Jump to content
Новости
  • Форум обновлен до последней версии
  • Новая базовая тема оформления!
Драко

Добро пожаловать в полностью открытый раздел Арены 4

Recommended Posts

Guest Hobsyllwin

Откуда пароли?

Хеш-функцию расшифровать невозможно.

Даже если база слита, то пароль можно только подобрать, а тут вполне литературные пароли.

На форуме закладка есть?

Share this post


Link to post

Если конечно, пароли не хранятся в открытом виде. Что является очень большим каламбуром.

Share this post


Link to post

Это просто кто-то другой из-под ака Dark Dragon-а. И он выбросил пароли восновном тех пользователей, которых тут уже нет больше года минимум. Тоесть интереса они по сути ни для кого уже не представляют.

Share this post


Link to post

Откуда пароли?

Хеш-функцию расшифровать невозможно.

Даже если база слита, то пароль можно только подобрать, а тут вполне литературные пароли.

На форуме закладка есть?

Про радужные таблицы слышал? А литературные пароли легко подбираются со словарем.

Может на всякий случай проверите безопасность сервера? В конце-концов, если вломились одни, значит и другие смогут пролезть. И у них могут быть совсем другие цели. Особенно если возможно получить доступ к шеллу.

Share this post


Link to post
Guest Hobsyllwin

Слышал про радужные таблицы.

Однако для борьбы с ними применяют хеш-функции с солью.

Все современные форумы давно используют этот механизм.

Атака по словарю? ну возможно. Однако словарь должен быть ооочень длинный, т.к.

red_dragon и n27of13 не встречаются в литературном словаре.

тут более вероятной версией подходит закладка на форуме.

Но в эту версию не вписывается только то, что взлому подвергаются старые юзеры, которые давно не логинились.

Share this post


Link to post

Слышал про радужные таблицы.

Однако для борьбы с ними применяют хеш-функции с солью.

Все современные форумы давно используют этот механизм.

Атака по словарю? ну возможно. Однако словарь должен быть ооочень длинный, т.к.

red_dragon и n27of13 не встречаются в литературном словаре.

Таблицы можно применять и к соленым хешам, нужно только сперва их сгенерировать специально для этого форума. Но имея в руках полностью слиутую базу и код форума это можно сделать. Впрочем, я склоняюсь к тупому перебору по словарю. Даже "n27of13" - простой пароль, есть специальные частотные словари паролей, по которым такие штуки можно подобрать.

Share this post


Link to post

что взлому подвергаются старые юзеры, которые давно не логинились.

Не только. ::hot

Share this post


Link to post
Guest Hobsyllwin

Не только. ::hot

Это уже не так важно в том контексте где я это сказал.

Закладка сработает тогда и только тогда когда пользователь сделает процедуру логина. При этом пароль в открытом виде запишется где-то в доступном злоумышленнику месте.

Но если юзер год не заходил (напрмер Глори , писал что его давно тут небыло), тогда этот метод не сработает. Однако его аккаунт взломали.

Причем пароль не сменили (угон аккаунта), а именно открыли или подобрали.

Если база данных слита, то надо всем скинуть пароль.

ну а для начала поискать руткиты и шелы и конечно обновить форум.

Share this post


Link to post

Да не юзаются тут литератуные языки, видимо сделали перебор по "dragon" + разным цветам.

Лучшая защит от таких кулхацкеров - просто поставить пароли в 40+ символов, в разных регистрах, с цифрами, различными знаками и т.д. может даже спец символ из таблички утащить... если тут они поддерживаются)

В любом случаи подбором заниматься придётся очень-очень долго, скорее всего месяцами.

Share this post


Link to post

ну а для начала поискать руткиты и шелы и конечно обновить форум.

Для начала научиться правильно оценивать угрозу и перестать быть дилетантами. У большинства зарегистрированных на разных дырявых ресурсах пользователей один пасс для всего, даже для неба, даже для аллаха. С доступом к шелу тут давно бы уже был ад и израиль, а с тем что имеем явно какая-то неполная база с простенькими паролями и чем-то вроде md5 которые дешифрируются с минимальными усилиями при достаточном железе, а если железа недостаточно -- всегда есть к кому обратиться. И совершенно не обязательно при этом мучиться с солеными хэшами и т.д.

Лучшая защит от таких кулхацкеров - просто поставить пароли в 40+ символов

Первая годная мысль в этой ветке.

Edited by Мирроар

Share this post


Link to post
Guest Z........

Ох небо, ну за что такой дизайн( Ну, не ужели нельзя было починить без этого. Я опять буду разбираться, хвост знает сколько с настройками(

Share this post


Link to post
Guest Ансиглатир

Не могу зайти на форум ( Пишет "Ваша учетная запись будет автоматически разблокирована через n минут"...

Share this post


Link to post
Guest Дракончик

Не могу пробится через КАПТЧУ при восстановлении. (не принимает, хотя ввожу верно)

 

Share this post


Link to post

Дракончик,Раза с 30 введеш) По крайней мере я где то с такого раза ввел)

Share this post


Link to post
Guest Winged Wanderer

Вау Драко! Ко мне  Winged Wanderer(у) лично ничего не приходило на почту. Войти обычным методом я не в состоянии. Пишет что не верный пароль или ник) Похоже эта переустановка Арены всё похерила ко всем хвостам(( Буду ждать письма с арены) Надеюсь что это не очередной способ от меня избавиться..

Share this post


Link to post

Winged Wanderer, долго будеш ждать, просто делай восстановление пароля и все. Только смотри там капча далеко не сразуу пропустит.

И нет, это не способ избавиться от тебя) Не заслужил ты таких методов избавления)

Edited by lightPhoenix

Share this post


Link to post

Вау Драко! Ко мне  Winged Wanderer(у) лично ничего не приходило на почту. Войти обычным методом я не в состоянии. Пишет что не верный пароль или ник) Похоже эта переустановка Арены всё похерила ко всем хвостам(( Буду ждать письма с арены) Надеюсь что это не очередной способ от меня избавиться..

Даю ссылку: http://drakia.com/forum/index.php?app=core&module=global&section=lostpass

Share this post


Link to post


 

И нет, это не способ избавиться от тебя) Не заслужил ты таких методов избавления)

Спасибо птица, ты очень добрый.. <_<

Всё я вошёл на Арену) Правда пришлось повозиться))  Сделал восстановление пароля, правда не сразу дошло, что автоматического уведомления  не было.. Пожалуй дизайн у арены стал ещё страннее..

ЗЫ: Благодарю за проявленную ко мне помощь)

Edited by Winged Wanderer

Share this post


Link to post
Guest Falcorr

Интересно... - А какой еще сюрприз можно ожидать от новой Арены.

 Если при входе тебя выкидывает, а при попытке входа, при правильном пароле и имени, просит подождать фиг знает сколько времени, а потом пишет что то, или другое не правильное...!

-Это что, фишка что ли какая новая, или просто прикол?

 

4061078m.png

 

 На форум под своим Ником, не магу попасть...

Share this post


Link to post

Проверил - вход/выход работает как часы, если пара "логин/пароль" верные.

 

Upd: Ага, почему-то ты оказался в "Заблокированных" пользователях - по идее через 15 минут тебя автоматом должно было разблокировать, но этого не произошло; пришлось в ручную это сделать. Настройки авто-разблокировки однако в порядке, хм... Потестил на себе - меня разблокировало через 15 минут, работает...

Share this post


Link to post

Все заработало после восстановления пароля через мыло

Share this post


Link to post
Guest
This topic is now closed to further replies.
×
×
  • Create New...