abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:33 | Nová verze

Společnost Purism informuje, že vývojové desky Librem 5 jsou již odesílány přispěvatelům. Telefony Librem 5 s PureOS respektující bezpečnost, svobodu a soukromí uživatelů by měly být odesílány v dubnu. Aktuálně je lze předobjednat za 599 dolarů. Po 7. lednu za 699 dolarů.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Nová verze

Byla vydána nová major verze 6.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Přehled novinek v Changelogu. Nově lze například virtuální počítač exportovat do infrastruktury Oracle Cloud.

Ladislav Hagara | Komentářů: 0
včera 17:11 | IT novinky

Společnost Wave Computing představila iniciativu MIPS Open. Architektura MIPS bude k dispozici jako open source.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Nová verze

Pro vývojáře v programovacím jazyce Python: Krátce po vydání multiplatformního frameworku Qt ve verzi 5.12 bylo vydáno také Qt for Python 5.12. Knihovna pro vědecké výpočty v Pythonu SciPy (Wikipedie) byla po šesti měsících vývoje vydána v nové verzi 1.2.0.

Ladislav Hagara | Komentářů: 0
17.12. 22:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Hacking for the Holidays by No Starch Press. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více lze koupit 10 elektronických knih a za 15 dolarů a více lze koupit 15 elektronických knih věnovaných počítačové bezpečnosti, penetračnímu testování, forenzní analýze nebo kryptografii od nakladatelství No Starch Press. Nákupem lze podpořit organizaci Electronic Frontier Foundation (EFF).

Ladislav Hagara | Komentářů: 0
17.12. 20:11 | Nová verze

Po devíti měsících od vydání verze 5.4 byla vydána verze 5.5 svobodného multiplatformního softwaru pro konverzi a zpracování digitálních fotografií primárně ve formátů RAW RawTherapee (Wikipedie). Nová verze RawTherapee je k dispozici také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0
17.12. 15:44 | Upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování (pdf) před používáním softwaru i hardwaru společností Huawei Technologies Co., Ltd., a ZTE Corporation. Používání těchto prostředků představuje bezpečnostní hrozbu.

Ladislav Hagara | Komentářů: 51
17.12. 13:33 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 159. brněnský sraz, který proběhne v pátek 21. prosince od 18:00 v restauraci Na blbým místě na adrese Pellicova 5b.

Ladislav Hagara | Komentářů: 1
17.12. 12:55 | Bezpečnostní upozornění

V relačním databázovém systému SQLite (Wikipedie) byla nalezena bezpečnostní chyba pojmenovaná Magellan. Chyba se týká také webových prohlížečů postavených na Chromiu podporujících WebSQL API (POC). Bezpečnostní chyba byla opravena v SQLite 3.26.0 a v Chromiu 71.0.3578.80.

Ladislav Hagara | Komentářů: 1
17.12. 12:11 | Nová verze

WinBtrfs, open source systémový ovladač pro systémy Microsoft Windows umožňující přístup k linuxovému souborovému systému Btrfs, byl vydán ve verzi 1.1. Přináší podporu komprese zstd (Zstandard). WinBtrfs je používán například v operačním systému ReactOS.

Ladislav Hagara | Komentářů: 0
Chystáte se přejít na Wayland na „desktopu“?
 (25%)
 (9%)
 (11%)
 (31%)
 (25%)
Celkem 151 hlasů
 Komentářů: 19, poslední 14.12. 18:37
Rozcestník

Dotaz: lamani hesla pres ssh

24.11.2005 11:54 baracuda | skóre: 8
lamani hesla pres ssh
Přečteno: 405×
neznate nejaky programek ktery se snazi podle nejakeho slovniku kombinaci klicovych slov uhodnout heslo. potreboval bych to na testovani slozitosti heslel a obrane proti podobnym utokum.

Odpovědi

24.11.2005 12:13 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: lamani hesla pres ssh
John the Ripper
24.11.2005 21:22 baracuda | skóre: 8
Rozbalit Rozbalit vše Re: lamani hesla pres ssh
no koukal jsem nato ale nerek bych ze toumi neco pres ssl jen sem zjistil ze se to snazi rozkodovat hesla v shadow. ja potrebuji zjistit jak dlouho by asi trvalo nez by nekdo uhodl heslo do systemu nejakym bruteforce atakem a jestli je realna sance ho tipnout nez se to podari
BWPOW avatar 24.11.2005 21:38 BWPOW | skóre: 21 | Kosice
Rozbalit Rozbalit vše Re: lamani hesla pres ssh
Pokial viem, bezne je nastaveny timeout pri zadani chybneho hesla, preto takyto utok je viac-menej nerealny. Pri pocte napriklad 1 heslo za 1 sekundu to moze trvat veeelmi dlho. Navyse v logoch by to bol pekny strudel dat. Ale kazda instalacia SSH je ina, niekde je to mozno vypnute.
Prisiel som, videl som, hmm ... bwpow.eu
24.11.2005 22:38 Dušan Hokův | skóre: 43 | blog: Fedora a další...
Rozbalit Rozbalit vše Re: lamani hesla pres ssh
povol si prihlasovani na ssh jen z duveryhodnych ip a budes mit pokoj
26.11.2005 13:28 baracuda | skóre: 8
Rozbalit Rozbalit vše Re: lamani hesla pres ssh
>povol si prihlasovani na ssh jen z duveryhodnych ip a budes mit >pokoj no v mem pripade to bude tezke pac potebuji pristupovat zdomova UPC nebo ue skoly kde muj NTB dostava taktez adresu od DHCP takze stejne bych musel popvolit cele site
26.11.2005 13:49 Petr_N | skóre: 3 | Všetaty
Rozbalit Rozbalit vše Re: lamani hesla pres ssh
Zakaz v sshd overovani pomoci hesla.
Luboš Doležel (Doli) avatar 26.11.2005 14:48 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: lamani hesla pres ssh
Celé sítě? To tam dostává každý stroj veřejnou IP či co?
24.11.2005 22:53 Peter Golis | skóre: 57 | Bratislava
Rozbalit Rozbalit vše Re: lamani hesla pres ssh
a co PAM Cracklib?
3.12.2015 20:01 pipboy
Rozbalit Rozbalit vše Re: lamani hesla pres ssh
Vetsina robotu hleda SSH na standartnim portu TCP22, kdyz jej najdou, zkousi pak hadat hesla nejakym nastrojem na lamani hesel online (napriklad meduza nebo thc-hydra). Samozrejmne, ze presunuti sluzby SSH na nestandartni port neresi problem, ale zbavite se alespon "tech hloupych" robotu. Utocnici a roboti se snazi vzdy lamat hesla znamych uctu.

Silne heslo a zakaz logovani na roota tento typ utoku znesnadnuje (za predpokladu, ze tam nejsou jine SSH ucty se standardizovanymi jmeny). Muzete samozrejmne prejit na autentizaci, ktera si vynucuje prihlaseni klicem a autentizaci heslem zakazat. Ucinnym opatrenim je take firewall, ktery povoluje logovani jen z vybranych IP adres, ne vzdy to vsak jde. Pak uz muzete jen monitorovat logy a pouzivat nejaky autoban nebo port knocking.

Na hacking kurzech hackerlab vysly dva blogove prispevky, ktere se venuji hadani hesel (nejsou tam vsak zadne konkretni nastroje).

Úvod do hádání hesel (hackingkurzy.cz)

Generujeme slovník nástrojem Crunch (hackingkurzy.cz)

pb
3.12.2015 22:33 nobody
Rozbalit Rozbalit vše Re: lamani hesla pres ssh
neni 10let malo pro zombie vlakno? :) nicmene tohle mluvi za vse :)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.