Poku si chcete nechat otestovat, jestli vaše heslo neuniklo do databází, můžete tak učinit na stránce https://haveibeenpwned.com/ vyplněním e-mailu, nebo poněkud nebezpečnou metodou, zadáním hesla https://haveibeenpwned.com/Passwords. Pro ty, kteří si to chtěli zjistit bezpečněji na vlastním počítači, dám návod.
Nejdřív si stáhneme databáze uniklých hesel. A to buď ze zmíněné https://haveibeenpwned.com/Passwords (dole). Aktuální verze databáze má 10.6GiB v komprimované podobně, a rozbalené 23.52GiB obsahuje 573M hashů hesel v sha1.
Soubor je pro svou velikost standardní nástroji prakticky nespravovatelný, proto je si potřeba pomoc konzolí.
Vyhledání hesla v této databází provedeme příkazem:
echo -n 'dobreheslo' | sha1sum | awk '{print toupper($1)}' | grep -m1 -f - pwned-passwords-sha1-ordered-by-count-v6.txt
Výsledek, pokud bude heslo nalezeno, bude vypadat takto:
C594B81A0D9B005084DC758BD99D283BC40FA0AD:28
První je sha1 hash hesla, a číslo za dvojtečkou znamená četnost výskytu hlesla v uniklých databázích.
Připomeu že se příkazy v terminálu ukládají do historie a tedy by tam mohly testovaná hesla zůstat v nechráněné podobě uložena. O možnostech, jak se tím vypořádat se píše v https://www.if-not-true-then-false.com/2010/quit-bash-shell-without-saving-bash-history/. Případně editovat/digitálně skartovat .bash_history, mimo konsoli.
Dálší veřejně dostupná databáze je na stránce https://crackstation.net/crackstation-wordlist-password-cracking-dictionary.htm obsahuje přímo hesla. Obsahovat by měla 1493677782 slov s velikostí 4.2 GiB resp. 15 GiB. Po stažení o rozbalení je třeba databázi opravit, aby byla správně čitelná:
bbe -e 's/\r/\n/' crackstation.txt > crackstation2.txt
Po té v ní můžeme hledat obdobně, ale máme víc možnosti. Pro hledání znaků jako * ^ nebo ., je potřeba použít fgrep na místo grep.
Pro vyhledání přesné fráze:
fgrep -xam1 'Kasz' crackstation2.txt
Po nalezení hesla, jej vypíše.
Kasz
Pro vyhledání variant hesel s hledaným slovem:
fgrep -ai 'Kasz' crackstation2.txt
Vypíše dlouhý seznam s tímto slovem:
00LUKASZEK11
00lukaszek11
01kaszal
02350KASZR
02350kaszr
03lukasz123456
04szakaszvezető
05LUKASZ
05lukasz
10lukasz
...
Je zajímavé, ze zvědavosti, či pro účely bádání, si tuto databázi prohledat i na různé výrazy. Třeba se slovem pedofil, se v databázi nacházejí bloby s dokumenty ve finštině.
hollannin pedofiliatapausten jälkeen ruotsin lastenkoteihin tuli ohjesääntö , jonka mukaan miespuoliset lastetarhanopettajat eivät enää saa jäädä yksin samaan tilaan lasten kanssa - ihan vain varmuuden vuoksi .
(po případech pedofilie v Nizozemsku přišly švédské sirotčince s pravidlem, že učitelé mateřských školek již nemohou být ponecháni sami ve stejném prostoru jako děti - jen kvůli bezpečnosti.)
nebo
prosessi näyttääkin pedofilian todellisen luonteen : kyse ei ole seksuaalisuudesta tai rakkaudesta , vaan seksuaalisuus alistuu seksille ja seksi toimii tekijän ahdistuksen , avuttomuuden ja vihan kanavana .
(tento proces skutečně ukazuje skutečnou povahu pedofilie: nejde o sexualitu nebo lásku, ale sexualita je předmětem sexu a sex působí jako kanál pro úzkost, bezmocnost a hněv pachatele.)
Test úniku heslel
-
Cykle02
- Mediální analytik
- Líbí se mi: Chlapci i dívky
- ve věku od: 2
- ve věku do: 12
- Výkřik do tmy: Nevěřím těm co nevěří na Ježíška.
- Příspěvky: 4251
- Dal: 390 poděkování
- Dostal: 1801 poděkování