Jirsák, Jirsák....i ostatní...neznalost, neznalost, neznalost.
Naprostá většina burteforce útoků funguje s použitím vlastního nástroje, který je vybavený právě standardní knihovnou.
Pokud tyhle nástroje odstavíte, vyžaduje to nasání nástroje nového, což už je právě v té říši pohádek.
Samozřejmě nehájím krátká hesla obecně, ale bez dekompilace původního nástroje to prostě nedáte.
Komprese neslouží k ničemu jinému než ke zmatení detektoru výstupu, detektor výstupu hledá na výstupu slova a známé řetězce, při použití vhodné komprese pak bude nutné detektor upravit, což už vyžaduje značné úsilí, které je ochotná vynaložit maximálně tajná služba, ale ne Pepa z Poličky. Stejnou funkci může udělat i ten XOR resp. bitový posun založený právě na hesle. Neznáš heslo, nevíš o kolik bitový posun uskutečnit.
Pánové, nudíte mě svojí neznalostí a omezeností.
Pokud máte zájem, pokud se mezi Vámi najde někdo dostatečně chytrý, někdo s mozkem větším než zaječí trus, někdo schopný, kdo chce vyvrátit moje tvrzení, no prosím, můžeme se vsadit.
Vsaďme se o 5000,- Kč, to pro Vás snad nic není, dejme tomu, že Vám chci věřit, že nejste jen diskusní kecalové.
Zašifruji soubor svým nástrojem, který použije standardní šifrovací knihovnu a heslo prodloužím pomocí postupů výše uvedených, dále použiju výše uvedené techniky k dalšímu zašifrování textu, ale kromě hesla Vám poskytnu i mojí aplikaci bez zdrojových kódů.
Co tedy budete mít:
- soubor zašifrovaný heslem dlouhým 4 znaky k odšifrování
- soubor zašifrovaný heslem dlouhým 4 znaky s heslem pro ověření funkčnosti
- můj nástroj, který bude sloužit k šifrování i odšifrování, heslo poskytnu po uplynutí termínu výhry
- substituční tabulky pro zmatení vstupů
- jistotu, že heslo je složené pouze z malých a velkých písmen a číslic
- pět dní času na analýzu nástroje, v této době nebudete mít zašifrovaný soubor k dispozici
- tři dny času na zjištění hesla (nejprve Vám poskytnu nástroj s testovacím souborem, abyste se mohli připravit a pak i ten soubor, o který jde)
Co nebudete mít:
- nebudete mít heslo dlouhé 4 znaky, toto heslo je předmětem naší sázky, tedy nebudte ho mít až do chvíle, kdy sázka končí nebo dokud ho nerozlousknete
Jak půjde sázku vyhrát?
Třeba modnout můj nástroj, aby na vstupu bral hesla a podával výsledek.
Nebo jeho zpětnou analýzou zjistit, jak je tvořený.
Sepíšeme smlouvu, každý z Vás, který se semnou vsadí, každý vsází 5000,- Kč, já vsázím svých 5000,- Kč, ty se v případě Vaší výhry rozdělí mezi ty, kteří se semnou vsadili. S počtem lidí, kteří se semnou vsadí, roste Vaše šance a klesá výše odměny, protože ta se spravedlivě rozdělí mezi Vás.A naopak já, pokud vyhraju, čím víc lidí se vsadí, tím větší výhru dostanu v případě mé výhry.
Uvědomte si, že podle Vás jsem omezený primitiv, tak nic neriskujete ne?
Nebo se vy velcí žvanilové bojíte? Popopopodák?
Tak schválně, kdo má pravdu, jestli se pletu, prohraju a vy tvrdíte, že se pletu určitě.
Takže, kdo se připojí k Jirsákovi, aby to nebylo celé na něm?
Bavíme se tu o hesle dlouhém pouhé 4 znaky!
To snad dáte ne?