26 ianuarie 2009

Spargerea parolei la Yahoo


Deoarece foarte multe persoane se lauda ca fac si ca dreg(sparg parole la yahoo :))… nu zic ca nu se poate sparge o parola la yahoo(desi e foarte greu), dar oricum cine stie sa sparga parole la yahoo nu “va striga in gura mare” ca stie ci va sta linistit la locul lui si va folosi doar pentru el. Dar ce sa faci. Asa e in ziua de azi. Toti se lauda ca stiu pana la momentul cand ii pui la incercare, dar sa trecem peste asta si sa explicam cam cum sta treaba cu securitatea la yahoo(ca ei nici asta nu stiu, dar ei stiu sa sparga parole :) )
In primul rand nici nu se stie in ce limbaj de server e programata aplicatia mail de la yahoo, dar totusi hai sa vedem cam cum sunt parolele. O parola este criptata pe calculatorul personal in 128 biti prin procedeul de la RSA “MD5″, care procedeu genereaza un sir de 32 de caractere indiferent de lungimea parolei introduse. Datele de pe calculator sunt trimise prin HTTPS(aceasta metoda o voi explica mai incolo). Sirul generat de MD5 va contine doar caracterele 0123456789abcdef. Acest procedeu nu il voi explica mai profund, dar care doreste sa afle mai multe despre el poate sa descarce sursa lui in limbajul de programare JavaScript si sa il inteleaga singur(mai sunt si alte limbaje, dar cred ca din asta se intelege cel mai bine). Deci ca sa fim intelesi: pe calculatorul personal parola este criptata in MD5, apoi este inca o data criptata cu ajutorul lui HTTPS, apoi este trimisa catre server(asa ca fiti siguri ca e foarte greu sa se sparga o parola la yahoo). Majoritatea parolelor(nu numai la yahoo) sunt furate din cauza NAIVITATII utilizatorilor. Oricum exista bug-uri si la yahoo, zic eu, dar cine le stie le tine pentru el, cum spuneam si mai sus.

As vrea sa ascultati cateva sfaturi de la mine.
1. Sa aveti un antivirus+firewall bun.
2. Aveti grija cine sta si ce face la calculatorul vostru.
3. Nu aveti increderea in programele primite de pe internet.
4. Nu intrati pe site-uri dubioase(sau daca aveti nevoie, vericati-le)
Daca respectati aceste reguli sigur vor scadea foarte mult sansele ca parola dumneavoastra de la yahoo sa fie descoperita.

Niciun comentariu: