Jump to content

Добро пожаловать в полностью открытый раздел Арены 4

Драко

Recommended Posts

Guest Hobsyllwin

Guest Hobsyllwin

Posted
Posted

Откуда пароли?

Хеш-функцию расшифровать невозможно.

Даже если база слита, то пароль можно только подобрать, а тут вполне литературные пароли.

На форуме закладка есть?

Link to comment
  • Replies 590
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Intics
Intics

Все, мне надоел весь этот бред, вообще я не хотел писать, особенно ананисту, который для того чтоб изливать свои мутноватые мысли на форум, даже поленился зарегистроваться, но я хочу высказаться. ::

Guest Гость
Guest Гость

Вот вы говорите вы драконы. Почему? Вы говорите что у вас другой способ мышления, что вы не согласны с большинством людей, у вас какие-то другие привычки. Короче вы отличаетесь от большинства. А е

Guest Прохожий
Guest Прохожий

Значит по вашему, один человек имеет право сам по собственному желанию разделять на неправильных и неправильных, "нормальных" и второсортных, трушных и быдло. Порядок можно таким способом навести, тол

Khael Newbie

Khael

Posted
Posted

Это просто кто-то другой из-под ака Dark Dragon-а. И он выбросил пароли восновном тех пользователей, которых тут уже нет больше года минимум. Тоесть интереса они по сути ни для кого уже не представляют.

Link to comment
MJTurner Newbie

MJTurner

Posted
Posted

Откуда пароли?

Хеш-функцию расшифровать невозможно.

Даже если база слита, то пароль можно только подобрать, а тут вполне литературные пароли.

На форуме закладка есть?

Про радужные таблицы слышал? А литературные пароли легко подбираются со словарем.

Может на всякий случай проверите безопасность сервера? В конце-концов, если вломились одни, значит и другие смогут пролезть. И у них могут быть совсем другие цели. Особенно если возможно получить доступ к шеллу.

Link to comment
Guest Hobsyllwin

Guest Hobsyllwin

Posted
Posted

Слышал про радужные таблицы.

Однако для борьбы с ними применяют хеш-функции с солью.

Все современные форумы давно используют этот механизм.

Атака по словарю? ну возможно. Однако словарь должен быть ооочень длинный, т.к.

red_dragon и n27of13 не встречаются в литературном словаре.

тут более вероятной версией подходит закладка на форуме.

Но в эту версию не вписывается только то, что взлому подвергаются старые юзеры, которые давно не логинились.

Link to comment
MJTurner Newbie

MJTurner

Posted
Posted

Слышал про радужные таблицы.

Однако для борьбы с ними применяют хеш-функции с солью.

Все современные форумы давно используют этот механизм.

Атака по словарю? ну возможно. Однако словарь должен быть ооочень длинный, т.к.

red_dragon и n27of13 не встречаются в литературном словаре.

Таблицы можно применять и к соленым хешам, нужно только сперва их сгенерировать специально для этого форума. Но имея в руках полностью слиутую базу и код форума это можно сделать. Впрочем, я склоняюсь к тупому перебору по словарю. Даже "n27of13" - простой пароль, есть специальные частотные словари паролей, по которым такие штуки можно подобрать.

Link to comment
Guest Hobsyllwin

Guest Hobsyllwin

Posted
Posted

Не только. ::hot

Это уже не так важно в том контексте где я это сказал.

Закладка сработает тогда и только тогда когда пользователь сделает процедуру логина. При этом пароль в открытом виде запишется где-то в доступном злоумышленнику месте.

Но если юзер год не заходил (напрмер Глори , писал что его давно тут небыло), тогда этот метод не сработает. Однако его аккаунт взломали.

Причем пароль не сменили (угон аккаунта), а именно открыли или подобрали.

Если база данных слита, то надо всем скинуть пароль.

ну а для начала поискать руткиты и шелы и конечно обновить форум.

Link to comment
Roader Frost Newbie

Roader Frost

Posted
Posted

Да не юзаются тут литератуные языки, видимо сделали перебор по "dragon" + разным цветам.

Лучшая защит от таких кулхацкеров - просто поставить пароли в 40+ символов, в разных регистрах, с цифрами, различными знаками и т.д. может даже спец символ из таблички утащить... если тут они поддерживаются)

В любом случаи подбором заниматься придётся очень-очень долго, скорее всего месяцами.

Link to comment
Мирроар Newbie

Мирроар

Posted
Posted (edited)

ну а для начала поискать руткиты и шелы и конечно обновить форум.

Для начала научиться правильно оценивать угрозу и перестать быть дилетантами. У большинства зарегистрированных на разных дырявых ресурсах пользователей один пасс для всего, даже для неба, даже для аллаха. С доступом к шелу тут давно бы уже был ад и израиль, а с тем что имеем явно какая-то неполная база с простенькими паролями и чем-то вроде md5 которые дешифрируются с минимальными усилиями при достаточном железе, а если железа недостаточно -- всегда есть к кому обратиться. И совершенно не обязательно при этом мучиться с солеными хэшами и т.д.

Лучшая защит от таких кулхацкеров - просто поставить пароли в 40+ символов

Первая годная мысль в этой ветке.

Edited by Мирроар
Link to comment
Guest Z........

Guest Z........

Posted
Posted

Ох небо, ну за что такой дизайн( Ну, не ужели нельзя было починить без этого. Я опять буду разбираться, хвост знает сколько с настройками(

Link to comment
Guest Ансиглатир

Guest Ансиглатир

Posted
Posted

Не могу зайти на форум ( Пишет "Ваша учетная запись будет автоматически разблокирована через n минут"...

Link to comment
Guest Дракончик

Guest Дракончик

Posted
Posted

Не могу пробится через КАПТЧУ при восстановлении. (не принимает, хотя ввожу верно)

 

Link to comment
Guest Winged Wanderer

Guest Winged Wanderer

Posted
Posted

Вау Драко! Ко мне  Winged Wanderer(у) лично ничего не приходило на почту. Войти обычным методом я не в состоянии. Пишет что не верный пароль или ник) Похоже эта переустановка Арены всё похерила ко всем хвостам(( Буду ждать письма с арены) Надеюсь что это не очередной способ от меня избавиться..

Link to comment
LightPhoenix Newbie

LightPhoenix

Posted
Posted (edited)

Winged Wanderer, долго будеш ждать, просто делай восстановление пароля и все. Только смотри там капча далеко не сразуу пропустит.

И нет, это не способ избавиться от тебя) Не заслужил ты таких методов избавления)

Edited by lightPhoenix
Link to comment
MJTurner Newbie

MJTurner

Posted
Posted

Вау Драко! Ко мне  Winged Wanderer(у) лично ничего не приходило на почту. Войти обычным методом я не в состоянии. Пишет что не верный пароль или ник) Похоже эта переустановка Арены всё похерила ко всем хвостам(( Буду ждать письма с арены) Надеюсь что это не очередной способ от меня избавиться..

Даю ссылку: http://drakia.com/forum/index.php?app=core&module=global&section=lostpass

Link to comment
Winged Wanderer Newbie

Winged Wanderer

Posted
Posted (edited)


 

И нет, это не способ избавиться от тебя) Не заслужил ты таких методов избавления)

Спасибо птица, ты очень добрый.. <_<

Всё я вошёл на Арену) Правда пришлось повозиться))  Сделал восстановление пароля, правда не сразу дошло, что автоматического уведомления  не было.. Пожалуй дизайн у арены стал ещё страннее..

ЗЫ: Благодарю за проявленную ко мне помощь)

Edited by Winged Wanderer
Link to comment
  • 3 weeks later...
Guest Falcorr

Guest Falcorr

Posted
Posted

Интересно... - А какой еще сюрприз можно ожидать от новой Арены.

 Если при входе тебя выкидывает, а при попытке входа, при правильном пароле и имени, просит подождать фиг знает сколько времени, а потом пишет что то, или другое не правильное...!

-Это что, фишка что ли какая новая, или просто прикол?

 

4061078m.png

 

 На форум под своим Ником, не магу попасть...

Link to comment
Lex4art Newbie

Lex4art

Posted
Posted

Проверил - вход/выход работает как часы, если пара "логин/пароль" верные.

 

Upd: Ага, почему-то ты оказался в "Заблокированных" пользователях - по идее через 15 минут тебя автоматом должно было разблокировать, но этого не произошло; пришлось в ручную это сделать. Настройки авто-разблокировки однако в порядке, хм... Потестил на себе - меня разблокировало через 15 минут, работает...

Link to comment
Guest
This topic is now closed to further replies.
Go to topic listing
×
×
  • Create New...