Сейчас 13:17:27 Воскресенье, 22 декабря, 2024 год
[ x ] Главная ⇒ Форум ⇐ RSS Файлы Cтатьи Картинки В о й т и   или   з а р е г и с т р и р о в а т ь с я


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 3 из 6
  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • »
Модератор форума: BinGO, vladyka  
Сложность пароля
[stebashka]Дата: Четверг, 29 Марта 2012, 16:48:31 | Сообщение # 51
пути и нити разными бывают
Группа: Библиотекари
Сообщений: 4719
Награды: 5
Блокировки:
ну да ломать юзеров укоза......................
много ума не надо


 

sumertДата: Четверг, 29 Марта 2012, 17:17:26 | Сообщение # 52
10 уровень
Группа: Проверенные
Сообщений: 2330
Награды: 2
Репутация: 1094
Блокировки:
[stebashka], ага, пускай сайт Пентагона ломает.
 

[stebashka]Дата: Четверг, 29 Марта 2012, 17:18:16 | Сообщение # 53
пути и нити разными бывают
Группа: Библиотекари
Сообщений: 4719
Награды: 5
Блокировки:
а зачем ломать сайт пентагона? тогда уж сервера

 

ЛешийДата: Четверг, 29 Марта 2012, 17:24:51 | Сообщение # 54
2 уровень
Группа: Проверенные
Сообщений: 37
Награды: 0
Репутация: 34
Блокировки:
Ty3uK, а напиши еще че-нить обо мне, может имя даже.
Мстя лично админу состоялась при моем позоре Чудо и Goobliin. Все остальное - попытка силой навязать.правила из #13.
Quote (Ty3uK)
попытку позагибать пальцы

даже обезьяну можно научить тыкать в клавиатуру(чтобы взломать).(Like_a_Spirit)
Зато нельзя научить пользователей, даже хотя бы только Ветеранов, ставить нормальные пароли.
Научить нельзя, но можно заставить. Администрация дала решительный отказ ставить скрипт, поэтому я своими силами.
Quote (Ty3uK)
словаря самого пароля

Что это?!
Quote (Ty3uK)
смените админа

Ятд ты совершенно не разбираешься в системе Укоз.
Quote (Ty3uK)
Поставьте пароль длиннее и запилите шифрование в мд5 и обратно. Подобрать мд5 очень сложно

Так бы написал Чудо. Он кстати как и Тузик был скриптососом.
Кто должен поставить пароль длиннее, длиннее чего? Что шифровать? От кого шифровать? Существует алгоритм обратного преобразования md5-хешей за 1 минуту. Не знал?
Quote (checkers)
что кроме тебя тут никто никого не ломал

Ньюфаг.

Добавлено (29 Март 2012, 17:24:51)
---------------------------------------------

Quote (checkers)
я думаю комемнты излишны.

Если я лол дно и конченый, то так и пиши. Это не для всех очевидно.
 

Ty3uKДата: Четверг, 29 Марта 2012, 17:31:43 | Сообщение # 55
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки:
Что-то мешает написать преобразователь хэша -> пароль с учетом занесенных паролей в бд? Не знала?

Добавлено (29 Март 2012, 17:31:43)
---------------------------------------------
Словарь возможных паролей, я опечатался. И пиши с Пахана, привычнее несколько


╭∩╮(︶︿︶)╭∩╮
"Ульта Тайда мне в жопу!" © k0fe1n
Статьи: MUI-1|MUI-2|Шрифт
Полезности: JASP|JNGP|Уголок библиотек
 

БальназарДата: Четверг, 29 Марта 2012, 17:34:59 | Сообщение # 56
3 уровень
Группа: Заблокированные
Сообщений: 56
Награды: 0
Репутация: 140
Блокировки:
Ty3uK, его только что взломали вообще-то.

 

Ty3uKДата: Четверг, 29 Марта 2012, 17:37:50 | Сообщение # 57
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки:
А ты скриптопро? Сходи сломай джумлу или вордпресс и тогда я скажу, что ты не сосешь

Добавлено (29 Март 2012, 17:37:50)
---------------------------------------------
А я не понял что его сломали, ужас D:


╭∩╮(︶︿︶)╭∩╮
"Ульта Тайда мне в жопу!" © k0fe1n
Статьи: MUI-1|MUI-2|Шрифт
Полезности: JASP|JNGP|Уголок библиотек
 

sumertДата: Четверг, 29 Марта 2012, 17:38:51 | Сообщение # 58
10 уровень
Группа: Проверенные
Сообщений: 2330
Награды: 2
Репутация: 1094
Блокировки:
Quote (Леший)
Ятд ты совершенно не разбираешься в системе Укоз.

О, макака заговорила.
 

ЛешийДата: Четверг, 29 Марта 2012, 17:46:29 | Сообщение # 59
2 уровень
Группа: Проверенные
Сообщений: 37
Награды: 0
Репутация: 34
Блокировки:
#55
То есть вести альтернативную БД? Активировать и проплачивать php? Чего ради?
Quote (Ty3uK)
День максимум

Чувствуется многолетний опыт. У Чудо тоже такой опыт был. А пароль у него был 0606, дальше дата рождения.
У Тузика пароль был Aa2997585, потом 57mAx-iMuS-02
Quote (Ty3uK)
А ты скриптопро?

Зато не фейлюсь, как ты. И нет такого слова в интернетовских жаргонах.

Добавлено (29 Март 2012, 17:43:02)
---------------------------------------------

Quote (sumert)
О, макака заговорила.

А откуда ты знаешь что не шимпанзе? И не макака, а макак.

Добавлено (29 Март 2012, 17:46:29)
---------------------------------------------

Quote (Ty3uK)
что ты не сосешь

Допустим Я сосу в IT. При этом Я тыкаю в клаву и захожу в профили большинства юзеров, включая тебя. Что тогода делаете вы? ВЫ БЛО кипятитесь НА, потому что ты и вы - НА чайники.
ПНХ. Ломала и буду ломать. Некоторым помогает, ради них и буду.
 

Ty3uKДата: Четверг, 29 Марта 2012, 17:48:12 | Сообщение # 60
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки:
А теперь у меня какой пароль? и знаешь поговорку- на ошибках учатся? И макак- это же мужской пол? Несоответствие

Добавлено (29 Март 2012, 17:48:12)
---------------------------------------------
Ну ок, только не матерись, сразу портится о тебе мнение, рли. И скажи мне мой текущий пароль пожалуйста


╭∩╮(︶︿︶)╭∩╮
"Ульта Тайда мне в жопу!" © k0fe1n
Статьи: MUI-1|MUI-2|Шрифт
Полезности: JASP|JNGP|Уголок библиотек
 

ЛешийДата: Четверг, 29 Марта 2012, 17:49:17 | Сообщение # 61
2 уровень
Группа: Проверенные
Сообщений: 37
Награды: 0
Репутация: 34
Блокировки:
Макак - правильное научное название.

Добавлено (29 Март 2012, 17:49:17)
---------------------------------------------
Ty3uK, в очередь, осел. У меня сотни таких просьб.

 

Ty3uKДата: Четверг, 29 Марта 2012, 17:57:31 | Сообщение # 62
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки:
Алис, ну не агрись как целочка, это не ок -_-

Добавлено (29 Март 2012, 17:57:31)
---------------------------------------------
Кстати да, тут с тобой соглашусь- отсутствие доступа к бд- плохо, урезает возможности. А в вебе я всего лишь с лета одиннадцатого


╭∩╮(︶︿︶)╭∩╮
"Ульта Тайда мне в жопу!" © k0fe1n
Статьи: MUI-1|MUI-2|Шрифт
Полезности: JASP|JNGP|Уголок библиотек
 

SheogorathДата: Четверг, 29 Марта 2012, 19:12:15 | Сообщение # 63
10 уровень
Группа: Ветераны
Сообщений: 1285
Награды: 1
Репутация: 333
Блокировки:
Quote (Леший)
Существует алгоритм обратного преобразования md5-хешей за 1 минуту. Не знал?

Можно поподробнее? Или линк на какую-нибудь информацию про это?


Я вам, ребята, вот что скажу. Если у тебя в детстве не было велосипеда, а сейчас есть Бентли, то все равно в детстве у тебя не было велосипеда.
Если за все платить, деньги могут закончиться
 

Евгений95Дата: Четверг, 29 Марта 2012, 19:18:45 | Сообщение # 64
5 уровень
Группа: Проверенные
Сообщений: 125
Награды: 0
Репутация: 75
Блокировки:
Просто скажите айпи этой шлюхи, я позвоню его провайдеру.

 

БальназарДата: Четверг, 29 Марта 2012, 19:23:57 | Сообщение # 65
3 уровень
Группа: Заблокированные
Сообщений: 56
Награды: 0
Репутация: 140
Блокировки:
Quote (Евгений95)
Просто скажите айпи этой шлюхи, я позвоню его провайдеру.

Если было бы так легко забанить по IP, то забанили бы уже давно, хакеров не так легко вычислить.


 

Евгений95Дата: Четверг, 29 Марта 2012, 19:38:29 | Сообщение # 66
5 уровень
Группа: Проверенные
Сообщений: 125
Награды: 0
Репутация: 75
Блокировки:
Quote (Бальназар)
Если было бы так легко забанить по IP, то забанили бы уже давно, хакеров не так легко вычислить.

админы должны уметь.


 

Ty3uKДата: Четверг, 29 Марта 2012, 19:44:44 | Сообщение # 67
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки:
Все ясно

Добавлено (29 Март 2012, 19:44:44)
---------------------------------------------
ru.wikipedia.org/wiki/Прокси-сервер - почитай


╭∩╮(︶︿︶)╭∩╮
"Ульта Тайда мне в жопу!" © k0fe1n
Статьи: MUI-1|MUI-2|Шрифт
Полезности: JASP|JNGP|Уголок библиотек
 

MaSerДата: Четверг, 29 Марта 2012, 19:44:50 | Сообщение # 68
Котобог
Группа: Стримеры
Сообщений: 3574
Награды: 13
Блокировки:
Quote (Sheogorath)
Можно поподробнее? Или линк на какую-нибудь информацию про это?

Чувак, ты знаешь, что такое мд5? Какие еще вопросы могут быть dunno
А на тему того, как бороться, отличный способ написан на первой странице, в самой середине :)


 

Ty3uKДата: Четверг, 29 Марта 2012, 19:46:10 | Сообщение # 69
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки:
Это же который пост?

╭∩╮(︶︿︶)╭∩╮
"Ульта Тайда мне в жопу!" © k0fe1n
Статьи: MUI-1|MUI-2|Шрифт
Полезности: JASP|JNGP|Уголок библиотек
 

EnforcerДата: Пятница, 30 Марта 2012, 08:39:21 | Сообщение # 70
Энф
Когда-то смотрел за порядком
Группа: Ветераны
Сообщений: 3127
Награды: 7
Репутация: 981
Блокировки:
Не думаю что есть алгоритм обратного преобразования из MD5, поскольку на один хэш могут быть абсолютно разные результаты. Это называется Коллизии MD5.



Сообщение отредактировал Enforcer - Пятница, 30 Марта 2012, 08:40:56
 

Ty3uKДата: Пятница, 30 Марта 2012, 08:50:54 | Сообщение # 71
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки:
Я же сказал, можно написать сравнитель мд5 и пароля в бд. Но увы укоз не дает шариться в бд сайта. Бтв, ты вернулся? D:

╭∩╮(︶︿︶)╭∩╮
"Ульта Тайда мне в жопу!" © k0fe1n
Статьи: MUI-1|MUI-2|Шрифт
Полезности: JASP|JNGP|Уголок библиотек
 

EnforcerДата: Пятница, 30 Марта 2012, 10:38:56 | Сообщение # 72
Энф
Когда-то смотрел за порядком
Группа: Ветераны
Сообщений: 3127
Награды: 7
Репутация: 981
Блокировки:
Брут через сайт невозможен (если только у неё не огромная ботсеть), поскольку есть ограниченное количество попыток ввода пароля.
Поэтому я думаю что она просто проверяет на наличие бэкапа на сайте и когда админ делает бэкап, программа тут же качает его к себе, поскольку название архива не меняется. Дальше она парсирует бэкап и выдирает Юзер-хэш, сопоставляет известные хэши и пароли по словарю, остальные брутятся генерацией хэша к неизвестному хэшу. Когда хэши совпадают, узнаем пароль от юзера.

Вот как то так. Спасёт только периодическая смена пароля, что бы когда она подберет пароль у вас уже будет новый.




Сообщение отредактировал Enforcer - Пятница, 30 Марта 2012, 10:40:32
 

Ty3uKДата: Пятница, 30 Марта 2012, 11:04:02 | Сообщение # 73
Группа: Ветераны
Сообщений: 6125
Награды: 2
Репутация: 1617
Блокировки:
В конечном итоге она в любом случае брутит хэши паролей из бэкапа

╭∩╮(︶︿︶)╭∩╮
"Ульта Тайда мне в жопу!" © k0fe1n
Статьи: MUI-1|MUI-2|Шрифт
Полезности: JASP|JNGP|Уголок библиотек
 

LoireДата: Пятница, 30 Марта 2012, 11:06:35 | Сообщение # 74
100 уровень
ту зе мун говно пацаны
Группа: Проверенные
Сообщений: 2632
Награды: 1
Репутация: 1337
Блокировки:
Quote (Евгений95)
Просто скажите айпи этой шлюхи, я позвоню его провайдеру.

АХАХАХАХАХ, ТЫ БУДЕШЬ ГЕРОЕМ
 

kaisarДата: Пятница, 30 Марта 2012, 17:14:59 | Сообщение # 75
9 уровень
Группа: Проверенные
Сообщений: 814
Награды: 0
Репутация: 91
Блокировки:
Enforcer, в уравнении x = y тоже много решений. Алгоритм опубликован в 2006, через пару лет улучшен и запрограммирован для PC. Реально используется на суперкомпьютерах, чтобы вместо ~30-символьного пароля брутить ~8-символьный соль.
Quote (Enforcer)
Брут через сайт невозможен

Фейл. Первый и последний бекапы слиты 12.2010. До того ничего не помнишь?
Quote (Enforcer)
название архива не меняется

Фейл. Фулкрум в очередной раз накапал в саппорт,- и уже год как генерируется случайное имя.
Как тупил так и тупишь.
Quote (Ty3uK)
она в любом случае брутит хэши паролей из бэкапа

Опытный, знающий пацан. Скажи ка, как правильно писать: брутить хеши, брутить пароли, брутить пользователей или брутить сайт?
 

  • Страница 3 из 6
  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • »
Поиск:

Copyright © 2006 - 2024 Warcraft3FT.info При копировании материалов c сайта ставьте, пожалуйста, активную обратную ссылку на нас • Design by gReeB04ki ©
Хостинг от uCoz