Złamanie hasła HTML/PHP

[Shakal171]

Witam, ostatnio zacząłem wspominać dawne czasy "łamania" prostych hasełek i przedstawiam wam bardzo ciekawe miejsce do ćwiczeń. Stworzyłem fikcyjne konto na stronie imgsrc.ru. (link: http://imgsrc.ru/daviddoyle/26034195.html) Hasło do profilu podam niedługo, ale do tego czasu będę czekał, aż któryś z użytkowników wykaże się umiejętnościami (moim zdaniem na poziomie początkującym) i poda hasło jakie udało mu się wyciągnąć. 3 użytkowników, którym uda się hasło 'złamać' najszybciej, poproszę o przedstawienie w skrócie metody jakiej użyli do tego celu, aby inni mniej doświadczeni użytkownicy Internetu, mogli zobaczyć, że w na prawdę prosty sposób ich (np. fotki) mogą trafić w niepowołane ręce.

Pozdrawiam i zachęcam do spróbowania! (Serwis w niedalekiej przyszłości planuje wprowadzenie haseł szyfrowanych, bodajże hash na mysql/sql więc niedługo wydobycie takiego hasła będzie trudniejsze, ale mimo to zachęcam).

Anon.Shakal.

[Vandervir]

Czy ty przypadkiem nie chcesz poznać tego hasła naszym kosztem?

[VR8]

Czy ty przypadkiem nie chcesz poznać tego hasła naszym kosztem?

Oczywiście, żałosny podstęp.
Ale spróbuję.

[dodoxx6]

Czy ty przypadkiem nie chcesz poznać tego hasła naszym kosztem?

O tym samym pomyślałem.

Może jakoś pokażesz to, że to twoje a nie cudze?

[Shakal171]

O tym samym pomyślałem.

Może jakoś pokażesz to, że to twoje a nie cudze?

Wybaczcie, ale jeżeli nie macie ochoty, to nie róbcie nikogo nie chcę zmuszać. Jest to moje. Dowód? proszę sobie sprawdzić Adres MAC konta na imgsrc.ru i Adres MAC mojego konta na haker.com.pl ... Oba konta zakładałem na tej maszynie... Żałosne. Ma być to forma rozrywkowo edukacyjna.

Pzdr
Anon. Shakal.

------------edit:
Ale jeżeli macie wątpliwości, proszę bardzo. Przed chwilą stworzyłem kolejne konto fikcyjne.. Nie chcesz, nie rób. (link: http://imgsrc.ru/anonymousshk/26110203.html);

[Vandervir]

Adres mac, a może ip?

Co nie zmienia faktu, że gdyby na prawdę cię interesowało poszerzanie swoich zdolności to sam być się tym zajął.
Jednak ty chcesz, żeby ktoś złamał zabezpieczenia radzieckiego portalu ze zdjęciami. Drążąc dalej, jeśli komuś by się chciało bawić w łamanie hasła randomowego użytkownika (wynikających z błędów znalezionych w portalu (Na pewno by się tym podzielił ktoś publicznie <hah>)) to dało by rade dostać się do dowolnego konta w tym serwisie.
Więc dalej uważam, że chcesz pobawić się cudzym kosztem.

[Shakal171]

Ok. W takim razie proszę o usunięcie tematu. Miałem opisać 3 sposoby 'wyciągnięcia' hasła z tego serwisu, jeśli 5 osób napisałoby "Spróbowałem, udało mi się" lub "Próbowałem, ale nie dałem rady". Proszę wybaczyć, ale jestem studentem na 4 roku WIT'u na spec. Sieci komputerowe z elementami Baz Danych i akurat z takim 'zabezpieczeniem' poradziłbym sobie z palcem w przysłowiowej "dupie".

Pzdr,
Anon.Shakal.

[Vandervir]

Powiedz jak ktokolwiek miał potraktować poważnie takie zadanie.
Jesteś nowy na forum, i od razu rzucasz czymś takim.
Czy na moim miejscu potraktowałbyś to poważnie? Jeśli tak to szerokiej drogi <*Vandervir odjeżdża na jednorożcu w kierunku tęczy*>

[Shakal171]

Dla mnie byłoby to ciekawe, nie ważne kto dodałby ten post, lubię robić to co robię i sprawia mi to przyjemność, czułbym satysfakcję, że mogłem się wykazać i nie ważne w jakim gronie. Peace.

[michal31337]

Ok. W takim razie proszę o usunięcie tematu. Miałem opisać 3 sposoby 'wyciągnięcia' hasła z tego serwisu, jeśli 5 osób napisałoby "Spróbowałem, udało mi się" lub "Próbowałem, ale nie dałem rady". Proszę wybaczyć, ale jestem studentem na 4 roku WIT'u na spec. Sieci komputerowe z elementami Baz Danych i akurat z takim 'zabezpieczeniem' poradziłbym sobie z palcem w przysłowiowej "dupie".

Pzdr,
Anon.Shakal.

Wysterowywać ludzi to sobie możesz próbować w domu, a nie tutaj. Zwykły noob, który nic nie potrafi i próbuje prowokować ludzi żeby zrobili coś za niego. Żałosne.
Skoro poradził byś sobie z palcem w dupie, to czekamy - złam hasło i opisz krok po kroku jak to zrobiłeś.

Oooo, mam wizję przyszłości!
Już wiem jaki będzie twój następny post i widzę, że nie będzie w nim pokazu twoich "umiejętności", a jedynie kolejna próba osiągnięcia celu pracą innych.

[Shakal171]

Wybacz, ale żałosne to są jedynie posty, które wypisujecie... Nie kazałem otwarcie na forum pisać rozwiązania, a tylko spróbować i napisać czy się udało czy nie. Nikt nie podjął próby (może poza jedną osobą), nikt nie wyraził chęci. Uczę się 'czytania kodu' już czwarty rok i nie zamierzam dzielić się wiedzą z osobami, których rzekomo "wyzyskuję", bo sądząc po wyczytanym charakterze, moglibyście z tą wiedzą czynić "zło" Zapraszam do WIT'u. Peace.

-------------edit:
Aha, i takie małe sprostowanie dla kolegi Vandervira, chodziło mi o MAC, gdyż wyraźnie napisałem o "maszynie", a nie o sieci. Adres IP bardzo łatwo zmienić/podmienić/podszyć/zaszyfrować etc. Adres MAC działa już na nieco innej zasadzie i raczej nie polecam się nim bawić, więc pozostaje bez zmian, ew. zaszyfrowany. Osobiście mam sieć 3 komputerów o jednakowym IP, (wewnętrznym) jak i zewnętrznym. Podkreślam, że nie jest to sieć lokalna. (a używa jednakowego IP) I nie utrudnia to pracy żadnej z maszyn. Także, gdyby patrzeć tylko na IP, to teoretycznie mógłbym być w każdym miejscu na Ziemi zakładając te konta. Uznałbyś że faktycznie mówię prawdę, ale jeśli zachciałoby mi się pobawić i pojawiłby się inny adres IP? Przypuszczam, że od razu nazwałbyś mnie oszustem etc. Sprawdzając adres MAC masz większą pewność, co do wiarygodności. Pozdrawiam Cię.

[hxv]

Aha, i takie małe sprostowanie dla kolegi Vandervira, chodziło mi o MAC, gdyż wyraźnie napisałem o "maszynie", a nie o sieci. Adres IP bardzo łatwo zmienić/podmienić/podszyć/zaszyfrować etc. Adres MAC działa już na nieco innej zasadzie i raczej nie polecam się nim bawić, więc pozostaje bez zmian, ew. zaszyfrowany.
[...]
Sprawdzając adres MAC masz większą pewność, co do wiarygodności.

Czy wiesz, że: adres MAC maszyny można sprawdzić tylko będąc w tej samej sieci co ona? Zresztą to w sumie dużego znaczenia nie ma, bo można go dowolnie zmieniać. W przypadku zmiany IP uzyskamy faktyczny adres, który wykonał połączenie z serwerem (czyli w najgorszym wypadku adres proxy albo czegoś podobnego). Jeśli chcesz pochwalić się wiedzą pisząc, że jesteś na 4 roku studiów (specjalizacja sieci komputerowe?!) to najpierw zapoznaj się z tematem albo wyjdziesz na idiotę.

[VR8]

Skoro tak dużo wiesz to się popisz. Zrobię konto na tym serwisie a ty wystaw publicznie hasło.
Nazwa konta:

Kod:

http://imgsrc.ru/main/user.php?user=vr8test

[Shakal171]

@hxv

Pozostawię to bez komentarza. (Istnieją sposoby na wyczytanie MAC'a domyślnego).

@VR8

To sam odnośnik do konta, nie ma tam albumu zabezpieczonego hasłem.

[VR8]

Złam hasło do konta

EDIT: Album juz jest.