Złamanie hasła HTML/PHP

Trudno było?

  • Tak

    Votes: 0 0,0%

  • Nie

    Votes: 2 100,0%
  • Total voters
    2
Status
Zamknięty.
S

Shakal171

Użytkownik
Dołączył
Grudzień 6, 2011
Posty
7
Witam, ostatnio zacząłem wspominać dawne czasy "łamania" prostych hasełek i przedstawiam wam bardzo ciekawe miejsce do ćwiczeń. Stworzyłem fikcyjne konto na stronie imgsrc.ru. (link: http://imgsrc.ru/daviddoyle/26034195.html) Hasło do profilu podam niedługo, ale do tego czasu będę czekał, aż któryś z użytkowników wykaże się umiejętnościami (moim zdaniem na poziomie początkującym) i poda hasło jakie udało mu się wyciągnąć. :) 3 użytkowników, którym uda się hasło 'złamać' najszybciej, poproszę o przedstawienie w skrócie metody jakiej użyli do tego celu, aby inni mniej doświadczeni użytkownicy Internetu, mogli zobaczyć, że w na prawdę prosty sposób ich (np. fotki) mogą trafić w niepowołane ręce. :)

Pozdrawiam i zachęcam do spróbowania! (Serwis w niedalekiej przyszłości planuje wprowadzenie haseł szyfrowanych, bodajże hash na mysql/sql więc niedługo wydobycie takiego hasła będzie trudniejsze, ale mimo to zachęcam).

Anon.Shakal.
 
Vandervir

Vandervir

Były Administrator
Dołączył
Grudzień 19, 2005
Posty
474
Czy ty przypadkiem nie chcesz poznać tego hasła naszym kosztem? :)
 
S

Shakal171

Użytkownik
Dołączył
Grudzień 6, 2011
Posty
7
dodoxx6 napisał:
O tym samym pomyślałem.

Może jakoś pokażesz to, że to twoje a nie cudze?
Kliknij aby rozwinąć...

Wybaczcie, ale jeżeli nie macie ochoty, to nie róbcie nikogo nie chcę zmuszać. Jest to moje. Dowód? proszę sobie sprawdzić Adres MAC konta na imgsrc.ru i Adres MAC mojego konta na haker.com.pl ... Oba konta zakładałem na tej maszynie... Żałosne. Ma być to forma rozrywkowo edukacyjna.

Pzdr
Anon. Shakal.

------------edit:
Ale jeżeli macie wątpliwości, proszę bardzo. Przed chwilą stworzyłem kolejne konto fikcyjne.. Nie chcesz, nie rób. (link: http://imgsrc.ru/anonymousshk/26110203.html);
 
Ostatnia edycja:
Vandervir

Vandervir

Były Administrator
Dołączył
Grudzień 19, 2005
Posty
474
Adres mac, a może ip?

Co nie zmienia faktu, że gdyby na prawdę cię interesowało poszerzanie swoich zdolności to sam być się tym zajął.
Jednak ty chcesz, żeby ktoś złamał zabezpieczenia radzieckiego portalu ze zdjęciami. Drążąc dalej, jeśli komuś by się chciało bawić w łamanie hasła randomowego użytkownika (wynikających z błędów znalezionych w portalu (Na pewno by się tym podzielił ktoś publicznie <hah>)) to dało by rade dostać się do dowolnego konta w tym serwisie.
Więc dalej uważam, że chcesz pobawić się cudzym kosztem.
 
S

Shakal171

Użytkownik
Dołączył
Grudzień 6, 2011
Posty
7
Ok. W takim razie proszę o usunięcie tematu. Miałem opisać 3 sposoby 'wyciągnięcia' hasła z tego serwisu, jeśli 5 osób napisałoby "Spróbowałem, udało mi się" lub "Próbowałem, ale nie dałem rady". Proszę wybaczyć, ale jestem studentem na 4 roku WIT'u na spec. Sieci komputerowe z elementami Baz Danych i akurat z takim 'zabezpieczeniem' poradziłbym sobie z palcem w przysłowiowej "dupie".

Pzdr,
Anon.Shakal.
 
Vandervir

Vandervir

Były Administrator
Dołączył
Grudzień 19, 2005
Posty
474
Powiedz jak ktokolwiek miał potraktować poważnie takie zadanie.
Jesteś nowy na forum, i od razu rzucasz czymś takim.
Czy na moim miejscu potraktowałbyś to poważnie? Jeśli tak to szerokiej drogi <*Vandervir odjeżdża na jednorożcu w kierunku tęczy*>
 
S

Shakal171

Użytkownik
Dołączył
Grudzień 6, 2011
Posty
7
Dla mnie byłoby to ciekawe, nie ważne kto dodałby ten post, lubię robić to co robię i sprawia mi to przyjemność, czułbym satysfakcję, że mogłem się wykazać i nie ważne w jakim gronie. Peace.
 
michal31337

michal31337

Były Moderator
Dołączył
Październik 16, 2011
Posty
329
Shakal171 napisał:
Ok. W takim razie proszę o usunięcie tematu. Miałem opisać 3 sposoby 'wyciągnięcia' hasła z tego serwisu, jeśli 5 osób napisałoby "Spróbowałem, udało mi się" lub "Próbowałem, ale nie dałem rady". Proszę wybaczyć, ale jestem studentem na 4 roku WIT'u na spec. Sieci komputerowe z elementami Baz Danych i akurat z takim 'zabezpieczeniem' poradziłbym sobie z palcem w przysłowiowej "dupie".

Pzdr,
Anon.Shakal.
Kliknij aby rozwinąć...
Wysterowywać ludzi to sobie możesz próbować w domu, a nie tutaj. Zwykły noob, który nic nie potrafi i próbuje prowokować ludzi żeby zrobili coś za niego. Żałosne.
Skoro poradził byś sobie z palcem w dupie, to czekamy - złam hasło i opisz krok po kroku jak to zrobiłeś.

Oooo, mam wizję przyszłości!
Już wiem jaki będzie twój następny post i widzę, że nie będzie w nim pokazu twoich "umiejętności", a jedynie kolejna próba osiągnięcia celu pracą innych.
 
S

Shakal171

Użytkownik
Dołączył
Grudzień 6, 2011
Posty
7
Wybacz, ale żałosne to są jedynie posty, które wypisujecie... Nie kazałem otwarcie na forum pisać rozwiązania, a tylko spróbować i napisać czy się udało czy nie. Nikt nie podjął próby (może poza jedną osobą), nikt nie wyraził chęci. Uczę się 'czytania kodu' już czwarty rok i nie zamierzam dzielić się wiedzą z osobami, których rzekomo "wyzyskuję", bo sądząc po wyczytanym charakterze, moglibyście z tą wiedzą czynić "zło" ;) Zapraszam do WIT'u. Peace.

-------------edit:
Aha, i takie małe sprostowanie dla kolegi Vandervira, chodziło mi o MAC, gdyż wyraźnie napisałem o "maszynie", a nie o sieci. Adres IP bardzo łatwo zmienić/podmienić/podszyć/zaszyfrować etc. Adres MAC działa już na nieco innej zasadzie i raczej nie polecam się nim bawić, więc pozostaje bez zmian, ew. zaszyfrowany. Osobiście mam sieć 3 komputerów o jednakowym IP, (wewnętrznym) jak i zewnętrznym. Podkreślam, że nie jest to sieć lokalna. (a używa jednakowego IP) I nie utrudnia to pracy żadnej z maszyn. Także, gdyby patrzeć tylko na IP, to teoretycznie mógłbym być w każdym miejscu na Ziemi zakładając te konta. Uznałbyś że faktycznie mówię prawdę, ale jeśli zachciałoby mi się pobawić i pojawiłby się inny adres IP? Przypuszczam, że od razu nazwałbyś mnie oszustem etc. Sprawdzając adres MAC masz większą pewność, co do wiarygodności. :) Pozdrawiam Cię. :)
 
Ostatnia edycja:
hxv

hxv

Były Moderator
Dołączył
Sierpień 9, 2006
Posty
797
Shakal171 napisał:
Aha, i takie małe sprostowanie dla kolegi Vandervira, chodziło mi o MAC, gdyż wyraźnie napisałem o "maszynie", a nie o sieci. Adres IP bardzo łatwo zmienić/podmienić/podszyć/zaszyfrować etc. Adres MAC działa już na nieco innej zasadzie i raczej nie polecam się nim bawić, więc pozostaje bez zmian, ew. zaszyfrowany.
[...]
Sprawdzając adres MAC masz większą pewność, co do wiarygodności. :)
Kliknij aby rozwinąć...
Czy wiesz, że: adres MAC maszyny można sprawdzić tylko będąc w tej samej sieci co ona? Zresztą to w sumie dużego znaczenia nie ma, bo można go dowolnie zmieniać. W przypadku zmiany IP uzyskamy faktyczny adres, który wykonał połączenie z serwerem (czyli w najgorszym wypadku adres proxy albo czegoś podobnego). Jeśli chcesz pochwalić się wiedzą pisząc, że jesteś na 4 roku studiów (specjalizacja sieci komputerowe?!) to najpierw zapoznaj się z tematem albo wyjdziesz na idiotę.
 
VR8

VR8

Moderator
Członek Załogi
Dołączył
Wrzesień 24, 2011
Posty
325
Skoro tak dużo wiesz to się popisz. Zrobię konto na tym serwisie a ty wystaw publicznie hasło.
Nazwa konta:
Kod: 
http://imgsrc.ru/main/user.php?user=[b]vr8test[/b]
 
Ostatnia edycja:
S

Shakal171

Użytkownik
Dołączył
Grudzień 6, 2011
Posty
7
@hxv

Pozostawię to bez komentarza. (Istnieją sposoby na wyczytanie MAC'a domyślnego).

@VR8

To sam odnośnik do konta, nie ma tam albumu zabezpieczonego hasłem.
 
VR8

VR8

Moderator
Członek Załogi
Dołączył
Wrzesień 24, 2011
Posty
325
Złam hasło do konta ;)

EDIT: Album juz jest.
 
Ostatnia edycja:
hxv

hxv

Były Moderator
Dołączył
Sierpień 9, 2006
Posty
797
Shakal171 napisał:
Pozostawię to bez komentarza. (Istnieją sposoby na wyczytanie MAC'a domyślnego).
Kliknij aby rozwinąć...
Dlaczego bez komentarza? Skoro istnieją jakieś sposoby to tak ciężko wkleić link? No i nie odniosłeś się do pierwszego argumentu - nie uzyskasz adresu MAC komputera, z którym nie możesz się bezpośrednio połączyć.
 
S

Shakal171

Użytkownik
Dołączył
Grudzień 6, 2011
Posty
7
Ok. Mój ostatni post na tym żenującym forum. Zgodzę się, że praktycznie niemożliwe jest wyczytanie adresu MAC poza siecią lokalną. Ale przecież jest wiele sposobów na anonimowe utworzenie takiej sieci, wystarczy postawić serwer DHCP i wysłać robaczka na komputer ofiary, który anonimowo się z tym adresem połączy i potraktuje jako sieć addycyjną. (Jest to najprostsza metoda..) Teraz kwestia MAC'a domyślnego.. Sprawa polega na uruchomieniu aplikacji resetującej adres MAC, przynajmniej na czas, potrzebny skryptowi do zapisania adresu domyślnego.. Nie chce mi się opisywać ze szczegółami jak i co zrobić...

// Można skasować moje konto.
 
michal31337

michal31337

Były Moderator
Dołączył
Październik 16, 2011
Posty
329
Shakal171 napisał:
Ok. Mój ostatni post na tym żenującym forum. Zgodzę się, że praktycznie niemożliwe jest wyczytanie adresu MAC poza siecią lokalną. Ale przecież jest wiele sposobów na anonimowe utworzenie takiej sieci, wystarczy postawić serwer DHCP i wysłać robaczka na komputer ofiary, który anonimowo się z tym adresem połączy i potraktuje jako sieć addycyjną. (Jest to najprostsza metoda..) Teraz kwestia MAC'a domyślnego.. Sprawa polega na uruchomieniu aplikacji resetującej adres MAC, przynajmniej na czas, potrzebny skryptowi do zapisania adresu domyślnego.. Nie chce mi się opisywać ze szczegółami jak i co zrobić...

// Można skasować moje konto.
Kliknij aby rozwinąć...
No i jakoś nie złamałeś hasła, które testowo założył VR8. Miało to być dla ciebie takie proste?
Jak to mówią - "Talk is cheap" ;)
 
Status
Zamknięty.
Do góry Bottom