Jsem rád, že tomu tak rozumíte
Dělám si sradnu, víte úplný hovno
Děti, abych vám přiblížil, jak to funguje, tak například bruteforce funguje následujícím způsobem:
Vezmu zašifrovaný zdroj, odšifruju pomocí hesla A a pak se pokusím v dešifrovaném textu odhalit buď signaturu nebo třeba slova, nejčastěji pak výskyt asci znaků patřících do skupiny písmenek.
Jirsák, vysvětli mi, jak bude dotyčný schopný zjistit, jestli už má správná data, když to nemá s čím porovnat?
Díky prostému XORu jsou ze hry všechny automatizované nástroje, bude muset otestovat XOR pro všechy vzniklé kombinace, čímž se dostáváme do říše pohádek už jen k vůli tomu, že se nikomu normálnímu nebude chtít takový nástroj psát.Další blbečky chci upozornit, že vygenerování prodloužení hesla dramaticky zvyšuje nároky na výpočetní výkon.
Představte si, že na základě prvních třech znaků z hesla vygeneruji prodloužení hesla.
Tj. z hesla IVAN udělám:
I2584125V145882A2145852288458N211258452588
Ano, můžete na to útočit pomocí brute force útoku, ale bez studia kódu, který prodloužení generuje, zjistíte úplný prd.
Navíc to není běžná sůl, i když zjistíte, že první písmenko se vezme jako číslo, provede se z něj třetí odmocnina, vynásobí 1000000 a odmaže se zbytek, tak to pořád může být třetí odmocnina z 60-ti znaků a to nemluvím o tom, že bych jednotlivé odmocniny nějak kombinoval spolu.
Tedy, jednoduchým trikem jste protáhli i krátké heslo na něco velmi dlouhého, co prostě bruteforcem bez důkladné analýzy kódu nedáte. Ale těší mě, že tu jsem nejchytřejší
PS: Najdete rozdíl mezi NBuser123 a N12585425B16497979u1649794616419647s16494138e99876116r41166464979711111647231167731646484463 ?
Dali byste to bruteforcem?