Zobraziť témy bez odpovede | Zobraziť aktívne témy Aktuálny čas je 23 Aug 2019, 17:30



Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.  [ Príspevkov: 39 ]  1, 2  Ďalšia

Choď na stránku
Password cracker na Pokec
Hľadať:
Facebook Twitter Vybrali Sme  
 
Autor Správa
Addict
Addict
Obrázok užívateľa

Registrovaný: 13.3.2005
Príspevky: 4994
Bydlisko: Doma
Karma: Level +5
Príspevok Password cracker na Pokec
Vedel by niekto spravit jednoduchy script, ktory by skusal hesla na Pokec zo suboru (slovnik)?


25 Jan 2010, 9:21
Profil  
Darca
Darca
Obrázok užívateľa

Registrovaný: 27.5.2006
Príspevky: 1922
Karma: Level +4
Príspevok Re: Password cracker na Pokec
Pochybujem, ze azet nesleduje pocet nespravnych prihlaseni sa na ich web. Preto slovnikovou metodou nezajdes nikam.


25 Jan 2010, 9:26
Profil  ICQ  
Star
Star
Obrázok užívateľa

Registrovaný: 17.2.2008
Príspevky: 532
Bydlisko: Terchova
Karma: Level +1
Príspevok Re: Password cracker na Pokec
na tieto veci existuju programi, niektore su volne dostupne. Pri prihlasovani na pokec sa pouziva zabespecena komunikacia cez SSL certifikat, takze meno aj heslo su sifrovane a digitalne podpisane. Je tam pouzita asymetricka kriptografia, takze asi nemas sancu ako amater :), jedina moznost by bola utok hrubou silou, na to sa da pouzit Nessus, ale to budes musiet skusit sa prihlasovat bez SSL certifikatu, je tam aj taka moznost. Ak nie je zabazpecena komunikacia, tak cez Wiresark sa ta da pekne odchytit, ale dalsia vec ak to skusis hrubou silou, tak je dost mozne, ze na azete maju spravene pocitadlo prihlaseni, co by mohlo predstavovat next problem :), takze ani so slovnickom nic nezmozes. Dalsi odlbovak je skor skript, kt. zachytava kazde meno a heslo pri prihlasovani a zapisuje ho do textaku, ale to by si ho musel nainstalovat dotycnemu na komp a ku odchyteniu musi dojis este pred zasifrovanim :). My sme tak zistili admin. heslo nasho profaka a sme sa prihlasovali na jeho ucet, ale uz si nepamatak ako sme to robili, snat to niekto vie :). hmm?


25 Jan 2010, 11:24
Profil  Skype  Pokec  Facebook  LinkedIn  WWW
VIP
VIP
Obrázok užívateľa

Registrovaný: 9.9.2005
Príspevky: 25986
Karma: Level +6
Príspevok Re: Password cracker na Pokec
johny3212 toľko kravín pokope som ešte nevidel napísaných :)
johny3212 píše:
zabespecena komunikacia cez SSL certifikat, takze meno aj heslo su sifrovane a digitalne podpisane.
najprv si prosímťa naštuduj čo je SSL. Tento nadväzuje komunikačný kanál ktorý je šifrovaný, ale dáta sa ním prenášajú nešifrovane. Podstatou je že nikto nemôže čítať, a nie že môže čítať ale nerozumie
johny3212 píše:
Je tam pouzita asymetricka kriptografia, takze asi nemas sancu
Taktiež si naštuduj čo je asymetrická kryptografia a kde sa využíva.
johny3212 píše:
Nainstaluj si Wireshark a skus sa prihlasit be SSL a odchytit pakety a ceknut autentizaciu, za v akej forme sa posielaju meno a heslo a ako ti odpoveda server
To mu poviem aj ja bez wiresharku. Posiela to ako plaintext a server mu odpovie zaslaním stránky s headerom 200 (vyhodnotenie je na strane servera ale vždy ti pošle platnú stránku na ktorej bude písané či si zadal správne alebo nie)
johny3212 píše:
Ak nie je zabazpecena komunikacia, tak cez Wiresark sa ta da pekne odchytit
áno, ak si MIM (man in the middle, aj to nie je až tak triviálne). Odchyť ale moju komunikáciu keď nie sme na spoločnej sieti
johny3212 píše:
Dalsi odlbovak je skor skript, kt. zachytava kazde meno a heslo pri prihlasovani a zapisuje ho do textaku, ale to by si ho musel nainstalovat dotycnemu na komp a ku odchyteniu musi dojis este pred zasifrovanim
Pri pharmingu a phisingu sa o šifrovaní nemáme čo baviť, zase nemáš jasno v danej veci. A nie, nič mu nemusí inštalovať. Samozrejme je to presvedčivejšie keď mu zmení dns záznamy alebo prepíše hosts, ale veľa ľudí sa nachytá aj keď url stránky vypadá trochu inač ako originál. Stačí poslať mail s falšovanou hlavičkou čo je robota na 2 minúty


25 Jan 2010, 11:47
Profil  ICQ  
Star
Star
Obrázok užívateľa

Registrovaný: 17.2.2008
Príspevky: 532
Bydlisko: Terchova
Karma: Level +1
Príspevok Re: Password cracker na Pokec
Ano samozrejme, ze niko nemoze citat, ale tych sposobou komunikacie je tam vela. Asymetriska kryptografia viem co je a viem aj ako a kde sa vyuziva , pri SSL certifitach sa pouziva na digitalny podpis, kde sa overuje sprava a prijemca na zaklade hashu, pouziva sa bud RSA alebo ECC - ECDSA najviac. Pri samotnych datach sa pouziva symetricka sifra, koli rychlosti.
Podstatou je, ze niekto nemoze citat: staci sa napychnut na kanal a byt velmi sikovny a da sa to.
Tym wiresarkom som myslel, nech si odchyti vlastnu komunikaciu, aby videl ako to tam prebieha, samozrejme, ze nebude nim odchytavat uplne zudzju siet ......

Citácia:
Stačí poslať mail s falšovanou hlavičkou čo je robota na 2 minúty

ano aj to je riesenie, ale kazdeho tym nenachytas.


25 Jan 2010, 12:14
Profil  Skype  Pokec  Facebook  LinkedIn  WWW
Addict
Addict
Obrázok užívateľa

Registrovaný: 13.3.2005
Príspevky: 4994
Bydlisko: Doma
Karma: Level +5
Príspevok Re: Password cracker na Pokec
Phising do uvahy nepripada. Myslim, ze wap verzia je bez SSL. Nepotrebujem slovnik s milionom slov, postacil by vlastny s asi tak tisickou slov.


25 Jan 2010, 13:06
Profil  
Star
Star
Obrázok užívateľa

Registrovaný: 17.2.2008
Príspevky: 532
Bydlisko: Terchova
Karma: Level +1
Príspevok Re: Password cracker na Pokec
Na SSL nezalezi, ak ides cez slovnik.
skus sa prihlasovat rucne na pokec s tym istym menom a stale zadavaj zle heslo dookola, ci ti nevyhodi ochrannu nalepku, aby si zadal text z obrazka. Napr, facebook ma tuto ochranu, ak je tam tato ochrana, tak ti to nepojde, lebo ti neprebehne autentizacia skor, ako ti neovery dany text z obrazka.


25 Jan 2010, 13:19
Profil  Skype  Pokec  Facebook  LinkedIn  WWW
Addict
Addict
Obrázok užívateľa

Registrovaný: 13.3.2005
Príspevky: 4994
Bydlisko: Doma
Karma: Level +5
Príspevok Re: Password cracker na Pokec
Cez wapko som skusil asi 20x a nebol problem.


25 Jan 2010, 13:23
Profil  
Star
Star
Obrázok užívateľa

Registrovaný: 26.11.2005
Príspevky: 521
Bydlisko: Trenčín
Karma: Level +2
Príspevok Re: Password cracker na Pokec
... pokial viem kazdy uzivatel ma automaticky po registraci aj mail a s nim aj pristup k pop3 tak co skusit nejaky pop3 cracker ? napr cez burtus to urcite pojde... ale kazdopadne je to ubohe ale tak ked sa nudite tak do toho no :D


25 Jan 2010, 14:00
Profil  ICQ  
Medium Professional
Medium Professional
Obrázok užívateľa

Registrovaný: 2.12.2005
Príspevky: 1090
Karma: Level +3
Príspevok Re: Password cracker na Pokec
netusim ako je to zo zabezpecenim azetu. ale po utoku igigiho mas aspon predstavu o urovni hesiel. preto kvoli nizsej casovej zlozitosti odporucam radsej slovnik. ale i tak si myslim ze je to nanajvys zbytocne.


25 Jan 2010, 14:37
Profil  
Star
Star
Obrázok užívateľa

Registrovaný: 17.2.2008
Príspevky: 532
Bydlisko: Terchova
Karma: Level +1
Príspevok Re: Password cracker na Pokec
samozrejme, je to utok hrubou silou, takze je to iba nahoda s malou pravdepodobnostou :). Ale len si najdi niekoho, kto ti ten skriptik spravy, ja sa tomu nevenujem, neviem... Jedna dajme tomu anonim osoba, skusala takto rozlustit jeden zipovany suboru pod heslom. Bol tam nasedeny jednuduchy algoritmus, ktory v rychlom cykle testoval vsetky hesla a s nazil sa to rozbalit, trvalo to cca 48 hodin, ale rozbalil to. Je to len vec nahody, mohloto to kludne bezat aj tyzden a nic, hlavny faktor je dlzka hesla, ta urcuje obtiaznost problemu. Skus si vygooglit ten Nessus, len musis pri nom troska ovladat aj protokoly a ich mechnizmus :), moc toho nedokaze, ale mozno na nieco prides :).


25 Jan 2010, 15:23
Profil  Skype  Pokec  Facebook  LinkedIn  WWW
Star
Star
Obrázok užívateľa

Registrovaný: 26.11.2005
Príspevky: 521
Bydlisko: Trenčín
Karma: Level +2
Príspevok Re: Password cracker na Pokec
johny kedy prestanes pisat veci typu ze jablko je zelene :D ?


25 Jan 2010, 16:12
Profil  ICQ  
Star
Star
Obrázok užívateľa

Registrovaný: 17.2.2008
Príspevky: 532
Bydlisko: Terchova
Karma: Level +1
Príspevok Re: Password cracker na Pokec
no ja som sa vyjadroval iba po teoretickej stranke, nemam taku inciativu a cas pre toto forum , aby som robil viac. Mne je jedno ako si to vysvetlujes :).


25 Jan 2010, 16:46
Profil  Skype  Pokec  Facebook  LinkedIn  WWW
Addict
Addict
Obrázok užívateľa

Registrovaný: 13.3.2005
Príspevky: 4994
Bydlisko: Doma
Karma: Level +5
Príspevok Re: Password cracker na Pokec
Skutocne pises hluposti, ktore ma nezaujimaju a su od veci. To co opisujes s dakym archivom a dlzkou hesla, to je nieco ine a nepodstatne, navyse to spravim cez Advanced Archive Password Recovery. Uz sa prosim do tejto temy nevyjadruj, lebo ma tvoje prispevky nezaujimaju.


25 Jan 2010, 17:38
Profil  
Light Expert
Light Expert
Obrázok užívateľa

Registrovaný: 19.1.2010
Príspevky: 55
Karma: Neutrál
Príspevok Re: Password cracker na Pokec
No mozes skusit napriklad brutus ale sanca na uspech je takmer 0. A pri bruteforce uplna 0.


25 Jan 2010, 21:20
Profil  
Medium Professional
Medium Professional
Obrázok užívateľa

Registrovaný: 15.7.2008
Príspevky: 1006
Bydlisko: Trnava
Karma: Level +2
Príspevok Re: Password cracker na Pokec
Keď som mal ale 9 tak som häkoval kamarátov účty. A viem, že ma to po nejakých 5-10 zlých heslách proste stoplo. Zmeniť IP nepoholo. Dotyčný dostal ban na asi 15 minút. Určite by to išlo šikovne zneužiť :). Ale neviem, či to funguje ešte stále.


25 Jan 2010, 23:08
Profil  ICQ  Pokec  Facebook  Twitter  WWW
Site Admin
Site Admin
Obrázok užívateľa

Registrovaný: 24.4.2004
Príspevky: 36602
Bydlisko: Európa
Karma: Level +6
Príspevok Re: Password cracker na Pokec
Gepid: Nebolo to tak v pripade hesiel na albumy, ze sa na 20min album blokol???


26 Jan 2010, 3:15
Profil  WWW
Expert
Expert
Obrázok užívateľa

Registrovaný: 24.10.2008
Príspevky: 165
Bydlisko: Bánovce nad Bebravou
Karma: Level +1
Príspevok Re: Password cracker na Pokec
kedysi som tu aj mal ohľadne tohto tému. Robil som v delphi teda audiotrack spravil taký program že sa dalo cez to prihlásiť na kec cez wap. ja som to len prerobil aby tam tie hesla čítalo z texťáku. ale mne načítavalo celú stránku do vstavaného WebBrowsera tu som parsoval a zistil či sa prihlásilo alebo nie. no tým že čítalo celú stránku tak to bolo neskutočne pomalé hoci tá wap stránka zaberá asi 2 kB. tiež audio vtedy napísal že vhodnejšie riešenie by bolo cez synapse ale to som ešte nepoznal. a dalo by sa tam posielať len meno a heslo na ten wapový server metódou _get a potom získavať len hlavičku a z tej zistiť či prihlásenie prebehlo úspešne. ale na to už som bol lenivý. ale výsledok by bol nejaký program. ja som to rieššil tak že som našiel a zlepil na nete zopár kódov a mal som dosť dobrý keylogger ale funkčný len na xp, lebo vista a win7 už zachytili že niečo nieje v poriadku, použil ako autorun na USB a zistil som čo som chcel.. :D


26 Jan 2010, 14:38
Profil  Skype  LinkedIn  
Light Expert
Light Expert
Obrázok užívateľa

Registrovaný: 19.1.2010
Príspevky: 55
Karma: Neutrál
Príspevok Re: Password cracker na Pokec
Taketo kraviny sa dobre davaju na skolske pocitace. Nechas to tam tyzden a za tyzden mas s keylogerov tolko hesiel ze az. Problem je ze asi ziadne nevyuzijes.


26 Jan 2010, 22:01
Profil  
Medium Expert
Medium Expert
Obrázok užívateľa

Registrovaný: 27.11.2007
Príspevky: 135
Karma: Level +1
Príspevok Re: Password cracker na Pokec
sak ti staci poslat nejakej osobe mail a tam dat odkaz cez html na pop-up okno, link nebude vidno lebo v popup oknach to tak byva napodobnis stranku kecu a ides


26 Jan 2010, 22:22
Profil  ICQ  
Zobraziť príspevky z predchádzajúceho:  Zoradiť podľa  
Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.  [ Príspevkov: 39 ]  1, 2  Ďalšia

Choď na stránku


Kto je on-line 
Užívatelia prezerajúci fórum: Žiadny registrovaný užívateľ nie je prítomný a 0 hostia

Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
Nemôžete zasielať súbory v tomto fóre

Hľadať:
Skočiť na:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group. © Hojko 2004-2016
[ Time : 0.224s | 14 Queries | GZIP : On ]