L'angolo del programmatore

[a323109]

 

[Pantene]

Soluzione geniale!
Mi ricorda quella usata per le password.
I forum come questo ci chiedono la password che poi in teoria dovrebbero confrontare con una memorizzata nel server, per farci entrare. Eppure nei server la nostra password non c'e', solo noi utenti la conosciamo. Allora come fanno?
Pero' rispondete senza sbirciare

 

[a323109]

Soluzione geniale!
Mi ricorda quella usata per le password.
I forum come questo ci chiedono la password che poi in teoria dovrebbero confrontare con una memorizzata nel server, per farci entrare. Eppure nei server la nostra password non c'e', solo noi utenti la conosciamo. Allora come fanno?
Pero' rispondete senza sbirciare

I siti usano i cookies [biscotti]

Una volta Google aveva Google Lab, dove facevano delle sfide informatiche. Avevano messo su un forum e una delle sfide era fregare la password dellìamministratore. Io ho passato il test, ricordo, ma avevo fregato NON la password dell'amministratore, ma il cooky dell' amministratore. Naturalmente prima ti davano il permesso di attaccare il loro forum

 

[a323109]

Naturalmente il forum creato da Google apposta per venire akkerato era pieno di vunerabilita'.
Acune note, alcune meno note

 

[Pantene]

I siti usano i cookies [biscotti]

Nel caso delle password si usa un altro sistema. Anche perche' i cookies stanno nel tuo pc, mentre il server deve avere qualcosa nel suo hard disk con cui confrontare la password che digiti.

 

[a323109]

Nel caso delle password si usa un altro sistema. Anche perche' i cookies stanno nel tuo pc, mentre il server deve avere qualcosa nel suo hard disk con cui confrontare la password che digiti.

Quando ti logghi il server ti installa un biscotto nel tuo brauser e lui da quel momento sa' che sei tu. Se tu riesci in qualche modo a installarti il biscotto dell'amministratore da quel momento il server ti riconosce come amministratore-

C'è un cucco nel server e uno da te, infatti se cancelli i cucchi ti ritrovi sloggato

Stavolta non voglio chiedere a Ciat

 

[Pantene]

Quando ti logghi il server ti installa un biscotto nel tuo brauser e lui da quel momento sa' che sei tu. Se tu riesci in qualche modo a installarti il biscotto dell'amministratore da quel momento il server ti riconosce come amministratore-

C'è un cucco nel server e uno da te, infatti se cancelli i cucchi ti ritrovi sloggato

Stavolta non voglio chiedere a Ciat

Ok ma quello e' un passo successivo. Il biscotto ti viene installatato dopo che e' stata verificata la password.
Ma come fa il server a sapere che hai digitato la password giusta?

 

[a323109]

Ok ma quello e' un passo successivo. Il biscotto ti viene installatato dopo che e' stata verificata la password.
Ma come fa il server a sapere che hai digitato la password giusta?

Non ne sono sicuro ma...

Ti logghi ka prima volta e crei una password
Il server ti installa un cucco e diventi "loggabile"

Da li in poi ogni volta.......aaargh! Capisco che sto fantasticando

non lo so come fa

Sono solo sicuro che vieni riconosciuto in base ai cucchi che hai

 

[a323109]

Ricapitolando questo algoritmo legge la parola chiave scelta dall’utente, aggiunge un valore pseudo-random (il salt) e cifra la password in maniera irreversibile; Così facendo l’attacco Rainbow-tables diviene infruttuoso ed è necessario ricorrere al brute force o all’attacco a dizionario. Puoi sperimentare quanto detto cliccando qua. Per esempio la parola “marcucciogemel.it” inserita 3 volte ha prodotto 3 output differenti:

1. $P$9NHc0iw8.jtLIlEl0x3r.XW8kR2N8Q/
2. $P$9JWc/BAqbBtMjpo8WWb/0WoDc1DlNa/
3. $P$9n4PhY64hohfQVrHnoAnRbE5QpypVL.

Come fanno gli hacker a scoprire le password?

Account Instagram rubato? Profilo Facebook hackerato? I metodi più utilizzati dagli hacker per sottrarre le credenziali di accesso.

www.marcucciogemel.it

I siti le memorizzano criptate

 

[franky1]

Ok ma quello e' un passo successivo. Il biscotto ti viene installatato dopo che e' stata verificata la password.
Ma come fa il server a sapere che hai digitato la password giusta?

Boh.