[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:01.81,0:00:05.41,Default,,0000,0000,0000,,[Translated by Tiina Tuomisto\N(KYBS2004 course assignment at JYU.FI)]
Dialogue: 0,0:00:10.70,0:00:15.20,Default,,0000,0000,0000,,Hei CCC,\Nolen Tonimir ja kerron teille UNHashista,
Dialogue: 0,0:00:15.20,0:00:17.99,Default,,0000,0000,0000,,joka on metodi\Nparempaan salasanojen murtoon.
Dialogue: 0,0:00:17.99,0:00:24.50,Default,,0000,0000,0000,,Puheeni ytimenä on tutkimukseni: \Ntylsien asioiden automaatiosta salasanojen
Dialogue: 0,0:00:24.50,0:00:27.70,Default,,0000,0000,0000,,tarkistusta varten, \Nverkossa oleviin järjestelmiin ja
Dialogue: 0,0:00:27.70,0:00:31.70,Default,,0000,0000,0000,,salasanamurtohyökkäysten parantaminen\Noffline-salasanoja vastaan.
Dialogue: 0,0:00:31.70,0:00:35.36,Default,,0000,0000,0000,,Tarkoituksena on edesauttaa ja luoda\Nelementtejä jotka ovat
Dialogue: 0,0:00:35.36,0:00:38.99,Default,,0000,0000,0000,,uudelleenkäytettäviä jotka voidaan\Nintegroida toisiin työkaluihin, kuten
Dialogue: 0,0:00:38.99,0:00:42.99,Default,,0000,0000,0000,,Metasploitiin tai mihin tahansa muuhun\Ntyökaluun, huomioiden avoimuuden ja
Dialogue: 0,0:00:42.99,0:00:45.04,Default,,0000,0000,0000,,uudelleenkäytettävyyden.
Dialogue: 0,0:00:46.12,0:00:49.76,Default,,0000,0000,0000,,Aloitetaan ensin salasanojen psykologista,\Nmillaisia salasanoja on olemassa.
Dialogue: 0,0:00:49.78,0:00:55.88,Default,,0000,0000,0000,,On olemassa oletussalasanoja tai\Noletustakaportteja joita joku oli kykenevä
Dialogue: 0,0:00:55.88,0:00:59.24,Default,,0000,0000,0000,,integroimaan järjestelmään, kuten \Nroot tuki järjestelmänvalvoja jne.
Dialogue: 0,0:00:59.35,0:01:04.64,Default,,0000,0000,0000,,On aitoja salasanoja, koska ihmiset\Ntarvitsevat tavan, muistaakseen salasanan.
Dialogue: 0,0:01:04.75,0:01:08.86,Default,,0000,0000,0000,,Jokaisella teistä on järjestelmä,\Nmiten luotte salasanan,
Dialogue: 0,0:01:08.89,0:01:11.27,Default,,0000,0000,0000,,miten muistatte salasanan
Dialogue: 0,0:01:12.05,0:01:16.05,Default,,0000,0000,0000,,Joten ihmiset käyttävät yhdistelmiä, mu-\Ntaatioita, he lisäävät sanoja,
Dialogue: 0,0:01:16.07,0:01:21.95,Default,,0000,0000,0000,,heillä on omat tapansa, ja ne ovat pseudo-\Nsatunnaisia salasanoja, koska et voi sanoa
Dialogue: 0,0:01:21.95,0:01:24.72,Default,,0000,0000,0000,,että salasana on aidosti satunnainen,
Dialogue: 0,0:01:24.82,0:01:27.45,Default,,0000,0000,0000,,ehkä kuin erityistapauksissa.
Dialogue: 0,0:01:27.65,0:01:31.72,Default,,0000,0000,0000,,Mutta jotain tämän kaltaista, jos joku voi\Nmuistaa tämän,
Dialogue: 0,0:01:31.72,0:01:33.85,Default,,0000,0000,0000,,se on mahtavaa mutta minä en\Nyleensä pysty.
Dialogue: 0,0:01:33.85,0:01:36.97,Default,,0000,0000,0000,,Ja tämän takia meillä on järjestelmiä\Nsalasanojen muistamiseen.
Dialogue: 0,0:01:37.45,0:01:41.83,Default,,0000,0000,0000,,Eli puhe on jaettu kahteen ongelmaan.\NEnsimmäinen ongelma on näistä se tylsä
Dialogue: 0,0:01:41.83,0:01:45.52,Default,,0000,0000,0000,,tapaus eli jätimme mielenkiintoisen asian\Nloppuun.
Dialogue: 0,0:01:45.97,0:01:50.25,Default,,0000,0000,0000,,Ensimmäinen ongelma on, miten tarkistaa\Noletussalasanoja tietoverkon laitteilla,
Dialogue: 0,0:01:50.25,0:01:52.76,Default,,0000,0000,0000,,kuten reitittimillä ja kytkimissä.
Dialogue: 0,0:01:52.92,0:01:57.76,Default,,0000,0000,0000,,Miten tarkistetaan, onko sulautettuja ta-\Nkaportteja. Ei siis ohjelmoituja takaport-
Dialogue: 0,0:01:57.78,0:02:01.78,Default,,0000,0000,0000,,teja, vaan takaporttien salasanoja,\Njoita joku on jättänyt tililleen.
Dialogue: 0,0:02:02.67,0:02:06.67,Default,,0000,0000,0000,,Ja kolmantena on, miten saadaan tietoa\Nautomatisoiduilta hyökkäyksiltä.
Dialogue: 0,0:02:11.15,0:02:14.63,Default,,0000,0000,0000,,Tylsänä ongelmana on laitteilta saadut\Noletussalasanat.
Dialogue: 0,0:02:14.72,0:02:18.84,Default,,0000,0000,0000,,Jokaisella teistä on kotona reititin tai\Njoku muun tyyppinen laite, tyypillisesti
Dialogue: 0,0:02:18.97,0:02:22.64,Default,,0000,0000,0000,,niissä on valmiiksi määriteltynä\Noletussalasana.
Dialogue: 0,0:02:22.83,0:02:30.54,Default,,0000,0000,0000,,Tämä ongelma tyypillisesti ilmenee tuotan-\Nnossa erään unohtuneen laitteen kautta kun
Dialogue: 0,0:02:30.54,0:02:34.89,Default,,0000,0000,0000,,tarvitaan langatonta heti, jätetään\Nlaite ja laitetaan se toimintaan.
Dialogue: 0,0:02:34.91,0:02:41.42,Default,,0000,0000,0000,,Järjestelmien testauksessa on tietokanta,\Non yksi käyttäjänimi-salasanakombinaatio,
Dialogue: 0,0:02:41.42,0:02:45.31,Default,,0000,0000,0000,,joka on tietokannan ylläpitäjälle, toinen\Ntaas järjestelmän ylläpitäjälle, joista
Dialogue: 0,0:02:45.31,0:02:50.22,Default,,0000,0000,0000,,tätä toista mainittua ei ikinä muuteta tai\Nne on tehty huolimattomilla määrityksillä.
Dialogue: 0,0:02:50.22,0:02:51.71,Default,,0000,0000,0000,,Tämä on se tylsä ongelma.
Dialogue: 0,0:02:51.71,0:02:55.28,Default,,0000,0000,0000,,Hieman mielenkiintoisempia ongelmia ovat\Ntakaporttien salasanat ja luonnossa
Dialogue: 0,0:02:55.28,0:02:57.74,Default,,0000,0000,0000,,tapahtuvien hyökkäysten tietokokoelmat.
Dialogue: 0,0:02:57.80,0:03:05.57,Default,,0000,0000,0000,,Jos haluatte kerätä oletus käyttäjä-\Nsalasanapareja, yksi idea, minkä tein oli,
Dialogue: 0,0:03:05.57,0:03:08.43,Default,,0000,0000,0000,,että yksinkertaisesti haravoidaan\Nkaikki oletussalasanalistat
Dialogue: 0,0:03:08.43,0:03:11.15,Default,,0000,0000,0000,,Haluaisin siis ensin kiittää kaikkia kilt-\Ntejä kavereita
Dialogue: 0,0:03:11.15,0:03:14.09,Default,,0000,0000,0000,,phenoelit:llä, cirtnet:llä, \Nliquidmatrix:lla, dexnet:llä,
Dialogue: 0,0:03:14.09,0:03:19.02,Default,,0000,0000,0000,,securityoverride:lla, jotka jättivät hei-\Ndän laitteidensa salasanalistat nettiin.
Dialogue: 0,0:03:19.39,0:03:23.57,Default,,0000,0000,0000,,Niitä haetaan ja ne tietty organisoidaan\Nja painotetaan niiden esiintyvyyden mukaan
Dialogue: 0,0:03:23.57,0:03:24.92,Default,,0000,0000,0000,,jota on hyödyllistä testata,
Dialogue: 0,0:03:24.92,0:03:28.31,Default,,0000,0000,0000,,jos yksinkertaisella laitteella on\Nunohdettuja salasanoja.
Dialogue: 0,0:03:30.67,0:03:34.97,Default,,0000,0000,0000,,Kerätyn datan järjestäminen esiintyvyyden\Nmukaisesti, on ainoa hyödyllinen mittari
Dialogue: 0,0:03:35.03,0:03:39.03,Default,,0000,0000,0000,,oletussalasanojen analysointiin.
Dialogue: 0,0:03:39.45,0:03:43.37,Default,,0000,0000,0000,,Jos teillä on ajatus paremmasta, haluaisin\Nkuulla ne, koska jos
Dialogue: 0,0:03:43.37,0:03:47.37,Default,,0000,0000,0000,,käyttäjänimi-salasanapari ovat tyypilli-\Nsempiä, kuten ’admin’ ’admin’ tai
Dialogue: 0,0:03:47.40,0:03:52.87,Default,,0000,0000,0000,,’admin’ ilman salasanaa, se leijuu kärkeä\Nkohti ja sitä testataan aikaisemmin, joten
Dialogue: 0,0:03:52.87,0:03:54.42,Default,,0000,0000,0000,,säästyy aikaa.
Dialogue: 0,0:03:54.73,0:03:58.73,Default,,0000,0000,0000,,Toisina mittareina voivat olla toimittaja\Ntai laite, mutta nämä eivät tyypillisesti
Dialogue: 0,0:03:58.87,0:04:01.89,Default,,0000,0000,0000,,käsittele haluamaamme käyttötapausta.
Dialogue: 0,0:04:01.89,0:04:05.89,Default,,0000,0000,0000,,Esim. unohdettujen laitteiden testaaminen,\Nheikkojen laitteiden testaamiseen.
Dialogue: 0,0:04:05.91,0:04:09.91,Default,,0000,0000,0000,,Ja joku sanoo, miksi haluaisit testata\Nonline-laitteita, mitä jos joku käyttää
Dialogue: 0,0:04:10.05,0:04:12.89,Default,,0000,0000,0000,,fail2bania tai sshguardia?
Dialogue: 0,0:04:12.92,0:04:17.75,Default,,0000,0000,0000,,Varmasti silloin he eivät jättäneet\Noletussalasanoja paikalleen.
Dialogue: 0,0:04:18.92,0:04:23.13,Default,,0000,0000,0000,,Koodi tälle yksinkertaiselle asialle on\Nsaatavissa GitHubista, voitte käyttää sitä
Dialogue: 0,0:04:23.13,0:04:28.00,Default,,0000,0000,0000,,ja saatavilla Metasploit Frameworkistä:\Ndefault_userpass_for_services_unhash.txt,
Dialogue: 0,0:04:28.00,0:04:32.00,Default,,0000,0000,0000,,jos luotatte tähän tekemääni\Nhuoltoon.
Dialogue: 0,0:04:32.25,0:04:35.66,Default,,0000,0000,0000,,Hieman mielenkiintoisempana ongelmana\Novat kovakoodatut takaovet.
Dialogue: 0,0:04:37.15,0:04:43.14,Default,,0000,0000,0000,,Mielenkiintoinen tarina: sain HP varastoi-\Nntilaitteen, joka on SAN-varastointilaite.
Dialogue: 0,0:04:43.47,0:04:49.99,Default,,0000,0000,0000,,Jonkun ajan kuluessa oli mielenkiintoinen\Nilmoitus netissä, että joku löysi
Dialogue: 0,0:04:50.09,0:04:54.79,Default,,0000,0000,0000,,sulautettuja takaportteja HP varastointi-\Nlaitteista ja arvatkaa mitä, kokeilin
Dialogue: 0,0:04:54.80,0:04:59.86,Default,,0000,0000,0000,,oletus käyttäjänimeä ’HPSupport’ ja sala-\Nsanaa ’badg3r5’ ja tietenkin pääsin
Dialogue: 0,0:04:59.86,0:05:02.27,Default,,0000,0000,0000,,sisälle ylläpito-osioon.
Dialogue: 0,0:05:02.68,0:05:07.65,Default,,0000,0000,0000,,Billy Rios, tämän vuoden Black Hatissa,\Nkertoi, että lähes kaikki lentoasemien
Dialogue: 0,0:05:07.65,0:05:14.91,Default,,0000,0000,0000,,turvallisuushallinnasta, kuten kulunval-\Nvontalaitteet, jotka sallivat ovien
Dialogue: 0,0:05:14.91,0:05:19.85,Default,,0000,0000,0000,,avauksen tai kertoo kuka henkilökunnasta\Non rekisteröityneenä kerrokseen tai kuten
Dialogue: 0,0:05:19.98,0:05:24.68,Default,,0000,0000,0000,,Itemiser, joka skannaa huumeaineita tai\Nräjähteitä otetusta näytteestä.
Dialogue: 0,0:05:25.45,0:05:27.58,Default,,0000,0000,0000,,He ovat integroineet takaportteja.
Dialogue: 0,0:05:27.58,0:05:31.82,Default,,0000,0000,0000,,Nuo ovat käyttäjänimet ja salasanat ja\Nkaikki nuo laitteet ovat tietoverkossa.
Dialogue: 0,0:05:32.45,0:05:36.99,Default,,0000,0000,0000,,Valitettavasti käyttäjänimien ja salasano-\Njen sulauttaminen takaporteiksi on
Dialogue: 0,0:05:37.00,0:05:39.74,Default,,0000,0000,0000,,muuttumassa
Dialogue: 0,0:05:42.06,0:05:44.00,Default,,0000,0000,0000,,trendiksi.
Dialogue: 0,0:05:44.00,0:05:52.10,Default,,0000,0000,0000,,Esimerkiksi, kuinka moni teistä tietää\Nviimevuoden, suositun, VPN palomuurin
Dialogue: 0,0:05:52.10,0:05:56.56,Default,,0000,0000,0000,,anti-spamin myyjän tietovuodosta, jossa\Nuseita takaporttitilejä oli sulautettu
Dialogue: 0,0:05:56.56,0:05:58.38,Default,,0000,0000,0000,,heidän laitteisiinsa.
Dialogue: 0,0:05:58.47,0:06:05.09,Default,,0000,0000,0000,,Esimerkiksi parhaimpana osuutena oli, että\NMySQL -tietokanta käyttäjätuotteella,
Dialogue: 0,0:06:05.10,0:06:12.80,Default,,0000,0000,0000,,salasana oli tyhjä ja etä-SSH-avaimella\Noli etäsisäänpääsykyky.
Dialogue: 0,0:06:12.85,0:06:15.48,Default,,0000,0000,0000,,Muistaako kukaan tätä?
Dialogue: 0,0:06:15.62,0:06:22.26,Default,,0000,0000,0000,,No, ongelmana on, että tästä on tulossa\Nsuurempi ja suurempi ongelma. Esimerkiksi,
Dialogue: 0,0:06:24.60,0:06:28.52,Default,,0000,0000,0000,,tämän tyyppiset laitteet eivät voi\Nnauttia turvallisuuden etuoikeudesta.
Dialogue: 0,0:06:28.57,0:06:34.03,Default,,0000,0000,0000,,En voi uskoa, että joku haluaisi käyttää\Nniitä. Haluaisin, että ihmiset alkaisivat
Dialogue: 0,0:06:34.03,0:06:38.06,Default,,0000,0000,0000,,auditoimaan tavaroita, joita he omistavat,\Nmutta kun sanon ”omistan”, en tarkoita
Dialogue: 0,0:06:38.06,0:06:40.77,Default,,0000,0000,0000,,omistamista, kuten (epäselvä) omistamista.
Dialogue: 0,0:06:40.77,0:06:44.54,Default,,0000,0000,0000,,Mutta mielellään ensiksi konsultoikaa\Nasianajajianne, paikallisia lakejanne,
Dialogue: 0,0:06:44.54,0:06:46.69,Default,,0000,0000,0000,,koska ne voivat tuoda\Nkaikenlaisia ongelmia.
Dialogue: 0,0:06:48.64,0:06:53.57,Default,,0000,0000,0000,,Kolmantena, verkkohyökkäyksistä:\Nmiten kerätä tietojoukkoja hyökkääjiltä?
Dialogue: 0,0:06:54.53,0:07:00.62,Default,,0000,0000,0000,,Jos haluatte kerätä tietoa, jota käytetään\Nverkkohyökkäyksiin, esimerkiksi mitä
Dialogue: 0,0:07:00.62,0:07:02.40,Default,,0000,0000,0000,,bottiverkot käyttävät.
Dialogue: 0,0:07:02.40,0:07:06.40,Default,,0000,0000,0000,,Yksi mielenkiintoinen osa tätä on, että\Nvoitte käyttää sshpot:a, joka kerää tietoa
Dialogue: 0,0:07:06.40,0:07:11.15,Default,,0000,0000,0000,,SSH honeypoteista. Jos siis ajatte Kippon\Ntai jonkun muun honeypot-teknologian,
Dialogue: 0,0:07:11.15,0:07:15.15,Default,,0000,0000,0000,,lähettäkää tietoa heille, se olisi enemmän\Nkuin hyödyllistä, ja tämä sallii tiedon
Dialogue: 0,0:07:15.15,0:07:19.15,Default,,0000,0000,0000,,keräämisen yleisöön kohdistuvista\Nväsytyshyökkäyksistä.
Dialogue: 0,0:07:19.16,0:07:24.81,Default,,0000,0000,0000,,Ja kun lataatte kaikki käyttäjänimi-\Nsalasanakombinaatiot, joita käytetään,
Dialogue: 0,0:07:24.95,0:07:28.97,Default,,0000,0000,0000,,huomaatte eräitä mielenkiintoisia kaavoja,\Nesimerkiksi
Dialogue: 0,0:07:28.97,0:07:34.89,Default,,0000,0000,0000,,hyvin suosittu on sana ’root’.
Dialogue: 0,0:07:34.89,0:07:41.41,Default,,0000,0000,0000,,Tuntematon 'root' tai 'myyjän nimi'+46,\Nei ole oletussalasana,
Dialogue: 0,0:07:41.41,0:07:45.77,Default,,0000,0000,0000,,kun tarkistetaan se Googlesta.\NEt voi löytää sitä oletussalasanana.
Dialogue: 0,0:07:46.70,0:07:51.69,Default,,0000,0000,0000,,Toisena on suositun ISP:n URL + jokin\Nsatunnainen merkkijono.
Dialogue: 0,0:07:52.51,0:07:57.06,Default,,0000,0000,0000,,Kolmantena on tutkimusyrityksen nimi\Nkahdesti ja joitain muita kombinaatioita,
Dialogue: 0,0:07:57.26,0:08:02.34,Default,,0000,0000,0000,,joita ette voi löytää järjestelmien\Noletussalasanoina.
Dialogue: 0,0:08:03.95,0:08:07.95,Default,,0000,0000,0000,,Mielenkiintoisena kysymyksenä on, ovatko\Nnuo takaportteja vai oliko jollain
Dialogue: 0,0:08:07.95,0:08:11.13,Default,,0000,0000,0000,,sisätietoa siitä, miten voidaan rikkoa\Njoitain järjestelmiä ja hän
Dialogue: 0,0:08:11.13,0:08:12.96,Default,,0000,0000,0000,,yksinkertaisesti vain kokeili kaikkea.
Dialogue: 0,0:08:12.96,0:08:16.95,Default,,0000,0000,0000,,Ei hypätä johtopäätöksiin, mutta pyytäisin\Nteitä kaikkia, jotka ovat kiinnostuneita
Dialogue: 0,0:08:16.95,0:08:20.49,Default,,0000,0000,0000,,tällaisesta, että katsotte julkisuuteen\Nkohdistuvien hyökkäysten tietoja ja
Dialogue: 0,0:08:20.49,0:08:23.18,Default,,0000,0000,0000,,saatatte saada selville joitain\Nmielenkiintoisia asioita.
Dialogue: 0,0:08:24.02,0:08:26.00,Default,,0000,0000,0000,,Miksi olemme häviämässä tällä rintamalla?
Dialogue: 0,0:08:26.16,0:08:31.69,Default,,0000,0000,0000,,Koska, meillä ei voi olla yhtä keskitettyä\Nsäilytyspaikkaa, joka kerää kaikki
Dialogue: 0,0:08:31.69,0:08:34.66,Default,,0000,0000,0000,,tunnetut takaporttitiedot, kaikki tiedetyt\Ntakaporttisalasanat,
Dialogue: 0,0:08:34.66,0:08:36.40,Default,,0000,0000,0000,,kaikki aloitussalasanat.
Dialogue: 0,0:08:36.59,0:08:42.03,Default,,0000,0000,0000,,Kun tarkastelet mitä tahansa työkalua,\Njolla on salasanalistoja testausta varten.
Dialogue: 0,0:08:42.03,0:08:47.41,Default,,0000,0000,0000,,Huomaatte, että ette voi löytää mistä tämä\Nlista tuli, kuka sen loi, mihin
Dialogue: 0,0:08:47.41,0:08:49.93,Default,,0000,0000,0000,,käyttötapaukseen tai\Nmiksi teidän tulisi käyttää sitä.
Dialogue: 0,0:08:50.73,0:08:58.30,Default,,0000,0000,0000,,Ei ole tutkimustietoa, joka kertoisi miten\Ntämä salasanalista luotiin ja ei ole
Dialogue: 0,0:08:58.30,0:09:01.50,Default,,0000,0000,0000,,mitään tapaa, miten sen voisi integroida\Nmuiden työkalujen kanssa ja
Dialogue: 0,0:09:01.50,0:09:03.30,Default,,0000,0000,0000,,niille ei ole päivityksiä jne.
Dialogue: 0,0:09:03.35,0:09:07.21,Default,,0000,0000,0000,,Pull-pyyntöjen lukeminen GitHubista, ei\Nole ideaalista, kun haluatte nähdä, miten
Dialogue: 0,0:09:07.21,0:09:09.28,Default,,0000,0000,0000,,jokin päättyi yhteen työkaluun.
Dialogue: 0,0:09:10.05,0:09:14.05,Default,,0000,0000,0000,,Tämä on manuaalinen prosessi ja kuten\Nnäette, se on tylsää.
Dialogue: 0,0:09:14.12,0:09:18.12,Default,,0000,0000,0000,,Ketään ei kiinnosta salasanojen lisääminen\Ntai näiden listojen ylläpitäminen.
Dialogue: 0,0:09:18.16,0:09:22.80,Default,,0000,0000,0000,,Joten minulla on korkea kunnioitus näitä\Nlistoja ylläpitäviä ihmisiä kohtaan sillä
Dialogue: 0,0:09:23.37,0:09:25.20,Default,,0000,0000,0000,,jonkun on se tehtävä.
Dialogue: 0,0:09:25.20,0:09:28.87,Default,,0000,0000,0000,,Ja haluaisin sanoa yhden asian, me\Ntarvitsemme keskitetyn säilytyspaikan
Dialogue: 0,0:09:28.87,0:09:30.12,Default,,0000,0000,0000,,näille asioille.
Dialogue: 0,0:09:30.12,0:09:34.12,Default,,0000,0000,0000,,Ylläpidetään yhtä säilytyspaikkaa, ei\Nkuutta tietolähdettä datasta, jotka eivät
Dialogue: 0,0:09:34.12,0:09:35.73,Default,,0000,0000,0000,,ole toisiinsa yhteydessä.
Dialogue: 0,0:09:35.74,0:09:39.04,Default,,0000,0000,0000,,Mahdollistetaan, että ne ovat helposti\Nintegroitavissa työkaluihin ja
Dialogue: 0,0:09:39.83,0:09:42.25,Default,,0000,0000,0000,,mahdollistetaan datan ennakkotarkistus.
Dialogue: 0,0:09:42.25,0:09:45.32,Default,,0000,0000,0000,,Eli jos haluatte tehdä töitä tämän eteen,\Nottakaa minuun yhteyttä
Dialogue: 0,0:09:45.32,0:09:46.60,Default,,0000,0000,0000,,niin selvitetään asiaa.
Dialogue: 0,0:09:47.12,0:09:49.51,Default,,0000,0000,0000,,Tylsästä osasta kiinnostavaan osaan.
Dialogue: 0,0:09:49.51,0:09:53.15,Default,,0000,0000,0000,,Miten nopeutetaan ei-pseudosatunnaisten\Nsalasanojen murtoa.
Dialogue: 0,0:09:53.15,0:09:56.99,Default,,0000,0000,0000,,Selvitetään ensiksi, miten ihmiset luovat\Nsalasanoja. Se on se kysymys.
Dialogue: 0,0:09:56.99,0:10:02.62,Default,,0000,0000,0000,,Jos näette miten joku luo salasanansa,\Nsitten voitte todennäköisesti luoda
Dialogue: 0,0:10:02.62,0:10:04.60,Default,,0000,0000,0000,,paremman hyökkäyksen.
Dialogue: 0,0:10:04.73,0:10:06.20,Default,,0000,0000,0000,,Miksi haluaisitte tehdä tämän?
Dialogue: 0,0:10:06.20,0:10:09.48,Default,,0000,0000,0000,,Koska se on myös yhteydessä toiseen asiaan
Dialogue: 0,0:10:09.48,0:10:14.15,Default,,0000,0000,0000,,Haluatte luoda salasanalistoja tai muuta\Ntietoa, joka on kohdennettu spesifistä
Dialogue: 0,0:10:14.15,0:10:15.44,Default,,0000,0000,0000,,käyttäjäluokkaa kohtaan.
Dialogue: 0,0:10:15.44,0:10:18.75,Default,,0000,0000,0000,,Esimerkiksi, joku haluaa hyökätä täällä\Noleviin ihmisiin, hän käyttää
Dialogue: 0,0:10:18.75,0:10:22.87,Default,,0000,0000,0000,,’securityactivism’, ’31c3’ ja muita\Navainsanoja
Dialogue: 0,0:10:23.46,0:10:26.96,Default,,0000,0000,0000,,ja dataa, joka on saatu näistä,\Nmahdollistaakseen hyökkäyksensä.
Dialogue: 0,0:10:28.06,0:10:32.22,Default,,0000,0000,0000,,Joten mitä vaihtoehtoja meillä on, kun\Nhaluamme murtaa monia tiivisteitä tai kun
Dialogue: 0,0:10:32.22,0:10:34.15,Default,,0000,0000,0000,,haluamme murtaa salasanoja.
Dialogue: 0,0:10:34.15,0:10:36.90,Default,,0000,0000,0000,,Ensimmäinen on aina kaikkein yksinkertai-\Nsin ja hauskoin:
Dialogue: 0,0:10:36.90,0:10:42.69,Default,,0000,0000,0000,,rakenna nopeampi murtokone, kuten useita\NGPU:ta, useita prosessoreita, rakennetaan
Dialogue: 0,0:10:42.69,0:10:44.44,Default,,0000,0000,0000,,klustereita ja niin edelleen.
Dialogue: 0,0:10:44.78,0:10:48.78,Default,,0000,0000,0000,,Toisena tapana on yksinkertaisesti hyökätä\Nalgoritmia vastaan.
Dialogue: 0,0:10:49.54,0:10:53.77,Default,,0000,0000,0000,,esim. MD4-algoritmi tunnettiin siitä,\Nettä sen pystyi murtamaan
Dialogue: 0,0:10:53.77,0:10:56.24,Default,,0000,0000,0000,,kynällä ja paperilla.
Dialogue: 0,0:10:56.68,0:11:01.03,Default,,0000,0000,0000,,Kolmantena on sivuuttaminen, joka\Ntarkoittaa, että käytetään jotain, kuten
Dialogue: 0,0:11:01.03,0:11:05.100,Default,,0000,0000,0000,,pass the hashtags, DPA tai tee kaikki\Nmitä NSA tekee saadakseen salasanat
Dialogue: 0,0:11:05.100,0:11:11.87,Default,,0000,0000,0000,,jotenkin koneelta ilman oikean salasanan\Nmurtamiseen liittyvää interaktiota.
Dialogue: 0,0:11:12.15,0:11:17.19,Default,,0000,0000,0000,,Neljäntenä on, ei käytetä väsytys-\Nhyökkäystä salasanan murtoon, kokeillaan
Dialogue: 0,0:11:17.19,0:11:22.12,Default,,0000,0000,0000,,järkevämpää hyökkäystä: tällöin ihmiset\Nkäyttävät sanalistaa, sääntötiedostoja,
Dialogue: 0,0:11:22.12,0:11:28.13,Default,,0000,0000,0000,,aika-muisti-vaihtokauppahyökkäyksiä, kuten\Nsateenkaaritaulukkoja, sitten he käyttävät
Dialogue: 0,0:11:28.13,0:11:32.22,Default,,0000,0000,0000,,Markov-hyökkäyksiä, Mask-hyökkäyksiä,\NFingerprint-hyökkäyksiä tai muuta.
Dialogue: 0,0:11:33.06,0:11:37.06,Default,,0000,0000,0000,,Joten, pakollisella XKCD-viittauksella:
Dialogue: 0,0:11:37.06,0:11:40.04,Default,,0000,0000,0000,,ihmiset luovat tällaisia salasanoja,\Navainfraaseja.
Dialogue: 0,0:11:40.04,0:11:44.04,Default,,0000,0000,0000,,Miten voit murtaa niitä normaaleilla\Ntyökaluilla, sehän on hieman vaikeampaa.
Dialogue: 0,0:11:44.67,0:11:48.51,Default,,0000,0000,0000,,Joten halusin luoda jotain, jonka voitte\Nkirjoittaa, jotain tämän kaltaista, joka
Dialogue: 0,0:11:48.51,0:11:53.77,Default,,0000,0000,0000,,on sääntötiedosto, joka\Nsallii sanalistasta neljä sanaa ja
Dialogue: 0,0:11:53.77,0:11:56.49,Default,,0000,0000,0000,,katsotaan mitä niistä saadaan aikaiseksi.
Dialogue: 0,0:11:56.88,0:12:02.78,Default,,0000,0000,0000,,Tämän takana oli ajatus datavetoisesta\Nlähestymistavasta. Eli miten opitaan,
Dialogue: 0,0:12:02.78,0:12:05.12,Default,,0000,0000,0000,,miten ihmiset luovat salasanoja.
Dialogue: 0,0:12:05.18,0:12:11.17,Default,,0000,0000,0000,,Ensin tarvitaan dataa ja dataa on, uskokaa\Ntai älkää, vaikeata löytää verkosta,
Dialogue: 0,0:12:11.23,0:12:13.17,Default,,0000,0000,0000,,ainakin siis laadukasta dataa.
Dialogue: 0,0:12:13.17,0:12:18.31,Default,,0000,0000,0000,,Eräät Internetin kiltit ihmiset avustivat\Nhyvän tutkimusdatan saamisessa, mikä
Dialogue: 0,0:12:18.31,0:12:22.23,Default,,0000,0000,0000,,tarkoittaa puhtaita salasanakaatopaikkoja\N(dumps), jossa on esiintyvyyksiä
Dialogue: 0,0:12:22.23,0:12:26.23,Default,,0000,0000,0000,,pitäisi olla raakatiivisteitä tai \Nselkotekstiä, ei vain pätkiä tai
Dialogue: 0,0:12:26.23,0:12:33.21,Default,,0000,0000,0000,,ongittuja osia. Tämä tarkoittaa, että\Nvaihtoehtonne ovat hyvin rajoittuneet.
Dialogue: 0,0:12:33.78,0:12:38.51,Default,,0000,0000,0000,,Oppimissarja oli 32 miljoonaa salasanaa,\Nmikä tarkoittaa 14 miljoonaa uniikkia
Dialogue: 0,0:12:38.51,0:12:43.33,Default,,0000,0000,0000,,salasanaa, joista kyrillinen,\Nkreikkalainen ja vastaavat aakkostukset
Dialogue: 0,0:12:43.33,0:12:48.28,Default,,0000,0000,0000,,poistettiin, koska en halunnut sisällyttää\Nniitä kieliä oppimisprosessiin,
Dialogue: 0,0:12:48.28,0:12:50.40,Default,,0000,0000,0000,,koska en tunne niitä kovin hyvin.
Dialogue: 0,0:12:51.38,0:12:57.10,Default,,0000,0000,0000,,Ja kolme suurinta listaa, jotka olivat\Nsaatavilla, olivat rockyou, phpbb ja yahoo
Dialogue: 0,0:12:57.10,0:13:01.12,Default,,0000,0000,0000,,Kuka tahansa, joka tekee tutkimusta,\Nsalasanatutkimusta, tuntee nämä listat
Dialogue: 0,0:13:01.12,0:13:02.98,Default,,0000,0000,0000,,suosittuina julkisina listoina.
Dialogue: 0,0:13:03.16,0:13:07.16,Default,,0000,0000,0000,,Todennusdata koostui kahdesta listajoukos-\Nta, joista ensimmäinen oli LinkedIn, joka
Dialogue: 0,0:13:07.16,0:13:10.40,Default,,0000,0000,0000,,on toiseksi suurin lista rockyoun jälkeen\Nja toisena oli
Dialogue: 0,0:13:10.40,0:13:14.40,Default,,0000,0000,0000,,elitehackersilta, carders.cc:ltä,\Nhak5:ltä ja myspace-sivuilta.
Dialogue: 0,0:13:16.66,0:13:21.54,Default,,0000,0000,0000,,Ensiksi ajatuksena oli käyttää koneoppi-\Nmisalgoritmia ja selvittää asioita sen
Dialogue: 0,0:13:21.54,0:13:23.67,Default,,0000,0000,0000,,avulla, mutta tämä epäonnistui.
Dialogue: 0,0:13:24.57,0:13:30.09,Default,,0000,0000,0000,,Ja tämän jälkeen loin seulonnan, jonka\Nideana on seuraava:
Dialogue: 0,0:13:30.09,0:13:34.09,Default,,0000,0000,0000,,luo luokittelija jokaiselle tunnistetulle\Nsalasanaluokalle.
Dialogue: 0,0:13:34.09,0:13:39.21,Default,,0000,0000,0000,,Ette voi luokitella kaikkia salasanoja,\Nette voi keksiä, miten kaikki
Dialogue: 0,0:13:39.21,0:13:40.62,Default,,0000,0000,0000,,salasanat luodaan.
Dialogue: 0,0:13:40.62,0:13:44.62,Default,,0000,0000,0000,,Tarkastellaan vain osajoukkoa.\NLuodaan luokittelija, joka voi tunnistaa
Dialogue: 0,0:13:44.62,0:13:49.100,Default,,0000,0000,0000,,osajoukon ja jokaisesta luokasta\Nluodaan yksi luokittelija.
Dialogue: 0,0:13:50.34,0:13:55.10,Default,,0000,0000,0000,,Päätetään, mitkä niistä ovat todennäköi-\Nsesti oikein, mitkä niistä
Dialogue: 0,0:13:55.10,0:13:59.31,Default,,0000,0000,0000,,olivat oikeassa, ja sitten kipataan kaikki\Nformaattiin, joka sallii analyysin.
Dialogue: 0,0:14:00.48,0:14:03.87,Default,,0000,0000,0000,,Nämä ovat joitain salasanaluokkia,\Njoita tunnistin.
Dialogue: 0,0:14:03.87,0:14:07.50,Default,,0000,0000,0000,,Heikkoja kaavoja, kuten vain joidenkin\Nkirjaimien toistaminen näppäimistöllä.
Dialogue: 0,0:14:07.50,0:14:12.62,Default,,0000,0000,0000,,Näppäimistökaavoja, joita voi luulla hyvin\Nvahvoiksi,
Dialogue: 0,0:14:12.62,0:14:14.47,Default,,0000,0000,0000,,mutta ovatkin vain näppäimistökaavoja.
Dialogue: 0,0:14:14.47,0:14:19.30,Default,,0000,0000,0000,,Ja ensimmäisillä kolmella, neljällä dialla\Nnäkemänne pseudosatunnaiset salasanat
Dialogue: 0,0:14:19.30,0:14:21.64,Default,,0000,0000,0000,,olivat itseasiassa näppäimistö-\Nkaavoilla tehtyjä.
Dialogue: 0,0:14:21.64,0:14:25.67,Default,,0000,0000,0000,,Ne näyttävät hyvin vahvoilta salasanoilta,\Nmutta ne luodaan painelemalla näppäimistön
Dialogue: 0,0:14:25.67,0:14:28.34,Default,,0000,0000,0000,,näppäimiä peräkkäisesti.
Dialogue: 0,0:14:29.36,0:14:31.73,Default,,0000,0000,0000,,Tässä on kaikenlaisia tapoja:
Dialogue: 0,0:14:31.73,0:14:34.59,Default,,0000,0000,0000,,mutaatioita, jossa mikä tahansa muuttuu,\Njotta sana muuttuu.
Dialogue: 0,0:14:34.59,0:14:37.80,Default,,0000,0000,0000,,O-kirjain muuttuu numeroksi 0, I-kirjain\Nnumeroksi 1 jne.
Dialogue: 0,0:14:37.80,0:14:41.80,Default,,0000,0000,0000,,Tai kombinaatioita, yhdistä muutama sana,\Nyhdistä muutama elementti
Dialogue: 0,0:14:41.91,0:14:44.19,Default,,0000,0000,0000,,tai vain käytä elementtejä.
Dialogue: 0,0:14:44.19,0:14:47.53,Default,,0000,0000,0000,,Kun tarkastelet seulontaa, jokainen\Nluokittelija voidaan iteroida ja
Dialogue: 0,0:14:47.53,0:14:49.84,Default,,0000,0000,0000,,salasanoja voidaan hajottaa.
Dialogue: 0,0:14:50.79,0:14:53.54,Default,,0000,0000,0000,,Toisena haasteena on, miten tunnistetaan\Nkieliä.
Dialogue: 0,0:14:53.54,0:14:58.96,Default,,0000,0000,0000,,Esim. jos sanotte ’security’, tiedätte,\Nettä se on suosittu kaikissa kielissä,
Dialogue: 0,0:14:58.96,0:15:06.42,Default,,0000,0000,0000,,mutta jos sanana onkin ’plaza’\Nmikä se on? Miten tunnistatte tämän sanan?
Dialogue: 0,0:15:06.42,0:15:08.28,Default,,0000,0000,0000,,Eli jos haluatte hyvän salasanalistan,
Dialogue: 0,0:15:08.28,0:15:11.40,Default,,0000,0000,0000,,ette voi tukeutua asioihin,\Njotka ovat saatavilla.
Dialogue: 0,0:15:11.78,0:15:16.58,Default,,0000,0000,0000,,Ensinnäkin Google ngram-rungot ovat liian\Nsuuria, sama pätee hunspelliin ja
Dialogue: 0,0:15:16.58,0:15:19.36,Default,,0000,0000,0000,,aspelliin, jotka epäonnistuvat\Nyhdessä asiassa:
Dialogue: 0,0:15:19.36,0:15:24.68,Default,,0000,0000,0000,,ihmiset eivät luo salasanoja käyttämällä\Nkieliopillisesti oikein olevia lauseita.
Dialogue: 0,0:15:24.68,0:15:32.58,Default,,0000,0000,0000,,Ihmiset käyttävät kaikenlaisia asioita,\Nesim. tietoa suositusta sarjasta, kuten
Dialogue: 0,0:15:32.58,0:15:38.56,Default,,0000,0000,0000,,hahmojen nimiä, paikkojen nimiä\Nsuosituista kirjoista jne.
Dialogue: 0,0:15:40.28,0:15:47.36,Default,,0000,0000,0000,,Joten yksi ideaalien lähde on Wikipedia,\Nkoska siinä on kaikenlaisia artikkeleita,
Dialogue: 0,0:15:47.36,0:15:51.36,Default,,0000,0000,0000,,jotka eivät ole sidottuna kieleen.
Dialogue: 0,0:15:52.23,0:15:56.23,Default,,0000,0000,0000,,Joten otin englantilaisen, saksalaisen,\Nkroatialaisen, ranskalaisen, espanjalaisen
Dialogue: 0,0:15:56.23,0:16:02.14,Default,,0000,0000,0000,,italialaisen ja alankomaisen Wikipedian,\Nja tämä loi suuren salasanalistan, jota
Dialogue: 0,0:16:02.14,0:16:04.15,Default,,0000,0000,0000,,pystyi käyttämään merkkien tunnistamiseen.
Dialogue: 0,0:16:04.71,0:16:12.45,Default,,0000,0000,0000,,Ja kehittääksemme tätä vielä Wikipediasta,\NWikipedialla on noin 84 tunnistamaani pää-
Dialogue: 0,0:16:12.45,0:16:17.39,Default,,0000,0000,0000,,kategoriaa ja käytetään näitä kategori-\Noita haravoimaan 50 ensimmäistä tulosta
Dialogue: 0,0:16:17.39,0:16:21.20,Default,,0000,0000,0000,,Googlesta, kehittääksemme\NWikipedia-keräilypaikkaa.
Dialogue: 0,0:16:21.95,0:16:26.45,Default,,0000,0000,0000,,Jotta voitte luoda salasanalistoja Google-\Nhauista,
Dialogue: 0,0:16:26.45,0:16:31.32,Default,,0000,0000,0000,,loin pienen skriptin nimeltä gwordlist,\Njoka haravoi huipulta ’n’-määrän Google
Dialogue: 0,0:16:31.32,0:16:35.14,Default,,0000,0000,0000,,tuloksia, pohjautuen avainsanoihin ja \NGoogle dorkiin tai Google hakkerointeihin,
Dialogue: 0,0:16:35.14,0:16:38.21,Default,,0000,0000,0000,,miten haluattekin niitä kutsua. Tämä\Nlista on teille saatavilla.
Dialogue: 0,0:16:38.30,0:16:42.30,Default,,0000,0000,0000,,Tämä myös luo sanalistan pohjautuen\Nesiintyvyyteen, ja voitte liittää sen
Dialogue: 0,0:16:42.30,0:16:46.39,Default,,0000,0000,0000,,salasanoja murtavaan työkaluun\Ntai mihin tahansa muuhun haluamaanne.
Dialogue: 0,0:16:47.65,0:16:49.14,Default,,0000,0000,0000,,Joten, miksi tarvitsette tämän?
Dialogue: 0,0:16:49.14,0:16:52.98,Default,,0000,0000,0000,,Koska tyypillisesti, jos käytätte tätä,\Nse on tehokkaampi kuin jos käytätte
Dialogue: 0,0:16:52.98,0:16:54.94,Default,,0000,0000,0000,,tavallista sanalistaa.
Dialogue: 0,0:16:54.94,0:16:59.50,Default,,0000,0000,0000,,Jos hyökkäätte turvallisuustutkijoita\Nvastaan, voitte käyttää esim.
Dialogue: 0,0:16:59.50,0:17:04.65,Default,,0000,0000,0000,,kuollutta dataa, joka sisältää\Nspesifistä tietoa tai spesifisiä
Dialogue: 0,0:17:04.65,0:17:07.16,Default,,0000,0000,0000,,avainsanoja, joita he saattavat käyttää.
Dialogue: 0,0:17:08.14,0:17:14.21,Default,,0000,0000,0000,,Ja tietenkin voitte käyttää toistoa,\Nottakaa tuloksena syntynyt lista ja
Dialogue: 0,0:17:14.21,0:17:18.21,Default,,0000,0000,0000,,käyttäkää toistoa siihen ja voitte luoda\Nvielä suuremman listan.
Dialogue: 0,0:17:18.47,0:17:20.28,Default,,0000,0000,0000,,Tuo on iteratiivinen lähestymistapa.
Dialogue: 0,0:17:20.28,0:17:25.22,Default,,0000,0000,0000,,Ensin annatte IDt tunnetuille elementeille\Nseulonta-algoritmilla, luotte hajotus-
Dialogue: 0,0:17:25.22,0:17:31.40,Default,,0000,0000,0000,,säännön ja keräätte kaiken tiedon, miten\Nhenkilö loi salasanan:
Dialogue: 0,0:17:31.40,0:17:35.33,Default,,0000,0000,0000,,mitä sanoja hän käytti, mitä numeroita,\Nmitä korvauksia, mitä mutaatioita.
Dialogue: 0,0:17:36.99,0:17:40.47,Default,,0000,0000,0000,,Jos teillä on jotain tuntematonta, \Nvarastoi se ja analysoi sitä myöhemmin
Dialogue: 0,0:17:40.47,0:17:42.96,Default,,0000,0000,0000,,ja luokaa uusi luokittelija.
Dialogue: 0,0:17:43.30,0:17:47.20,Default,,0000,0000,0000,,Kun olette saanut kaiken valmiiksi, teillä\Non joukko luokittelijoita ja algoritmi,
Dialogue: 0,0:17:47.20,0:17:48.97,Default,,0000,0000,0000,,joka pystyy luokittelemaan.
Dialogue: 0,0:17:49.83,0:17:51.90,Default,,0000,0000,0000,,Käytännössä tämä näyttää seuraavalta:
Dialogue: 0,0:17:51.90,0:17:55.67,Default,,0000,0000,0000,,eli syötät jotain, joka vaikuttaa vahvalta\Nsalasanalta ja saatte tiedoksi, että
Dialogue: 0,0:17:55.67,0:17:57.21,Default,,0000,0000,0000,,kyseessä on näppäimistökaava.
Dialogue: 0,0:17:57.21,0:18:01.61,Default,,0000,0000,0000,,Jos katsotte näppäimistöänne, huomaatte,\Nettä joku näppäili peräkkäisiä näppäimiä.
Dialogue: 0,0:18:03.82,0:18:07.73,Default,,0000,0000,0000,,Esim. muita heikkoja kaavoja voidaan\Ntunnistaa ja voitte huomata, miten ihmiset
Dialogue: 0,0:18:07.73,0:18:08.52,Default,,0000,0000,0000,,luovat niitä.
Dialogue: 0,0:18:08.52,0:18:14.63,Default,,0000,0000,0000,,Tai monimutkainen salasana, kuten jotain\Ntämän kaltaista, hajotetaan osiin ja
Dialogue: 0,0:18:14.63,0:18:19.53,Default,,0000,0000,0000,,tunnistatte salasanan kaikki elementit,\Njoka sitten voidaan kirjoittaa säännöksi
Dialogue: 0,0:18:20.50,0:18:22.50,Default,,0000,0000,0000,,UNHashiä varten, tähän tapaan.
Dialogue: 0,0:18:23.44,0:18:27.31,Default,,0000,0000,0000,,Tämä sääntö, jonka tässä näette, on yleis-\Nsääntö UNHash-työkalulle,
Dialogue: 0,0:18:27.31,0:18:29.57,Default,,0000,0000,0000,,mikä voidaan suorittaa.
Dialogue: 0,0:18:30.11,0:18:38.81,Default,,0000,0000,0000,,Ja se voi käyttää esim. numlen4 eli se on\Nneljän pituisten numeroiden sanakirja,
Dialogue: 0,0:18:38.81,0:18:43.13,Default,,0000,0000,0000,,dictlen11:ssä on sanakirja, jonka kaikki\Nsanat ovat pituudeltaan 11,
Dialogue: 0,0:18:43.13,0:18:46.83,Default,,0000,0000,0000,,r tarkoittaa replacement-sanaa: I-kirjain\Nkorvataan 1-numerolla, O-kirjain
Dialogue: 0,0:18:46.83,0:18:47.78,Default,,0000,0000,0000,,0-numerolla.
Dialogue: 0,0:18:48.18,0:18:53.34,Default,,0000,0000,0000,,Ja strlen4 on sanakirja, jossa kaikkien\Nmerkkijonojen pituus on neljä.
Dialogue: 0,0:18:54.10,0:18:58.10,Default,,0000,0000,0000,,Tiedonlouhintaprosessissa, kun seulonta-\Nalgoritmi luokitteli salasanat, keräsin
Dialogue: 0,0:18:58.10,0:18:59.03,Default,,0000,0000,0000,,kaiken datan.
Dialogue: 0,0:18:59.09,0:19:05.69,Default,,0000,0000,0000,,Esim. kaikki numerot, jotka olivat vie-\Nraita pituuksiltaan, kerättiin ja sen
Dialogue: 0,0:19:05.69,0:19:09.69,Default,,0000,0000,0000,,jälkeen on sanalista, joka pohjautuu tyy-\Npillisimmin käytettyjen numeroiden
Dialogue: 0,0:19:09.69,0:19:14.21,Default,,0000,0000,0000,,esiintyvyyteen, joka kertoo todennäköi-\Nsyyden, että joku käyttää tätä numeroa.
Dialogue: 0,0:19:15.81,0:19:19.81,Default,,0000,0000,0000,,Sääntöjen on tarkoitus olla ekspres-\Nsiivisiä UNHashissä ja voitte käyttää
Dialogue: 0,0:19:19.81,0:19:23.81,Default,,0000,0000,0000,,mitä tahansa sanalistojen, merkkijonojen,\Nkehittimien kombinaatioita.
Dialogue: 0,0:19:24.29,0:19:28.90,Default,,0000,0000,0000,,Mitä tahansa kombinaatioita, joilla\Nhaluatte tuottaa ehdokassalasanoja.
Dialogue: 0,0:19:29.36,0:19:33.50,Default,,0000,0000,0000,,Voitte lisätä korvauksia, isoja kirjaimia\Nilman tai yhdessä permutaation kanssa,
Dialogue: 0,0:19:33.50,0:19:40.34,Default,,0000,0000,0000,,esim. jos haluatte salasanan ja haluatte\Nmuuttaa s-kirjaimen numeroksi 5, muuttaako
Dialogue: 0,0:19:40.34,0:19:43.97,Default,,0000,0000,0000,,se kaikki s-kirjaimet 5-kirjaimeksi,\Nmuuttaako se niitä yhtään, muuttaako se
Dialogue: 0,0:19:43.97,0:19:47.34,Default,,0000,0000,0000,,vain ensimmäisen s-kirjaimen vai\Nvain toiseksi esiintyvän s-kirjaimen.
Dialogue: 0,0:19:47.35,0:19:51.14,Default,,0000,0000,0000,,Jos haluat sallia sen, ei tarvitse tehdä\Nuseita sääntöjä kuvailemaan tällaista
Dialogue: 0,0:19:51.14,0:19:55.02,Default,,0000,0000,0000,,prosessia, pitää vain tallentaa yksi\Nkytkin (flag) ja tämä mahdollistaa kaikki
Dialogue: 0,0:19:55.02,0:19:57.58,Default,,0000,0000,0000,,mahdolliset korvauksien permutaatiot.
Dialogue: 0,0:19:58.23,0:20:02.23,Default,,0000,0000,0000,,Ja voitte myös kirjoittaa omanne, esim.\NPython funktiot ja lausekkeet.
Dialogue: 0,0:20:04.28,0:20:09.34,Default,,0000,0000,0000,,UNHash-sääntöjen hyötynä on, että voit\Nkäyttää mitä tahansa sanalistaa.
Dialogue: 0,0:20:10.44,0:20:14.44,Default,,0000,0000,0000,,On olemassa sanalistoja, jotka toimitetaan\NUNHashin kanssa, jotka on luotu
Dialogue: 0,0:20:14.44,0:20:18.44,Default,,0000,0000,0000,,32 miljoonan salasanajoukon\Ntiedonlouhinnasta.
Dialogue: 0,0:20:18.62,0:20:25.48,Default,,0000,0000,0000,,Voitte käyttää gwordlistiä luodaksenne\Nlisää salasanoja, jotka tehdään
Dialogue: 0,0:20:25.48,0:20:29.34,Default,,0000,0000,0000,,haravoimalla joitain avainsanoja Googlesta\Ntai voitte käyttää omaa listaanne.
Dialogue: 0,0:20:29.34,0:20:32.53,Default,,0000,0000,0000,,Suosittelen teitä yhdistämään kaksi\Nensimmäistä metodia:
Dialogue: 0,0:20:32.53,0:20:38.47,Default,,0000,0000,0000,,haravointitulokset Googlelta gwordlist:n\Navulla ja UNHashin listoja.
Dialogue: 0,0:20:39.70,0:20:41.67,Default,,0000,0000,0000,,Käyttötapaus on aika yksinkertainen.
Dialogue: 0,0:20:41.67,0:20:46.93,Default,,0000,0000,0000,,Työkalu luotiin kykeneväksi suorittamaan\Nsääntötiedostoja ja se voidaan liittää
Dialogue: 0,0:20:46.93,0:20:50.60,Default,,0000,0000,0000,,mihin tahansa suosittuun salasanan murto-\Nohjelmaan, kuten John the Ripper tai
Dialogue: 0,0:20:50.60,0:20:52.09,Default,,0000,0000,0000,,Hashcat tai muuhun vastaavaan.
Dialogue: 0,0:20:53.50,0:20:57.74,Default,,0000,0000,0000,,Mielenkiintoisena osiona on, että jos\Nkatsotte GitHubia, mitä jotkut teistä jo
Dialogue: 0,0:20:57.74,0:21:01.39,Default,,0000,0000,0000,,tekevät, huomaatte, että se on mahdol-\Nlisesti hirvittävin koodi mitä olette
Dialogue: 0,0:21:01.39,0:21:02.19,Default,,0000,0000,0000,,nähneet.
Dialogue: 0,0:21:02.26,0:21:06.26,Default,,0000,0000,0000,,Mutta, jos täällä on Python-ninjoja, jotka\Ntietävät miten tehdä siitä nopeamman, niin
Dialogue: 0,0:21:06.26,0:21:08.14,Default,,0000,0000,0000,,olen avoin ehdotuksille.
Dialogue: 0,0:21:08.76,0:21:12.84,Default,,0000,0000,0000,,Mielenkiintoisena osana on, että käytin\Npypy:ä, kiitokset pypy:n luojille, joka
Dialogue: 0,0:21:12.84,0:21:18.62,Default,,0000,0000,0000,,salli nopeamman suoritusajan algoritmille.
Dialogue: 0,0:21:20.25,0:21:28.03,Default,,0000,0000,0000,,Kerron myöhemmin muutamalla sanalla\Ntulosten vertailusta.
Dialogue: 0,0:21:28.32,0:21:32.13,Default,,0000,0000,0000,,Jos käytätte normaalia väsytyshyök-\Nkäysohjelmaa, se saa tyypillisesti
Dialogue: 0,0:21:32.13,0:21:34.91,Default,,0000,0000,0000,,selvitettyä jonkin verran salasanoja\Njossain ajassa.
Dialogue: 0,0:21:34.91,0:21:45.49,Default,,0000,0000,0000,,Käytin 24 tuntia mittauselementtinä ja\Nkäytin UNHashiä gwordlistin kanssa ja
Dialogue: 0,0:21:45.49,0:21:52.42,Default,,0000,0000,0000,,käytin gwordlistiä luomaan sanalistan,\Njoka on haravoinut 10 päällimmäistä sivua
Dialogue: 0,0:21:52.42,0:21:56.11,Default,,0000,0000,0000,,pohjautuen näihin avainsanoihin, kuten\N'linkedin', 'business', 'recruiting',
Dialogue: 0,0:21:56.11,0:22:01.24,Default,,0000,0000,0000,,'networking', 'job', 'contacts' ja käytin\Ntätä listaa yhdistelmänä
Dialogue: 0,0:22:01.24,0:22:03.83,Default,,0000,0000,0000,,tiedonlouhinnasta saadun listan kanssa.
Dialogue: 0,0:22:03.83,0:22:09.25,Default,,0000,0000,0000,,Ja voitte huomata, että voidaan saada\Nainakin 20 % paremmat tulokset, jos lisäät
Dialogue: 0,0:22:09.25,0:22:12.13,Default,,0000,0000,0000,,tämän lähestymistavan.\NMiksi? Koska väsytyshyökkäyksien…
Dialogue: 0,0:22:12.13,0:22:18.96,Default,,0000,0000,0000,,(Aplodit)
Dialogue: 0,0:22:18.96,0:22:24.42,Default,,0000,0000,0000,,Väsytyshyökkäyksien avulla voidaan paljas-\Ntaa paljon enemmän lyhyitä salasanoja,
Dialogue: 0,0:22:24.42,0:22:25.88,Default,,0000,0000,0000,,jotka ovat monimutkaisia.
Dialogue: 0,0:22:25.88,0:22:29.56,Default,,0000,0000,0000,,Joten tämä työkalu epäonnistuu, jos teillä\Non salasana, joka näyttää
Dialogue: 0,0:22:29.56,0:22:30.88,Default,,0000,0000,0000,,pseudosatunnaiselta.
Dialogue: 0,0:22:31.20,0:22:35.20,Default,,0000,0000,0000,,Mutta jos teillä on salasana, joka pohjau-\Ntuu yhdistelmiin, mutaatioihin, kuten
Dialogue: 0,0:22:35.20,0:22:39.84,Default,,0000,0000,0000,,näytin aikaisemmin, niin tällainen lähes-\Ntymistapa todella auttaa.
Dialogue: 0,0:22:40.79,0:22:48.10,Default,,0000,0000,0000,,Tällä lähestymistavalla saatiin paremmin\Npaljastettua pidemmät salasanat.
Dialogue: 0,0:22:48.17,0:22:53.07,Default,,0000,0000,0000,,Ensinnäkin, älä ajattele, että UNHash on\Nparempi kuin John the Ripper, HashCat tai
Dialogue: 0,0:22:53.07,0:22:56.80,Default,,0000,0000,0000,,Hashkill, nuo työkalut ovat mahtavia.\NSolar Designer ja Hashcat-tiimi ja
Dialogue: 0,0:22:56.80,0:23:02.38,Default,,0000,0000,0000,,Hashkillin tekijät tekevät todella\Nmahtavaa työtä.
Dialogue: 0,0:23:02.38,0:23:04.78,Default,,0000,0000,0000,,Käytä työlle sopivaa työkalua.
Dialogue: 0,0:23:04.78,0:23:10.29,Default,,0000,0000,0000,,Tämä kuulostaa ehkä hieman monimutkaiselta\Nmutta löydätte GitHubista esimerkki-
Dialogue: 0,0:23:10.29,0:23:14.75,Default,,0000,0000,0000,,tiedostot ja kaikki sääntötiedostot ja,\Nvoitte vain yksinkertaisesti suorittaa ne
Dialogue: 0,0:23:14.75,0:23:15.99,Default,,0000,0000,0000,,ja ne tekevät taikojansa.
Dialogue: 0,0:23:17.78,0:23:22.45,Default,,0000,0000,0000,,Nuo ovat kaksi eri käyttötapausta, silti\Njos teillä on GPU-klusteri,
Dialogue: 0,0:23:23.52,0:23:29.09,Default,,0000,0000,0000,,GPU:n käyttäminen olisi paras tai, jos\Nteillä on FPGA-levy tms. käytettäväksi.
Dialogue: 0,0:23:29.82,0:23:33.59,Default,,0000,0000,0000,,Jos haluatte testata tätä hitaisiin tii-\Nvisteisiin, kuten bcryptiin, scryptiin,
Dialogue: 0,0:23:33.59,0:23:40.45,Default,,0000,0000,0000,,PBKDF2 ja teillä ei ole varaa suureen\Nmäärään vertailuja, koska murtoprosessi
Dialogue: 0,0:23:40.45,0:23:44.83,Default,,0000,0000,0000,,on hidas, niin kokeilkaa tätä lähestymis-\Ntapaa ja ehkä se auttaa.
Dialogue: 0,0:23:45.62,0:23:50.19,Default,,0000,0000,0000,,Tämä myös auttaa avainfraasien kanssa:\Ntiedätte osan avainfraasista, tiedätte
Dialogue: 0,0:23:50.19,0:23:56.86,Default,,0000,0000,0000,,miten avainfraasi luotiin, montako sanaa\Nsiinä on, voitte ihan yksinkertaisesti
Dialogue: 0,0:23:56.86,0:23:58.30,Default,,0000,0000,0000,,käyttää väsytyshyökkäystä.
Dialogue: 0,0:23:58.30,0:24:01.94,Default,,0000,0000,0000,,Tätä voi myös käyttää mukautetussa\Ntestauksessa tai mukautetuissa työkaluissa
Dialogue: 0,0:24:03.56,0:24:07.14,Default,,0000,0000,0000,,Yksi asia, jonka huomaan on, että data-\Nkeskeiset lähestymistavat ovat hyvin
Dialogue: 0,0:24:07.14,0:24:10.87,Default,,0000,0000,0000,,mielenkiintoisia: koittakaa kokeilla ja\Nrakentakaa jotain mielenkiintoista, kun
Dialogue: 0,0:24:10.87,0:24:13.84,Default,,0000,0000,0000,,sanon ”rakentakaa”, älkää tehkö ilkeyksiä.
Dialogue: 0,0:24:14.66,0:24:18.66,Default,,0000,0000,0000,,Se on saatavilla GitHubista, sitä on yk-\Nsinkertaista käyttää, käykää kokeilemassa.
Dialogue: 0,0:24:18.66,0:24:25.14,Default,,0000,0000,0000,,Ja tietenkin avustajat ja tutkijat ovat\Ntervetulleita ja puhuin lyhyemmin, niin
Dialogue: 0,0:24:25.14,0:24:29.15,Default,,0000,0000,0000,,meillä on enemmän aikaa Q&amp;A:lle, koska jos\Njoku on hyvin kiinnostunut tästä aiheesta,
Dialogue: 0,0:24:29.15,0:24:32.00,Default,,0000,0000,0000,,luulen, että hänellä on joitain\Nkysymyksiä kysyttävänä.
Dialogue: 0,0:24:32.00,0:24:35.61,Default,,0000,0000,0000,,Joten, teillä on Twitter-tilini, teillä on\Nsähköpostiosoitteeni ja teillä on
Dialogue: 0,0:24:35.61,0:24:39.77,Default,,0000,0000,0000,,GitHub-linkki.\NTäten olen avoin kysymyksille.
Dialogue: 0,0:24:40.20,0:24:50.79,Default,,0000,0000,0000,,(Aplodit)
Dialogue: 0,0:24:51.26,0:24:55.26,Default,,0000,0000,0000,,(Juontaja) Kiitos oikein paljon puheesta.\NKysymyksiä varten, olkaa hyvät ja menkää
Dialogue: 0,0:24:55.26,0:24:58.92,Default,,0000,0000,0000,,jonoon, huoneen mikrofonien eteen. Onko \NInternetistä mitään kysymyksiä?
Dialogue: 0,0:24:59.07,0:24:59.92,Default,,0000,0000,0000,,(Henkilökunta) Ei
Dialogue: 0,0:24:59.92,0:25:02.06,Default,,0000,0000,0000,,Ei ole kysymyksiä Internetistä.
Dialogue: 0,0:25:07.61,0:25:10.07,Default,,0000,0000,0000,,Onko huoneesta tulevia kysymyksiä?
Dialogue: 0,0:25:12.44,0:25:13.69,Default,,0000,0000,0000,,(Henkilökunta) viidennestä
Dialogue: 0,0:25:13.95,0:25:15.60,Default,,0000,0000,0000,,Viidennestä? Selvä.
Dialogue: 0,0:25:16.29,0:25:19.100,Default,,0000,0000,0000,,(Kysyjä 1) Sanoit, että sinulla oli vai-\Nkeutta käyttää koneoppimisalgoritmia,
Dialogue: 0,0:25:19.100,0:25:22.53,Default,,0000,0000,0000,,voisitko selittää tai tarkentaa\Nmistä tämä johtui?
Dialogue: 0,0:25:24.18,0:25:31.07,Default,,0000,0000,0000,,Se johtui siitä, että koneoppimisalgorit-\Nmit, joita testasin eivät sopineet hyvin,
Dialogue: 0,0:25:31.07,0:25:33.52,Default,,0000,0000,0000,,koska salasanaluokkia on hyvin paljon.
Dialogue: 0,0:25:33.60,0:25:37.60,Default,,0000,0000,0000,,Kyseessä oli ylikouluttamisen klassinen\Nongelma: koulutat koneoppimisalgoritmisi
Dialogue: 0,0:25:37.60,0:25:42.97,Default,,0000,0000,0000,,selvittämään yhden osan tarinasta, kuten\Nyhden opittujen salasanojen luokan ja
Dialogue: 0,0:25:42.97,0:25:44.97,Default,,0000,0000,0000,,sitten se epäonnistuu seuraavassa.
Dialogue: 0,0:25:44.97,0:25:50.54,Default,,0000,0000,0000,,Yksi asia minkä voit tehdä on, että voit\Nkokeilla esim. satunnaismetsää, mutta ne
Dialogue: 0,0:25:50.54,0:25:53.05,Default,,0000,0000,0000,,eivät antaneet riittävän hyvää luokittelua
Dialogue: 0,0:25:53.05,0:25:56.90,Default,,0000,0000,0000,,Tai toinen asia mitä voit tehdä on, että\Nvalitset jotain kuten koneiden komitean.
Dialogue: 0,0:25:56.94,0:26:01.86,Default,,0000,0000,0000,,Seulonta-algoritmit ovat hyvin pitkälti\Ninspiroituja koneiden komiteasta ja satun-
Dialogue: 0,0:26:01.86,0:26:07.02,Default,,0000,0000,0000,,naisesta metsästä, koska on paljon helpom-\Npaa rakentaa luokittelija tietyn tyypin
Dialogue: 0,0:26:07.02,0:26:11.85,Default,,0000,0000,0000,,salasanalle, koska sitten voit myös saada\Navustusta siitä, miten ihmiset luovat
Dialogue: 0,0:26:11.85,0:26:17.99,Default,,0000,0000,0000,,salasanoja, voit saada monimutkaisempia\Nideoita, miten salasanojen luokittelua
Dialogue: 0,0:26:17.99,0:26:18.87,Default,,0000,0000,0000,,voidaan tehdä.
Dialogue: 0,0:26:18.97,0:26:24.76,Default,,0000,0000,0000,,Esim. mitä jos joku luo avainfraasin ja\Nottaa jokaisen ensimmäisen kirjaimen
Dialogue: 0,0:26:24.76,0:26:28.59,Default,,0000,0000,0000,,avainfraasista. \NMiten luokittelet sen?
Dialogue: 0,0:26:28.59,0:26:33.44,Default,,0000,0000,0000,,Seulonta-algoritmilla sen voi\Nluokitella paljon helpommin, koska voit
Dialogue: 0,0:26:33.44,0:26:37.44,Default,,0000,0000,0000,,kirjoittaa luokittelijan, joka antaa\Nsinulle tuloksen ja todennäköisyysarvon,
Dialogue: 0,0:26:38.80,0:26:41.56,Default,,0000,0000,0000,,joka kertoo onko se parempi tai\Nhuonompi kuin jokin muu.
Dialogue: 0,0:26:41.64,0:26:45.94,Default,,0000,0000,0000,,(Kysyjä 1) Olettaako seulonta-algoritmisi,\Nettä salasanaluokat ovat itsenäisiä?
Dialogue: 0,0:26:46.31,0:26:51.92,Default,,0000,0000,0000,,Kyllä, salasanaluokat ovat itsenäisiä,\Nkoska joku vain yhdistää elementtejä, joku
Dialogue: 0,0:26:51.92,0:26:57.76,Default,,0000,0000,0000,,käyttää näppäimistökuvioita, joku käyttää\Nyhdistämistä ja korvauksia, joku käyttää
Dialogue: 0,0:26:57.76,0:27:01.47,Default,,0000,0000,0000,,sanoja ja korvaa pari sanaa.
Dialogue: 0,0:27:01.47,0:27:05.88,Default,,0000,0000,0000,,Nämä kaikki ovat itsenäisiä luokkia,\Ntämän takia se on yksinkertaisempi tehdä.
Dialogue: 0,0:27:08.92,0:27:09.95,Default,,0000,0000,0000,,Mikrofoni yksi
Dialogue: 0,0:27:10.85,0:27:17.85,Default,,0000,0000,0000,,(Kysyjä 2) Hei, huomioiko UNHash myös\Nspesifisiä kohdeominaisuuksia, kuten
Dialogue: 0,0:27:17.85,0:27:25.38,Default,,0000,0000,0000,,äidinkielen ja muita asioita.
Dialogue: 0,0:27:27.44,0:27:32.54,Default,,0000,0000,0000,,(Kysyjä 2) Voisit myös käyttää käyttäjä-\Ntyökalua haravoimaan kohteen nettisivun
Dialogue: 0,0:27:32.54,0:27:36.44,Default,,0000,0000,0000,,tai jotain vastaavaa lisätäksesi sen sana-\Nlistaan ja tehdä siitä enemmän kohde-
Dialogue: 0,0:27:36.44,0:27:38.84,Default,,0000,0000,0000,,spesifisen, onko se\Nkykenevä tekemään niin?
Dialogue: 0,0:27:39.79,0:27:45.67,Default,,0000,0000,0000,,Ensimmäinen osa on koneoppimisosa ja se\Npohjautuu näihin sanakirjoihin: englanti,
Dialogue: 0,0:27:45.67,0:27:49.13,Default,,0000,0000,0000,,saksa, kroatia, ranska, espanja, italia ja\Nhollanti.
Dialogue: 0,0:27:49.100,0:27:53.74,Default,,0000,0000,0000,,Joten säännöt on johdettu näistä\Npääluokista.
Dialogue: 0,0:27:54.95,0:28:00.52,Default,,0000,0000,0000,,Haravoinnin voit tehdä gwordlist\N-työkalulla, voit kirjoittaa Google dorkia
Dialogue: 0,0:28:00.52,0:28:05.70,Default,,0000,0000,0000,,Esim. voit kirjoittaa n-määrän avainsanoja\Nja lisätä sivun sarakkeeseen jotain, kuten
Dialogue: 0,0:28:05.70,0:28:13.34,Default,,0000,0000,0000,,NL ja voit lisätä useita avainsanamerkin-\Ntöjä NL:n avulla ja kerrot sille, että
Dialogue: 0,0:28:13.34,0:28:17.62,Default,,0000,0000,0000,,haravoi ylimmät 100 sivua ja saat sana-\Nlistan, joka on vain Alankomaa-pohjainen
Dialogue: 0,0:28:17.62,0:28:19.14,Default,,0000,0000,0000,,kyseisille avainsanoille.
Dialogue: 0,0:28:19.64,0:28:22.49,Default,,0000,0000,0000,,Se toimii UTF-8:lla, joten ei pitäisi\Ntulla ongelmia.
Dialogue: 0,0:28:22.84,0:28:28.79,Default,,0000,0000,0000,,Voit käyttää gwordlist:stä aiheutunutta\Nsanalistaa UNHash-työkalun kanssa.
Dialogue: 0,0:28:29.42,0:28:34.76,Default,,0000,0000,0000,,Tämä on se pointti, voit haravoida tulok-\Nset netistä, voit haravoida sen
Dialogue: 0,0:28:34.76,0:28:38.54,Default,,0000,0000,0000,,gwordlist:n avulla, mikä käyttää Googlea,\Nvoit käyttää kaikkia haluamiasi Google
Dialogue: 0,0:28:38.54,0:28:45.39,Default,,0000,0000,0000,,dorkia, esim. rajoittamalla hakua vain\Ntiettyyn maahan, rajoittamalla hakua vain
Dialogue: 0,0:28:45.39,0:28:47.11,Default,,0000,0000,0000,,tiettyyn avainsanojenjoukkoon.
Dialogue: 0,0:28:47.62,0:28:53.26,Default,,0000,0000,0000,,Kerrot sille, että haravoi päällimmäiset\N500 sivua ja sitten voit käyttää sitä
Dialogue: 0,0:28:53.26,0:28:55.61,Default,,0000,0000,0000,,sääntöihin, jotka ovat\Nvapaasti saatavilla.
Dialogue: 0,0:28:56.66,0:29:00.60,Default,,0000,0000,0000,,(Kysyjä 2) Ja vielä yksi asia salasana-\Nkäytäntöjen toimeenpanosta.
Dialogue: 0,0:29:00.60,0:29:04.93,Default,,0000,0000,0000,,Sivuilla näkyy, että heillä on jokin\Nkäytäntö, että tulee käyttää yhtä isoa
Dialogue: 0,0:29:04.93,0:29:08.81,Default,,0000,0000,0000,,kirjainta, yhtä erikoismerkkiä tai tämän\Ntyyppisiä asioita.
Dialogue: 0,0:29:09.58,0:29:13.44,Default,,0000,0000,0000,,Onko tämä myös otettu käyttöön vai\Ntulisiko meidän kirjoittaa säännöllinen
Dialogue: 0,0:29:13.44,0:29:16.91,Default,,0000,0000,0000,,lauseke suodattamaan listassa olevat\Nsalasanat.
Dialogue: 0,0:29:18.71,0:29:23.37,Default,,0000,0000,0000,,Ensinnäkin voit suodattaa sääntöjä.\NOn aika helppo huomata, mitä sääntöjä
Dialogue: 0,0:29:23.37,0:29:30.65,Default,,0000,0000,0000,,salasanaluokat tai salasanakäytännöt\Neivät kata.
Dialogue: 0,0:29:31.04,0:29:34.04,Default,,0000,0000,0000,,Huomaat sen pituudesta, huomaat, onko\Nsiinä korvausta vai ei.
Dialogue: 0,0:29:34.04,0:29:38.77,Default,,0000,0000,0000,,Jos se vaatii yhden erikoismerkin, voit\Nottaa käänteisen grep:n niille säännöille,
Dialogue: 0,0:29:38.77,0:29:40.55,Default,,0000,0000,0000,,joilla ei ole erityismerkkiä.
Dialogue: 0,0:29:41.50,0:29:45.54,Default,,0000,0000,0000,,Joten voit mukauttaa sen mille tahansa\Nhaluamallesi hyökkäykselle.
Dialogue: 0,0:29:46.29,0:29:52.59,Default,,0000,0000,0000,,Tämä oli UNHashin idea että voit mukauttaa\Nsen mihin vain haluamaasi käyttötapaukseen
Dialogue: 0,0:29:54.11,0:30:00.90,Default,,0000,0000,0000,,Kuten aikaisemmin sanoin, se ei ole John\Nthe Ripperin, Hashcatin tai muun korvaaja.
Dialogue: 0,0:30:00.90,0:30:04.06,Default,,0000,0000,0000,,Nuo ovat mahtavia työkaluja\Nväsytyshyökkäyksiin ja tarkoituksiinsa.
Dialogue: 0,0:30:04.22,0:30:08.22,Default,,0000,0000,0000,,Mutta tämä on mielenkiintoisempi, jos\Nhaluat tehdä hyökkäyksen avainfraasiin tai
Dialogue: 0,0:30:08.22,0:30:13.13,Default,,0000,0000,0000,,hitaaseen tiivisteeseen, jos vain haluat\Ntestata spesifistä sanojenjoukkoa, esim.
Dialogue: 0,0:30:13.13,0:30:19.62,Default,,0000,0000,0000,,sinulla on sanalista, joka on sisällöltään\Nlääketieteellinen ja sinulla on tunkeutu-
Dialogue: 0,0:30:19.62,0:30:25.50,Default,,0000,0000,0000,,mistestaus lääketieteellisessä laitoksessa\Nja haluat käyttää lääketieteen spesifisiä
Dialogue: 0,0:30:25.50,0:30:30.45,Default,,0000,0000,0000,,sanoja, käytä vain gwordlistiä haravoimaan\Nne ja käytä sitä UNHash-sääntöjen kanssa.
Dialogue: 0,0:30:32.19,0:30:36.19,Default,,0000,0000,0000,,(Kysyjä 2) Olisi mukava nähdä nettipohjai-\Nnen implementaatio sanalistakehittimestä.
Dialogue: 0,0:30:36.19,0:30:42.74,Default,,0000,0000,0000,,Eli minun tulisi tehdä pilven\Nmurtopalvelu tai pilveen sanalistakehitin
Dialogue: 0,0:30:42.93,0:30:44.91,Default,,0000,0000,0000,,(Kysyjä 2) Sanalistakehitin
Dialogue: 0,0:30:44.91,0:30:46.12,Default,,0000,0000,0000,,Okei, hyvä idea
Dialogue: 0,0:30:47.50,0:30:51.35,Default,,0000,0000,0000,,Jos haluatte lähteä huoneesta, tehkää se\Nhiljaisemmin se ei ole niin vaikeaa.
Dialogue: 0,0:30:52.32,0:30:53.95,Default,,0000,0000,0000,,Mikrofoni 4, viimeinen kysymys.
Dialogue: 0,0:30:54.100,0:30:59.64,Default,,0000,0000,0000,,(Kysyjä 3) Kiitos puheesta, nopea kysymys.\NNäytit yhden tapauksen 23 % suorituskyvyn
Dialogue: 0,0:30:59.64,0:31:03.62,Default,,0000,0000,0000,,lisäyksestä, oliko sinulla muita tapauksia\Nja onko sinulla muita mittareita
Dialogue: 0,0:31:03.62,0:31:05.62,Default,,0000,0000,0000,,mahdollisille suorituskyvyn lisäyksille?
Dialogue: 0,0:31:06.50,0:31:10.29,Default,,0000,0000,0000,,Mahdollisia suorituskyvyn lisäyksiä on\Nvaikeata mitata oikein, sen takia sanoin,
Dialogue: 0,0:31:10.29,0:31:14.19,Default,,0000,0000,0000,,että älkää ajatelko, että tämä olisi pa-\Nrempi kuin John the Ripper tai Hashcat tms
Dialogue: 0,0:31:14.19,0:31:16.24,Default,,0000,0000,0000,,koska se riippuu\Nsalasanalistastasi.
Dialogue: 0,0:31:16.24,0:31:22.74,Default,,0000,0000,0000,,Jos esim se olisi yleinen salasanalista ja\Nkuten sanoin tutkimusdataa on vaikea saada
Dialogue: 0,0:31:22.74,0:31:30.73,Default,,0000,0000,0000,,koska ei ole suuria salasanalistoja esiin-\Ntyvyyksillä joilla on sama määrä käyttäjiä
Dialogue: 0,0:31:30.73,0:31:38.56,Default,,0000,0000,0000,,jotka ovat tietoturvatietoisia, jotka\Nkäyttävät vaikeita salasanoja, ja
Dialogue: 0,0:31:38.56,0:31:40.06,Default,,0000,0000,0000,,normaalin tyyppisiä käyttäjiä.
Dialogue: 0,0:31:40.11,0:31:45.80,Default,,0000,0000,0000,,Joten käytin 24 tuntia mittarina, koska\Nsinun täytyy tehdä paljon kokeita.
Dialogue: 0,0:31:45.80,0:31:51.53,Default,,0000,0000,0000,,Jokainen koe kestää vuorokauden ja se on\Ntodennäköisesti aika, jonka
Dialogue: 0,0:31:51.53,0:31:56.07,Default,,0000,0000,0000,,tunkeutumistestaaja käyttää, ilman klus-\Nteria heikkojen salasanojen selvittämiseen
Dialogue: 0,0:31:58.19,0:32:07.45,Default,,0000,0000,0000,,Sen takia käytin isoa sanalistaa testauk-\Nsessa, kuten LinkedIn, yahoo salasana-
Dialogue: 0,0:32:07.45,0:32:08.68,Default,,0000,0000,0000,,listaa, elitehackers jne.
Dialogue: 0,0:32:09.61,0:32:10.75,Default,,0000,0000,0000,,(Kysyjä 3) Kiitos.
Dialogue: 0,0:32:13.28,0:32:18.39,Default,,0000,0000,0000,,Kiitos paljon Toni. Antakaa hänelle rai-\Nkuvat aplodit hienosta puheesta
Dialogue: 0,0:32:18.39,0:32:19.89,Default,,0000,0000,0000,,(Aplodit)
Dialogue: 0,0:32:19.89,0:32:23.33,Default,,0000,0000,0000,,[Translated by Tiina Tuomisto\N(KYBS2004 course assignment at JYU.FI)]