Jump to content

Добро пожаловать в полностью открытый раздел Арены 4


Recommended Posts

Guest Hobsyllwin

Откуда пароли?

Хеш-функцию расшифровать невозможно.

Даже если база слита, то пароль можно только подобрать, а тут вполне литературные пароли.

На форуме закладка есть?

Link to comment
  • Replies 590
  • Created
  • Last Reply

Top Posters In This Topic

Это просто кто-то другой из-под ака Dark Dragon-а. И он выбросил пароли восновном тех пользователей, которых тут уже нет больше года минимум. Тоесть интереса они по сути ни для кого уже не представляют.

Link to comment

Откуда пароли?

Хеш-функцию расшифровать невозможно.

Даже если база слита, то пароль можно только подобрать, а тут вполне литературные пароли.

На форуме закладка есть?

Про радужные таблицы слышал? А литературные пароли легко подбираются со словарем.

Может на всякий случай проверите безопасность сервера? В конце-концов, если вломились одни, значит и другие смогут пролезть. И у них могут быть совсем другие цели. Особенно если возможно получить доступ к шеллу.

Link to comment
Guest Hobsyllwin

Слышал про радужные таблицы.

Однако для борьбы с ними применяют хеш-функции с солью.

Все современные форумы давно используют этот механизм.

Атака по словарю? ну возможно. Однако словарь должен быть ооочень длинный, т.к.

red_dragon и n27of13 не встречаются в литературном словаре.

тут более вероятной версией подходит закладка на форуме.

Но в эту версию не вписывается только то, что взлому подвергаются старые юзеры, которые давно не логинились.

Link to comment

Слышал про радужные таблицы.

Однако для борьбы с ними применяют хеш-функции с солью.

Все современные форумы давно используют этот механизм.

Атака по словарю? ну возможно. Однако словарь должен быть ооочень длинный, т.к.

red_dragon и n27of13 не встречаются в литературном словаре.

Таблицы можно применять и к соленым хешам, нужно только сперва их сгенерировать специально для этого форума. Но имея в руках полностью слиутую базу и код форума это можно сделать. Впрочем, я склоняюсь к тупому перебору по словарю. Даже "n27of13" - простой пароль, есть специальные частотные словари паролей, по которым такие штуки можно подобрать.

Link to comment
Guest Hobsyllwin

Не только. ::hot

Это уже не так важно в том контексте где я это сказал.

Закладка сработает тогда и только тогда когда пользователь сделает процедуру логина. При этом пароль в открытом виде запишется где-то в доступном злоумышленнику месте.

Но если юзер год не заходил (напрмер Глори , писал что его давно тут небыло), тогда этот метод не сработает. Однако его аккаунт взломали.

Причем пароль не сменили (угон аккаунта), а именно открыли или подобрали.

Если база данных слита, то надо всем скинуть пароль.

ну а для начала поискать руткиты и шелы и конечно обновить форум.

Link to comment

Да не юзаются тут литератуные языки, видимо сделали перебор по "dragon" + разным цветам.

Лучшая защит от таких кулхацкеров - просто поставить пароли в 40+ символов, в разных регистрах, с цифрами, различными знаками и т.д. может даже спец символ из таблички утащить... если тут они поддерживаются)

В любом случаи подбором заниматься придётся очень-очень долго, скорее всего месяцами.

Link to comment

ну а для начала поискать руткиты и шелы и конечно обновить форум.

Для начала научиться правильно оценивать угрозу и перестать быть дилетантами. У большинства зарегистрированных на разных дырявых ресурсах пользователей один пасс для всего, даже для неба, даже для аллаха. С доступом к шелу тут давно бы уже был ад и израиль, а с тем что имеем явно какая-то неполная база с простенькими паролями и чем-то вроде md5 которые дешифрируются с минимальными усилиями при достаточном железе, а если железа недостаточно -- всегда есть к кому обратиться. И совершенно не обязательно при этом мучиться с солеными хэшами и т.д.

Лучшая защит от таких кулхацкеров - просто поставить пароли в 40+ символов

Первая годная мысль в этой ветке.

Edited by Мирроар
Link to comment
Guest Z........

Ох небо, ну за что такой дизайн( Ну, не ужели нельзя было починить без этого. Я опять буду разбираться, хвост знает сколько с настройками(

Link to comment
Guest Ансиглатир

Не могу зайти на форум ( Пишет "Ваша учетная запись будет автоматически разблокирована через n минут"...

Link to comment
Guest Дракончик

Не могу пробится через КАПТЧУ при восстановлении. (не принимает, хотя ввожу верно)

 

Link to comment
Guest Winged Wanderer

Вау Драко! Ко мне  Winged Wanderer(у) лично ничего не приходило на почту. Войти обычным методом я не в состоянии. Пишет что не верный пароль или ник) Похоже эта переустановка Арены всё похерила ко всем хвостам(( Буду ждать письма с арены) Надеюсь что это не очередной способ от меня избавиться..

Link to comment

Winged Wanderer, долго будеш ждать, просто делай восстановление пароля и все. Только смотри там капча далеко не сразуу пропустит.

И нет, это не способ избавиться от тебя) Не заслужил ты таких методов избавления)

Edited by lightPhoenix
Link to comment

Вау Драко! Ко мне  Winged Wanderer(у) лично ничего не приходило на почту. Войти обычным методом я не в состоянии. Пишет что не верный пароль или ник) Похоже эта переустановка Арены всё похерила ко всем хвостам(( Буду ждать письма с арены) Надеюсь что это не очередной способ от меня избавиться..

Даю ссылку: http://drakia.com/forum/index.php?app=core&module=global&section=lostpass

Link to comment


 

И нет, это не способ избавиться от тебя) Не заслужил ты таких методов избавления)

Спасибо птица, ты очень добрый.. <_<

Всё я вошёл на Арену) Правда пришлось повозиться))  Сделал восстановление пароля, правда не сразу дошло, что автоматического уведомления  не было.. Пожалуй дизайн у арены стал ещё страннее..

ЗЫ: Благодарю за проявленную ко мне помощь)

Edited by Winged Wanderer
Link to comment
  • 3 weeks later...
Guest Falcorr

Интересно... - А какой еще сюрприз можно ожидать от новой Арены.

 Если при входе тебя выкидывает, а при попытке входа, при правильном пароле и имени, просит подождать фиг знает сколько времени, а потом пишет что то, или другое не правильное...!

-Это что, фишка что ли какая новая, или просто прикол?

 

4061078m.png

 

 На форум под своим Ником, не магу попасть...

Link to comment

Проверил - вход/выход работает как часы, если пара "логин/пароль" верные.

 

Upd: Ага, почему-то ты оказался в "Заблокированных" пользователях - по идее через 15 минут тебя автоматом должно было разблокировать, но этого не произошло; пришлось в ручную это сделать. Настройки авто-разблокировки однако в порядке, хм... Потестил на себе - меня разблокировало через 15 минут, работает...

Link to comment
Guest
This topic is now closed to further replies.
×
×
  • Create New...