[ anakin14 @ 04.04.2007. 16:05 ] @
Unapred se izvinjavam zato sto postavljam za vas mozda glupa pitanja;

Interesuje me kako to da kada instaliram neki program i on mi trazi serial, ja strtujem keygen i bilo koji broj koji on generise radi? Zar nije serial jedan jedini?
[ Shadowed @ 04.04.2007. 22:37 ] @
1. Nemo' da je neko lak na okidacu, tema ne krsi pravilnik ;)
2. Nije jedan jedini, vec serijski brojevi obicno zadovoljavaju neki algoritam. Recimo (mada, je ovo samo primer, obicno je slozenije), da prosecna vrednost svih cifara bude 4. Tako ce svi serijski brojevi kod kojih ovo pravilo vazi biti ispravni. Ovo se uglavnom koristi da bi svaki korisnik software-a mogao imati zaseban serijski broj (koji mu se dodeljuje prilikom kupovine).
[ anakin14 @ 05.04.2007. 20:01 ] @
ali onda se i daje mogucnost da se napravi keygen? zar nije lakse da se napravi lupam 10 000 000 random sifara za potencijalne kupce i onda ne moze da se napravi keygen vec samo da se random pokusavaju sifre.To me vodi do drugog pitanja: da li postoji program koji ce da dozvoli da se beskonacno mnogo puta isprobava sifra negde gde treba da se unese? Zar se tako i ne probijaju sifre na sajtovima? kako bri inace neki keygen mogao da provali sifru koja nema slgoritam neki nego samo jedan kod koji treba da se unese?
[ Shadowed @ 05.04.2007. 20:12 ] @
Da. to je ono sto omogucava da se napravi keygen. Medjutim, zamisli da uradis tako, da napravis 10 miliona key-eva, i neka je svaki 32 karaktera dug, trebalo bi ti 320MB prostora da sacuvas to jer bi morao program pri sebi imati listu sa kojom ce porediti. E sad, zamisli da si napravio program od 20MB ali moras da vuces sa njim jos 300MB fajl sa key-evima...

Bruteforce upisivanjem vrednosti u tekstualna polja, pa makar i automatizovano, je jako sporo (znam jer sam pravio takav program). To sto pominjes za sajtove nije bas tako, ne upisuje u browser password-e, vec direktno komunicira sa web serverom, medjutim, to je takodje veoma sporo ali je primenjivije od pronalazenja kljuca jer je password obicno kratak (6-8 karaktera u vecini slucajeva) i, takodje, moze se koristiti dictionary attack.
[ anakin14 @ 06.04.2007. 08:48 ] @
recimo interesuje me ako stavim negde pass od 4 karaktera npr 1234, jel postoji neki program koji ce da isproba svih 256 kombinacija u bilo kojoj vrsti password boxa (nebitno dal je na webu dal je u aplikaciji nekoj) a sa tim da je na mnogim namesteno ogranicen broj pokusaja. i ovde koristim priliku da se izvinim elitesecuritiy zbog teme o IPu,znam da je nezakonito ali sam jednostavno mnogo radoznao, i mozete da pogledate da na mnogim postovima postavljam malo gluplja pitanja ali samo bih voleo da sto vise naucim o tim oblastima.
[ Shadowed @ 06.04.2007. 10:00 ] @
Ne znam ni jedan konkretan program koji to radi, ali znam da moze, jer sam ja pravio jedan (doduse to je bilo specificno za jednu igru i ne bi radio sa necim drugim). Ali, bilo bi dosta teze napraviti da radi sa bilo kojim slucajem jer u razlicitim programima je drugacije napravljeno unosenje password-a.

BTW, sa 4 karaktera postoji, ukoliko se koriste samo slova i cifre, 1679616 kombinacija, ne 256. Takav program tesko da bi mogao da isproba vise od 10-15 u sekundi, sto znaci da bi ti za 4 cifre trebalo nesto manje od dva dana.
[ anakin14 @ 06.04.2007. 16:50 ] @
da u pravu si ja sam racunao na 4 mesta cifre od 1 do 4. onda i ima 256...
[ anakin14 @ 06.04.2007. 19:43 ] @
koliko sam ja skontao neke stvari to ide ovako: neka aplikacija ima password.ona mora da ga ima zapisanog negde u nekom logu da bi ga identifikovala sa ulazom te sifre.E sad posto bi taj log mogao da se vidi i da se skine password program ima recimo neku enkripciju i on sifruje sifru preko njegovog kljuca,tako da mi i mozemo da dodjemo do passworda u nekom log-u ali sifrovanog pa nam treba i kljuc.SAda me interesuje jeli to tako ili nije i da li ima jos vrsta obezbedjivanja sifara?
[ Shadowed @ 06.04.2007. 20:47 ] @
Cek' samo malo. Prvo si pominjao serijske kljuceve sada password-e. Nije isto. Na sta mislis?
[ anakin14 @ 06.04.2007. 22:11 ] @
pa interesuje me i jedno i drugo a mozda i nesto trece.

1) ukapirao sam da firma napravi neki kljuc i prihvat recimo x brojeva za sifru samo ako zadovoljavaju uslove tog kljuca.
2) sada pitanje recimo za sifru u aplikaciji koja je jedna: tu sifru bi racunar morao da zabelezi u nekom fajlu da bi prilikom unosa sifre uporedio sa njom i obezbedio pristup aplikaciji ako se podudaraju.Ako je ta sifra negde zapisana bilo bi lako doci do nje sto znaci da je aplikacija zapisa sifrovanu po nekom kljucu.Ovako ili nekako drugacije?
3)da li negde moze da se nadje program koji smo vec pomenuli u prethodnim postovima
4)pitanje mozda sa forum enkripcija: ako imamo neki tekst i on je sifrovan,jel mozete da date neki link gde se na primeru vidi upotreba kljuca u desifrovanju toga opsto mi nije jasno recimo u desifrovanju nekog niza stringova zasta sluzi kljuc?
hvala
ako se setim jos necega sto me interesuje napisacu,znam da je sve to pocetnicko,mozete da date neki link gde mogu da citam o tome ili neku knjigu?