отговор на (как може да се разбере паролата..)

Post Reply
User avatar
burkoff
Нов
Нов
Posts: 176
Joined: Sat Apr 01, 2006 7:20 am
Location: студентско общежитие 2
Contact:

отговор на (как може да се разбере паролата..)

Post by burkoff » Sat Apr 01, 2006 7:52 am

извинямвам се грешката е моя аминистратора ако може да ми препемсти поста към тази тема
http://web-tourist.net/forum/viewtopic.php?t=657

само да припомня че доста форуми ползват методи на криптиране md5()
аз лично някаде ползвам sha1(), което е малко по мощно но няма значени и 2та метода са необратими (УЖ)

има един начи да разбираш паролите като си вметнеш един скрипт които ти записжа примерно $username - $password в някакъв .inc , .txt фаилове ;) а защо не и в mySQL за сажалени няма да ти покажа как става ;) но е възможно да се записва като се сложи подобен скрип на логин формата с един стринг ;)

User avatar
bafitu
Много Редовен
Много Редовен
Posts: 1509
Joined: Mon Dec 12, 2005 9:12 am
Answers: 102
Location: Somewhere around nothing..

Post by bafitu » Sat Apr 01, 2006 8:39 am

добре а къв е проблема да бръкнеш в базата данни и да изкараш паролата ? :) пък и в запис в *.inc и тн. си има една доза риск... :?:

User avatar
burkoff
Нов
Нов
Posts: 176
Joined: Sat Apr 01, 2006 7:20 am
Location: студентско общежитие 2
Contact:

Post by burkoff » Sat Apr 01, 2006 9:32 am

аз ти говоря от гледна точка на администратор ти какво имаш предвид като казваш да бръкнеш ? нещо от сорта на хак ли ?

ти базикаш ли се че тя проалра с базата нани е криптиране как ще я разбереш ;) след като мотодите md5 или някой друг са необратими
другата опция е да премахнеш криптирането което тъпо
можесх да смен hach на някои user но няма да ми разбереш паролата ;)
а по начин по който ти казах е наи сигурно защото като се логна някои се отделя едно копие и за теб ;)
bafitu wrote:добре а къв е проблема да бръкнеш в базата данни и да изкараш паролата ? :) пък и в запис в *.inc и тн. си има една доза риск... :?:

User avatar
bafitu
Много Редовен
Много Редовен
Posts: 1509
Joined: Mon Dec 12, 2005 9:12 am
Answers: 102
Location: Somewhere around nothing..

Post by bafitu » Sat Apr 01, 2006 10:42 am

хах точно заради тоя md5() има толкова много екплоити който показват криптираната парола...след това е въпрос на време...
http://milw0rm.com/cracker/
http://gdataonline.com/seekhash.php
.....
иначе другия вариант с *.inc и тн. може да стане ако сложиш 1 .htaccess ...с бъркането в базата имах предвид примерно с phpmyadmin...там пак ще тия покаже криптирана :) ... виж 2-та сайта :twisted:

Admin
Site Admin
Site Admin
Posts: 5
Joined: Thu Jan 01, 1970 12:00 am
Answers: 224

Post by Admin » Sat Apr 01, 2006 11:38 am

По принцип burkoff е прав.
md5 е необратим.
Не става въпрос за пароли от сорта на "485764" или "bobibg" които
може да се разкриптират в някой хакерски сайт.
Става въпрос за паролиот сорта на A1b44Nlm87LmRz976 .
Обърни тази парола или някоя подобна в md5 хеш и после пробвай
в някой от посочените сайтове за да видиш какво ще ти кажат. :)


И наистина най-сигурния вариант за разбиране на паролите е
чрез допълнителен код към скрипта за регистрация но това освен,
че е некоректно е и опасно защото при един пробив в сигурноста
ще може да се видят всички пароли а не само ламерските. :wink:

User avatar
bafitu
Много Редовен
Много Редовен
Posts: 1509
Joined: Mon Dec 12, 2005 9:12 am
Answers: 102
Location: Somewhere around nothing..

Post by bafitu » Sat Apr 01, 2006 1:48 pm

Да съгласен съм , че е необратим..то ако става въпрос и пароли на кирилица немогат да се разкодират става въпрос за някакви прости пароли до макс 7-8 символа.А пък да махнеш самото кодиране на форума...немисля , че добра идея...във файлове ... абе може да се защити ... но....всеки си поема рисковете :)

Post Reply