Комментарии: Sw0rd Fish http://qateam.com.ua/password-the-sword-fish/ Наше неформальное пространство Tue, 02 Dec 2008 11:19:28 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Автор: le0n http://qateam.com.ua/password-the-sword-fish/comment-page-1/#comment-99 le0n Wed, 11 Jul 2007 16:25:28 +0000 http://qateam.com.ua/blog/2007/07/10/password-the-sword-fish/#comment-99 1. Расшифровать хеш конечно же можно, но только при условии что длинна его составляет не более 8-ми символов, если больше, то можно расшифровать только однотипные пароли (одни буквы или одни цифры). Если же пароль больше 8-ми символов, то можно подождать конечно же и несколько лет (то ли пока хеш подберётся, то ли пока выпустят супер-мощный процессор) 2. Не спорю, уязвимости данного вида (XSS и SqlInjection) являются "багом" программиста, но все же встречаются они довольно часто :). 1.
Расшифровать хеш конечно же можно, но только при условии что длинна его составляет не более 8-ми символов, если больше, то можно расшифровать только однотипные пароли (одни буквы или одни цифры). Если же пароль больше 8-ми символов, то можно подождать конечно же и несколько лет (то ли пока хеш подберётся, то ли пока выпустят супер-мощный процессор)
2.
Не спорю, уязвимости данного вида (XSS и SqlInjection) являются “багом” программиста, но все же встречаются они довольно часто :) .

]]> Автор: Andrei http://qateam.com.ua/password-the-sword-fish/comment-page-1/#comment-98 Andrei Wed, 11 Jul 2007 16:15:46 +0000 http://qateam.com.ua/blog/2007/07/10/password-the-sword-fish/#comment-98 Молодчина! Мои ощущения от статьи весьма яркие: детально и красиво рассказано как можно раскрутить длинную цепочку, отталкиваясь от простого наблюдения, что 1 = 2-1, чувствуешь себя как минимум Шерлоком Холмсом с большой лупой. Но пару ложек дёгтя надо добавить: 1) Не доведен до логического окончания процесс вскрытия хеша. Хотя, возможно, что автор специально остановился, чтобы его примеру не последовали малолетние любители. 2) Уязвимости подобного рода - пример халатности и лени программиста, на серьёзных проектах такое не прокатит. Самый простой способ преодоления подобных тонких мест - использовать параметры в SQL запросах, тогда ни под каким соусом не удасться его расширить за счёт собственных комманд. Лечится максимум за час. Молодчина!
Мои ощущения от статьи весьма яркие: детально и красиво рассказано как можно раскрутить длинную цепочку, отталкиваясь от простого наблюдения, что 1 = 2-1, чувствуешь себя как минимум Шерлоком Холмсом с большой лупой. Но пару ложек дёгтя надо добавить:
1) Не доведен до логического окончания процесс вскрытия хеша. Хотя, возможно, что автор специально остановился, чтобы его примеру не последовали малолетние любители.
2) Уязвимости подобного рода – пример халатности и лени программиста, на серьёзных проектах такое не прокатит. Самый простой способ преодоления подобных тонких мест – использовать параметры в SQL запросах, тогда ни под каким соусом не удасться его расширить за счёт собственных комманд. Лечится максимум за час.

]]> Автор: le0n http://qateam.com.ua/password-the-sword-fish/comment-page-1/#comment-97 le0n Tue, 10 Jul 2007 15:25:01 +0000 http://qateam.com.ua/blog/2007/07/10/password-the-sword-fish/#comment-97 Семинар обязательно проведём :). Для меня главное это ваше желание. Если интересно то устроим. Думаю еще одну статейку напишу ( на этот раз о XSS) и можно будет "Семинарить" :). Семинар обязательно проведём :) . Для меня главное это ваше желание. Если интересно то устроим. Думаю еще одну статейку напишу ( на этот раз о XSS) и можно будет “Семинарить” :) .

]]> Автор: johnny http://qateam.com.ua/password-the-sword-fish/comment-page-1/#comment-96 johnny Tue, 10 Jul 2007 10:23:24 +0000 http://qateam.com.ua/blog/2007/07/10/password-the-sword-fish/#comment-96 Фильм "Пароль -- рыба-мечь" я не смотрел, хотя, наверное, стоит посмотреть. Хотя бы ради единственной сцены, в которой Хелли Берри впервые появляется на экране обнажённая. :) А статью я почти дочитал. Чуток не осилил. Слишком длинная. Хотя местами очень даже полезная! Фильм “Пароль — рыба-мечь” я не смотрел, хотя, наверное, стоит посмотреть. Хотя бы ради единственной сцены, в которой Хелли Берри впервые появляется на экране обнажённая. :)

А статью я почти дочитал. Чуток не осилил. Слишком длинная.
Хотя местами очень даже полезная!

]]> Автор: oldew http://qateam.com.ua/password-the-sword-fish/comment-page-1/#comment-95 oldew Tue, 10 Jul 2007 10:18:25 +0000 http://qateam.com.ua/blog/2007/07/10/password-the-sword-fish/#comment-95 Молодэцъ! Камрад! Так держать! Идем дальше - ждем от тебя семинара:) В целом - очень познавательно и интересно! Молодэцъ! Камрад! Так держать!
Идем дальше – ждем от тебя семинара:)
В целом – очень познавательно и интересно!

]]> Автор: Le0n http://qateam.com.ua/password-the-sword-fish/comment-page-1/#comment-94 Le0n Tue, 10 Jul 2007 10:16:14 +0000 http://qateam.com.ua/blog/2007/07/10/password-the-sword-fish/#comment-94 Спасибо большое за столь тёплые отзывы и пожелания! Обязательно послушаюсь товарища Diesel'я и отредактирую статью прямо сейчас. Спасибо большое за столь тёплые отзывы и пожелания!
Обязательно послушаюсь товарища Diesel’я и отредактирую статью прямо сейчас.

]]> Автор: Dmitro Podzyvalovsky http://qateam.com.ua/password-the-sword-fish/comment-page-1/#comment-93 Dmitro Podzyvalovsky Tue, 10 Jul 2007 10:02:18 +0000 http://qateam.com.ua/blog/2007/07/10/password-the-sword-fish/#comment-93 Le0n'y, респект, это однозначно. НО! На счет новых статей и заметок - я конечно понимаю, что чукча читатель :), но заметок ждется от всех, а то рубрик много, а пополняется только тимбилдинг :) Le0n’y, респект, это однозначно. НО!
На счет новых статей и заметок – я конечно понимаю, что чукча читатель :) , но заметок ждется от всех, а то рубрик много, а пополняется только тимбилдинг :)

]]> Автор: Vasiliy http://qateam.com.ua/password-the-sword-fish/comment-page-1/#comment-92 Vasiliy Tue, 10 Jul 2007 09:58:47 +0000 http://qateam.com.ua/blog/2007/07/10/password-the-sword-fish/#comment-92 Le0n - молодец!!! Статья очень порадовала. Написано очень понятно и это есть тебе +1. В свободное время обязательно попробую...... Жду новых статей и заметок))) Le0n – молодец!!! Статья очень порадовала. Написано очень понятно и это есть тебе +1. В свободное время обязательно попробую……
Жду новых статей и заметок)))

]]> Автор: sundancer http://qateam.com.ua/password-the-sword-fish/comment-page-1/#comment-91 sundancer Tue, 10 Jul 2007 09:56:32 +0000 http://qateam.com.ua/blog/2007/07/10/password-the-sword-fish/#comment-91 Респект и уважуха, коллега...подчерпнул для себя новую информацию и писчу для размышлений)))) Дерзай дальше Респект и уважуха, коллега…подчерпнул для себя новую информацию и писчу для размышлений))))
Дерзай дальше

]]> Автор: diesel http://qateam.com.ua/password-the-sword-fish/comment-page-1/#comment-90 diesel Tue, 10 Jul 2007 09:48:13 +0000 http://qateam.com.ua/blog/2007/07/10/password-the-sword-fish/#comment-90 мАладца! Пеесши исчо! :) Только в статье где-то поставь строчку что инфа предназначена для ознакомления тестерам и разработчикам для написания "правильных" программ и их защиты, а то сочтут за пособия "хакерам" и надают по шапке. мАладца! Пеесши исчо! :) Только в статье где-то поставь строчку что инфа предназначена для ознакомления тестерам и разработчикам для написания “правильных” программ и их защиты, а то сочтут за пособия “хакерам” и надают по шапке.

]]>