New | Регистрация | Sail numbers | Блоги | Фотографии | Правила | Календарь соревнований | Пользователи | Все разделы прочитаны |
|
Эй, админ! Предложения и критика в адрес администрации форума. Любые вопросы по проекту RaceYou! |
Опции темы |
22.05.2019, 23:27 |
#31
|
||
Windsurfer |
забавное обсуждение...
Цитата:
правда, без иронии, респект хотя на самом деле там всё несколько не так... не так безоблачно... но это в данном случае не важно Цитата:
=== есть примерно стопиццот способов хакнуть сайт/форум и все стопиццот способов валяются в сети, как текстом, так и видеоуроками и среди них способ "получить пару логин/пароль, расковыряв нешифрованный трафик" примерно на стопиццотпервом месте Несколько лет назад на одном уважаемом форуме я сподвиглась черкнуть небольшой обзорчик по взломам Ахрунг: многа букафф! ссылка: http://vbsupport.org/forum/showpost....49&postcount=5 движок там такой же, как здесь, если захотите читнуть весь топик - найдёте, куда нажать, но там особо читать нечего, в той теме Суть (для тех, кто ниасилил): вероятность того, что даже школохацкер от полного безделья будет выколупывать пару логин/пароль из трафика, предварительно крякнув роутер в макдональдсе и дождавшись, пока туда забредёт тот, кто надумается логиниться на форум, где у него в личке "сенсетив инфа", стремится к нулю. Не храните в личке то, что относится к категории "сенсетив инфа" (потому что отдельный аккаунт, может, и не уведут, но если будет слита база, доступны будут все тексты, как постов, так и ЛС. Речь не об этом конкретном форуме, речь про "вообще"). Взломы и протоколы живут отдельно друг от друга. Есть смысл переходить на ХТТПС в двух (трёх) случаях: - если хостер настолько охренел, что пихает свою рекламу при передаче данных, но тогда нужно менять хостера - если провайдеры делают то же самое, и юзера начинают жаловаться на "левую" рекламу, вот тут деваться некуда, не советовать же юзерам менять провайдера? - тогда, конечно, спасает только ХТТПС - был в моей практике один случай, когда совершенно отмороженный провайдер, неизвестно чего ===== а я ведь ждала продолжения... тоже обожаю эту тему... |
||
23.05.2019, 02:40 |
#32
|
|
Windsurfer |
Цитата:
|
|
23.05.2019, 02:41 |
#33
|
Windsurfer |
Вообще тема обещает перерасти в срач, посему удаляюсь.
|
23.05.2019, 11:00 |
#34
|
|
Windsurfer |
Цитата:
Про меня вот тут почитать можно: https://www.linkedin.com/in/andrey-tsvetkov-9b771637/ |
|
23.05.2019, 11:28 |
#35
|
Windsurfer |
Резюме замечательное, однако к теме разговора особо отношения не имеет.
Из вышеизложенного я так и не понял, каким образом кто-то может получить доступ к драгоценным паролям Alagert и Kent78rus, если доступ к raceyou.ru будет осуществляться по http, а не https. |
23.05.2019, 11:52 |
#36
|
|
Windsurfer |
Цитата:
про rainbow tables продолжать? или у кулхацкера спросите? В коде выше я даже соли не вижу при хешировании. За сим удаляюсь я из этого треда. |
|
23.05.2019, 11:57 |
#37
|
|
Windsurfer |
Цитата:
|
|
23.05.2019, 12:03 |
#38
|
Windsurfer |
по уму должен, мне лень лезть внутрь исходников, смотреть что конкретно делает функция md5hash() у них.
Но даже если так, соль из кода точно так же достать можно. а дальше или по таблицами или вот к этим ребятам https://github.com/xpn/CUDA-MD5-Crack |
23.05.2019, 12:12 |
#39
|
|
Windsurfer |
Цитата:
|
|
23.05.2019, 12:32 |
#40
|
|
Windsurfer |
верно, а реверсы на gpu справляются и с солеными хешами.
Я может чего нить не понимаю, но соли я тут не вижу: Цитата:
|
|
23.05.2019, 12:36 |
#41
|
|
Windsurfer |
Цитата:
vb_login_username=VVishen&vb_login_md5password=81d c9bdb52d04dc20036dbd8313ed055 хеш: 81dc9bdb52d04dc20036dbd8313ed055 реверс хеша: 1234 мой временный пароль :) |
|
23.05.2019, 13:32 |
#42
|
Windsurfer |
Прикольно, я нашел исходники версии 4.2.2, это 2013 год, думал с того времени починили уже. Ан нет.
Вот skat и Skiminok полюбуйтесь. |
23.05.2019, 13:45 |
#43
|
Windsurfer |
|
23.05.2019, 14:27 |
#44
|
windsurfer |
|
23.05.2019, 15:49 |
#45
|
winduser |
Да все как обычно, перепалка и троллинг ))
|