ip ja salasana

Seuraa 
Viestejä45973
Liittynyt3.9.2015

Eli mihin asiaan perustuu toisen salasanan hakkerointi, ( esim: sähköposti tai irc-galleria).

Ymmärränkö hakkeroinnista ja tietoturvasta enemmän jos opiskelisin vaikka C++ käyttöä?

Sivut

Kommentit (34)

Vierailija
nuclear
Eli mihin asiaan perustuu toisen salasanan hakkerointi, ( esim: sähköposti tai irc-galleria).

Ymmärränkö hakkeroinnista ja tietoturvasta enemmän jos opiskelisin vaikka C++ käyttöä?




Arvaamiseen, huolimattomuuden aiheuttaman aukon löytämiseen ja hyväksikäyttöön tai salasanan saaminen muilla keinoilla.

Ennenkuin alat perehtymään asiaan syvällisemmin, lainaan tähän tekstinpätkän jonka suosittelen opettelemaan ulkoa:

RL 38 luku (21.4.1995/578)

8 § (21.4.1995/578)
Tietomurto

Joka käyttämällä hänelle kuulumatonta käyttäjätunnusta taikka turvajärjestelyn muuten murtamalla oikeudettomasti tunkeutuu tietojärjestelmään, jossa sähköisesti tai muulla vastaavalla teknisellä keinolla käsitellään, varastoidaan tai siirretään tietoja, taikka sellaisen järjestelmän erikseen suojattuun osaan, on tuomittava tietomurrosta sakkoon tai vankeuteen enintään yhdeksi vuodeksi.

Tietomurrosta tuomitaan myös se, joka tietojärjestelmään tai sen osaan tunkeutumatta teknisen erikoislaitteen avulla oikeudettomasti ottaa selon 1 momentissa tarkoitetussa tietojärjestelmässä olevasta tiedosta.

Yritys on rangaistava.

Tätä pykälää sovelletaan ainoastaan tekoon, josta ei ole muualla laissa säädetty ankarampaa tai yhtä ankaraa rangaistusta.

En tunne motiivejasi asiaan perehtymiseen, mutta suosittelen miettimään ne tarkasti.

Vierailija

Haluaisinhan minä tietää mutten halua että sitä kerrotaan täällä, koska tietoa alettaisiin käyttämään hyväksi.

Vierailija

pistät googleen "download trojan", lataat sen, luet ohjeet, lähetät kaverille sen trojanin ja sanoo että "koita tätä peliä", sitten se ajaa sen exen missä lukee vale virheilmotus. Sitten konnektaat siihen trojalaiseen ja katot mitä se kirjotteleepi. sit voit alkaa kutsuu ittes ircis skript kiddieks jne

Vierailija

Tietomurtoa ei voi sanoa hakkeroinniksi sanan alkuperäisessä merkityksessä, mutta käytetään siitä nyt sitä nimitystä kerta se kuvaa itse tekoa.

Menetelmiä on kolme:

Hankitaan järjestelmän käyttöoikeus tai salasana varastamalla tai vakoilemalla.

Käytetään arvausmenetelmää, jolloin käytössä voi olla esimerkiksi kattavia sanalistoja joissa on ihmisten eniten käyttämiä yksinkertaisia salasanoja. Salauksen voi purkaa myös arpomalla satunnaisia salasanoja kunnes yksi sattuu kohdalle. Jos tiedetään salauksen algoritmi, voidaan salasanan satunnaista luontia helpottaa jossain määrin.

Käytetään hyväksi järjestelmässä olevaa tunnettua vikaa. Ohjelmistossa voi olla esimerkiksi ns. puskurin ylivuotovika joka tarkoittaa sitä, että ohjelmalle annetussa virheellisessä syötteessä on osa, joka vuotaa sitä suorittavassa tietokoneessa väärään paikkaan ja alkaa toimia sieltä käsin itsenäisenä ohjelmana, joka purkaa suojauksen. Järjestelmässä oleva tunnettu vika voi olla esimerkiksi niinkin yksinkertainen, että järjestelmänvalvoja jättää konehuoneen oven auki ja joku kävelee suoraan avoimelle työasemalle ja tekee siellä mitä haluaa.

Jos osaat C++ kieltä, niin sinulla on aina paremmat mahdollisuudet kirjoittaa ohjelma, joka arvailee salasanoja tai joka voi koneelle päästyään purkaa sen suojaukset. Helppoa tai yksinkertaista se ei kuitenkaan ole.

Ennen puhuttiin niinsanotuista Skriptikakaroista (näin suomennettuna versiona) jotka hakkeroivat muiden koneita oikeilta hakkereilta varastetuilla tai kopioiduilla ohjelmanpätkillä osaamatta itse tehdä niitä.

Vierailija
Veikko
Tietomurtoa ei voi sanoa hakkeroinniksi sanan alkuperäisessä merkityksessä, mutta käytetään siitä nyt sitä nimitystä kerta se kuvaa itse tekoa.



nuclear
Eli mihin asiaan perustuu toisen salasanan hakkerointi, ( esim: sähköposti tai irc-galleria).

Hakkeroinnin alkuperäisestä merkityksestä riippumatta yllä oleva boldattu kohta viittaa nimenomaan tietomurtoon.

Minun mielestäni hakkerin ja krakkerin alkuperäisten merkitysten erojen esilletuonti on yhtä hedelmätöntä kuin GNU/Linux vs Linux-kiistely. Varsin monet eivät tiedosta noita eroja vaan käyttävät sumeilematta sanoja siinä merkityksessä missä ne yleisesti ymmärretään täysin välittämättä asiaa tuntevien ihmisten herkistä tunteista..

EDIT: Ja ne script kiddiet porskuttavat myöskin edelleen, valitettavasti.

Vierailija
nuclear
Eli mihin asiaan perustuu toisen salasanan hakkerointi, ( esim: sähköposti tai irc-galleria).



Helpoin tapa on kysyä sitä käyttäjältä. Usein sähköposteissa on jonkinlainen muistutus-kysymys, johon vastaamalla pääsee sisään. Tuo kysymys on tyypillisesti sellainen johon henkilö vastaa esim. chatissa tai irkissä sen kummemmin miettimättä. Minun salasanakysymykseni ovat noin 50 merkin mittainen suurista ja pienistä kirjaimista ja numeroista muodostuva merkkijono ja vastaus on samaa luokkaa.

Ymmärränkö hakkeroinnista ja tietoturvasta enemmän jos opiskelisin vaikka C++ käyttöä?

Jos tarpeeksi opiskelisit, niin kyllä. Jos sinulla ei ole mitään ohjelmointiosaamista taustalla, niin kannattaa opetella englantia ja sen jälkeen varata useampi vuosi C++:n ahkeralle opiskelulle.

Huomautan tässäkin, että tietomurrot ovat laittomia. Älä ikinä tee sellaista ilman lupaa, sillä todennäköisin lopputulos on, että jäät kiinni ja joudut loppuelämäsi ajan vastaamaan siitä. Sinua miljoonaa kertaa taitavammatkin ovat jääneet kiinni, joten älä kuvittele olevasi poikkeus.

Vierailija
Gravity

Ymmärränkö hakkeroinnista ja tietoturvasta enemmän jos opiskelisin vaikka C++ käyttöä?



Jos tarpeeksi opiskelisit, niin kyllä. Jos sinulla ei ole mitään ohjelmointiosaamista taustalla, niin kannattaa opetella englantia ja sen jälkeen varata useampi vuosi C++:n ahkeralle opiskelulle.

En usko rakastelevani erästä välimerkkiä kuitenkaan ihan likaa, jos tarkennan lausuntoa hieman.

Jos opiskelee n+1 vuotta C++:ssaa tai mitään muutakaan ohjelmointi kieltä, niin ei ole siltikään yhtään sen lähempänä hakkerointia tai tietoturvaa (hyvin opitut koodauskäytännöt toki vähentää niitä itse tehtyjä aukkoja muiden hyödynnettäväksi).

Tilanne muuttuu kyllä radikaalisti, kun kieltä alkaa soveltamaan jonkun muun hankitun tiedon kanssa. Itse kielen tunteminen siis ei sinällään auta yhtään mitään. Se on vähän sama kuin opettelisi ensin puhumaan, mutta sitten ei olisi ketään kenen kanssa jutella.

En kuitenkaan kiellä sitä, että kun kieliopin kanssa alkaa päästä sinuiksi niin sitä alkaa väkisin käyttämään johonkin. Siinä kohtaa alkaa sitten se "oikea" oppiminen kun alkaa haalimaan tietoa siitä mihin sitä voisikaan hyödyntää.

nuclear:
Aiheen otsikossa oli kirjainpari "ip". Oliko sinulla jotain mielessä myös IP:stä? (TCP/IP = Transmission Control Protocol / Internet Protocol)

Vierailija
Eepos
Tilanne muuttuu kyllä radikaalisti, kun kieltä alkaa soveltamaan jonkun muun hankitun tiedon kanssa. Itse kielen tunteminen siis ei sinällään auta yhtään mitään.

Kysymyshän kuului: "Ymmärränkö hakkeroinnista ja tietoturvasta enemmän jos opiskelisin vaikka C++ käyttöä?". Minä ymmärsin tämän niin, että "opinko hakkerointia nopeammin ja paremmin jos taustalla on ohjelmointiosaamista", kun taas sinä ymmärsit tuon "osaanko hakkeroida jos osaan ohjelmoida" (kärjistetysti esitettynä).

Eli siinä olet oikeassa, että ei pelkkä kielen opettelu tee kenestäkään murtautumis- tai tietoturva-experttiä. Ja minä puolestani olen oikeassa siinä että ohjelmointiosaaminen helpottaa huomattavasti tietoturvaan liittyvien asioiden oppimista. En ota kantaa siihen kumpi meistä ymmärsin alkuperäisen kysyjän kysymyksen oikein.

Vierailija

Elikkä tämä netti hakkeronti ei ole kovin suositeltava juttu, mutta kysyisin vielä aiheeseen liittyen, että miten windows 95 mallisissa koneissa voi murtautua tai pelkästään jos on vaikka unohtanu salasanan pystyisi murtautumaan toisen tai omalla nimimerkillä koneelle.

Minun isäni kerran oli unohtanu vanhan koneensa salasanan, ei käy näin päässyt sisään. Mutta hän pääsi kuitenkin jollakin toisella keinolla, kuulemma.Eli millä?

Vierailija
Gravity
...Eli siinä olet oikeassa...

...Ja minä puolestani olen oikeassa...

Toivotaan, että lyhennelmäni tekstistäsi käy. Olen (siitä kokonaisesta) kirjoituksestasi täysin samaa mieltä.

Vierailija
nuclear
.....kysyisin vielä aiheeseen liittyen, että miten windows 95 mallisissa koneissa voi murtautua tai pelkästään jos on vaikka unohtanu salasanan pystyisi murtautumaan toisen tai omalla nimimerkillä koneelle.

Minun isäni kerran oli unohtanu vanhan koneensa salasanan, ei käy näin päässyt sisään. Mutta hän pääsi kuitenkin jollakin toisella keinolla, kuulemma.Eli millä?

Windows 95:sessa salasanaan vastataan ESC-näppäimellä, jos salainen sana ei muistu mieleen.

Vierailija
Eepos
Windows 95:sessa salasanaan vastataan ESC-näppäimellä, jos salainen sana ei muistu mieleen.

Joo ei noissa win 9x:ssä salasanat olekaan suojaksi tehty.
Käsi pystyy kaikki ne jotka käyttävät/käyttivät näytönsäästäjässä salasanaa suojatakseen uteliaiden katseet.

Vierailija

tuota itselläni olisi samantapainen pulma, Windows XP Home Editioniin pitäis päästä pääkäyttäjäksi (rajattu on tällä hetkellä). Koneen pääkäyttäjä (nimeltä mainitsematon) ei suostu antamaan minulle tätä valtuutusta joten mitä tehdä. olen kyllä koettanut vakoilla salasanaa ja etsiä muistiinpanoja siitä, mutta ei ole löytynyt...Ystäväni sanoi kuulleensa että siihen on olemassa joku "koodi", jolla pääsee tietokoneen pääkäyttäjäksi. Joten kysynkin, onko sellaista todella? Tai onko olemassa jotain koodihakkeriohjelmaa jolla saisin sen pääkäyttäjän valtuutuksen? Kiitos jo etukäteen?

Sivut

Uusimmat

Suosituimmat