Witam
Mam zrobić jakiś prosty projekt na zaliczenie z przedmiotu systemy operacyjne. Ma się to składać z prezentacji i "części praktycznej". Jest tylko jeden problem, nie mam żadnego pomysłu na coś takiego.
Czy moglibyście coś podsunąć? Kolega np. pokazał jak zabezpieczyć telefon z Androidem w razie kradzieży. Proszę o pomoc.
Pozdrawiam
dodam może, że jestem w szkole średniej ;)
Zrób jakąś prezentację o łamaniu haseł, o tym jak powinno się prawidłowo wymyślać hasła i że hasła z miliardem znaczków wcale nie są bezpieczne. W części praktycznej możesz np. pokazać łamanie bardzo słownikowych haseł, rainbow tables, etc.
http://imgs.xkcd.com/comics/password_strength.png
Ciekawy pomysł! Trochę z tym roboty, ale myślę że dałbym radę.
Ma ktoś jeszcze jakieś pomysły?
PS. "hasła z miliardem znaczków wcale nie są bezpieczne" Nie są? Chodzi o złamanie ich metodą słownikową czy jak? Wybacz, że pytam o to tutaj ale nie wiedziałem o tym...
@demoo czytałeś komiks pokazany wyżej? Chodzi o to że dla komputerowego brute-force nie ma większego znaczenia czy twoje hasło zawiera oprócz liter i cyfr także kilka dodatkowych znaków, ale ma znaczenie czy hasło jest dłuższe czy nie. Ilość wariacji dla 10 znakowego hasła z zestawu znaków o rozmiarze 20 to jest 2010. Dla zestawu 40 znaków to jest 4010 czyli 1000 razy więcej potencjalnych haseł. Ale haseł z 20 znaków o dlugości 13 jest 8 razy więcej ;) Teraz zastanówmy się czy warto zmuszać użytkowników do zapamiętywania hasła złożonego z calej masy znaków (szczególnie tych "dziwnych") czy lepiej żeby użytkownik miał o 2-3 znaki w haśle więcej?
Poza tym jeśli haslo to
~@#$&%#&alamakota^&%$%()#:>/
to zapewne będziesz je miał gdzieś zapisane, pewnie obok komputera ;]
/cholera, miałem gotowego posta i przez tyle czasu zapomniałem wysłać/
Z tym "miliardem znaczków" miałem na myśli hasła typu K0cH@mAn1E
, które cholernie ciężko zapamiętać, zwykle są stosunkowo krótkie i wykorzystuje się typowe podstawienia, na które można bardzo szybko wpaść (tak jak w moim przykładzie a
zamienione na @
, i
zamienione na 1
, etc.), więc metoda słownikowa nadal może być przy takich hasłach bardzo użyteczna. Tego typu hasła czasem są wymuszane przy DURNYCH politykach haseł w serwisach, etc.
Konieczność zmiany hasła co X dni/miesięcy to również durnota, zwykle po prostu dochodzi dodatkowa cyferka na końcu oznaczająca miesiąc - hasło zenek1
w styczniu, zenek2
w lutym, etc.
Poczytaj sobie niebezpiecznik.pl i stamtąd wybierz temat/tematy :)
Napisz prosty sterownik, ktory pochodzi sobie po page table'u aplikacji i powyciaga ciekawe informacje (jak np. czy strona jest wykonywalna, czy jest read/write itd).
Plusy:
- page table to jedna z wazniejszych struktur systemowych wiec warto wiedziec jak dziala (mozna zrobic o tym prezentacje)
- page table nie jest trudny do parsowania
- taki projekt moze miec zastosowanie praktyczne
A może metody ataków ? niebezpiecznik.pl (jak ktoś już wyżej napisał ) to świetne źródło, Możesz się skupić na socjotechnice, załatw sobie książkę "Sztuka podstępu. Łamałem ludzi, nie hasła" ( ściągnij w pdf ) i masz fajne źródła na temat o którym pewnie nauczyciele nic nie wiedzą.
Albo spróbuj wykonać jakąś socjotechnikę na klasie/nauczycielu, to już będzie hardkor ;d