Перейти до вмісту

Взлом чужого мила !


Повідомлень в темі: 52

#21 Lukom

    Абориген

  • Користувачі
  • PipPipPipPip
  • 112 повідомлень
  • Стать:Чоловік
  • Місто:Ukraine-Lviv

Відправлено 28.02.2007 – 00:55

Перегляд дописуMrGALL (27.02.2007 09:05) писав:

В Invision Power Board використовується md5 хешування, це незворотня функція тому отримати паролі просто так неможливо. А брут-форс може зайняти від тижня до місяця (залежно від довжини пароля)
Подібним тут займатися ніхто не буде :cool1:

А нащо розшифровувати, якщо можна трошки скріпт форуму підправити?)
Крім того мд5 - це всього-на-всього хеш функція, яка має колізії, що значно спрощує пошук паролів :D взагалі кажуть, що за 8 годин мд5 можна взаламати на Intel Pentium 1,6 GHz. А це досить розумний час (джерело - http://eprint.iacr.org/2004/199.pdf). Крім того в інтернеті є великі бази з розшифрованими паролями, тобто якщо пароль легкий то знайти його в інтернеті - 2 хв. Наприклад пароль 123, його хеш мд5 - 202cb962ac59075b964b07152d234b70, а ось шо гугл виводить - http://www.google.com.ua/search?q=202cb962...:uk-UA:official
так шо мд5 - це не круто :)

ЗІ. Я й не сумніваюсь що тут ніхто таким займатись не буде :lol:
  • 0

#22 Злодюжка

    опозиціонер, дисидент, відомий антикассандрист

  • Gamedev
  • PipPipPipPipPipPipPipPipPip
  • 883 повідомлень
  • Стать:Чоловік
  • Місто:Київ

Відправлено 28.02.2007 – 19:12

Перегляд дописуMrGALL (26.02.2007 22:53) писав:

В буремні роки молодості займався всяким, в тому числі і цим... :D

Методи? Соціальна інженерія та дірки в поштових службах :cool1:
а чьо тебе не посадилИ?:)))
  • 0

#23 MrGALL

    Старійшина

  • Адміністратори
  • 2545 повідомлень
  • Стать:Чоловік
  • Місто:San Diego, CA || Kyiv, UA

Відправлено 28.02.2007 – 20:14

Перегляд дописуLukom (28.02.2007 00:52) писав:

А нащо розшифровувати, якщо можна трошки скріпт форуму підправити?)
Крім того мд5 - це всього-на-всього хеш функція, яка має колізії, що значно спрощує пошук паролів :cool1: взагалі кажуть, що за 8 годин мд5 можна взаламати на Intel Pentium 1,6 GHz. А це досить розумний час (джерело - http://eprint.iacr.org/2004/199.pdf). Крім того в інтернеті є великі бази з розшифрованими паролями, тобто якщо пароль легкий то знайти його в інтернеті - 2 хв. Наприклад пароль 123, його хеш мд5 - 202cb962ac59075b964b07152d234b70, а ось шо гугл виводить - http://www.google.com.ua/search?q=202cb962...:uk-UA:official
так шо мд5 - це не круто :lol:

ЗІ. Я й не сумніваюсь що тут ніхто таким займатись не буде :D
Ну давай, спробуй це зламати: 9819c5ea18a12ef97ba4bbd0625f4e84
Це звісно не пароль, просто слова :D
Тобі не те що 8 годин не вистачить, я сумніваюсь що навіть за 8 місяців буде результат :D

А 123 - то дуже простий пароль, його навіть без взлому md5 можна підібрати :D

Перегляд дописуЗлодюжка (28.02.2007 19:09) писав:

а чьо тебе не посадилИ?:cry:))
Бо ще до того, як я почав цим займатися, я дізнався, що таке ІР і що таке проксі і чому варто ними користуватися (звучить майже як реклама презервативів :) )
  • 0

#24 Lukom

    Абориген

  • Користувачі
  • PipPipPipPip
  • 112 повідомлень
  • Стать:Чоловік
  • Місто:Ukraine-Lviv

Відправлено 01.03.2007 – 01:18

Перегляд дописуMrGALL (28.02.2007 20:11) писав:

Ну давай, спробуй це зламати: 9819c5ea18a12ef97ba4bbd0625f4e84
Це звісно не пароль, просто слова :lol:
Тобі не те що 8 годин не вистачить, я сумніваюсь що навіть за 8 місяців буде результат :D

Ну якщо підбирати брутфорсом то буде так як ти кажеш, але якщо використати той алгоритм про який йдеться (до речі я переплутав пдф-ки, ось він - http://cryptography....collisions.pdf) то можна розшифрувати будь-який твій пароль за 8 годин. В тому то й біда, що ти хоч війну і мир захешуй, а хеш може співпасти з хешем 123 :) Ну така-от колізійка може трапитись...

ЗІ. Я підбирати паролю не буду, мені то не тре :cool1:
  • 0

#25 MrGALL

    Старійшина

  • Адміністратори
  • 2545 повідомлень
  • Стать:Чоловік
  • Місто:San Diego, CA || Kyiv, UA

Відправлено 01.03.2007 – 09:02

Перегляд дописуLukom (1.03.2007 01:15) писав:

В тому то й біда, що ти хоч війну і мир захешуй, а хеш може співпасти з хешем 123 <_< Ну така-от колізійка може трапитись...
Все може бути, але яка цього вірогідність?
  • 0

#26 Lukom

    Абориген

  • Користувачі
  • PipPipPipPip
  • 112 повідомлень
  • Стать:Чоловік
  • Місто:Ukraine-Lviv

Відправлено 08.03.2007 – 03:24

Ось, прошу дуже, тепер таку саму диру з куками виявили на Firefox 2.0.0.1! Джерело - http://www.ua-admin.com/primary.php?addon=...5175&cat=72 . Жах! І куди програмери дивляться? :cry:
  • 0

#27 Xobb

    Doctor What'son

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1481 повідомлень
  • Стать:Чоловік

Відправлено 08.03.2007 – 10:39

Lukom
MrGALL
Харашо спорите. сам недавно взяв собі за нормальне відмовитися від md5. Є значно цікавіші алгоритми хешування. Наприклад Whirpool, отримаємо такого хеша, шо мама ні гарюй. правда вже varchar(32) не вистачить шоб в базу писати. :cry:
  • 0

#28 Style)r

    Профі

  • Користувачі
  • PipPipPipPipPipPipPip
  • 329 повідомлень
  • Місто:Київ

Відправлено 08.03.2007 – 11:13

Перегляд дописуMrGALL (27.02.2007 09:05) писав:

В Invision Power Board використовується md5 хешування, це незворотня функція тому отримати паролі просто так неможливо. А брут-форс може зайняти від тижня до місяця (залежно від довжини пароля)
Подібним тут займатися ніхто не буде <_<
Щось ти від життя відстав :cry: md5 вже розшифровується

http://www.securityl...news/239725.php

Повідомлення відредагував Olezhek: 08.03.2007 – 11:13

  • 0

#29 MrGALL

    Старійшина

  • Адміністратори
  • 2545 повідомлень
  • Стать:Чоловік
  • Місто:San Diego, CA || Kyiv, UA

Відправлено 08.03.2007 – 11:30

Перегляд дописуOlezhek (8.03.2007 11:10) писав:

Щось ти від життя відстав :cry: md5 вже розшифровується

http://www.securityl...news/239725.php
Значить відстав.
Хоча з іншого боку там говориться лише про збільшення вірогідності підбору пароля (в 2х різних паролів може бути однаковий хеш) а не про 100% взлом.
Тому ІМХО не все ще так погано (поки що <_< )
  • 0

#30 Денис :)

    Генеральний писар

  • Користувачі
  • PipPipPipPipPipPipPipPipPip
  • 585 повідомлень
  • Стать:Чоловік
  • Місто:Столиця

Відправлено 08.03.2007 – 12:19

Olezhek
ну так розшифруй :cry:

Насправді мд5 мона "зламати" за умови, що в тебе є багацько хешів від одної функції.

сам метод хешування в мд5 не досконалий, спробую пояснити
якщо пароль АБВ, то хеш "Ф" береться від Ф(А+Ф(Б+Ф(В))). Якщо назбирати достатнью кількість паролів, щоб вияснити Ф від частки паролю асиметричного хешування, то мона знайти і функцію, від котрої береться хеш, а з неї вивісти і сам повний пароль...

а взагалі - забийте і шукайте статистику - найбільш вірогідний злам - підбор паролю по словнику (використовуйте спец символи і довжелезні паролі!), дірки в системі безпеці (коли гетом передають потрібні змінні, чи просто якись недоумкуватий програмер постом щось важливе передає), та перехват паролів (трояни, не захищені передачі данних, загубленні ноутбуки та записники <_< )... А ще була фіча з freeBSD 4.01 коли мона було зайти на практично будь-який сервак на котрому встановлений.... так, щось я розтеревенівся занадто :-X
  • 0

#31 Style)r

    Профі

  • Користувачі
  • PipPipPipPipPipPipPip
  • 329 повідомлень
  • Місто:Київ

Відправлено 08.03.2007 – 13:00

Перегляд дописуweb-nation.org (8.03.2007 12:16) писав:

Olezhek
ну так розшифруй :cry:

Насправді мд5 мона "зламати" за умови, що в тебе є багацько хешів від одної функції.

сам метод хешування в мд5 не досконалий, спробую пояснити
якщо пароль АБВ, то хеш "Ф" береться від Ф(А+Ф(Б+Ф(В))). Якщо назбирати достатнью кількість паролів, щоб вияснити Ф від частки паролю асиметричного хешування, то мона знайти і функцію, від котрої береться хеш, а з неї вивісти і сам повний пароль...

а взагалі - забийте і шукайте статистику - найбільш вірогідний злам - підбор паролю по словнику (використовуйте спец символи і довжелезні паролі!), дірки в системі безпеці (коли гетом передають потрібні змінні, чи просто якись недоумкуватий програмер постом щось важливе передає), та перехват паролів (трояни, не захищені передачі данних, загубленні ноутбуки та записники <_< )... А ще була фіча з freeBSD 4.01 коли мона було зайти на практично будь-який сервак на котрому встановлений.... так, щось я розтеревенівся занадто :-X

У расії стоять сервера, що за один бакс розшифровують паролі до 12 символі, зара може вже більше...

Нормальні люди у якиї є що красти, зазвичай, не сталять паролі зі словників.

Повідомлення відредагував Olezhek: 08.03.2007 – 13:01

  • 0

#32 Денис :)

    Генеральний писар

  • Користувачі
  • PipPipPipPipPipPipPipPipPip
  • 585 повідомлень
  • Стать:Чоловік
  • Місто:Столиця

Відправлено 08.03.2007 – 21:58

Перегляд дописуOlezhek (8.03.2007 12:57) писав:

Нормальні люди у якиї є що красти, зазвичай, не сталять паролі зі словників.
нормальні люди, у котрих є що красти, використовують 128-бітні унікальні ключі
а не нормальні - 512бітні...
  • 0

#33 Eclipse

    Частий гість

  • Користувачі
  • PipPipPip
  • 63 повідомлень
  • Стать:Чоловік
  • Місто:Київ

Відправлено 08.03.2007 – 22:31

А я за один день, роки три тому, зламав два паролі! :cry:
Сидів було на біззарі, в чаті, і ні с ким було поговорити. Скучно стало. От я вирішив поприкалуватись, зайти під жіноче ім`я. Ну дивлюся, яке найпопулярніше. Виявилося "Красотка".
Ну я заходжу на головну сторінку, логін ставлю "Красотка", а пароль не вводив. Думаю, повезе, так добре, правда, не сподівався. І що ви думаєте? Заходжу. <_< Ну я так обрадувався, а тут дивлюсь, хтось користувався до мене цим ніком. Читаю, сміюся! Тут до мене починають приставати, питати який в мене розмір грудей, чи не хочу зустрітися в ресторані і т.д. :P) А тут бац, читаю, що дівчині, яка була до мене, один хлопець так пристав, що написав свій поштовий ящик і пароль до нього, мовляв, розкритий для тебе, буду вірним на все життя і т.д.))) Ну, я ці паролі перекопіював, а тут, бац, треба було бігти. Побіг і забув. І от недавно, прибирав свій комп, і знайшов файл, в якому був цей поштовий ящик і пароль. Ну думаю, попробую. Спробував, та виявилось, що він уже той пароль поміняв. Я пароль був простий, рік свого народження. ))
Отаке.)) А взагалі таким не займаюсь. Не програмер)
  • 0

#34 nochnaya_ulica

    Постійний житель

  • Користувачі
  • PipPipPipPipPip
  • 146 повідомлень
  • Стать:Жінка
  • Місто:Київ

Відправлено 08.03.2007 – 23:43

Взлом мила! жах який!!! :cry:
Два роки тому щось найшло на мене, і захотілось залізти в пошту друга :P Я просто тупо почала вгадувати пароль.. І як не дивно вгадала! З 20-ого разу десь)))))))) Цікаво було! я переглянула список Вхідних листів, але далі лізти совість замучила.... Сказала йому, щоб міняв пароль! З тих пір таким вже не займаюсь <_< навіть страшно подумати, що хтось мою пошту читатиме! ЖАХ!!!!!!!!
  • 0

#35 ллириК

    Лямурчик

  • Користувачі
  • PipPipPipPipPipPip
  • 200 повідомлень
  • Стать:Чоловік
  • Місто:Житомир

Відправлено 09.03.2007 – 13:44

Комусь цікаво цим займатись, а кому - НІ !!

А взагалі, як можна попалитись на взломі ??? Я знаю, що можна айпішніком (ну його можна змінити), а більше як ненаю!
  • 0

#36 Денис :)

    Генеральний писар

  • Користувачі
  • PipPipPipPipPipPipPipPipPip
  • 585 повідомлень
  • Стать:Чоловік
  • Місто:Столиця

Відправлено 09.03.2007 – 13:48

тілкино "взламав" мило )))
колись у 2003-ому році робив емейл для своєї тодішньої дівчини... ну звісно знав її пароль... ггг... й досі не змінила... я в шоці....
  • 0

#37 ллириК

    Лямурчик

  • Користувачі
  • PipPipPipPipPipPip
  • 200 повідомлень
  • Стать:Чоловік
  • Місто:Житомир

Відправлено 09.03.2007 – 13:58

мдя....прикольно!

Я ось так подумав : "Взламати мило це фігня! А от сайт ІНТЕРПОЛА чи ФБР чи ЦРУ....ото штука!, тоді за тобою точно через пів години на вертольотах прилтять :cry:) "
  • 0

#38 Xobb

    Doctor What'son

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1481 повідомлень
  • Стать:Чоловік

Відправлено 09.03.2007 – 14:12

A.V.Satana
досить недавно була знайдена брєш на сайті інтерпола, через яку можна було зааплоудити фотку і додати опис до бази розшукуваних злочинців.. ми так розіграли співробітника, який непогано дуплився в мережевих протоколах і був напевне одним з кращих хакерів які мені знайомі особисто.... взяли фотку де він був накурений і відправили... потім йому сцилку показали, то він по стінах і стелі лазив від страху...

саме цікаве: шо нікому нічого опісля не було.
  • 0

#39 ллириК

    Лямурчик

  • Користувачі
  • PipPipPipPipPipPip
  • 200 повідомлень
  • Стать:Чоловік
  • Місто:Житомир

Відправлено 09.03.2007 – 14:23

ТЄМА ))


Таких хлопців зразу на роботу забирають ! Або находять і садять:cry:

Рік назад дивився тєлік, то там одненького хакера зловили, 45 років турнули! (Ну він здається і покушався на таку структуру про яку краще і не знати! )
  • 0

#40 Денис :)

    Генеральний писар

  • Користувачі
  • PipPipPipPipPipPipPipPipPip
  • 585 повідомлень
  • Стать:Чоловік
  • Місто:Столиця

Відправлено 09.03.2007 – 14:47

Перегляд дописуweb-nation.org (9.03.2007 13:45) писав:

тілкино "взламав" мило )))
колись у 2003-ому році робив емейл для своєї тодішньої дівчини... ну звісно знав її пароль... ггг... й досі не змінила... я в шоці....
ггг... пів години пройшло і я:

- знаю паролі від багатьох її інших поштових ящиків (функція забули пароль)
- паролі на декілька форумів (вислати пароль на мейл)
- паролі від анкет на сайтах знайомств
- паролі від --//-- її подружки
- пароль мила її подружки (такий самий як і на анкеті)
- пароль її подружки на форумі
- і ще багато чого іншого (таке як приватні фоти на емейлах і т.д.)...

а взагалі такого робити не можна, бо спіймають і по рогах надають :cry:

а ВИ захищені від подібного?
  • 0



Кількість користувачів, що читають цю тему: 1

0 користувачів, 1 гостей, 0 анонімних