Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Ainda pesquisando sobre força bruta na quebra de senhas, eu vi que os scripts precisam saber o tipo de criptografia ( Ex: MD5, SHA1, etc) para saberem oque fazer, e se eu criar meu próprio script para criptografar? quais são os pontos fracos?
Agradeço a atenção!
Aham, pesquisei sobre isso também ,salt, rainbow tables, essa questão dos EUA , com certeza sim, mas eles tem bastante conhecimento no assunto e ferramentas muito poderosas, quando chegar nesse nível de conhecimento, eles que se preparem rs, enfim, obrigado pelas dicas man,abraço!!
No caso Snowden como em muitos outros, entraram pela porta da frente..
Na semana passada foi divulgado que ele teve acesso a senhas administrativas de pessoas de dentro da NSA em setores onde nem ele tinha acesso.
Além do mais, o cara pegou dados internos de um sistema que ele tinha acessso parcial e conhecia a estrutura tanto física quanto virtual, afinal, ele era técnico de segurança.
Você pode ter a criptografia mais forte do mundo mas tudo vai por água abaixo com engenharia social.
O ponto forte deve estar no fator humano.
Na parte técnica, deve ter o básico como criptografias e gambiarras apenas para dificultar.
Para uma introducao no assunto :
SEGURANCA DE DADOS COM CRIPTOGRAFIA
Metodos e algoritmos
Daniel Balpara de Carvalho
Book express
=============================
MD5, SHA e outros são algorítimos conhecidos com vulnerabilidades muito bem exploradas e testadas por milhares de hackers e pesquisadores do mundo inteiro. Conhece-se os pontos fracos e fortes deles com bastante amplitude e são suficientemente seguros para o uso da maioria dos sistemas de web. Se você criar seu próprio algorítimo ele não terá todo esse plano de fundo de testes e nada garantira não haverá uma maneira fácil de quebra-lo.
Fora isso, não vejo problema em você desenvolver seu próprio algorítimo, desde que saiba muito bem o que esta fazendo. Talvez seja uma melhor ideia usar praticas como salt ou combinar os algorítimos já conhecidos com o seu. Assim você adiciona sua própria camada de segurança sem perder o background de testes da comunidade. Só atente aos recursos que isto vai consumir do processador.
Lembrando também que desde o caso Snowden confirmou-se com relativa segurança que algorítimos não fornecem proteção contra as endinheiradas agencias de inteligencia.