Cara, a merda pode piorar, sempre.
MPF vai investigar se criptografia usada pelo WhatsApp desrespeita a Constituicao - Convergncia Digital - Internet
Cara, a merda pode piorar, sempre.
MPF vai investigar se criptografia usada pelo WhatsApp desrespeita a Constituicao - Convergncia Digital - Internet
Registre-se ou faça login para ver assinaturas.
Por exemplo, como teste, utilizei um dork pelo google, pra achar sites vulneráveis a SQL Injection. Então, hackiei o site e consegui retirar informações do DB. Fui direto pra tabela "usuário" e depois fui atrás das colunas, "usuário", "senha", "nv acesso".
Como dá pra ver, nick do usuário desprotegido, mas a senha está em hash. Pegar uma de nível 3, que deve ser adm. Como ex: "NzM5NjE0". Base64 Decoder.
Ou seja, é basicamente base64, porém dependendo o site ainda se acham md5. Descriptografando fica: "739614". Aí é só utilizar o e-mail e entrar pela página de acesso... Site que usei como teste foi o "seulugaraqui.com".
Última edição por goldslash; 04-05-2016 às 22:53.
Registre-se ou faça login para ver assinaturas.
Registre-se ou faça login para ver assinaturas.
É porque tem muito site que utilizam ainda. Aonde vc achou essa informação de 96?
Creio que os sites não quebram, apenas comparam mesmo... SHA1 Decrypter
Foi só um exemplo, pode trocar se quiser... A questão é que normalmente consideram apenas força bruta e ignoram os outros tipos que podem ser até mais efetivos! Estratégia de marketing.
Última edição por goldslash; 04-05-2016 às 23:02.
Registre-se ou faça login para ver assinaturas.
Sobre a diferença entre Hashing e Encripitação:
security - Fundamental difference between Hashing and Encryption algorithms - Stack Overflow
E é verdade, quebraram o SHA1 ano passado. Mas ainda tem o AES e o RSA. No longo prazo, a maior parte vai sendo quebrada mesmo, não tem jeito. Mas isso não quer dizer que não existe métodos seguros e não quebrados hoje em dia.
Registre-se ou faça login para ver assinaturas.
É exemplo, não precisa ser exatamente igual pra entender a ideia. Aonde que eu digo hash=encriptação? LoL. Token também tem certas diferenças dos exemplos aí, entretanto a ideia, o objetivo é o mesmo, segurança.
As chaves não são nada mais que uma sequência de caracteres.
Porém, de fato, RSA é uma das mais famosas e seguras, sem dúvida. Não disse que não existe métodos seguros, apenas mostrei como estão ficados escassos. A onda agora é construir criptografia quântica utilizando computação quântica: Criptografia Quântica
Última edição por goldslash; 04-05-2016 às 23:16.
Registre-se ou faça login para ver assinaturas.
Registre-se ou faça login para ver assinaturas.
@DiegoSestito Estava vendo algumas notícias e que susto, RSA foi quebrado em 2010 O.O
RSA de 1024 bits quebrado
RSA de 1024 bits quebrado - Pplware
PS: Notícia deve ser a msm, só replicada.
@PebaVermelho kkkkkkk. É que não está na íntegra, recortei umas partes, hahaha, pode ser isso que pode ter ficado confuso, foi mal.
Última edição por goldslash; 04-05-2016 às 23:22.
Registre-se ou faça login para ver assinaturas.
Quem acha que é mole quebrar criptografia pode começar pelo Telegram. Tem um prêmio de uns 300 mil dólares oferecido a quem conseguir violar a criptografia deles. Até hoje não foi resgatado.
Registre-se ou faça login para ver assinaturas.
Vcs tiltam mto, kkkkkkkk. Não é nada fácil quebrar criptografia, beirando o impossível... E ao mesmo tempo não dá pra acreditar nas empresas que se defendem falando que não suas tecnologias não são quebradas usando bruteforce... Pq os fodões usariam bruteforce que é basicamente a pior alternativa, a que consome o maior número de recursos e consequentemente a mais lenta?
Até nem compensa o esforço!
Não entrem em desespero... Ainda.
Última edição por goldslash; 04-05-2016 às 23:38.
Registre-se ou faça login para ver assinaturas.