Jak wygląda łamanie haseł? Skąd przestępcy znają Twoje hasło?

Рет қаралды 96,402

Күн бұрын

Ktoś włamał się na Twoje konto na Facebooku i zastanawiasz się skąd znał Twoje hasło? Albo otrzymałeś maila z pogróżkami i swoim hasłem w treści. Skąd ono się tam wzięło? Dowiesz się jak strony przechowują hasła oraz na czym polega „łamanie hashy”. Spróbuję wytłumaczyć, jak działa hashcat - czyli program wykorzystywany do tego celu przez pentesterów.
0:00 Wstęp
1:00 Na czym polega SQL Injection
2:38 Czy szyfrować hasła w bazie
4:21 Co to jest hash i funkcja skrótu
8:06 Atak słownikowy
9:39 Słownik rockyou
11:29 Tryb kombinacyjny
13:44 Algorytmy tworzenia haseł
15:17 Jak działają reguły
17:16 Po co są maski
20:15 Tablice tęczowe
21:32 Po co stosować sól
23:40 Hasło powstałe ze wzorów z klawiatury
📩Newsletter: szurek.tv/n
📬Darmowy kurs mailingowy: szurek.tv/kurs
💬Facebook: / od0dopentestera
📷Instagram: / kacper.szurek
🐦Twitter: / kacperszurek
💬Discord: od0dopentestera.pl/discord
Źródła: security.szurek.pl/linki/27/

Пікірлер: 346

@m3na3 2 жыл бұрын

Menadżer Powiem tak - póki co, to ten kanał jest dla mnie odkryciem roku na KZfaq. Szacunek dla autora!

@XauSex 2 жыл бұрын

Warto polecić w tym miejscu materiał z kanału Mateusz Chrobok, w którym opowiada o menadżerach haseł i mówi co w którym może stanowić potencjalne niebezpieczeństwo. Oba kanały - Mateusza i Kacpra świetnie się uzupełniają w tematyce ITSEC.

@mirekmichalewski3915 2 жыл бұрын

Menadżer. Kacper też ma świetny materiał o menedżerach haseł - to zapis live'a z 30.IV.2020 kzfaq.info/get/bejne/Z5NjnK6lzJuUipc.html

@grzegorztraczyk8142 2 жыл бұрын

No tak bo omawia i promuję swoje rozwiązanie ;)

@Artur.Chmielewski 2 жыл бұрын

@@mirekmichalewski3915 oraz świerzynka: kzfaq.info/get/bejne/l6mTd7iJtcu9lnk.html :)

@Kuba-yp7cb 2 жыл бұрын

Odkryłem ten kanał niedawno, a już jest jednym z moich ulubionych 👌

@Tomasz476 2 жыл бұрын

Dzięki. Potężna dawka wiedzy. Znowu uświadomiłem sobie jak mało wiem.

@bartikson6906 2 жыл бұрын

Ciekawy odcinek. Dużo można się dowiedzieć, łapka w górę zostawiona jak zawsze :)

@jajoiq 2 жыл бұрын

Menadżer, fajnie sie słucha twojego głosu i dowiedzialem sie tez sporo nowych rzeczy, dzięki

@BajorPoland 2 жыл бұрын

Kacper lubię tą tematykę. Mam nadzieję, że będą kolejne materiały o tej tematyce 😊 Pozdrawiam

@krzysztof9481 2 жыл бұрын

Bardzo dobra forma materiału wszystko czytelne dobrze zilustrowane i cacy :D

@grabarzponury9868 2 жыл бұрын

W końcu dowiedxialem sie co to jest to smoothie. Kacper uczy i bawi. Dzięki

@sebastiannowak1981 2 жыл бұрын

Kacper, Adam, Piotr - dobór i kolejność zupełnie przypadkowa :)

@lis6502 2 жыл бұрын

Menadżer. Jak zawsze fajny przekrój przez problem w formie którą można się podzielić z nietechnicznymi.

@Xsynek Жыл бұрын

Menadżer. Świetny materiał. Naprawdę świetny!

@ZPDU 2 жыл бұрын

Manager. Świetny film, ciekawy materiał i doskonale poprowadzony. Gratuluję

@sylwesterkruger4309 2 жыл бұрын

Menadzer i jak zwykle klasa !!

@renatematador2887 2 жыл бұрын

Pierwszy raz na kanale... i od razu pod WRAŻENIEM łapka w górę i dzwoneczek OBOWIĄZKOWO !!!

@KacperSzurek 2 жыл бұрын

Miło słyszeć ;) dziękuje za zaufanie.

@Van_Aalen 2 жыл бұрын

Menadżer. Jak zawsze dobra robota. Pozdrawiam.

2 жыл бұрын

Pięknie to tłumaczysz nawet dla osób które niezbyt się znają

@enignoxis 2 жыл бұрын

Menadżer Jak zawsze doskonały materiał! Merytoryczny, a jednocześnie w bardzo przystępnej formie. Wielkie dzięki Kacper.

@Wrublos212 2 жыл бұрын

Menadżer. Jak zawsze trzymasz poziom :)

@piotrgarczynski1604 2 жыл бұрын

Jak zawsze świetny materiał. Pozdrawiam.

@youpipe 2 жыл бұрын

Menadżer. Dziękuję za świetny materiał!

@kontotech1953 2 жыл бұрын

MANAGER :) Kacper jak zawsze kawał dobrej roboty :D

@andzejkopytko6694 2 жыл бұрын

Świetny materiał jak zawsze! menadżer ;)

@Addicted2cars 2 жыл бұрын

Pozamiatałeś tym filmem! Bardzo dobry research!

@przemysawsomkowski6449 2 жыл бұрын

Menadżer. Rewelacyjny film, zresztą jak i wszystkie inne!

@aleksandra5995 2 жыл бұрын

liczb użytkowników używających % do hasła zwiększyła się :D Spoko film, dzięki :D

@czuplak 2 жыл бұрын

dobry odcinek, jak zwykle

@aezakmi2918 Жыл бұрын

świetny odcinek 💪

@wojciechmalesa984 Жыл бұрын

Menadżer. Jutro dzieciaki będą oglądać ten odcinek na lekcji :) Dzięki!

@Kacperoo 2 жыл бұрын

Menadżer. Kolejny ciekawy film! Pozdrawiam! :)

@orzelia Жыл бұрын

Już dawno nikt mnie tak nie zainteresował i to po pierwszym filmie :)

@sawomirszkrabko9378 Жыл бұрын

Świetnie wykonane :-)

@ilawa78 2 жыл бұрын

Menadżer Kapitalny film - podstawa dla każdego użytkownika w sieci! Powinni go włączyć do obowiązkowego programu nauczania w szkołach 😁👊😎

@diren9363 2 жыл бұрын

xDdddddd nikt tak nie kradnie tak haseł

@adamczyz6690 2 жыл бұрын

Menadżer Pozdrawiam serdecznie. Świetny materiał!

@ThaianPl 2 жыл бұрын

Menadżer. Jak zawsze na najwyższym poziomie merytorycznym jak i jakościowym - idealne dla nietechnicznych aby w końcu zrozumieli, że menadżery haseł nie gryzą a pomagają :D

@TomTom-wu5li 2 жыл бұрын

Menadzer solidna wiedza dzieki

@klocugh12 2 жыл бұрын

Menadżer ;) Mała uwaga: jeden minus analogi smoothie jest taki, że użycie nie całkiem takich samych ale podobnych owoców powinno dać dość podobny smak. Dobra funkcja hashująca dla nawet odrobinę innych danych wejściowych powinna dać znacznie różne hashe.

@ukaszwrobel7703 2 жыл бұрын

Menadżer. Super materiał.

@martini8751 Жыл бұрын

bardzo ciekawe filmy 🙂

@produktyzbiedronkisprawdza2525 2 жыл бұрын

Super film.

@zdzisiomisio 2 жыл бұрын

Menadżer - super odcinek, udostępnione. niech się niesie

@szalonyborsuk6228 2 жыл бұрын

Menadżer Dzięki za materiał.

@Pan_Bronek 2 жыл бұрын

Menadżer. Dziękuję.

@marcelbednar8139 Жыл бұрын

Menadżer Dzięki za ciekawą wiedzę. Pozdrawiam.

@silentwind222 15 күн бұрын

menadżer - dzięki!

@robertszczecin858 2 жыл бұрын

Manager 👌 👍👍

@Ad3Q 2 жыл бұрын

Menadżer PS. zabrakło wzmianki o pieprzu :( PS2. Następny film o hashowaniu haseł? Jak poprawnie przechowywać w bazie, jakich algorytmów używać i dlaczego nie MD5. Świetna robota!

@marekchudy8893 2 жыл бұрын

Thank you and best regards.

@krzysztofozga4842 2 жыл бұрын

Dzięki

@oliwier5926 Жыл бұрын

Dzięki wielkie Pomimo siedzenia trochę w necie nie tylko na grach to nie miałem pojęcia ile jest w stanie dać ciut dłuższe halso i jak łatwo można je zrobić

@jacekpatka Жыл бұрын

Używam menadżera haseł. Film utwierdził mnie że tak trzeba. Choć jest jeszcze tyle wektorów że aż mnie głowa boli 😵‍💫

@emilsygulski7851 Жыл бұрын

Nie przekonałeś mnie. O łamaniu haseł mniej więcej widziałem i moje jest tak silne, że nie zawsze ja je pamiętam. Muszę w głowie układać ostatnie litery pewnych wyrazów, dat, itp. Długo się loguję do banku, ale warto.

@Piotr_Lask Жыл бұрын

Dobre.

@damianbroszczak7815 2 жыл бұрын

dzięki za materiał spróbuję kogoś przekonać do menagera haseł lub długich i losowych haseł ale łatwo nie będzie ;p

@BaNuj 2 жыл бұрын

a jak t o jest klawiaturami Bluetooth? Kiedy wpisuję hasło w komputerze, to czy ktoś może przejać moje nieekranowane dane które klawiatura wysyła do komputera? Czy wciskane klawisze są w jakiś sposób szyfrowane ?

@mojanazwa141 2 жыл бұрын

Dodaje:)

@gr7282 2 жыл бұрын

Dobre

@fry_wolny 2 жыл бұрын

Menadżer. Czy przetrzymywanie haseł zapisanych w przeglądarce jest bezpieczne? Jakby nie patrzeć jest to zbiór, który gdzieś jest zapisany na dysku. Pytanie czy przeciętny haker może taki plik z hasłami odczytać?

@piotrc4701 2 жыл бұрын

Manager, pierwszy raz tutaj ale nie ostatni.

@mtxx80 2 жыл бұрын

Menadżer 👍

@jarekzawadzki 2 жыл бұрын

Czym menedżer haseł jest lepszy od funkcji zapamiętywania haseł w przeglądarce?

@BezNicku 2 жыл бұрын

Poszedł w świat.

@klaudyneczka66 2 жыл бұрын

Jakoś te porównania mnie rozpraszają i trudniej mi się to wgryźć ale bardzo ciekawe.

@lucius10 Жыл бұрын

Jarosław Głowacki. Tak, te barwne porównania tylko przeszkadzają i utrudniają percepcję.

@polskaod_nowa3087 11 ай бұрын

Fajnie tłumaczone tylko mam szereg wątpliwości... 1. Rozumiem że włamywacz dostaje się do serwera gdzie jest umieszczona tabela zawierająca funkcje skrótów do haseł! Pytanie jak ma się tam dostać? 2. Jeżeli już posiądzie taką tabelę z zahaszowanymi hasłami to jednym ze sposobów ich odzyskania jest zgadywanie czyli losowe "podstawianie haseł do funkcji skrótu a następnie sprawdzanie wyniku funkcji czy jest taki sam jak nasz hash?" 6:25! Skąd włamywacz ma mieć funkcję skrótu aby mógł przeprowadzać działania dekodujące? 3. Jaki jest algorytm funkcji deszyfrującej tzn kiedy wie że hasło które odkodował jest tym właściwym? Domniemując że jest logiczne? Jakie kryteria przyjmuje? Wykorzystując go przy logowaniu? Wykorzystując go przy logowaniu? Ale po kilku błędnych użyciach hasła serwis zablokuje użytkownika! "manager"

@janekmachnicki2593 2 жыл бұрын

Bradzo profesjonalnie jak zwykle .Well done Ps czy OSCP certificat jet znaczacym dokumentem w karierze pentestera czy ethnical hacker.

@KacperSzurek 2 жыл бұрын

Zajrzyj na naszego FB „od 0 do pentestera”. Tam ostatnio był poruszany ten wątek.

@majktyson6275 2 жыл бұрын

m3N4dżEr! 😉

@prezeskodaty4637 2 жыл бұрын

wszystkie błędy w zabezpieczeniach sprzętowych i programowych da się naprawić łatwo i szybko jeżeli władza państwowa chce i potrafi mądrze rządzić żeby nie uprzykrzać życia ludziom

@Dariusz_K44 2 жыл бұрын

Wszystko na nic jak po 3 podaniu nieprawidłowego hasła logowanie blokuje się na 5 minut.

@HubertJarechowicz 2 жыл бұрын

Ostatnio mial włam na google, facebooka czy discorda Wszystkie hasla mialem zapisane w google ale odziwo pierwszy atak poszedl na facebooka wiec z menedżera hasel google nie wziął hasła oraz wszedzie dwustopniowa weryfikacja ktora nigdzie nie zadziala ani na google ani na facebooku, ktoś w jaki sposób ktos mi sie włamał? Konta odzyskane przez powiadomienia na mailu o zalogowaniu na konto

@dziurappa 2 жыл бұрын

Menadżer Właśnie kończę książkę, którą już jakiś czas temu polecałeś, Niewidzialni. Genialna! Jakbyś miał coś jeszcze na liście ala biografie/zdarzyło się naprawdę to byłbym wdzięczny za polecenie. pzdr

@geniusoze 2 жыл бұрын

Jakiego autora?

@dziurappa 2 жыл бұрын

@@geniusoze Niewidzialni. Największa tajemnica służb specjalnych PRL Awlasewicz Tomasz

@geniusoze 2 жыл бұрын

@@dziurappa dzieki

@Nagito_Komaeda Жыл бұрын

Menadżer, dobra rzecz

@swiatozycia2639 2 жыл бұрын

Z przyjemnością bym wysłuchał tematu (Sidebar) oraz jak się do tego zabrać.

@donniebrasco98 2 жыл бұрын

Przykład ze Smoothie merytorycznie nietrafiony - badając skład zmiksowanej substancji dowiemy się dokładnie jakiej ilości i jakich składników użyto. Hash przy bezpiecznej funkcji skrótu nie powie nic o skracanej wiadomości. Nie zmienia to faktu, że materiał bardzo dobry :)

@mecowhy2201 Жыл бұрын

Menadżer :D

@GrzegorzJakubowski 3 ай бұрын

Mnie czasami dziwi jak ktoś roznosi ulotki i może nie znać kodu do domofonu do klatki. Ciekawe, że taki kod do klatki może nie wyciec jak się patrzy co wycieka do internetu i jak duże ilości danych osobowych wypadają.

@szop5016 2 жыл бұрын

Po tym filmie zmieniłem hasła

@e.t.2923 Жыл бұрын

HA HA HAHA HA !!!!!! Jutro swiat padnie mi do stop!!!!! Po tym programie wlamie sie na kazdego kompa!!! Zaczynam od Ciebie moj drogi Kacprze!!!!!! Drzyjcie bo jam jest potezny i pragne krwi!!!

@Propherex 2 жыл бұрын

Menadżer - korzystam od lat xP

@panszop1456 6 ай бұрын

menago :)

@Hitomi8669 Жыл бұрын

słyszałem kiedyś,że wystarczające dłuugie hasło i odpowiednio skomplikowane czyli raczej generowane hasła przez menedżer haseł, jest nie do odhashowania

@damiannykiel8902 2 жыл бұрын

Menadżer :)

@pawepaszta2597 2 жыл бұрын

Menadżer to jest coś co trzeba polubić

@eR-MIK Жыл бұрын

Mam prosty sposób na skomplikowane hasła. Przykładowo 3872 ciężko zapaietać ale dupa już nie. 3872 = dupa. Jak to możliwe? Wystarczy spojżeć na klawiaturę telefonu i wszystko staje się jasne. Klawisz 2 to litery abc, 3 - def. Wybieramy sobie słowo np "ala". a to klawisz 2, l to 5 (jkl) więc ala po zakodowaniu da 252. Atak słownikowy itp nie ma sensu.

@prezeskodaty4637 2 жыл бұрын

hasło nie jest zabezpieczeniem tylko potwierdzeniem identyfikacji ale kamery mikrofony czytniki linii na ludzkiej skórze palców czytniki siatkówki oka ludzkiego sztuczna inteligencja telemetria to największe zagrożenie bezpieczeństwa i prywatności dla ludzi

@TheTheandrzej1234 2 жыл бұрын

Też mi się 7 skojarzyła.

@MrPragnienie1993 2 жыл бұрын

Menadżer. :)

@Slawek90Ubuntu 2 жыл бұрын

cholera wybrałem 7

@gumcio 2 жыл бұрын

Heh, właśnie uświadomiłeś mi, że mam złe hasło do menadżera haseł :(

@tyty-lr4ct 2 жыл бұрын

Dobry sposób na hasło to pierwsze litery wyrazów z jakiegoś cytatu albo piosenki

@Janis. 2 жыл бұрын

Ze swojej strony dodam iż oprócz trudnych haseł każda strona powinna mieć weryfikacje dwu etapowa. Jest to najlepsze rozwiązanie przy logowaniu się z innego komputera czy telefonu.

@diren9363 2 жыл бұрын

Weryfikację dwuetapowa da się ominąć

@Janis. 2 жыл бұрын

@@diren9363 jak skoro za każdym razem przychodzi SMS z hasłem

@diren9363 2 жыл бұрын

@@Janis. wystarczy dobra znajomość sieci GSM i się da to zrobić

@stypall 2 жыл бұрын

@marekcichowski2018 2 жыл бұрын

Panie a jak pasy bezpieczeństwa i poduszki powietrzne zmniejszają ilość kolizji??

@KacperSzurek 2 жыл бұрын

Nie minimalizują ilości ale potencjalne skutki.

@tomeckitomecki1979 3 ай бұрын

Manager !

@prezeskodaty4637 2 жыл бұрын

hasło to podstawowy pierwszy etap identyfikacji dlatego strony internetowe potrzebują dodatkowego wzmocnienia identyfikacji istnieje sprzętowa identyfikacja w procesorach cpu na przykład procesor intel core i7 870 ale kapitaliści nie zachęcają ludzi do wzmocnienia szyfrowania bo strony internetowe są na serwerach korporacyjnych tam pracują hakerzy i oszuści dlatego najlepsze zabezpieczenia nie gwarantują bezpieczeństwa

@kajdan1127 2 жыл бұрын

Niezwykle dużo informacji, Czy jest menedżer haseł w którym ustawiamy "sól"? i żeby nie była ona nigdzie zapisana? i mimo zapamiętania pól nie dało się zalogować bez "soli". Takie coś by mnie z pewnością przekonało

@KacperSzurek 2 жыл бұрын

Zawsze możesz ręcznie dopisywać taką sól do wygenerowanych haseł. Chociaż bardziej proponuje używanie 2FA niż takie kombinacje.

@kajdan1127 2 жыл бұрын

@@KacperSzurek ale czy wtedy autouzupelnianie nie zapisywało by tej soli? Aktualnie próbuje sprawdzić Dashlane i Bitwarden, liczę że uda mi się znaleźć coś żeby mi samo uzupełniało, a ja tylko dopiszę sól, szukamy!

@cyberbol 2 жыл бұрын

Świetny odcinek. Wpadłem z ! xd. Jaki wiec #Menadżer haseł polecasz i czemu są one bezpieczne ? Czy nie ma sposobu na ich złamanie ?

@KacperSzurek 2 жыл бұрын

Zobacz ten film: kzfaq.info/get/bejne/Z5NjnK6lzJuUipc.html

@lospopularos 2 жыл бұрын

Menażercy haseł są bardzo uciążliwi, najlepiej jest miec wlasne haslo 13-miejscowe oparte na osobistych podlozach.

@KacperSzurek 2 жыл бұрын

To Twoja opinia. Ja uważam, że menadżery ułatwiają życie.

@lospopularos 2 жыл бұрын

@@KacperSzurek W takim razie moze warto by sprobowac (mam na mysli uzytkownikow, ktorzy jeszcze nie probowali).

@przemekbundy Жыл бұрын

a czy menager hasel. nie wysyla gdzies tych hasel.. sam generuje. i wysyla....

@MrGonzoles 2 ай бұрын

przed wczoraj się flash wyłożył z bazą haseł tyle są warte mebadżery :p

@JakubMadejczyk 2 жыл бұрын

Menadżer. Zastanawiam się czy jest jakiś dobry sposób do dzielenia się haseł dla subskrypcji rodzinnych , np. Netflix czy spotify. Chodzi o to że nawet jak podasz przez kartę to jest możliwe że have been pwned albo inne narzędzie wykryje że ktoś złamał Twoje hasło bo używa inne IP.

@JakubMadejczyk 2 жыл бұрын

Więc w takich serwisach łatwiej jest łamać hasła :)

@KacperSzurek 2 жыл бұрын

Niektóre menadżery mają opcje współdzielenia haseł. Wtedy jedno hasło może widzieć kilka rożnych kont.

@Karol-uu4hm 2 жыл бұрын

Kacper, czy zrobisz filmik o bezpieczeństwie płatności telefonami? Mam na myśli Apple Pay, Google Pay, z naciskiem na to drugie z uwagi na otwarość Androida.

@KacperSzurek 2 жыл бұрын

Nie wiem. Ale Android to niestety nie moja działka.