Analyse: Wir knacken das MSN Captcha

  • Eine Übersicht von Jeff Yan und Ahmad Salah El Ahmad von der britischen Newcastle University. Sehr gute Vorgehensweise ;)

    **entfernt**

    Zitat

    Laughing Man

    "I thought, what I'd do was, I'd pretend I was one of those deaf-mutes"

    Einmal editiert, zuletzt von ctec (29. August 2008 um 14:26)

    • Offizieller Beitrag

    Bleibt nur die Frage nach dem Sinn solchen Tuns.
    • Den Nachweis zu erbringen, dass auch Captchas keine absolute Sicherheit bringen? - Das ist wohl unnötig, da kein Sicherheitsverfahren wirklich sicher ist.
    • Einen Hinweis für hirnkranke Skripter geben, wie man evtl. Captchas aushebeln kann? - Super Sache, damit sich Forenbetreiber, die ihre Anmeldung mit Captcha sichern, in Zukunft über noch mehr Spam freuen dürfen? :cursing:

    Ich halte es für sinnvoll, bestehende Schlupflöcher in Sicherungsmaßnahmen aufzuzeigen, damit diese gestopft werden können.
    Dieses hier gehört aber m.E. nicht dazu. Also ein ganz klares :thumbdown:

    • Offizieller Beitrag

    Hallo!

    Ich habe mal reingeschaut und glaube, dass das außer wirklichen Profis niemand das umsetzen kann.
    Trotzdem wäre ich dir, ctec verbunden, wenn du den Link entfernen würdest, es provoziert vermutlich nur noch mehr Fragen à la "Ich weiß, dass man Captchas knacken kann [siehe diesen Thread], schreibt mir ein Skript, dass es kann!" -- und die nerven ungemein wie du weißt.

    peethebee

  • Entschuldigung,

    der Sinn und Zweck ist "wie beschrieben" das Captchas in Zukunft sicherer gemacht werden können.

    Fragen wir nach dem Sinn und Zweck von Salt und Rainbow Tables ? Dadurch sind div Tools zum Knacken von Passwörtern auf "jeder" legalen Seite zum Download bereitgestellt.

    Sicherheit hin oder her - ich fand den Ansatz interessant und die damit verbundene "Programmierlogik" / den Ablauf. Ich denke, dass die Leute, welche in der Lage sind das nachzuprogrammieren, auch n OCR Plugin nutzen ;)

    Nichts für ungut.
    Ich wünsche allen ein schönes WE
    :rock:

    Zitat

    Laughing Man

    "I thought, what I'd do was, I'd pretend I was one of those deaf-mutes"

  • Ach ja das leidige Thema, wie soll denn etwas sicher sein, was ein Mensch programmiert hat???
    Ich glaube ein Spruch lautet. Was von Menschenhand programmiert wird, wird auch von Menschenhand geknackt. ;)

    MfG
    Der_Doc