>>228551587 (OP) >не волнуйтесь, это безопасно То есть... они что, ХРАНЯТ БЛЯДЬ ПАРОЛИ В ОТКРЫТОМ ВИДЕ? Или у них такая заебатая хэш-функция, которая игнорит регистр?
>>228551587 (OP) Интересно, что там защитников сбера набежало доказывать, что все равно хуй брутфорснишь, типа 2фа вся хуйня. На деле сейчас никто не брутфорсит напрямую на крупных ресурсах, тупо фишинг, соц инженерия или утечка данных с других ресурсов, а в таком случае как раз регистронезависимый пароль уязвимей, т.к. много людей на разных сайтах ставят один и тот же пароль, но зачастую с разным регистром или добавкой какой-то
>>228553561 комп может и пароль в стиле AbU13!:sasi подобрать очень легко, главное пару карт иметь в наличии и время. А вот то что все в один регистр очь хуево, лишние облегчения для людей которые заходят брутфорснуть твой пароль. Помню как то проиграл со скрина сбера где у них код еблан писал и примечание не удалил даже на финальной версии, если кто то найдёт киньте, там еще написано что то вроде, эта строка фейк что бы гугл не воровал пароли.
>>228551587 (OP) А в чём проблема? Я рот ебал этот регистр в паролях, вы только представьте 140 миллионов человек, из них 50+ это клиенты сбера, а большая часть клиентов вообще не ойти, а обычные люди которые помнят телефоны с дисковым набором, им в рот не еблись эти ваши s и S.
>>228554006 Чёт ты себе не представляешь масштабы. Надо тысячи (а может и много больше лет) даже, если там суперкомпьютеры. Да ещё и блокировать могут за неправильный пароль.
>>228551587 (OP) Да похуй. Время брутфорса паролей осталось где-то во временах веб 1.0. Сейчас тебя любой сервис после нескольких неправильных вводов просто пошлет в пизду.
>>228554236 >Чёт ты себе не представляешь масштабы. Надо тысячи (а может и много больше лет) даже, если там суперкомпьютеры !манямирок обнаружен, требуется проверка знаний! Сколько паролей в секунду по твоему мнению может подбирать среднекомп? мимо другой анон
>>228551587 (OP) Ну и хули, если там смс надо вводить? И какова вероятность подобрать рандомный пароль к логину, не имея никаких наводок?
Сука, ебанные дегенераты, вам лишь бы повод дать попиздеть. Уже совсем охуели, хуже ебанных ракопабликов впараше, где на любую фейковую новость в очередном "подслушано" сбегутся тысячи дегенератов и будут кудахтать.
Мне при выдаче карточки втюхивали кредитную. Так как я омежка, то устроить бучу и отказаться не мог. Ну и там чувак, что выдаал, короче придумал логин и пароль и записал его себе в блокнот при мне. Я тут же сменил. Но это не сбер, а Украина.
Ну не совсем так, он придумал логин и попросил меня придумать пароль. А потом это начал записыать в блокнот.
>>228551587 (OP) Вот вы все тут сидите и думаете, что оно все живет и сравнивается\хэшируется в ловеркейсе... Инфа 100, что там внутри какое-нибудь кровавое советское легаси с каких-нибудь очередных ЕС (не европейский союз, а единая серия), смигрированное на SystemZ, в которых 95% системы кейс инсенситив, а кейс по-уломчанию - верхний. Чтобы это все работало вместе они все гонят в АППЕРКЕЙС, а там уже хэши, соли вот это все.
Но >>228553485 прав, все равно получается уязвимее, чем классические решения.
>>228554236 это я просто говорю мощи компа для чела, если какая то крупная рыбеха то там целые фермы начнут хуярить день и ночь перебираю пароль, сам как то работал с ребятами которых фирмы нанимали их же ломать и потом помогать дырки закрывать, как правило вообще брут идёт только в самом хуевом случае, и то чаще всего на дурака у которого ппроли что то вроде имени и фамилии или имени и года, один хуй всё на соц. инженерии или заглушки инета нахуй во всем здании, кстати самое смешное что раза 3 подряд везде всё шло с того что тётя срака открывал мейл или прочую ебалу и тянула бяки на сервера/компы фирм, было даже весело потом смотреть как их увольняют, или сисядминам по шапке дают.
>>228554485 Смс и перехватить можно, если цель чмоха тупая то он 1 пароль на куче мест юзает, стоит сломать одно из этих мест, воуля у тебя есть пасс. Но всё равно хуево, вон уже есть одна база в дарке этих логино-паролей и чота не очь хочется что бы ты попал в их число.
>>228555038 Посчитай свой словарный запас и возведи в степень равную количеству использованных слов в пароле. Тебе надо будет 15-20 слов, чтобы он пароль был безопасным. Заебешься вводить.
>>228554823 Зависит от длины пароля, 6 максимум часов 8, 8 символов несколько суток, это с учётом регистра, алфавита, цифр и различных символов естественно если их мало то скорость будет в разы больше, а дальше уже идёт пиздец
>>228555228 Ой лол, иди энтропию посчитай, валенок ебаный. Предложение из 4-6 русских слов, одним регистром, в латинской раскладке, по 4 буквы от каждого слова, без пробелов и пунктуации. Хуй ты за вменяемое кол-во времени ебанёшь такой пароль. Плюс смску надо перехватить ещё, если речь про банки-хуянки.
>>228555038 слабый, лучше ебанутые аля 10 ударов по клаве ладошками, такой хуй когда кто сломает, закинул на зашифрованную флешку и пошел гонять хуи. Вспомнил стори чела в hw который показывал свой комп где у него были тумблера с последовательностью которые подавали ток с сети на оперативу/мать если придут плохие дядьки., хдд был на быстросъемные как у ноутов, еще всё было зашифровано ебанутым образом и он носил флешку с паролем от пеки на шее где был кондер который при неправильной вставки флешки убивал её. КРчь чел срался я ебу, говорят он там такое хранил.
>>228555450 >русских слов, одним регистром, в латинской раскладке Еще один дебил, который верит, что русские слова в латинской раскладке - это пиздатый способ сделать пароль.
>>228555827 В том что всё очень сильно зависит от количества символов. Добавления 2х дополнительных увеличивает время подбора примерно в 300 раз. Так что пароль твоего типа из +- 8 символов не трудно подобрать
>>228555904 Ну как раз скороговорка по идее палевный вариант, ибо метода простая, а фраза широко используемая. Твой вариант годный, потому что такую фразу, условно, не нагуглить.
>>228555763 Ну это не проблема, хеш уже одного крупного банка весит сам знаешь где, а им похуй как то. Спермбанк из тех же рядом утечки чуть ли не каждую неделю
А что с ними не так? Пока испанские конкистадоры резали мексов в соотношении один на тысячу, покоряя для европейской цивилизации Южную Америку, твой предок отрабатывал барщину, будучи обменянным на собаку. Пока испанские терции ебали все что движется в Европе, твой предок лежал на печи с поротой задницей, ожидая возвращения Наташки от барина. Пока англичане строили мануфактуры и бороздили моря, открывая новые маршруты и развивая торговлю, твой предок со сладстрастным понякиваньем глушил водку в черной избе. Пока итальянцы создавали культуру эпохи Ренессанса, делая огромный вклад в развитие всего человечества, твой предок отгрызал себе яйца, будучи в очередной секте староверов, с очередным святым старцем во главе, а потом сжигался вместе со всей семьёй. Вот поэтому это ВЕЛИКИЕ ЕВРОПЕЙСКИЕ НАРОДЫ, а ты грязный сноуниггер, который ничего не дал миру, кроме большевизма, водки и вечных угроз и обидок в адрес цивилизованного запада. Ты даже нихуя не человек, ты швайнехунд, и все что ты можешь сделать, это отписаться мне очередной спизженной с ПЛЮМа боевой картинкой, которую в свою очередь они спиздили у мексов и новиопов с форчана.
>>228556306 >Ну это не проблема, хеш уже одного крупного банка весит сам знаешь где, а им похуй как то. >Спермбанк из тех же рядом утечки чуть ли не каждую неделю Если хеш твоего пасса утёк, меняй пароль. Вообще его надо менять раз в месяц стабильнычах. Но я просто храню основные средства в крипте и мне похуй.
>>228556481 Это такой понадусёровый рофл? Ты в курсе что у россии как минимум одна империя была. У скольких европейских держав была хотя бы одна империя? Открою секрет. НЕ У ВСЕХ.
>>228556732 Ты про какую рюзке империю талдачишь - про Золотую Орду? Когда твои предки сами ебали своих сомплеменнико чтобы собрать дань для монголов, вырезая и сжигая неугодных целыми деревнями?
>>228556985 А, т.е. теперь мы и Российскую Империю отрицаем, которая дала пизды французу. и Совок мы отрицаем. Понял тебя хохлошвайн, можешь не продолжать.
>>228553620 >>228553988 Не-не-не, поцаны, падажжите! Т.е. регистрозависимый пароль это слишком сложно, а принудительно на серверной стороне приводить пароли к одному регистру, А ПОТОМ ЕЩЕ И ХЭШИРОВАТЬ, это охуительно просто?
Не, понятно, что можно так делать, но можно ли поверить, что ебанувшийся ("не переживайте, это безопасно") сбер это делает? Мне, что-то тяжеловато. Я теперь не уверен, что они вообще хэши хранят, а не пароли в чистом виде.
>>228551587 (OP) 2020 год. Сбербанк впереди планеты всей по кибербезопасности. Абсолютно похуй там большие буквы, маленькие. Давайте все упростим. Это пиздец. Это банк. Ебаный банк. Рашка хули.
>>228554485 Брут форс который использует GPU способен делать 500 тысяч подборов в секунду. Слышишь меня чмоха? 500 ТЫСЯЧ комбинаций В СЕКУНДУ благодаря использованию GPU, а не CPU. Еще раз чернь ебаная. 500 ТЫСЯЧ КОМБИНАЦИЙ ЗА СЕ-КУН-ДУ.
>>228554485 Мне тебе хуесосу дальше объяснять? А если у меня не одна видеокарта? А если у меня ЁБАНАЯ ФЕРМА? ТЕБЕ ЧМОХИНСУ ОБЪЯСНЯТЬ СКОЛЬКО ИМЕННО Я СМОГУ КОМБИНАЦИЙ ПЕРЕБРАТЬ? ММММ? НЕ СЛЫШУ ХУЕСОС. А теперь давай ка мы с тобой просто подумаем, что у Сбербанка не важно, маааленькая буковка, большаааая буковка. Тебе обоссаному опущенцу объяснить что это означает и насколько сильно это упрощает работу? Ммм? Или ты только компьютер используешь чтобы в ИГАРКИ ИГРАТЬ :))))))) ) НУ ТАМ ЧТО-ТО БЛЯ ЭТАТ ЯЩИК ДЕЛАЕТ ЕБАНА РОТ, ТАМ ВОТ ЭТО ТУДА, СЮДА. НЕ ЕБУ! НЕ ПРОГРАММИЗД. ЫЫЫЫЫЫЫЫЫ ДОТААААААА ДОТА 2222222
>>228554485 >какова вероятность подобрать рандомный пароль В школе еще до комбинаторики не дошли? Если дошли, то посчитай число комбинаций с учетом двух регистров и сравни с числом комбинаций с учетом только одного.
>>228559170 ёб твою мать... 2020 год люди думают что брутфорс это когда ты генерируешь и потом вручную вводишь... Господи... Какие же вы дегенераты. Спасибо господи, что вы такие уроды тупые существуете! У меня ВСЕГДА благодаря вам будет работать. Ох, вы мои любимые динозаврики) Аж расцеловать вас захотелось)
>>228558897 Но для того чтобы подобрать пароль тебе потребуется перехватить хэш и пытаться его расшифроватт, не так ли, ибо если брутфорсить саму форму входа в сбере, то она тебя пощлет нахуй и забанит твой айпи(возможно даже бан по железу даст, хз).
>>228559335 Там масса возможностей что можно сделать. Тут просто необходимо сесть и подумать. И к тому же там нет никаких гарантий что он хешируется, а не хранится на авось.
>>228559335 Поверить в то что он у них игнорирует строчные и заглавные буквы я например тоже не мог раньше, но теперь как мы видим... Все возможно, стоит только захотеть и загадать желание глядя на ночное небо, пока белый огонек падает вниз...
>>228559444 так мы говорим про даунёнка который свой пароль где угодно юзает, вот есть у нас допустим какой то сайт которому похуй на число попыток лишь, форму разные и тд, теперь идём и хуярим пару дней это всё, ломаем пароль на форуме и счастливые идём вводить его куда надо, вообще часто вижу что для входа на тот же киви на телефоне он нихуя не просит смс и другую ебалу, лишь пин из 4 цифр введи ему и то не всегда, они как бы уже думают что как так, ты же с ТЕЛЕФОНА ЗАШЕЛ в их прогу и знач нахуй просить смс.
>>228559584 ну да пойду терминал от ростелекока прошивать что бы вообще без инета сидеть, ясен хуй что многие на дефолт сидят, сам жду переходник для оптики и подрублю свой микротик который настроил уже пару лет назад.
>>228559604 Братан, там все очень просто. Открываешь сайт, открываешь потом форумы, сайты, смотришь то чем они пользуются. И просто думаешь. Это просто ты сидишь и думаешь, хм... Что же у них есть. Отправляешь запросики на сервер, смотришь айпишник, записываешь в тетрадачку думаешь, читаешь, отправляешь запросик, смотришь видево, читаешь. Никто не говорит что это займет 2-3 минуты клацания по клавиатуре. Просто ситуация такая что какой-нибудь упорный дяденька может не за день, может не за два, может за месяц, но до чего-нибудь додумается.
>>228559625 ну тут эффект домино, где то твой пасс повторился, и если бы он был допустим с другим регистром то похуй, но спермбанку похуй, лишний открытый замок, а смс спиздить нехуй делать.
>>228560057 мб еще ебальце в сбере сделал и голосок, что бы потом по звонку тебя тв.майор пиздюльку дал, или на камере твою гнилую морду увидел авто распознаватель
>>228560009 >У 90% там пароли по типу qwerty123. А в сбере еще и не только регистр приводят к одному, но и все буквы переводят только в гласные aeiou - на хуя больше места тратить? все равно клиенты сбера qwerty123 себе сделают. А потом сожрут отличную историю про "это безопасно"
У нас конечно по всей Москве китайские камеры с уязвимостью к которым можно просто подключиться через всем давно известную уязвимость... НО ЭТО СБЕРБАНК У НАС ВОТ БЕЗОПАСНО ТОЧНО!
>>228559885 Если пасс от важной хуйни повторился на каком-нибудь форуме из 2005 года, то земля пухом тому долбоебу. У меня 3 пароля: для говна на один раз для игор для гмайла/сбера/ещё чего нибудь важного При этом последнее с отличиями нет не в регистре
>>228551587 (OP) >"Это безопасно" >Вместо потенциальных 2^n хэшей для всех перестановок слова из n букв с учётом регистра злоумышленнику нужно найти один хэш >Если пароли вообще хэшируются чёт кек
>>228560405 неа, пидоры не дают пароль админа и без него я хуй сосу, какой мастер ебнул под пасом админа на таком и пержу, где то еще неделю ждать переходник, потом сяду на свою вундервафлю
>>228560468 Чел, ты тупой? Никто уже давно не брутфорсит аккаунты к веб-приложениям. Подожди пока твой пароль вместе с остальной базой проебут, вот тогда и поговорим
>>228552964 >Не знаю зачем вообще люди пользуются этим сбербанк-онлайн Нахуй ты вообще пишешь тут, дурачок малолетний? Завтра в школу, а тебе ещё историю учить.
>>228557878 Удвою. Можно натравить словарь с правилами. Брутфорс займет охулиард времени. Но со словарем, имея скорость в 500 паролей в секунду и правильно нацеленными настройками подбор такого пароля займет от силы пару минут. Но вангую, что логин заблочат на первых секундах при попытке перебора с такой скоростью.
>>228558897 Чочобля? Это ты на локальной машине с такой скоростью можешь хуярить. Тут тебе интернет-канал, ебанат ты тупорылый, сука. Где количество ебаных TCP соединений ограничено, ебланище тупое блять. А еще есть такая хуйня, как пинг, тупорылый ты дегенерат. Засунь себе в сраку свой ебучий GPU, ебло. Надеюсь, понятно пояснил?
>>228562751 Я выше писал про общий случай подбора, для простеньких ресурсов, к примеру. Понятно, что в банках всякие системы обнаружения вторжений, причем в железном варианте, и они грохнут любую попытку такого перебора. Потому мошенники и используют другие методы, вроде социнженерии и прочих.
>>228563474 Ну тумблера надо было врубать правильно, если нет то пизда всему пк и информации на нём, ебачий Ягами Лайт а не анон был. >>228563723 Нихуя, они пидорасы при изменении прошивки инет отпадает и у них не идёт ко мне сигнал так что плак плак, но эта хуйня мне инет по вифи не дает хороший, мой микротик до 800 по 2.4 ебашит и 2гига по 5ггц, хотя один хуй оптика гиг дает почему то.
>>228565125 неть, хотя один хуй такие простые упадут быстро, тут дело в том что ты мог пару лет назад ебнуть себе такой же пароль на каком то форму по анальной бладжи, и потом его ломают и всё, а так мог ебнуть пароль на сбере допустим (где нет учета регистра) в стиле эмухи ПрИвЕт, и всё челу надо опять ебать мозги и подбирать комбинацию.
>>228566015 >Просто напомню школьникам, что карты процессинг сбера раз в пару месяцев перестает работать примерно на полдня. Пруфов конечно же не будет, маня
>Заодно напомню школьникам, что основные утечки персональных данных за последние полтора года Потому что сбер самый большой банк с самым большим числов сотрудников в РФ. Да и какие утечки, если там тупо слив базы данных сотрудниками
>Но всех остальных, кто пользуется сбером, понять не могу. Ты просто школьник. Лол, иди карту в рокет банке открывай, а потом с горящей жопой закрывай и ищи новый банк, когда qiwi решит, что ей банк больше не нужен. Или иди к альфу, чтобы тебе счет за любую хуйню блокировали
>>228566185 Выпытай у этих уебков логин / пароль в случае pptp и перешейся. Я тебе даже мануал могу краткий накатать, чтобы суть объяснить. Скажи этим пидорам, что их ебучее оборудование - тупое говно тупого говна, а сами они пидорасы, и что ты на другого провайдера съебешь, если не дадут поставить твое. Хуй знает, анон, у меня пров всегда навстречу идет, если я ему суть проблемы излагаю нормально, плюс помогает тестить, а не дает дебильных советов навроде ПЕРЕЗАГРУЗИТЬ РОУТЕР. Мухосранская конторка, которую сейчас ТТК выкупил. Попробуй переговори, хотя я знаю, насколько этот ростелеком пидорасы тупорылые.
>>228567973 так они дали добро на конвертер(ну такая хуйня куда оптика с одной стороны и с другой уже в роутер) да и нахуй отдам им терминал сразу же, осталось потерпеть чутка, трабла в том что у них по дефолту терминал хуевый и даже подрубание микротика в него делает хуевым всё, то 5ггц отваливается каждую минуту, то инет падает, без него ок. Вообще ко мне мастер когда приезжал устанавливать тоже такой совет дал когда я ему свой роутер показал и сказал что лучше переходник поставить и не ебать мозги ибо он у меня мощный и таких уже не делают крутых, так что купи вот такое или подобное, сам щас взял конвертер от микротиков тоже и купил сразу пару радиаторов на радиорынке, сразу налеплю на конвертер а то он до 80 кипит и буду кайфовать. Вообще это главная трабла всех пидорасов с оптикой, закупают хуявеевские терминалы с такой себе начинкой и ебашут туда свою прошивку которая имеет кучу зондов и другой ебатеки нахуй не нужной, и еще не дают прошивку менять на оригинальную хотя бы, безопасность же ебнишся, вот на медянке какой кайф был, сидишь себе с чем угодно и похуй.
>>228568772 Понятно. У меня на РАБотке та же ситуация, и оно тоже мозг ебет. Хотя я не совсем понял связь твоего конвертера и микротика. Если инет отваливается до микротика, то виноват ебучий переходник оптика -> медь, разумеется. По поводу прошивки удвою, читал форумы, так даже в новое, лол, оборудование, ставят прошивку, основанную на ядре жмупинусов, еще второй версии. Плюс, они еще сами что-то там хуевертят так, что твой роутер / переходник становится открытым прокси. Ну ладно, анон, я спать. Удачи тебе починить свой инет, думаю, у тебя все получится. Добра.