Перейти к содержанию

Добро пожаловать в полностью открытый раздел Арены 4


Рекомендуемые сообщения

Откуда пароли?

Хеш-функцию расшифровать невозможно.

Даже если база слита, то пароль можно только подобрать, а тут вполне литературные пароли.

На форуме закладка есть?

Ссылка на комментарий
  • Ответов 590
  • Создана
  • Последний ответ

Топ авторов темы

Топ авторов темы

Это просто кто-то другой из-под ака Dark Dragon-а. И он выбросил пароли восновном тех пользователей, которых тут уже нет больше года минимум. Тоесть интереса они по сути ни для кого уже не представляют.

Ссылка на комментарий

Откуда пароли?

Хеш-функцию расшифровать невозможно.

Даже если база слита, то пароль можно только подобрать, а тут вполне литературные пароли.

На форуме закладка есть?

Про радужные таблицы слышал? А литературные пароли легко подбираются со словарем.

Может на всякий случай проверите безопасность сервера? В конце-концов, если вломились одни, значит и другие смогут пролезть. И у них могут быть совсем другие цели. Особенно если возможно получить доступ к шеллу.

Ссылка на комментарий

Слышал про радужные таблицы.

Однако для борьбы с ними применяют хеш-функции с солью.

Все современные форумы давно используют этот механизм.

Атака по словарю? ну возможно. Однако словарь должен быть ооочень длинный, т.к.

red_dragon и n27of13 не встречаются в литературном словаре.

тут более вероятной версией подходит закладка на форуме.

Но в эту версию не вписывается только то, что взлому подвергаются старые юзеры, которые давно не логинились.

Ссылка на комментарий

Слышал про радужные таблицы.

Однако для борьбы с ними применяют хеш-функции с солью.

Все современные форумы давно используют этот механизм.

Атака по словарю? ну возможно. Однако словарь должен быть ооочень длинный, т.к.

red_dragon и n27of13 не встречаются в литературном словаре.

Таблицы можно применять и к соленым хешам, нужно только сперва их сгенерировать специально для этого форума. Но имея в руках полностью слиутую базу и код форума это можно сделать. Впрочем, я склоняюсь к тупому перебору по словарю. Даже "n27of13" - простой пароль, есть специальные частотные словари паролей, по которым такие штуки можно подобрать.

Ссылка на комментарий

Не только. ::hot

Это уже не так важно в том контексте где я это сказал.

Закладка сработает тогда и только тогда когда пользователь сделает процедуру логина. При этом пароль в открытом виде запишется где-то в доступном злоумышленнику месте.

Но если юзер год не заходил (напрмер Глори , писал что его давно тут небыло), тогда этот метод не сработает. Однако его аккаунт взломали.

Причем пароль не сменили (угон аккаунта), а именно открыли или подобрали.

Если база данных слита, то надо всем скинуть пароль.

ну а для начала поискать руткиты и шелы и конечно обновить форум.

Ссылка на комментарий

Да не юзаются тут литератуные языки, видимо сделали перебор по "dragon" + разным цветам.

Лучшая защит от таких кулхацкеров - просто поставить пароли в 40+ символов, в разных регистрах, с цифрами, различными знаками и т.д. может даже спец символ из таблички утащить... если тут они поддерживаются)

В любом случаи подбором заниматься придётся очень-очень долго, скорее всего месяцами.

Ссылка на комментарий

ну а для начала поискать руткиты и шелы и конечно обновить форум.

Для начала научиться правильно оценивать угрозу и перестать быть дилетантами. У большинства зарегистрированных на разных дырявых ресурсах пользователей один пасс для всего, даже для неба, даже для аллаха. С доступом к шелу тут давно бы уже был ад и израиль, а с тем что имеем явно какая-то неполная база с простенькими паролями и чем-то вроде md5 которые дешифрируются с минимальными усилиями при достаточном железе, а если железа недостаточно -- всегда есть к кому обратиться. И совершенно не обязательно при этом мучиться с солеными хэшами и т.д.

Лучшая защит от таких кулхацкеров - просто поставить пароли в 40+ символов

Первая годная мысль в этой ветке.

Изменено пользователем Мирроар
Ссылка на комментарий

Вау Драко! Ко мне  Winged Wanderer(у) лично ничего не приходило на почту. Войти обычным методом я не в состоянии. Пишет что не верный пароль или ник) Похоже эта переустановка Арены всё похерила ко всем хвостам(( Буду ждать письма с арены) Надеюсь что это не очередной способ от меня избавиться..

Ссылка на комментарий

Winged Wanderer, долго будеш ждать, просто делай восстановление пароля и все. Только смотри там капча далеко не сразуу пропустит.

И нет, это не способ избавиться от тебя) Не заслужил ты таких методов избавления)

Изменено пользователем lightPhoenix
Ссылка на комментарий

Вау Драко! Ко мне  Winged Wanderer(у) лично ничего не приходило на почту. Войти обычным методом я не в состоянии. Пишет что не верный пароль или ник) Похоже эта переустановка Арены всё похерила ко всем хвостам(( Буду ждать письма с арены) Надеюсь что это не очередной способ от меня избавиться..

Даю ссылку: http://drakia.com/forum/index.php?app=core&module=global&section=lostpass

Ссылка на комментарий


 

И нет, это не способ избавиться от тебя) Не заслужил ты таких методов избавления)

Спасибо птица, ты очень добрый.. <_<

Всё я вошёл на Арену) Правда пришлось повозиться))  Сделал восстановление пароля, правда не сразу дошло, что автоматического уведомления  не было.. Пожалуй дизайн у арены стал ещё страннее..

ЗЫ: Благодарю за проявленную ко мне помощь)

Изменено пользователем Winged Wanderer
Ссылка на комментарий
  • 3 недели спустя...

Интересно... - А какой еще сюрприз можно ожидать от новой Арены.

 Если при входе тебя выкидывает, а при попытке входа, при правильном пароле и имени, просит подождать фиг знает сколько времени, а потом пишет что то, или другое не правильное...!

-Это что, фишка что ли какая новая, или просто прикол?

 

4061078m.png

 

 На форум под своим Ником, не магу попасть...

Ссылка на комментарий

Проверил - вход/выход работает как часы, если пара "логин/пароль" верные.

 

Upd: Ага, почему-то ты оказался в "Заблокированных" пользователях - по идее через 15 минут тебя автоматом должно было разблокировать, но этого не произошло; пришлось в ручную это сделать. Настройки авто-разблокировки однако в порядке, хм... Потестил на себе - меня разблокировало через 15 минут, работает...

Ссылка на комментарий
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...