Heslo na email

[TruckingCZE]

Ahoj lidičky , chtěl bych se vás zeptat , jeden kluk se mi dostal na muj email bez toho abych mu napsal moje heslo , jak je to možne že se dá zjistit heslo od ciziho emailu? (slišel jsem že je nato nějaky program ale jakej?)

[D_a_v_i_d]

Mno, tak nepíšeš co je to za email... Jestli tvůj vlastní server, veřejný nebo kýho čerta.. Nějaké "prográmky" na prolamování hesel se určitě na netu vyskytují, ale v tomhle případě bych možná neuibíral myšlenky nutně jen tímto směrem...

Ona je taky otázka jaký to heslo je... Pokud máš heslo "JxWc82@378b" tak pak se dá předpokládat, že to musel buď "zlomit prográmkem" nebo se to dozvěděl od někoho, kdo tvoje heslo zná (zapřemýšlej - opravdu heslo k tvému mailu NIKDO JINÝ nezná? Ani kamarád, co ti třeba někdy spravoval počítač a potřeboval ho?)...

Pokud máš ovšem heslo toho typu, že se jmenuješ "Jaroslav" a heslo je "jarousek" (či je to jiné slovo, uhádnutelné - jméno psa, babičky nebo kýho čerta - a pro tebe specifické) tak se prostě onen "vetřelec" mohl jen "trefit"

Až vyloučíš možnosti "vykecání" hesla nebo jen "trefy" díky tomu, že tě dotyčný zná, tak bych pátral po prográmku

[TruckingCZE]

No email jsem mněl na Centrumu aji na Seznamu , heslo se mi skládalo s 10 pismen a 2 čislic , nikomu jsem heslo od toho emailu nedaval.. takove věci nikomu nepišu a heslo takove jake mam jmeno nebo město to bych určitě nidky nedaval.

Mno bylo by super kdybys nějaky programek oběvil a dal mi vědět

[NeMeM9aA]

Pokud je ta osoba odposlouchavat provoz na siti, tak staci obyc wireshark, protoze na seznam.cz se defaultne clovek prihlasuje pres obyc http takze heslo jde v plaintextu, nevim jak na centrum tedy (jestli je aktivni SSL).

Tudiz nejsou potreba zadne znalosti, zvladne to kazde script kiddie.

[D_a_v_i_d]

No email jsem mněl na Centrumu aji na Seznamu , heslo se mi skládalo s 10 pismen a 2 čislic , nikomu jsem heslo od toho emailu nedaval.. takove věci nikomu nepišu a heslo takove jake mam jmeno nebo město to bych určitě nidky nedaval.

Mno bylo by super kdybys nějaky programek oběvil a dal mi vědět

Tak ty mi ale slíbíš, že se začneš učit česky, OK?

No upřímně, a k čemu ti to bude? Můžu najít nějaký prográmek na prolamování hesel "hrubou silou", přesto si ale myslím, že k průniku došlo jinak... Ono 12znakové heslo skládající se z písmen a číslic, které se nedá "přechcat" slovníkovým útokem, není (zvlášť, pokud to bylo děláno přes webový portál a jeho login) zase tak rychlé prolomit... Pokud bychom brali, že to máme jen písmena a číslice, tak je to 25 + 25 + 10 = 60 možností na každém znaku, celkem tedy 60^12 variant hesla, které je nutno "zkusit" při prolamování hrubou silou... Když nebudu k..va a budu uvažovat, že se strefí nějakým "prostředním" pokusem a nebude muset vyzkoušet všechny, stejně to dává poměrně "slušný" počet variant, které je nutno ozkoušet...

A jak jsi vůbec "průnik" zjistil a kdy k němu došlo? Co třeba nějaký sdílený počítač (škola, knihovna atd.)?

Mimochodem proč vůbec ten prográmek hledáš? Pokud proto, abys mu to "oplatil", tak sorry, ale u toho odmítám asistovat...

EDIT:

Aha kua já na to šel čistě matematicky přes bruteforce prolamování, je fakt, že to co napsal NeMeM9aA hlavu a patu rozhodně má

[Peca-on-line]

Centrum je relativně důvěryhodný, takže miřme jinam.

1) Může to mít na svědomí malware - keylogger nebo program, který to vykradl z nějaké cache automatického doplnění a podobně.

2) Pokud to heslo používáš i pro jiné účty, mohl se k němu dostat prolomením jiné služby než je email.

[TruckingCZE]

Nwm prostěchci se podivat jak ten programek pracuje a jake tam jsou kody na zjištěni hesla , abych byl třeba opatrnějši , program nechci na to abych mohl krást emaily , takovy zloděj nejsem abych toto delal , prostě mně ten program jen zajímá jak pracuje a podobně

[tiktak]

... ja bych spis tak nejak z dotazu vytusil, ze se chce nekdo zeptat, jaky program pouzit na prulom do ciziho mailu, jelikoz pokud by mne nekdo lezl do meho emailu,
-nebudu premyslet jak louskat jeho heslo,
-svoje si zmenim a zabezpecim tak, aby se nedalo bezne prolomit (alespon ne nejakym beznym bruteforce algoritmem)
-pomstim se mu pripadne jinak...

Nicmene treba se mylim...

[Connor]

No email jsem mněl na Centrumu aji na Seznamu , heslo se mi skládalo s 10 pismen a 2 čislic , nikomu jsem heslo od toho emailu nedaval.. takove věci nikomu nepišu a heslo takove jake mam jmeno nebo město to bych určitě nidky nedaval.

Mno bylo by super kdybys nějaky programek oběvil a dal mi vědět

Slovy klasika: "Všechno je jinak!"
Ty nám tak trochu kecáš, blonďáku, že ano?
Napiš narovinu o co ti jde a pak se uvidí.
A zkus to česky alespoň dostatečně, jinak z češtiny neodmaturuješ ani náhodou.

[TruckingCZE]

Ja vam nelžu , jsem bloňďák to jsi nějak uhadl , ale ukrast email někomu vubec nechci , pak budu mit stoho prusery a to mi zato nestoji...

[tiktak]

sam pisu take obcas "mongolsky" a stydim se za to , ale pokud by tohle mela byt cestina budouciho maturanta, tak potes koste, ja bych spis opravil posledni cast citace... "jinak tu 6. tridu zakladni skoly proste budes opakovat..."

Nicmene at to neni o cestine - programu na louskani hesel vseho druhu, na Sniffing, Phishing a podobne praktiky, ktere myslim bezny a rozumny clovek nepotrebuje, je myslim na netu dost, staci naladit google a minutu hledat...

[D_a_v_i_d]

To je srandy takhle v noci z pondělka na úterý Prej "kouknout na kód a příště být opatrnější"... Co můžeš na (veřejném) mailserveru dělat pro ochranu svého hesla je docela známé, na to nepotřebuješ čučet do kódu nějakýmu "louskátku na hesla" Ty si totiž tak akorát jako běžný user můžeš na Seznamu nebo Centru dát chytřejší heslo než "jarousek", případně používat zabezpečenější formu loginu... Nevím, co dalšího bys chtěl "vykoukat" pro ochranu svého hesla v rámci veřejného mailserveru, kde jinak nic moc neovlivníš

[Connor]

Ja vam nelžu , jsem bloňďák to jsi nějak uhadl , ale ukrast email někomu vubec nechci , pak budu mit stoho prusery a to mi zato nestoji...

To s češtinou ber jako vtip, je jasné, že na severní Moravě je to s ní trochu komplikovanější.
Napiš víc proč máš podezření, že ti někdo lezl nebo leze do mailu? A doufám, že sis už změnil heslo? Myslím, že ti to nikdo žádným softem nenaboural a nerozumím, proč tě takový soft zajímá? Spíš si nedodržel nějaké triviální bezpečnostní opatření. Ve skutečnosti tě zajímá spíš něco jiného, že?
Ale ať tak či onak...

[GreenOrchid]

... ja bych spis tak nejak z dotazu vytusil, ze se chce nekdo zeptat, jaky program pouzit na prulom do ciziho mailu, jelikoz pokud by mne nekdo lezl do meho emailu,
-nebudu premyslet jak louskat jeho heslo,
-svoje si zmenim a zabezpecim tak, aby se nedalo bezne prolomit (alespon ne nejakym beznym bruteforce algoritmem)
-pomstim se mu pripadne jinak...

Nicmene treba se mylim...

sdilim tento nazor. (bohuzel i sem na toto docela pekne udrzovane forum, kam chodi docela fajn rozumni lide, se obcas vyskytne pripad, kdy sem zavita nejake to "detatko" , vek kolem 13 let, ktere se snazi jen tahat rozumy. - vetsinou k nejakym hnusarnam)

jak se "detatko" projevuje:
1) ma tak do 10 postu
2) pise cestinou temer jako cikan
3) casto v prubehu zmeni tema hovoru
4) ve vsech nasledujich postech prakticky neumi dat dohromady myslenku, nema to hlavu ani patu, neumi smerovat tok myslenek, argumentovat ani konkretizovat.

[NeMeM9aA]

Proto uz v prvnim postu jsem psal o Script kiddies. Nastesti u nekterych jedincu jsme proti nim ochraneni jejich neschopnosti nalezt potrebne prg,skripty a precist si u nich navod.

edit: a to v podstate i kdyz jsem uvedl konkretni jmeno programu

a abych nebyl uplne OT > pokud chces studovat konkretni programy tak je lepsi precist si neco o algoritmech na kterych jsou zalozeny -- > zakladni jsou slovnikova metoda a brute force metoda. Dle toho uz si na wikipedii a nebo kdekoliv jinde potrebne info najdes.

[GreenOrchid]

jsou to dredy tohoto typu
http://4um.overclocking.cz/showthrea...t=15310&page=4

[TruckingCZE]

Nevimyšlim si to , je to fakt pravda že se jden člověk naboural do mého emailu bez toho abych mu dal heslo , nejspiš to využil kvuli toho že tam mam učet na www.darkorbit.com , na ten učet jsem kupoval věci za moje penize...
Ten program mně prostě zajímá , chtěl bych ho zkusit jak funguje na svých emailech a to vše... jak říkam nejsem "svině" abych někomu hackoval emaily a bral nějaky učty na hry a pdoobně , učet na hru si mužu vytvořit sam a udělat si ho sam.

Moc bych vás tu chtěl poprosit o rady kde takovy program seženu

[D_a_v_i_d]

TruckingCZE: Ale tak pořád zůstává otázka, proč chceš opravdu fyzicky ten program?

Bylo ti tu nastíněno několik možností, jak se dá heslo "zjistit"

- odposlouchávání provozu na sítí (předpokládá, že hesla jdou "nezabezpečeně" a útočník ví kam se "připíchnout")

- malware (keylogger atd.) přímo v PC - je nutné nainstalovat do daného PC, ze kterého se přihlašuješ... Program pak "zachytává" stisknuté klávesy... pak se stačí "záznamem" probrat a při troše úsilí se to povede najít (vycházejme například z toho, že dost lidí se do mailu hlásí poměrně brzo po zapnutí PC - není to pravidlo, ale hledání to může dost zjednodušit)

- "slovníkový" útok - zkoušejí se hesla (slova) z určitého "slovníku"... Výhody metody: je-li heslo nějaké "smysluplné" a ve slovníku je obsaženo, tak prolomení trvá řádově kratší dobu, než v případě útoku hrubou silou (aka brute force).. Nevýhody - pokud máš heslo typu "as82@!b5u9x", tak se ho slovníkem asi zdolat nepovede

- útok "brute force", neboli hrubou (výpočetní) silou - počítač postupně zkouší všechny možné kombinace znaků... Výhody - pokud je heslo po dobu útoku neměnné a necháš to běžet dost dlouho, tak teoreticky by mělo dojít k prolomení... Nevýhody - v případě delšího a složitějšího hesla to může trvat k...va dlouho

Obrana proti útokům:

- přihlašovat se pokud možno "zabezpečeně"
- volit "silné" heslo (kombinace, číslic, malých a velkých písmen, speciálních znaků)
- používat mozek, nikomu heslo nevykecávat, mít různá hesla na různé služby
- mít "čistý" počítač bez nežádoucí havěti

Nechci bejt "svině", ale na disku to nemám a hledat se mi to nechce... Pokud jsi chtěl vědět "jak se bránit", je toto info imho dostatečné... Nikdo tě za svini nepovažuje, ale taky nejsme včerejší... A mimochodem strejda google ti určitě něco poví, když tvůj zájem nebude utuchat...

Kdybych to měl připodobnit k jiné situaci - já jsem taky nikdy nezkoušel ukrást auto a nepodstoupil jsem "instruktáž" jak na to, nicméně vím zhruba, jak to zloději dělají a jak se proti tomu můžu +/- bránit

[Connor]

... pokud máš heslo typu "as82@!b5u9x", tak se ho slovníkem asi zdolat nepovede

Odkud znáš jméno mého psa? Nezbývá mi než si změnit hesla na jméno mého morčete.