429 Too Many Requests

429 Too Many Requests


nginx/1.15.2
Погода: 10 °C
03.0613...17переменная облачность, без существенных осадков
04.0615...19переменная облачность, без осадков
429 Too Many Requests

429 Too Many Requests


nginx/1.15.2
  • У нашей небольшой организации взломали сервер.
    Все имеющиеся документы, в том числе и базы 1с (заработная плата, документооборот)
    вложили в RaR архив, поставили пароль и требуют выкуп.

    Собственно террористам платить никакого желания нет, есть ли специалисты умеющие взламывать такие пароли? Реально ли это вообще? Цена вопроса?

  • Абсолютно реально. Пара лет бутфорса и пароль снят :улыб:
    Заплатите из ЗП админа, думаю он не будет сильно против :миг:

  • В ответ на: Абсолютно реально. Пара лет бутфорса и пароль снят :улыб:
    Это метод подбора как я понимаю?
    В ответ на: Заплатите из ЗП админа, думаю он не будет сильно против :миг:
    Запросто - заслужил.

  • Почтовое сообщение наверное кто-то открыл, типа от Сбербанка "К Вам сегодня придут судебные приставы за долгом"
    У нас касперыч вполне себе нормально эту тему отработал. Единственно, что вирус успел сделать это в каталоги, которые в корне по 2 файла забросил, пакетный и тестовый.

    Попробуйте вот этой утилитой.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • В ответ на: Собственно террористам платить никакого желания нет, есть ли специалисты умеющие взламывать такие пароли? Реально ли это вообще? Цена вопроса?
    Чисто эмоционально вас понять можно, однако если в самом деле в результате вам предоставят корректный пароль - то это будет самый быстрый и дешёвый способ. А бизнес есть бизнес, в нём всё определяется лишь минимумом затрат.
    Да вы и сами это понимаете, раз ценой интересуетесь с первого же поста.

  • В ответ на: Абсолютно реально. Пара лет бутфорса и пароль снят
    Пара? Ну-ну:
    Это не оставляет злоумышленникам никакого выбора кроме как использовать "brute-force" атаку для перебора всех возможных вариантов пароля. Подобная атака, даже будучи проведённой с использованием мощного компьютера, способного перебирать до миллиона паролей в секунду (большинство современных компьютеров способны перебирать лишь сотни паролей в секунду) потребует приблизительно сто лет.
    Отсюда: http://win-rar.ru/study/part2/password.php?sphrase_id=10681939

    Остатки Африки.

  • В ответ на: есть ли специалисты умеющие взламывать такие пароли? Реально ли это вообще?
    Нереально и таких специалистов нет (на этом форуме так уж точно).
    В ответ на: Цена вопроса?
    Цена выкупа.

    Остатки Африки.

  • Так это смотря на чём делать брутфорс и какова длина пароля. В любом случае, дешевле купить ключ

  • В ответ на: даже будучи проведённой с использованием мощного компьютера, способного перебирать до миллиона паролей в секунду (большинство современных компьютеров способны перебирать лишь сотни паролей в секунду) потребует приблизительно сто лет.
    Т.е. на идеальном суперкомпьютере будущего с 1.000.000 о/с результат будет примерно через 100 лет. Таким образом, на реальном компьютере настоящего с 100 о/с это займет в 10.000 раз больше времени, т.е. опять же кругленький такой миллион лет. Ничего личного, лишь математика.
    Да, компьютеры шагают семимильными шагами, но даже закон Мура притормозился. Так шта...
    В ответ на: и какова длина пароля.
    Думаю, хакер, взломавший небольшой офис, вряд ли поставил пароль "1" :злорадство:

    Остатки Африки.

  • Всё зависит от цены вопроса

  • Нет. Есть вещи, которые не зависят от цены вопроса. Например, вы умрёте. И вкатите хоть сто тыщь миллионов самых крутых денег в Галактике - это вам не поможет. Так и тут. Есть очевидные ограничения. РАР с пятой версии юзает AES-256. Хакер использовал пароль ну скажем 50 символов (хотя никто не мешал поставить и 127 символов). Используемых на практике уязвимостей AES не существует. Так, только некоторые научные работы, предполагающие теоретическую возможность атак.
    Итого все очень, очень печально.

    Остатки Африки.

  • Единственный, возможный шанс:

    Дело в том, что ломануть RAR пароль, возможно, в зависимости от длины пароля. Если вдруг, злоумышленник, поставил пароль хотя бы 6-8 символов, что мало вероятно... (Но шанс остаётся.) Или если, просто ради прикола, из тщеславия, влепил туда какое-нибудь слово, тогда есть шанс пробить подбор по словарю.

    Есть такая софтина:
    Elcomsoft Distributed Password Recovery

    Она работает по принципу подбора пароля, разными методами. Её скорость достигает, до 1 000 000 в сек. паролей и выше. Она работает по сети, типа торрента. И Пароль к архиву подбирает не один компьютер, а сразу много компьютеров в сети. За счёт этого, такая скорость. Единственное что, не могу гарантировать, что ваши данные, не попадут в третьи руки. Впрочем, контора официальная. Прога платная, для бизнеса.

    Это единственный, крохотный шанс, если он у вас есть.

Записей на странице:

Перейти в форум

Модератор: