 |
 |
 |
 |
 |
|
Programmierung allgemein
Algorithmen, Datenstrukturen und Klassendesign
Grundsatzüberlegungen zum Thema Speichern von Passwörtern
Antwort
|
|
|
Registriert seit: 10. Jun 2004 Ort: Garching (TUM) 4.579 Beiträge |
#1
AW: Grundsatzüberlegungen zum Thema Speichern von Passwörtern
12. Apr 2013, 22:47
3.) Schauen wir doch mal an wie die "Konkurrenz" das Problem löst.
Filezilla dürfte einer der bekanntesten und beliebtesten FTP-Clients sein. Der MasterKey ist hartcodiert und lautet "FILEZILLA1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ ". Und der Algorithmus ist ziemlich einfach:  http://filezilla.cvs.sourceforge.net...pp?view=markup
Zitat:
Mit diesen Infos kann ein Scriptkiddi alle Filezilla-Passwörter entschlüsseln.
Was Filezilla hier macht ist geradezu fahrlässig einfach. Scriptkiddies und "normale" Hacker werden sich an meiner Verschlüsselung die Zähne ausbeisen. Es bräuchte schon "richtige" Hacker wie man sie bei NSA und anderen Geheimdiensten findet. Sowohl dein Vorschlag als auch diese FileZilla-Verschlüsselung erreichen ersteres. Zweiteres ist bei FTP Unsinn. Dein Vorschlag ist also nicht schlecht, aber vielleicht unnötig viel Aufwand für das Angriffsszenario  P.S.: "richtige Hacker" können Wireshark benutzen und dann ist denen dein Algorithmus aber sowas von egal. Oder (falls es um SSH/FTPS geht) auch einen eigenen kleinen Server aufmachen, die hosts Datei manipulieren und *bingo*
Geändert von jfheins (13. Apr 2013 um 09:19 Uhr) |
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Hybrid-Darstellung
