Коллекции загружаются
#ботоводство #философия
Всеобщее возмущение нашествием ботов навело меня на любопытные мысли относительно имитации разумного поведения и, в частности, теста Тьюринга. Дело в том, что взаимодействие человека с ботом, имитирующим человека, чертовски похоже на взаимодействие организма с вирусом. Последний тоже склонен мимикрировать под элементы человеческой физиологии, а наша имунная система после каждой вирусной атаки учится распознавать эти попытки камуфляжа - что порождает очередной виток "гонки вооружений". И важен здесь именно ступенчатый характер противостояния. Посмотрите хотя бы на последние реки бота и сравните их с первыми. Теперь бот адекватно реагирует на фандомы, жанры, пейринги и т.п. - то, чего поначалу не было и в помине. Даже сейчас то и дело находятся простодушные товарищи, принимающие их за настоящие послания от живого человека. А если бы бот принялся писать такие реки в самом начале, держу пари, многие из нас, включая меня, приняли бы все за чистую монету. Наш нынешний иммунитет и способность распознавать за реками бота - результат этого самого ступенчатого противостояния. Интеллектуальность бота постепенно росла - и мы в ответ постепенно увеличивали собственную способность распознавать его. То же самое наблюдается по части всевозможных чат-ботов и за пределами Фанфикса. Сейчас программы типа "Элизы" мало кого способны обмануть, не говоря уже о той самой, оригинальной версии этой программы. Но когда она только появилась, уйма народу купилась, включая серьезных, подкованных граждан. Потому что тогда они еще не имели "иммунитета" - не знали, на что обращать внимание. Отсюда два вывода. Первый - для ботописателя. Дружище, нужно было сразу пускать в ход продвинутую версию, не давая юзерам возможности выработать иммунитет. Второй - для прочих. Возможно, кто-то УЖЕ поступил в соответствии с п. 1. И тогда среди нас могут быть такие нераспознанные боты. Ходят, оставляют вменяемые реки, даже комментируют что-то там. Может быть, даже фанфики пишут и в конкурсах участвуют. Как вам концепция, ы? :-) 8 февраля 2022
26 |
мистер Фокс
BrightOne То есть то что слова "снобскийсноб" не существует, программе всё равно? Программа легко составит его из двух словарных слов. Поскольку люди частенько делают пароли на основе слов, было бы глупо этим не воспользоваться. Насколько быстро будет узнать такой пароль? А если к нему добавить цифры? Слишком от многих факторов зависит: размер словаря, особенности конкретного алгоритма и т.п. Но узкое место, как правило, - время отклика сервера. Поэтому в конечном счёте - как повезет. Если составляющие пароль слова окажутся в начале словаря, то пары секунд может хватить. А могут и сутки уйти. Или вообще не получится в данном конкретном случае. |
BrightOne
Программа легко составит его из двух словарных слов. допустим пароль - "свежийборщ"Такого слова в русском языке не существует. То есть это несуществующее слово - не тоже самое что "пароль" или "батарея". Каким образом, технически, программа додумывается до нового слова в виде словосочетания с пропущенным пробелом? Сколько разновидностей этих Словарей? Есть ОТДЕЛЬНЫЙ с паролями, которые попали в базу данных хакерских сайтов? Есть составленный вручную? Есть который может сам придумывать пароли и тут же проверять эти варианты? Всё это - одна программа или разные? |
мистер Фокс
Каким образом, технически, программа додумывается до нового слова в виде словосочетания с пропущенным пробелом? Технически? Программа берет очередное слово из словаря, а потом конкатенирует его последовательно с каждым словом из того же словаря, каждый раз пытаясь использовать это в качестве пароля. Потом берет следующее слово и проделывает с ним то же самое - и так далее. Я ж говорю: не высшая математика. Сколько разновидностей этих Словарей? Есть ОТДЕЛЬНЫЙ с паролями, которые попали в базу данных хакерских сайтов? Есть составленный вручную? Есть который может сам придумывать пароли и тут же проверять эти варианты? Всё это - одна программа или разные? Это не разновидности, это просто разный состав. Разные программы для работы с такими словарями не требуются, поскольку слова есть слова: каждое из них - просто набор символов. И писать все перечисленное можно в один и тот же словарь. Или в разные, если удобно. |
My Chemical Victim
|
|
BrightOne
Интересно. А если одна из составляющих пароля — имя персонажа из медиапространства — фильм, сериал, мультик, аниме, мультсериал и так далее? Программа технически может взломать такой пароль? В словарях этого нет. |
My Chemical Victim
В словарях этого нет. Почему нет? В словарный файл можно добавить любую последовательность букв. |
Как же хорошо, что у меня самые важные пароли - строчки из народных песен на фарси, записанные с кучей ошибок латиницей 😄
1 |
BrightOne
А кто сказал, что в названии языка тоже не было ошибок? 😳😄 2 |
BrightOne
мистер Фокс Чтобы понять компьютер - надо думать как компьютер, надо стать компьютером)) Технически? Программа берет очередное слово из словаря, а потом конкатенирует его последовательно с каждым словом из того же словаря, каждый раз пытаясь использовать это в качестве пароля. Не могу себе представить чтобы Словарь-программа додумалась до слова "фейкотролль". "бот2" и "2бот" - это же разные пароли? Если не получилось взломать акк Словарём, то следующая по мощности программа какая будет? |
мистер Фокс
Показать полностью
BrightOne Чтобы понять компьютер - надо думать как компьютер, надо стать компьютером)) Далеко ходить не надо: наш собственный неокортекс - и есть вполне себе нейрокомпьютер. :-) И не забывайте, что компьютер думает так, как думал программист, составлявший программу - именно его ход рассуждений программа воспроизводит. Главное - уметь формализовать собственные мысли. Не могу себе представить чтобы Словарь-программа додумалась до слова "фейкотролль". Если слова "фейк" и "тролль" есть в словаре и если заданы правила формирования составных слов - почему нет? Другое дело, что скрипты для подбора паролей этим не заморачиваются: они должны работать по возможности быстро. Поэтому такое слово, вероятно, попросту будет в ее словаре. "бот2" и "2бот" - это же разные пароли? Разные и при этом крайне ненадежные. Если не получилось взломать акк Словарём, то следующая по мощности программа какая будет? Именно для подбора пароля? Брутфорс теоретически может подобрать любой пароль: вопрос лишь в размерах словаря. Если, несмотря на огромный словарь, подобрать пароль не удалось, но это все-таки позарез нужно, начинаются извращения с комбинированием словарных паролей, добавлением к ним циферок и т.п. Если все равно мимо, то с высокой вероятностью пароль - просто случайный набор символов, и подобрать его можно лишь перебором всех возможных паролей - т.е. нам придется сгенерировать все доступные сочетания символов. Это легко, но время займет астрономическое, причем не столько на сам перебор, сколько на взаимодействие с сервером. Поэтому, если подобрать пароль сравнительно быстро не удалось, пытаются взломать другими средствами. Их до хрена, но самые основные - это: 1. Использование уязвимостей в серверном программном обеспечении. В свое время было популярно использование переполнения стека (я сам такое юзал в конце 1990-х), но сейчас такую дыру где-либо найти сложно. 2. Социальная инженерия - когда пароль у пользователя выманивают теми или иными "нетехническими" средствами. 3. Ну и самое мощное, быстрое и практически безотказное средство взлома - это, конечно, терморектальный криптоанализатор. :-) 1 |
BrightOne
Взлом аккаунта на Фанфиксе - это преступление? |
мистер Фокс
BrightOne Взлом аккаунта на Фанфиксе - это преступление? Как и любой несанкционированный доступ к приватной информации. Разной тяжести, конечно, но все же. 2 |
My Chemical Victim
Много паролей юзеров ффкса включали в себя снейпа :-)-: |
BrightOne
Недавно, один юзер намекнул другим юзерам, что я взломал чужой аккаунт. |
gkay
My Chemical Victim хаха))Много паролей юзеров ффкса включали в себя снейпа :-)-: пароль "я люблю Севви"? |
My Chemical Victim
|
|
gkay
А ещё какие наблюдения? |
мистер Фокс
BrightOne Недавно, один юзер намекнул другим юзерам, что я взломал чужой аккаунт. Дык мало ли. Пока действует презумпция невиновности, даже намеки, что вы взорвали ЧАЭС и распяли Христа, в тюрьму вас не приведут. :-) |
мистер Фокс
Северус+цифры в разных комбинациях |
gkay
Как ты находишь аккаунты для взлома, вручную их перебираешь? |
мистер Фокс
Не вручную |
gkay
Секрет фирмы?) |
мистер Фокс
Я не очень понимаю какой ответ ты ожидаешь получить :-?-: Я вроде как ответил что не вручную перебирал :-)-: Или я немного не понял твоего вопроса? |
мистер Фокс
Скриптом |