دیدگاه‌ها برای: عدم رمزنگاری پسورد

با: علی ستاری

علی ستاری — Thu, 01 Jan 1970 00:00:00 +0000

سلام
البته اینطور که شما نوشتید هم هولناک و راحت نیست! همونطور که سایرین هم اشاره کردند اغلب دسترسی مستقیم به یکی از مسیرهای انتقال اطلاعات شما لازمه تا اطلاعات دزدیده بشه.

ولی اگر به هر طریق اطلاعات شما شنود بشه *به هر حال* قابل رمزگشایی یا سوءاستفاده خواهد بود.

با: وحید مافی

وحید مافی — Thu, 01 Jan 1970 00:00:00 +0000

سلام.

بد نیست اگه کل بحث شامل اصل مطلب و نظرات مهم مطرح شده رو جمع بندی کنید، شاید در یک پست جدید.

با: e-mortaz

e-mortaz — Thu, 01 Jan 1970 00:00:00 +0000

thanks

با: حاج آقا

حاج آقا — Thu, 01 Jan 1970 00:00:00 +0000

جواب:حسین شرفی:/

فکر نمی کنم طبق حرف دوستان بحث برگردوندن کد شده رمز باشه
چون با شیوه هایی می شه از همون هم استفاده کرد
یاحق

با: علی رضا

علی رضا — Thu, 01 Jan 1970 00:00:00 +0000

جواب آقای شیرازی جالب بود و برای آقای شرفی هم میتونه جواب کار باشه :

ولو با یه الگوریتم غیر قابل برگشت hash صورت بگیره ، هر کس بتونه listening کنه خط رو ، باز هم میتونه عینا همون کد hash شده رو ارسال کنه.

واقعا چاره ای جز اعتماد به کامپیوتر های بالادستی هست ؟

با: زهرا » تحلیل های امنیتی نویسنده!!!

زهرا » تحلیل های امنیتی نویسنده!!! — Thu, 01 Jan 1970 00:00:00 +0000

[...] * عنوان این پست رو الکی گذاشتم تحلیل های امنیتی. هویجوری میخواستم به این پست عدم رمزنگاری پسوورد ربطش بدمدقت می کنین که چقققدر به هم ربط دارن و در یک راستان؟ [...]

با: حسین شرفی

حسین شرفی — Thu, 01 Jan 1970 00:00:00 +0000

الگوریتمی مانند SHA1 ،الگوریتم برگشت ناپذیره و اگه در زمینه برنامه نویسی تجربیاتی داشته باشید میدونید که امکان بازگرداندن ورودی اولیه از اینگونه الگوریتم ها وجود نداره.

مثلا شما میتونید یک صفحه متن رو توسط sha1 به ۴۵ کاراکتر رمزنگاری کنید و این الگوریتم ها طوری طراحی شده که امکان نوشتن الگوریتم معکوس آنها وجود نداره …

با: behtash

behtash — Thu, 01 Jan 1970 00:00:00 +0000

سلام
مثل اینکه از حرفاتون بوی هک و از این حرفها میاد ولی از اونجایی که من از این چیزا سر در نمیارم خیلی چاکرتونم در ضمن شیرازی هستم
دیگه هوامونو داشته باش

با: علیرضا

علیرضا — Thu, 01 Jan 1970 00:00:00 +0000

ای بابا آخر شب کلی من را بردی تو فکر

با: علیرضا شیرازی

علیرضا شیرازی — Thu, 01 Jan 1970 00:00:00 +0000

در مورد http sniffer هم باید از سروری که ترافیک را عبور می دهد اینکار انجام شود. مثلا شما نمی توانید یک کاربر در یک سرویس دهنده اینترنت دیگر http sniffe کنید. اما جالب اینکه مثلا در شبکه های محلی سرورها این امکان پذیر است. یعنی اگر مثلا چند سرور در یک lan باشند شاید اینکار را بتوان کرد. برای همین برخی دیتا سنتر ها امکاناتی در این زمینه ایجاد میکنند . من نیز از چنین امکاناتی استفاده میکنم.
در مورد hash یا کدگذاری دیگر هم اینها یک خوبی دارند که کلمه عبور عریان دیده نمی شوند اما باز هم کمک چندانی نمی کنند چرا؟ به خاطر اینکه شما براحتی همون هش کد را پست میکنی و لاگین می شوی در پنل مدیریتی طرف! . البته این نیز یک راه حلی ترکیبی دارد.

در کل یک بحثی در حال حاضر در مباحث شبکه وجود دارد و اینکه اکثر شیوهای انتقال اطلاعات در شبکه ها و همچنین برخی پروتوکلهای مبتنی بر tcp چندان ایمن نیستند. و چندین هک بزرگ هم با همین شیوه صورت گرفته است. چندی پیش یا یک رسانه ای با یکی از گروههای معروف هکری دنیا مصاحبه کرده بود و آنها نیز این شیوه را یکی از اصلی ترین شیوه های هک خود خوانده بودند و گفته بودند اکثر ااوقات تلاش میکند تا یکی از کامپیوترهایی که به ترافیک مهمی دسترسی دارد را آلوده کنند و با بازنگری اطلاعات رد و بدل شده اطلاعات مهم تری به دست می آورند.