Casa > C > Como Hackear O Youtube

Como hackear o YouTube

A resposta curta é, bem, você não pode.

Então, suponha que você queira obter uma certa senha de conta, que é armazenada em uma grande base de dados junto com senhas e informações de outras contas.

Então, primeiro você teria que invadir a base de dados, que já estaria protegida com muita segurança.

Então, mesmo que você conseguisse invadir o banco de dados, e conseguisse as senhas e informações desejadas, as informações obtidas seriam literalmente inúteis e as senhas seriam ainda mais inúteis, pois nesses bancos de dados as senhas não são armazenadas como estão, ao invés disso, o hash da senha é armazenado.

Para entender porque você não pode invadir o YouTube e outras grandes instalações, você primeiro precisa entender o que é um hash.

Um hash é basicamente uma forma criptografada de uma senha, a única coisa é que não pode ser decifrado. Então um hash basicamente age como uma máquina de trituração. Você coloca a senha através da função hash, e o que você recebe é basicamente uma algaraviada, que não pode ser desfeita.

por isso suponha que você pegou 'Hello There' e a colocou em uma função hash, o que você obteria seria 'abf5dacd019d2229174f1daa9e62852554ab1b955fe6ae6bbbb214bab611f6f5′

ou algo assim (assim como quando você coloca papel em uma trituradora tudo que você obtém são pedaços de papel que não têm uso).

Um hash de uma palavra será sempre o mesmo, e o comprimento do hash também será sempre o mesmo, então mesmo se você digitar uma palavra de 5 letras, ou mesmo uma palavra de 10 letras, você sempre receberá o mesmo número de letras da saída. e mesmo se você mudar um dígito da palavra então a saída do hash que sai será totalmente diferente. A maioria das funções modernas de hash são como, 99% resistente à colisão, o que significa que o hash de uma palavra, quase nunca combinará com o de outra palavra.

Então, o que o YouTube faz, é quando você entra, e você digita sua senha, ele verifica se o hash das palavras que você digitou para a senha combina com o hash da senha que você definiu para a conta certa que está armazenada na base de dados. Se não corresponder, significa que a senha que você digitou está incorreta e vice-versa.

Então o que acontece quando você define uma senha que é considerada 'fraca'?

Então, suponha que um hacker conseguiu roubar as senhas de hash armazenadas em uma base de dados, então o que ele provavelmente faria é correr cada hash através de uma tabela arco-íris. Uma tabela arco-íris é uma coleção de hashes de senhas que são consideradas 'fracas', como 'hello123′, '12345', 'qwerty', e assim por diante. Assim, quando você coloca um hash numa função de tabela arco-íris, se a senha que é hash é muito fraca e comum, então o hash de senha provavelmente estará presente na tabela arco-íris, e o hacker irá conhecer a sua senha. No entanto, hoje em dia grandes empresas como o YouTube também usam uma técnica chamada 'salgar'. Então o que saltar basicamente significa é quando você define a sua senha, a técnica de saltar adiciona um monte de diferentes algarismos aleatórios entre os caracteres da sua senha,

Então se a sua senha é "TestPassword123"

então o algoritmo de saltar iria mudá-la parao-

"Tehj9sthGPassYN8Twordwiu12sh3"

Então como você viu, ele adicionou um monte de algaraviadas que não está totalmente relacionado com a sua senha no meio, o que muda o hash da senha completamente, e torna completamente impossível encontrar a senha real. E cada empresa tem a sua própria função de salgar, que é secreta, o que novamente a tornou mais difícil.

Então, como você pode ver, quebrar a senha de uma conta não é brincadeira de criança.

De Mellar Monika

Ainda é seguro comprar um telefone chinês? :: Devo considerar o Huawei Mate 30 sem o Google?