Jump to content
BrunoBit

Quebra de senha

Recommended Posts

Fala pessoal,

 Estava pensando aqui, com relação à quebra de senhas em bancos de dados e outras aplicações em nossos servidores, qual a possibilidade de alguma máquina / algorítimo  quebrar uma senha que foi gerado através da função do random pseudo bytes? Mesmo considerando o possível conflito de encoding, que dá pra resolver no lado do servidor pra tudo funcionar normalmente, qual a probabilidade de quebra de uma senha assim? Visto que, sempre quando se fala sobre quebra de senhas nos artigos pela internet, sempre se trata de caracteres comuns, como letras, números e os famosos @,# e etc.

Exemplo de uma "senha" gerada usando o random pseudo bytes

×à-¬Îü%Q;§°Ú'aáÉæ…IS6ž×çSÊŒûeÃÝ“fãü«Æƒ?:Fö¯1_Wöš/Ù:¡Í£GÀ0]‡xÈ»@{ìj¾û3óšjŽäßeGÙµt!\±ÛÌJÆT=6¥ìvÔÌèv_bÝO2]kÝëç¯3ñ¢€!xít…ºµ&O@xl™¢Õ½¡Fižs—¥Ù„J+?ø{®!nGÀÎ܇Ãc6ߪªž•ßàEÂó¾nËç‹üs˜5Ü°âcIõ¶Pð.U»Ä–[8²à‹D‰¿&á¨ÈªcŸ®»¥íìè–#6µ¹

Essa questão me veio à mente pq ouvi dizer que estão utilizando o processamento de mineradoras de criptomoedas (ASICS) pra realizarem quebras de senhas SHA256 de ERP.

 

Desde já agradeço a atenção de vcs pessoal, abração e fiquem com Deus.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By marsolim
      e aí galera... então tô querendo fazer um sistema de validar a senha por um código enviado pro email da criatura na hora de fazer o cadastro. tive duas ideias aqui...
       
      1. criar um campo na tabela de usuarios mesmo vamos dizer de nome status onde na hora do cadastro mete lá o código gerado randomicamente e manda o email pra pessoa e aí a pessoa insere o código recebido no email e bota ele num campo de formulário pra enviar pro sistema e então vai e bota confirmado no lugar do código na tabela e a partir daí, uma vez que foi confirmado entra normalmente.
       
      2. criar uma tabela com o id da criatura e o o código e então a pessoa insere o código e aí bota confirmado ou exclui a linha já que ela pode não ser necessária pois nesse caso a ideia é se tem a linha é porque ainda não confirmou e se não tem é porque já confirmou.
       
      ora pois eu cá acho que a primeira ideia é mais pratica porque não precisa de duas querys ou join pra fazer isso o que poupa recurso do sistema mas vocês faz de forma diferente? tem alguma outra técnica mais eficaz e própria pra isso?
       
      agradecido.
    • By Marcio_123
      pessoal bllll
       
      to tentando gravar esse arquivo tentando criptografar para evitar entrada de sql injection
       
      esta gravando legal mas o dado que esta o addslashes esta gravando em BRANCO o certo seria colocar \ antes de '
       
      alguem pode dar um help ai. :)
       
      <?php session_start(); ob_start(); $btsalvar = filter_input (INPUT_POST, 'btsalvar', FILTER_SANITIZE_STRING); if($btsalvar) { $campos = filter_input_array(INPUT_POST, FILTER_DEFAULT); $campos['senha'] = password_hash($campos['senha'], PASSWORD_DEFAULT); // var_dump($campos); $result_usuario = "INSERT INTO tb_usuarios (nome, endereco, numero, complemento, cep, senha) VALUES ( '" .addslashes($campos['nome']). "', // aqui coloca \ antes das ' '" .$campos['endereco']. "', '" .$campos['numero']. "', '" .$campos['complemento']. "', '" .$campos['cep']. "', '" .$campos['senha']. "' )"; $resultado_usario = mysqli_query($conn, $result_usuario); if(mysqli_insert_id($conn)){ $_SESSION['msgcad'] = "Usuário cadastrado com sucesso"; header("Location: Cadastro"); }else{ $_SESSION['msg'] = "Erro ao cadastrar o usuário"; } } ?>  
    • By marsolim
      fala grandes tudo na base do café? hehehe
      hoje tô postando mais pra uma troca de experiência sobre as formas de checar uma sequência de senha pra ver se não é tudo igual tipo aaaaaaaa ou 11111111, se é uma sequência crescente como abcdefgh ou 12345678 e se é uma sequência decrescente tipo hgfedcba ou 87654321. eu criei um script aqui que usa o ord() pra comparar o decimal de cada caractere com o próximo ou anterior. tá funcionando bem mas queria saber como vcs fazem isso, se tem uma forma mais prática e mais elegante e tal. meu script...
      $str = "dcba"; $pos = 1; $comprimento = strlen($str); $iguais = false; $seq_mais = false; $seq_menos = false; //******************************************* for($i = 0; $i < $comprimento - 1; ++$i){     if($str[$i] == $str[$i + 1]){         $pos += 1;     } } if($pos == $comprimento){     $iguais = true; } //******************************************* $pos = 1; for($i = 0; $i < $comprimento - 1; $i++){     if(ord($str[$i + 1]) == (ord($str[$i]) + 1)){         $pos += 1;     } } if($pos == $comprimento){     $seq_mais = true; } //******************************************* $pos = 1; for($i = 0; $i < $comprimento - 1; ++$i){     if(ord($str[$i]) == (ord($str[$i + 1]) + 1)){         $pos += 1;     } } if($pos == $comprimento){     $seq_menos = true; } echo $iguais . " - " . $seq_mais . " - " . $seq_menos; não botei teste de porcentagem de match, é só um teste simples por horas.
    • By Junior Salzano
      Fala galera 
      Bom dia, 
       
      Td certo ?
      Galera....
      To dando uma pesquisada aqui pra ver se encontro alguma coisa, se alguém já passou pela mesma situação puder ajudar.
      Eu preciso pegar um pdf e incluir uma senha nele pelo php, alguém sabe se isso é possível ?
      Criar uma rotina para carregar um pdf e incluir uma senha para que esse pdf seja aberto apenas por essa senha.
      Existem alguns site que realizam esse processo, alguém conhece algo no php para criar uma rotina;
       
      Valeu galera, obrigado por quem leu ate aqui.
       
      Abraço
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.