Would you like to react to this message? Create an account in a few clicks or log in to continue.


 
ForumLatest imagesKėrkoRegjistrohuidentifikimi

 

 fjalkalimet bazike

Shko poshtė 
2 posters
AutoriMesazh
loqki
Administrator
Administrator
loqki


Numri i postimeve : 155
Registration date : 15/07/2008

fjalkalimet bazike Empty
MesazhTitulli: fjalkalimet bazike   fjalkalimet bazike Icon_minitimeTue Jul 15, 2008 4:07 pm

Ēfarė janė fjalėkalimet bazike?

Shumica e llogarive (accounts) nė njė sistem kompjuteri zakonisht kanė disa metoda kufizimi tė llogarive, zakonisht nė formė fjalėkalimi. Kur tė kesh tė drejta nė sistem, pėrdoruesit i duhet tė shkruaj njė ID te vlefshme pėr ta pėrdor sistemin, e ndjekur nga njė fjalėkalim qė ta pėrdor llogarinė. Shumica e sistemeve nuk e pasqyrojnė nė shesh fjalėkalimin ashtu siē ėshtė shtypur, ose ata e shkruajnė nga njė yll pėr ēdo karakter.

Nė shumicėn e sistemeve fjalėkalimi ėshtė i nisur ndėrmjet disa algoritmeve qė prodhojnė tė ashtuquajturėn hash (qė do tė thotė njė pėrzierje, rrėmuje). Hash, pra ėshtė zakonisht mė shumė se njė pėrzierje e versioneve origjinale tė tekstit qė e krijojnė fjalėkalimin, ėshtė zakonisht hash njėkahėsh. Hashi njėkahėsh ėshtė varg i karaktereve tė cilat nuk mund tė konvertohen nė tekst. Pra, shumica e sistemeve nuk i dekodojnė fjalėkalimet e ruajtura gjatė vėrtetimit, ata i ruajnė nė hashe njėkahėsore. Gjatė procesit tė kyējes, ti e plotėson llogarinė me emrin dhe fjalėkalimin. Fjalėkalimi niset nėpėrmes njė algoritmi qė prodhon hashe njėkahėsore. Ky hash ėshtė i krahasuar me hashin e ruajtur nė sistem. Nėse janė tė njėjtė, do tė tregoje sė fjalėkalimi ėshtė aprovuar.

Tė flasim, disa algoritme janė mė tė mira se disa tjera nė prodhimin e hasheve njėkahėsorėsh. Tė gjitha sistemet operative tė cilat i mbulojmė kėtu -- Windows and Unix – tė gjitha pėrdorin algoritme tė cilat janė tė krijuara publikisht dhe janė shikuar dhe vėzhguar nė disa shkalle.

Tė thyesh njė fjalėkalim kėrkohet tė kopjosh hashin njėkahėsor tė ruajtur nė ndonjė sistem, dhe atėherė duke pėrdorur algoritmet prodhojnė hashin tėnd deri sa tė ketė njė pėrputhje. Kur tė pėrputhen, sidoqoftė fjala qė pėrdoret ju tė prodhoni hashin tuaj do t’iu lejoj juve tė kyēeni nė sistem. Ka shume “freeware password cracker” tė gatshėm nė internet pėr Windows and Unix.

Pse mbrohen hashet?

Nėse hashet njė kahėsore nuk janė fjalėkalimet vet por derivate matematike, pse duhet tė mbrohen? Mire, atėherė qė nga i dimė algoritmet, njė thyes fjalėkalimesh mund tė pėrdoret thjesht qė tė dekodoj fjalėkalimet e mundshme dhe ti krahasoj me hashet njėkahėshe derisa sa tė ketė pėrputhje. Ekzistojnė dy mėnyra pėr nė ketė rrugė -- “dictionary” dhe “brute-force”.

Zakonisht hashet janė tė ruajtura nė pjesė tė sistemit qė kanė ekstra sigurim qė tė limitojnė qasjen nga cracker-et e mundshėm.

Ēka ėshtė “dictionary” thyesh fjalėkalimesh?

Njė fjalor (dictionary) thyesh fjalėkalimesh thjesht merr njė listė tė fjalėve tė fjalorėve, dhe i kodon ato qė tė shikon nėse kodohen me ato hashet njė kahėshe nga sistemi. Nėse hashet janė tė barabarta, fjalėkalimi konsiderohet i thyer, dhe fjala qė ėshtė pėrdorur nga fjalori ėshtė fjalėkalimi.

Disa nga kėta thyesh fjalorėsh (dictionary crackers) mund tė manipulojnė secilėn fjalė nė listėn e fjalėve duke pėrdorur filtra. Kėto filtra i mundėsojnė tė ndėrrojnė: “hacker” nė “h4ck3r” dhe mėnyra tė tjera tė avancuara. Mė tė mirėt e njohur nga kėta filtėr janė rregullat tė cilat vijnė me “Crack”(per Unix). Kėto rregulla filtrimi janė shumė tė popullarizuara dhe pėrdoren tė thyhen aplikacione tė windowsit.

Nėse je ti njė “dictionary cracker” nuk do tė kesh rregulla manipulimesh, ti mund tė kombinosh me listėn e fjalėve. Ka shume vegla tė mira pėr manipulimin e listave tė fjalėve qė ju mundėsojnė tė gjitha llojet e filtrave. Me njė punė tė vogėl, ti mund tė kthesh njė koleksion tė vogėl fjalėsh nė njė listė gjigante.

Ēka ėshtė “brute-force” thyesh fjalėkalimesh?

“Brute force” thyesi thjesht provon tė gjitha fjalėkalimet e mundshme deri sa tė merr fjalėkalimin e duhur. Nga njė perspektive e thyesit, kjo tė merr shumė kohė. Sido qė tė jetė, nėse i jep kohe tė mjaftueshme dhe fuqi tė CPU fjalėkalimi eventualisht mund tė thyhet.

Pothuaj tė gjithė “brute force” thyesit modern lejojnė numėr te opsioneve tė zgjedhėsh, si maksimumi i zgjatjes sė fjalėkalimit ose karakteret qė tė bėj “brute force”.

Cila ėshtė metoda mė e mirė e thyerjes?

Vėrtet kjo bazohet nė cakun tuaj, aplikacionin thyesh qė ke, dhe sistemin operativ qė po mundohesh tė thyesh. Lė tė shkojmė nė mes disa plan veprimeve.

Nėse caku juaj ėshtė tė kesh qasje nė njė sistem. Me fjalėkalimin qė din, ti ke llogarinė e pėrdoruesit dhe hashin. Njė “dictionary attack” duket se ėshtė mė e shpejta metodė. Kjo ėshtė tipike nėse ke njė metodė bazike qė tė kesh qasje tė marrėsh statusin e pronarit.

Nėse je duke thyer njė program mund tė bėjnė qė tė dyja “dictionary” dhe “brute force”, dhe qė tė dyja janė si tė ngadalshme, ti dėshiron vetėm tė hedhesh njė sulm “brute force” dhe pastaj tė shikosh rreth ditės. Nga tė gjitha kuptimet unė tė rekomandoj njė sulm “dicitonary” me liste fjalėsh tė kombinuara, tė ndjekur me brute force vetėm nėse llogarite tė cilat vėrtet po ju donė fjalėkalimet.

Ty tė duhet para-pėrpunimet e listės sė fjalėve nėse makina tė cilėn ti je ka shkon tė thyesh nga kompjuteri yt duhet tė jetė e forte. P.sh. disa kompjuter tė ngadalshėm ju merr shumė kohė, shumė qė tė kryejnė punėn e tyre me “brute-force” apo me “dictionary”.
Shumė hacker serioz kanė lista tė mėdha tė rregulluara dhe tė kombinuara mirė qė i pėrshtaten dhe i duhen.

Ēka ėshtė “salt”?

Qė tė zhvillosh punėn nė thyerjen fjalėkalimeve, disa algoritme punėsojnė “salts” qė tė shtojnė mė tej komplikimin dhe vėshtirėsitė nė thyerjen e fjalėkalimeve. Kėto “salts” janė qė nga 2 deri ne 8 bit tė gjata, dhe algoritmet njoftojnė pėr shtimin e errėsirės nė hashet njė kahėsore. Nė rendėsi tė madhe sistemet operative mbulojnė ketė, vetėm Windows nuk pėrdor “salt”. Sistemi Unix pėrdor “salt” dhe mbulon pjesė individuale te fjalėkalimeve.

Cili ėshtė rreziku i thyerjes sė fjalėkalimeve?

Rreziku ėshtė i thjesht, dhe i vėrtet. Nėse je zėne me njė fajll fjalėkalimesh nga sistemet ti nuk do tė kesh tė drejta qasje mė nė tė, ti teknikisht je nė pozicionin e vjedhėsit nė syt e pėrfaqėsuesve te ligjit.
Nisjen e njė programi thyes (cracking software) nė fshehtėsi nė shtėpinė tėnde i ka pėrparėsitė e lejimit tėnd qė tė hedhesh tė gjitha fuqitė kompjuterike qė ke nė dispozicion nė njė fjalėkalim, por nėse kapesh atėherė ėshtė njė pune e vogėl tė zbulohesh se po e kryen punėn e thyerjes sė fjalėkalimeve, por janė disa mundėsi tė vogla qė mund tė bėsh pėr mbrojtjen e vetes.
Mbrapsht nė krye Shko poshtė
cRackeR-Bu.RiM
Administrator
Administrator
cRackeR-Bu.RiM


Numri i postimeve : 306
Registration date : 15/07/2008

fjalkalimet bazike Empty
MesazhTitulli: Re: fjalkalimet bazike   fjalkalimet bazike Icon_minitimeFri Jul 18, 2008 10:16 am

Hehe .. se pasna dit qit sen Wink :d
Mbrapsht nė krye Shko poshtė
http://al-crew.co.nr
Musafir
Vizitor
Anonymous



fjalkalimet bazike Empty
MesazhTitulli: Re: fjalkalimet bazike   fjalkalimet bazike Icon_minitimeSat Jul 19, 2008 6:45 am

sen interesant
Mbrapsht nė krye Shko poshtė
Sponsored content





fjalkalimet bazike Empty
MesazhTitulli: Re: fjalkalimet bazike   fjalkalimet bazike Icon_minitime

Mbrapsht nė krye Shko poshtė
 
fjalkalimet bazike
Mbrapsht nė krye 
Faqja 1 e 1

Drejtat e ktij Forumit:Ju nuk mund ti pėrgjigjeni temave tė kėtij forumi
 :: Hacking :: Tutoriales / Mesime-
Kėrce tek: