Jak wyciągnąć hasło z Hamachi?

[Clairwil]

Zakładając że raz byłem w danej sieci (Od kilku dni już nie jestem), czy istnieje jakaś możliwość aby wyciągnąć takie hasło np, z jakiś zaszyfrowanych logów? Bardzo mi zależy, bo jest tam osoba do której nie mam innego kontaktu.

A może jakiś program do łamania haseł? Jestem pewny, że passwordem jest jedno z kilkudziesięciu słów kluczowych które pamiętam, z tym że nie kojarzę czy może było ono połączone z jakimiś cyferkami, czy może pisane różną wielkością literek, czy jaki szajs..

 

[Clairwil]

Zero szans na złamanie takiego hasła do sieci ?

 

[maciejkaczkowski]

Zero szans na złamanie takiego hasła do sieci ?

Raczej tak: protokół jest własnościowy, hasło nie jest przechowywane na dysku - jest jakaś kombinacja uid z kluczem, ale to nie jest hasło które podaje się w opcjach. Prawdopodobnie hasło jest przechowywane tylko na serwerze dostawcy programu. Jedyną metodą aby spróbować to złamać jest wykonanie jakiegoś skryptu do bruteforce przez np AutoIt.

 

[Clairwil]

Eee, i pewnie do gmaila, ipb forum, czy innego GG, za każdym razem trzeba mieć hasło zapisane gdzieś na swoim komputerze?

Czyli tak naprawdę równie dobrze mogę pójść do tej osoby i po prostu zalogować się tam, korzystając z tego że przeglądarki zapisują hasła?


Bruteforce to nie sądze, bo po kilkunastu próbach wpisania hasła, robi się delay 2-3 sekundowy, więc takie próby trwałyby wieki, czyż nie ? Poza tym, nie znam się na tym..

 

[maciejkaczkowski]

Eee, i pewnie do gmaila, ipb forum, czy innego GG, za każdym razem trzeba mieć hasło zapisane gdzieś na swoim komputerze?

Hasło, hash hasła albo naiwną osobę, która wpuści do komputera i pozwoli sobie na zainstalowanie keyloggera. Ponadto możesz poszukać błędów implementacyjnych w oprogramowaniu i wykorzystać je do ewentualnego odzyskania hasła. Zawsze możesz spróbować włamać się do serwera dostawcy usług i sobie odzyskać.

Czyli tak naprawdę równie dobrze mogę pójść do tej osoby i po prostu zalogować się tam, korzystając z tego że przeglądarki zapisują hasła?
Bruteforce to nie sądze, bo po kilkunastu próbach wpisania hasła, robi się delay 2-3 sekundowy, więc takie próby trwałyby wieki, czyż nie ? Poza tym, nie znam się na tym..

Tak się projektuje programy, aby złamanie hasła było możliwe najbardziej skomplikowane. W przypadku hamachi hasło nie jest zachowane (przynajmniej nie widziałem) na komputerze, dzięki temu zwiększa się bezpieczeństwo programu. Gdyby istniała możliwość łatwego złamania hasła do wszystkich w/w programów/usług itp to jaki byłby sens zabezpieczania tego w ogóle? Opcja zapisywania haseł służy tylko wygodzie korzystania z programów, a często jest to źle zaprojektowane więc możliwe jest również odzyskanie.