To on :dCytuj:
Astinus napisał
Wersja do druku
To on :dCytuj:
Astinus napisał
A to ciekawe, jaki znajomy? Bo lista osób, dla których wymuszono zmianę hasła nie powinna obejmować Twoich znajomych...Cytuj:
Young Worrior napisał
No przecież widać na screenie że AstinusCytuj:
spleen napisał
Ah, no tak :)
To on owszem, był na liście :)
Jakoś mi się zdawało, że zasłużeni mają lepsze metody kontaktu niż taka, przepraszam.
Może mi ktoś coś wytłumaczyć? Po stronie klienta (przeglądarka), user wklepuje swój name i swoje hasło, które jest skracane i w bazie po stronie serwera jest sprawdzane czy skrót się zgadza, jak się zgadza, to następuje zalogowanie. Wobec tego, jak mając sam skrót (rzekomy wyciek bazy) hakjer zdeszyfrował, a raczej odgadł, w końcu skracanie jest stratne, pierwotne hasła? Coś mi tu śmierdzi. Na bank używał czegoś na kształt john the ripper z jakąś wordlistą i prostymi regułami. A że robił to przez 2-3 lata, to udało mu się uzbierać sporo kont.
hashe typowych/prostych hasel sa znane i wyszukanie ich na podstawie md5 to 5 sekund roboty.
przykładowo, hash md5: e00cf25ad42683b3df678c61f42c6bda
wchodzimy np. tutaj:
http://md5cracker.org/
wpisujemy hash, klikamy crack i mamy hasło.
w takim razie rzeczywiscie mogl to byc atak na baze, wracam honorCytuj:
spleen napisał
Spoko stronka, wpisz cokolwiek do "create md5" i już powiększasz ich bazę :DCytuj:
spleen napisał
Dlaczego na liście ważnych osób na której wymuszana była zmiana hasła, mnie nie było?!