Pokec

mihalswk

da sa zmenit na pokeci nick?? ,..,,,.ze budem mat vsetkych priatelov a vsetko komenty len iny nick ?? ,.,.,.da sa to??

Hellboy248

tech. podpora je tam len tak zo srandy?

mihalswk

to je kde ,.,.bo ja som slepy kapku

kukiak

[email protected] .. inak poslu ta do riti

Hellboy248

http://onas.azet.sk/kontakt.phtml? vyberes ty otazky a napises co ti nejde, co chces vediet atd ...

mihalswk

diky pani som zvedavy

existpierre

co je tazke sizalozit novy nick, stiahnut a reupnut fotky z albumov, prekopirovat profil a rozoslat vstkym postu o novom nicku? ja som to spravil a behom mesiaca to bolo

wolodo

ano jasne omnoho jednoduchsie ako si dat pracu opytat sa ci to ide, sak preco si to neulahcit

mihalswk

a daju mi aj odpovedd?? ,.,.,.abo sa namna vyseruuu?

djxtreme

mihalswk napísal:a daju mi aj odpovedd?? ,.,.,.abo sa namna vyseruuu?

co tak to vyskusat?

...mne odpovedali vzdy do dna...

mihalswk

sak som skusil ale ete nicc,.,.

energy00

Potom daj vediet, lebo ja by som mal tiez zaujem, ale neviem, ci im to nejde hned rovno do sifrovanej databazy.

Flinstone

odpovedajú ti ... su to tiež ľudia čo si myslíš že tam sedia od rána do večera ?

Príspevok od používateľa k6 » 17 apr 2009, 9:33

energy00 napísal:Potom daj vediet, lebo ja by som mal tiez zaujem, ale neviem, ci im to nejde hned rovno do sifrovanej databazy.

Sifrovanou databazou myslis MD5 hashe hesiel?

Imho len pre info: Byvaly kolega v azete robi systemoveho administratora (cize nie takeho co sedi a kontroluje profily...). Chcel som po nom ozivit jeden ucet, ktory mala kedysi priatelka. Na prva pohlad je to jednoduche, ale udajne najskor treba vygrepovat databazy blokovanych nickov, ukradnutych nickov, zabanovanych nickov... Neviem kolko toho presne maju, lebo ma to zas az tak nezaujima. Ale hlavna pointa - ak vam niekto povie, ze ma kamarata v pokeci ktory vam zisti heslo tam a tam, tak mu neverte. Existuje totiz len klasicka databaza MD5 hashov pre pouzivane hesla - cize hash sice vytiahnut vie, ale z akeho retazca ten hash vznikol, tak to uz nevie. Su sice programy, ktore dokazu generovat stringy s rovnakym hashom, ale trva to tyzdne, kym nastane match. A ad dva, nechcem kecat, ale tusim pouzivaju dvojte hashovanie, cize robia kontrolnu sumu z kontrolnej sumy hesla... Takze jedine co moze admin spravit je "resetnut" heslo a poslat novy string (tym padom je jasne, ze heslo sa meni a ak to niekomu spravi, riskuje problemy - v systeme je vidno, kto co pomenil). Ak chcete tipovat hesla brute-force utokmi (moze byt aj slovnikovymi), tak tiez neuspejete. Po par zadaniach roznych hesiel v kratkom casovom useku je automaticky zasielana zaporna odpoved servera, bez ohladu na to, ci je nejake dalsie skusane heslo platne alebo nie.

redliner

mihalswk napísal:sak som skusil ale ete nicc,.,.

No keď vidím ako píšeš tak ani ja by som ti neodpísal

mihalswk

coo preco?

redliner

mihalswk napísal:coo preco?

Ale nič

energy00

k6 napísal:Sifrovanou databazou myslis MD5 hashe hesiel? Imho len pre info: Byvaly kolega v azete robi systemoveho administratora (cize nie takeho co sedi a kontroluje profily...). Chcel som po nom ozivit jeden ucet, ktory mala kedysi priatelka. Na prva pohlad je to jednoduche, ale udajne najskor treba vygrepovat databazy blokovanych nickov, ukradnutych nickov, zabanovanych nickov... Neviem kolko toho presne maju, lebo ma to zas az tak nezaujima. Ale hlavna pointa - ak vam niekto povie, ze ma kamarata v pokeci ktory vam zisti heslo tam a tam, tak mu neverte. Existuje totiz len klasicka databaza MD5 hashov pre pouzivane hesla - cize hash sice vytiahnut vie, ale z akeho retazca ten hash vznikol, tak to uz nevie. Su sice programy, ktore dokazu generovat stringy s rovnakym hashom, ale trva to tyzdne, kym nastane match. A ad dva, nechcem kecat, ale tusim pouzivaju dvojte hashovanie, cize robia kontrolnu sumu z kontrolnej sumy hesla... Takze jedine co moze admin spravit je "resetnut" heslo a poslat novy string (tym padom je jasne, ze heslo sa meni a ak to niekomu spravi, riskuje problemy - v systeme je vidno, kto co pomenil). Ak chcete tipovat hesla brute-force utokmi (moze byt aj slovnikovymi), tak tiez neuspejete. Po par zadaniach roznych hesiel v kratkom casovom useku je automaticky zasielana zaporna odpoved servera, bez ohladu na to, ci je nejake dalsie skusane heslo platne alebo nie.

? idem na "slovnik cudzch" slov, ale v podstate sa chapeme