 |
|
 |
|
|
Сложность пароля
|
|
| [stebashka] | Дата: Четверг, 29 Марта 2012, 16:48:31 | Сообщение # 51 |
пути и нити разными бывают
Группа: Библиотекари
Сообщений: 4719
Награды: 5
Блокировки:  | ну да ломать юзеров укоза......................
много ума не надо
|
| |
|
|
| sumert | Дата: Четверг, 29 Марта 2012, 17:17:26 | Сообщение # 52 |
10 уровень
Группа: Проверенные
Сообщений: 2330
Награды: 2
Репутация: 1094
Блокировки: | [stebashka], ага, пускай сайт Пентагона ломает.
|
| |
|
|
| [stebashka] | Дата: Четверг, 29 Марта 2012, 17:18:16 | Сообщение # 53 |
|
пути и нити разными бывают
Группа: Библиотекари
Сообщений: 4719
Награды: 5
Блокировки: | а зачем ломать сайт пентагона? тогда уж сервера
|
| |
|
|
| Леший | Дата: Четверг, 29 Марта 2012, 17:24:51 | Сообщение # 54 |
2 уровень
Группа: Проверенные
Сообщений: 37
Награды: 0
Репутация: 34
Блокировки: | Ty3uK, а напиши еще че-нить обо мне, может имя даже.
Мстя лично админу состоялась при моем позоре Чудо и Goobliin. Все остальное - попытка силой навязать.правила из #13.
Quote (Ty3uK) попытку позагибать пальцы
даже обезьяну можно научить тыкать в клавиатуру(чтобы взломать).(Like_a_Spirit)
Зато нельзя научить пользователей, даже хотя бы только Ветеранов, ставить нормальные пароли.
Научить нельзя, но можно заставить. Администрация дала решительный отказ ставить скрипт, поэтому я своими силами.
Quote (Ty3uK) словаря самого пароля
Что это?!
Quote (Ty3uK) смените админа
Ятд ты совершенно не разбираешься в системе Укоз.
Quote (Ty3uK) Поставьте пароль длиннее и запилите шифрование в мд5 и обратно. Подобрать мд5 очень сложно
Так бы написал Чудо. Он кстати как и Тузик был скриптососом.
Кто должен поставить пароль длиннее, длиннее чего? Что шифровать? От кого шифровать? Существует алгоритм обратного преобразования md5-хешей за 1 минуту. Не знал?
Quote (checkers) что кроме тебя тут никто никого не ломал
Ньюфаг.Добавлено (29 Март 2012, 17:24:51)
---------------------------------------------
Quote (checkers) я думаю комемнты излишны.
Если я лол дно и конченый, то так и пиши. Это не для всех очевидно.
|
| |
|
|
| Ty3uK | Дата: Четверг, 29 Марта 2012, 17:31:43 | Сообщение # 55 |
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки: | Что-то мешает написать преобразователь хэша -> пароль с учетом занесенных паролей в бд? Не знала? Добавлено (29 Март 2012, 17:31:43)
---------------------------------------------
Словарь возможных паролей, я опечатался. И пиши с Пахана, привычнее несколько
|
| |
|
|
| Бальназар | Дата: Четверг, 29 Марта 2012, 17:34:59 | Сообщение # 56 |
3 уровень
Группа: Заблокированные
Сообщений: 56
Награды: 0
Репутация: 140
Блокировки: | Ty3uK, его только что взломали вообще-то.
|
| |
|
|
| Ty3uK | Дата: Четверг, 29 Марта 2012, 17:37:50 | Сообщение # 57 |
|
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки: | А ты скриптопро? Сходи сломай джумлу или вордпресс и тогда я скажу, что ты не сосешь Добавлено (29 Март 2012, 17:37:50)
---------------------------------------------
А я не понял что его сломали, ужас D:
|
| |
|
|
| sumert | Дата: Четверг, 29 Марта 2012, 17:38:51 | Сообщение # 58 |
10 уровень
Группа: Проверенные
Сообщений: 2330
Награды: 2
Репутация: 1094
Блокировки: | Quote (Леший) Ятд ты совершенно не разбираешься в системе Укоз.
О, макака заговорила.
|
| |
|
|
| Леший | Дата: Четверг, 29 Марта 2012, 17:46:29 | Сообщение # 59 |
2 уровень
Группа: Проверенные
Сообщений: 37
Награды: 0
Репутация: 34
Блокировки: | #55
То есть вести альтернативную БД? Активировать и проплачивать php? Чего ради?
Quote (Ty3uK) День максимум
Чувствуется многолетний опыт. У Чудо тоже такой опыт был. А пароль у него был 0606, дальше дата рождения.
У Тузика пароль был Aa2997585, потом 57mAx-iMuS-02
Quote (Ty3uK) А ты скриптопро?
Зато не фейлюсь, как ты. И нет такого слова в интернетовских жаргонах.Добавлено (29 Март 2012, 17:43:02)
---------------------------------------------
Quote (sumert) О, макака заговорила.
А откуда ты знаешь что не шимпанзе? И не макака, а макак.Добавлено (29 Март 2012, 17:46:29)
---------------------------------------------
Quote (Ty3uK) что ты не сосешь
Допустим Я сосу в IT. При этом Я тыкаю в клаву и захожу в профили большинства юзеров, включая тебя. Что тогода делаете вы? ВЫ БЛО кипятитесь НА, потому что ты и вы - НА чайники.
ПНХ. Ломала и буду ломать. Некоторым помогает, ради них и буду.
|
| |
|
|
| Ty3uK | Дата: Четверг, 29 Марта 2012, 17:48:12 | Сообщение # 60 |
|
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки: | А теперь у меня какой пароль? и знаешь поговорку- на ошибках учатся? И макак- это же мужской пол? Несоответствие Добавлено (29 Март 2012, 17:48:12)
---------------------------------------------
Ну ок, только не матерись, сразу портится о тебе мнение, рли. И скажи мне мой текущий пароль пожалуйста
|
| |
|
|
| Леший | Дата: Четверг, 29 Марта 2012, 17:49:17 | Сообщение # 61 |
2 уровень
Группа: Проверенные
Сообщений: 37
Награды: 0
Репутация: 34
Блокировки: | Макак - правильное научное название. Добавлено (29 Март 2012, 17:49:17)
---------------------------------------------
Ty3uK, в очередь, осел. У меня сотни таких просьб.
|
| |
|
|
| Ty3uK | Дата: Четверг, 29 Марта 2012, 17:57:31 | Сообщение # 62 |
|
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки: | Алис, ну не агрись как целочка, это не ок -_- Добавлено (29 Март 2012, 17:57:31)
---------------------------------------------
Кстати да, тут с тобой соглашусь- отсутствие доступа к бд- плохо, урезает возможности. А в вебе я всего лишь с лета одиннадцатого
|
| |
|
|
| Sheogorath | Дата: Четверг, 29 Марта 2012, 19:12:15 | Сообщение # 63 |
10 уровень
Группа: Ветераны
Сообщений: 1285
Награды: 1
Репутация: 333
Блокировки: | Quote (Леший) Существует алгоритм обратного преобразования md5-хешей за 1 минуту. Не знал?
Можно поподробнее? Или линк на какую-нибудь информацию про это?
Я вам, ребята, вот что скажу. Если у тебя в детстве не было велосипеда, а сейчас есть Бентли, то все равно в детстве у тебя не было велосипеда.
Если за все платить, деньги могут закончиться
|
| |
|
|
| Евгений95 | Дата: Четверг, 29 Марта 2012, 19:18:45 | Сообщение # 64 |
5 уровень
Группа: Проверенные
Сообщений: 125
Награды: 0
Репутация: 75
Блокировки: | Просто скажите айпи этой шлюхи, я позвоню его провайдеру.
|
| |
|
|
| Бальназар | Дата: Четверг, 29 Марта 2012, 19:23:57 | Сообщение # 65 |
3 уровень
Группа: Заблокированные
Сообщений: 56
Награды: 0
Репутация: 140
Блокировки: | Quote (Евгений95) Просто скажите айпи этой шлюхи, я позвоню его провайдеру.
Если было бы так легко забанить по IP, то забанили бы уже давно, хакеров не так легко вычислить.
|
| |
|
|
| Евгений95 | Дата: Четверг, 29 Марта 2012, 19:38:29 | Сообщение # 66 |
5 уровень
Группа: Проверенные
Сообщений: 125
Награды: 0
Репутация: 75
Блокировки: | Quote (Бальназар) Если было бы так легко забанить по IP, то забанили бы уже давно, хакеров не так легко вычислить.
админы должны уметь.
|
| |
|
|
| Ty3uK | Дата: Четверг, 29 Марта 2012, 19:44:44 | Сообщение # 67 |
|
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки: | Все ясно Добавлено (29 Март 2012, 19:44:44)
---------------------------------------------
ru.wikipedia.org/wiki/Прокси-сервер - почитай
|
| |
|
|
| MaSer | Дата: Четверг, 29 Марта 2012, 19:44:50 | Сообщение # 68 |
|
Котобог
Группа: Стримеры
Сообщений: 3574
Награды: 13
Блокировки: | Quote (Sheogorath) Можно поподробнее? Или линк на какую-нибудь информацию про это?
Чувак, ты знаешь, что такое мд5? Какие еще вопросы могут быть 
А на тему того, как бороться, отличный способ написан на первой странице, в самой середине 
|
| |
|
|
| Ty3uK | Дата: Четверг, 29 Марта 2012, 19:46:10 | Сообщение # 69 |
|
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки: | Это же который пост?
|
| |
|
|
| Enforcer | Дата: Пятница, 30 Марта 2012, 08:39:21 | Сообщение # 70 |
Энф
Когда-то смотрел за порядком
Группа: Ветераны
Сообщений: 3127
Награды: 7
Репутация: 981
Блокировки: | Не думаю что есть алгоритм обратного преобразования из MD5, поскольку на один хэш могут быть абсолютно разные результаты. Это называется Коллизии MD5.
Сообщение отредактировал Enforcer - Пятница, 30 Марта 2012, 08:40:56 |
| |
|
|
| Ty3uK | Дата: Пятница, 30 Марта 2012, 08:50:54 | Сообщение # 71 |
|
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки: | Я же сказал, можно написать сравнитель мд5 и пароля в бд. Но увы укоз не дает шариться в бд сайта. Бтв, ты вернулся? D:
|
| |
|
|
| Enforcer | Дата: Пятница, 30 Марта 2012, 10:38:56 | Сообщение # 72 |
|
Энф
Когда-то смотрел за порядком
Группа: Ветераны
Сообщений: 3127
Награды: 7
Репутация: 981
Блокировки: | Брут через сайт невозможен (если только у неё не огромная ботсеть), поскольку есть ограниченное количество попыток ввода пароля.
Поэтому я думаю что она просто проверяет на наличие бэкапа на сайте и когда админ делает бэкап, программа тут же качает его к себе, поскольку название архива не меняется. Дальше она парсирует бэкап и выдирает Юзер-хэш, сопоставляет известные хэши и пароли по словарю, остальные брутятся генерацией хэша к неизвестному хэшу. Когда хэши совпадают, узнаем пароль от юзера.
Вот как то так. Спасёт только периодическая смена пароля, что бы когда она подберет пароль у вас уже будет новый.
Сообщение отредактировал Enforcer - Пятница, 30 Марта 2012, 10:40:32 |
| |
|
|
| Ty3uK | Дата: Пятница, 30 Марта 2012, 11:04:02 | Сообщение # 73 |
|
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки: | В конечном итоге она в любом случае брутит хэши паролей из бэкапа
|
| |
|
|
| Loire | Дата: Пятница, 30 Марта 2012, 11:06:35 | Сообщение # 74 |
|
100 уровень
ту зе мун говно пацаны
Группа: Проверенные
Сообщений: 2632
Награды: 1
Репутация: 1337
Блокировки: | Quote (Евгений95) Просто скажите айпи этой шлюхи, я позвоню его провайдеру.
АХАХАХАХАХ, ТЫ БУДЕШЬ ГЕРОЕМ
|
| |
|
|
| kaisar | Дата: Пятница, 30 Марта 2012, 17:14:59 | Сообщение # 75 |
9 уровень
Группа: Проверенные
Сообщений: 814
Награды: 0
Репутация: 91
Блокировки: | Enforcer, в уравнении x = y тоже много решений. Алгоритм опубликован в 2006, через пару лет улучшен и запрограммирован для PC. Реально используется на суперкомпьютерах, чтобы вместо ~30-символьного пароля брутить ~8-символьный соль.
Quote (Enforcer) Брут через сайт невозможен
Фейл. Первый и последний бекапы слиты 12.2010. До того ничего не помнишь?
Quote (Enforcer) название архива не меняется
Фейл. Фулкрум в очередной раз накапал в саппорт,- и уже год как генерируется случайное имя.
Как тупил так и тупишь.
Quote (Ty3uK) она в любом случае брутит хэши паролей из бэкапа
Опытный, знающий пацан. Скажи ка, как правильно писать: брутить хеши, брутить пароли, брутить пользователей или брутить сайт?
|
| |
|
|
|
|
 |
|
 |
|
|
