Diskusijų forumai

www.peilininkai.lt

Dabar yra 2024-03-28- 21:16

Visos datos yra UTC + 2 valandos [ DST ]




Naujos temos kūrimas Atsakyti į temą  [ 571 pranešimai(ų) ]  Eiti į Ankstesnis  1 ... 21, 22, 23, 24, 25, 26, 27 ... 39  Kitas
Autorius Žinutė
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-05-09- 11:49 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 15:53
Pranešimai: 2544
Šalis: Lietuva
Miestas: Vilnius
mahelad rašė:
Be to ten pirmiausia reikia būti labai geru matematiku + puikiai suprasti rodos asimetrinį šifravimą.

Asimetrinis šifravimas reikalauja asteroidiškai didelių kompiuterio resursų, dėl to jis naudojamas tiktai simetrinio šifravimo raktų apsikeitimui. Apsikeitus raktais, toliau visa komunikacija vyksta naudojant simetrinį šifravimą.
Aišku, niekas nesako, kad negalima naudoti asimetrinio šifravimo visai komunikacijai, tiesiog tai nepraktiška dėl kompiuterio resursų naudojimo.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-05-09- 12:09 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 23:41
Pranešimai: 1059
Miestas: Vilnius
swerfot rašė:
mahelad rašė:
Be to ten pirmiausia reikia būti labai geru matematiku + puikiai suprasti rodos asimetrinį šifravimą.

Asimetrinis šifravimas reikalauja asteroidiškai didelių kompiuterio resursų, dėl to jis naudojamas tiktai simetrinio šifravimo raktų apsikeitimui. Apsikeitus raktais, toliau visa komunikacija vyksta naudojant simetrinį šifravimą.
Aišku, niekas nesako, kad negalima naudoti asimetrinio šifravimo visai komunikacijai, tiesiog tai nepraktiška dėl kompiuterio resursų naudojimo.

Kažkada tikrinau Anubis asimetrinio šifravimo greitį. Kelis kilobitus į sekunde gavau :D Kompensuotam balsui su stipriai apkarpytu iki 2,4 KHz spektru (balsas kaip iš bačkos) gal ir pakaktu šifruoti real time labai prireikus :D Bet vat SMS arba Email koduoti puikiai tinka.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-05-09- 12:13 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 15:53
Pranešimai: 2544
Šalis: Lietuva
Miestas: Vilnius
mahelad rašė:
Kažkada tikrinau Anubis asimetrinio šifravimo greitį. Kelis kilobitus į sekunde gavau :D Kompensuotam balsui su stipriai apkarpytu iki 2,4 KHz spektru (balsas kaip iš bačkos) gal ir pakaktu šifruoti real time labai prireikus :D Bet vat SMS arba Email koduoti puikiai tinka.

Na, klausimas yra ant kokio kompo... Ant kiekvieno kompo su kitokiu procesorium greitis skirsis. Ir gali skirtis kardinaliai. Ant telefonų skirtumas bus dar didesnis.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-05-09- 12:26 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 23:41
Pranešimai: 1059
Miestas: Vilnius
Intel I5 :)
Prašau, visas kodavimo modulis php kalba.
Jei norite pažiūrėti veikimą, leiskite crypto_module.php, skaitykite komentarus laikmenose.
Crypto.php yra vaikiškas, pakeitimo metodą naudojantis šifravimas. Tačiau jisai labai praverčia vėliau, naudojant rimtesnius šifravimo algoritmus.
Laikmenoje AnubisCrypt yra Anubis šifravimo klasė.


Prikabinti failai:
Crypto.zip [18.3 KiB]
Atsisiųsta 137 kartus(ų)
Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-05-10- 8:38 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2010-09-03- 23:02
Pranešimai: 346
Miestas: Ukmergė/Vilnius
Į email'ą pradėjo eit keisti laiškai (lyg kažkas kitiems spamą siuntinėtų iš mano email'o). Pasikeitus slaptažodį, nustojo. Malwarebytes ir Nod32 nieko nerado. Vis tiek kažkur kirminą turiu?


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-05-10- 9:05 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 15:53
Pranešimai: 2544
Šalis: Lietuva
Miestas: Vilnius
ArunasR rašė:
Į email'ą pradėjo eit keisti laiškai (lyg kažkas kitiems spamą siuntinėtų iš mano email'o). Pasikeitus slaptažodį, nustojo. Malwarebytes ir Nod32 nieko nerado. Vis tiek kažkur kirminą turiu?

Jeigu tai GMail, dėl visa ko pažiūrėk prisijungimų istoriją, iš kokių adresų ir įrenginių buvo jungtasi paskutiniu metu.
O šiaip, galbūt tiesiog tavo el. pašto adresas pateko tarp galybės nulaužtų per vieną iš nesenų "kampanijų". Tai ypač tikėtina, jeigu tu tokį patį slaptažodį naudojai dar kur nors kitur, ne vien el. paštui.

Aš pats viename WEB serveryje nelabai senai užtikau sėdintį "kakerį" — staigiai atjungęs radau jo paliktus failus su tūkstančių tūkstančiais nulaužtų el. pašto adresų ir jų slaptažodžiais... Nei vieno iš jų nenaudojau, bet tuos sąrašus vis dar turiu :-)


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-05-10- 13:09 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 23:41
Pranešimai: 1059
Miestas: Vilnius
ArunasR rašė:
Į email'ą pradėjo eit keisti laiškai (lyg kažkas kitiems spamą siuntinėtų iš mano email'o). Pasikeitus slaptažodį, nustojo. Malwarebytes ir Nod32 nieko nerado. Vis tiek kažkur kirminą turiu?

Kolėgos aukščiau pasakyti žodžiai teisingi, tikriausiai taip ir buvo, bet prikišiu savo trigrašį.
Paštą nulaužti labai sunku. Pačiam teko su tuo dirbti Script Kiddie lygmenyje (laužiau su Hydra brutefosu). Dažniausiai paprasčiau prakišti trojaną aukai arba tiesiogiai kaip laikmeną, arba per tinklapyje sėdinti exploitą. Jei kirminas savadarbis, gerai parašytas, daug kur dar neužsišvietęs, tai ir antivirusinė ne visada tokį prigauna. Aš ieškočiau kirmino.
Na dar variantas - Social Engineering. Tamstai nebuvo išmetę lango su prašymu prisijungti prie pašto? Yra specialūs frameworkai, skirti lipdyti puslapių Fake.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-05-10- 13:20 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 15:53
Pranešimai: 2544
Šalis: Lietuva
Miestas: Vilnius
mahelad rašė:
ArunasR rašė:
Į email'ą pradėjo eit keisti laiškai (lyg kažkas kitiems spamą siuntinėtų iš mano email'o). Pasikeitus slaptažodį, nustojo. Malwarebytes ir Nod32 nieko nerado. Vis tiek kažkur kirminą turiu?

Kolėgos aukščiau pasakyti žodžiai teisingi, tikriausiai taip ir buvo, bet prikišiu savo trigrašį.
Paštą nulaužti labai sunku. Pačiam teko su tuo dirbti Script Kiddie lygmenyje (laužiau su Hydra brutefosu). Dažniausiai paprasčiau prakišti trojaną aukai arba tiesiogiai kaip laikmeną, arba per tinklapyje sėdinti exploitą. Jei kirminas savadarbis, gerai parašytas, daug kur dar neužsišvietęs, tai ir antivirusinė ne visada tokį prigauna. Aš ieškočiau kirmino.
Na dar variantas - Social Engineering. Tamstai nebuvo išmetę lango su prašymu prisijungti prie pašto? Yra specialūs frameworkai, skirti lipdyti puslapių Fake.


Arba kas dar labiau tikėtina, tai kad kolega naudojo tokį patį slaptažodį kitoje vietoje, pvz. LinkedIn tinkle, Yahoo prisijungimui, ar dar velnias žino kur — minėti interneto gigantai ne vieną kartą buvo nulaužti, ir nulaužus buvo nutekinti jų vartotojų slaptažodžiai. Hakeriai, žinodami, kad žmonės yra linkę naudoti tą patį slaptažodį keliose vietose, visada išbando jį ir aukos el. paštui, Facebook'ui, ar dar kažkam, kas jiems rūpi.
Kadangi registruojantis daugumoje interneto svetainių yra prašoma įvesti savo el. pašto adresą, tai kakeriams labai lengva "surišti" kokį nutekintą slaptažodį kuriam el. pašto adresui reiktų bandyti :-)


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-05-10- 13:22 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 23:41
Pranešimai: 1059
Miestas: Vilnius
swerfot rašė:
Hakeriai, žinodami, kad žmonės yra linkę naudoti tą patį slaptažodį keliose vietose, visada išbando jį ir aukos el. paštui, Facebook'ui, ar dar kažkam, kas jiems rūpi.
Blin, o čia sviesi gera mintis :beer:

Be to pramogavau su spameriais neturėdamas ką veikti. Tyrinėjau jų laiškų struktūrą. Jie turi įdomų linką "pamyk čia bla bla bla". Linkas turi struktūrą http://pamyg_cia_adresas?aukos_pastas=p ... @gmail.com
Kai pamygate ant linko, į spamerio duomenų bazę nueina skambutis, kad kvailys užkibo ir paštas yra aktyvus. Pasirašiau scriptą, kuris perrinkinėja elektroninius paštus, tokiu būdu užkišdamas spameriui duomenų bazę :D
Štai scripto PVZ.
Kodas:
<?php
//Suksis labai ilgai
set_time_limit(0);
//Perrenka 100000 kartų
for($i=0;$i<100000;$i++){
   
   //$response = file_get_contents("http://skycool.ru/index.html?m=id".$i."iNa".$i."uj".$i."@mail.ru");
   $response = file_get_contents("http://j9z7qj2d5.us15.list-manage.com/track/click?u=8eca6e41d66e930b5fe1549b3&id=b20c3aaf76&e=db311b99cd&&fxsrk9r0zb6wc=rdv".$i."pv5wnb".$i."xg");

   if ($response) echo $i."<br>";
   
}
?>


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-05-10- 17:16 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2010-09-03- 23:02
Pranešimai: 346
Miestas: Ukmergė/Vilnius
Paštas darbinis, tai slaptažodis unikalus ir kitiems prisijungimams nenaudojamas. Fake laiškų, kad paštas pilnas/užblokuotas ir "spausk nuorodą ir suvesk slaptažodį, kad sutvarkyt" būna, bet trinami iš karto. Nemanau, kad galėjau ne ten suvesti slaptažodį.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-05-10- 17:20 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 15:53
Pranešimai: 2544
Šalis: Lietuva
Miestas: Vilnius
Tai gal kolegos pokštauja :-D
O jei rimtai, tai pašto serveriai jūsų įmonės vidiniai? Ar naudojatės kokių nors serveriai.lt paslaugom el. paštui? Ir kaip tiksliai tau pasireiškė problemos? Kas ten tokio "įtartino" vyko, kad slaptažodį pasikeist teko?


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-05-10- 20:58 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2010-09-03- 23:02
Pranešimai: 346
Miestas: Ukmergė/Vilnius
Kolegas atmesčiau :D Serveris išorinis. Va tokios nesamonės kelios atėjo:
Paveikslėlis


Paskutinį kartą redagavo ArunasR 2017-05-10- 21:36. Iš viso redaguota 1 kartą.

Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-05-10- 21:10 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 15:53
Pranešimai: 2544
Šalis: Lietuva
Miestas: Vilnius
ArunasR rašė:
Kolegas atmesčiau :D Serveris išorinis. Va tokios nesamonės kelios atėjo:

Atrodo įdomiai, bet sunku kažką tiksliai pasakyt neturint laiško originaliam formate, t.y. su visais header'iais :-)
Šiaip turiu kelias teorijas, pabandysiu sudėliot rišliai kai mažiau aptingęs būsiu :-)


Paskutinį kartą redagavo swerfot 2017-05-10- 21:44. Iš viso redaguota 2 kartus.

Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-05-10- 21:16 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 15:53
Pranešimai: 2544
Šalis: Lietuva
Miestas: Vilnius
ArunasR rašė:
Kolegas atmesčiau :D Serveris išorinis. Va tokios nesamonės kelios atėjo:

Žiūrėk, ar tau šitai kažką sako?


Paskutinį kartą redagavo swerfot 2017-05-10- 21:28. Iš viso redaguota 1 kartą.

Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-05-10- 21:19 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 23:41
Pranešimai: 1059
Miestas: Vilnius
Kur laiškai randami? Inbox'e ar sendbox'e ? Man čia panašu į spamą, tik To adresai sukeisti. Nežinau dėl To adreso bet From galima padirbti nesunkiai.
Blin čia įdomi mislė mano nepatyrusiai akiai, bet gal kollega Swerfot jau įminei ją ? :)


Paskutinį kartą redagavo mahelad 2017-05-10- 21:29. Iš viso redaguota 1 kartą.

Į viršų
 Aprašymas  
 
Rodyti paskutinius pranešimus:  Rūšiuoti pagal  
Naujos temos kūrimas Atsakyti į temą  [ 571 pranešimai(ų) ]  Eiti į Ankstesnis  1 ... 21, 22, 23, 24, 25, 26, 27 ... 39  Kitas

Visos datos yra UTC + 2 valandos [ DST ]


Dabar prisijungę

Vartotojai naršantys šį forumą: Registruotų vartotojų nėra ir 33 svečių


Jūs negalite kurti naujų temų šiame forume
Jūs negalite atsakinėti į temas šiame forume
Jūs negalite redaguoti savo pranešimų šiame forume
Jūs negalite trinti savo pranešimų šiame forume
Jūs negalite prikabinti failų šiame forume

Pereiti į:  
Veikia su phpBB® Forum Software © phpBB Group Color scheme by ColorizeIt!
Vertė Vilius Šumskas © 2003, 2005, 2007