil entrar em um sistema como outra pessoa pq essa pessoa deixou a senha em um lugar q seja facil de achar.
ae vcs perguntam oq eu faço para acabar com o problema da senha?
e eu respondo: simples use os caracteres de 'hacker' (por assim dizer)
ae vc pergunta como assim?
tipo
uma vez um kra do meu grupo (acho q ele ira lembrar disso) me falou q uma pessoa tava descobrindo a senha dele e zuando com ele, ae falei assim: 'deixa q faço uma senha pra vc' e ele aceitou ae pensei em uma senha q seja IMPOSSIVEL DE ALGUEM DESCOBRIR POR BRUTE FORCE e q da pra lembrar pra ñ cairmos no problema acima, a senha foi a seguinte:
73n74d35c0br1r355453u074r10 q significa 'tenta descobrir essa seu otario' tudo junto, concerteza ele ñ esqueceria dessa senha e por outro lado seria IMPOSSIVEL ALGUEM DESCOBRI-LA.
bom oq proponho é o seguinte ao inves de vcs ficarem fazendo senhas monstruosas com medo de um ataque brute force, façam uma simples com esses caracteres, tipo assim
ao inves de colocar minhasenha coloque m1nh453nh4 (é um exemplo bobo pq to sem criatividade de fazer uma senha legal), so com isso vc ja acaba com os 2 problemas, pq será impossivel de alguem descobrir sua senha por brute force e é uma senha facil de lembrar so q esta 'codificada'
pra quem ñ sabe os caracteres são:
0 = o
1 = i
3 = e
4 = a
5 = s
7 = t

as basicas são essas (acho q tem outras mas esqueci) mas usando so essas vc ficará livre dos seus problemas com senha PRA SEMPRE

OBS:Lembrando q isso serve pra qualquer coisa desde senha de email a senha de banco ;b

fonte lnas90

espero que gostem
Meu blog (reativado a pouco tempo) http://linux-sem-misterio.blogspot.com/

Alysson Neto

Para testar as senhas do sistema é so rodar o John the Ripper no arquivo passlist.1. Mas fazer isso numa copia do arquivo.. fazis muito disso no slack no ubuntu nunca tentei.
Para quem for testar pegar algumas wordlists no google
"Eu rejeito sua realidade e substituo pela minha" Adam Savage,

LaSSarD

Bom, eu nunca uso palavras em senhas, então acho que de wordlists eu estou imune. O que me chamou atenção foi que no Hotmail é permitido tudo quanto é caracter como senha: letras, números e símbolos: @#$%^&*()[]\|':?.,
Senha menor que 8 dígitos só se não for importante ;)
desculpem as mensagens não respondidas, mas eu tô afastado há mais de ano...
um dia eu volto ;)

LNAS90

é ae que vc se engana amigo, tenho um amigo que fez um programa para gerar wordlist com todos os tipos de caracteres.
lembre-se nada é 100% seguro ;-p

esse tuto é só uma forma de dificultar as coisas, pro invasor
Meu blog (reativado a pouco tempo) http://linux-sem-misterio.blogspot.com/

Alysson Neto

Não precisa de programa pra gerar wordlist, somente o google tu acha lista de tudo que tu imaginar, idiomas, filmes, tudo não tem limite.
"Eu rejeito sua realidade e substituo pela minha" Adam Savage,

LNAS90

eu to ligado o programa foi só um exemplo
Meu blog (reativado a pouco tempo) http://linux-sem-misterio.blogspot.com/