Shackowane konta - zmieniamy hasła!

**zakius** · 18-04-2016 14:31

kiedyś można było przecież

Loo King · 18-04-2016 14:39

dzej faktycznie nie mozna co mnie mocno zaskoczylo, moze to teraz administracja wylaczyla taka opcje, zeby powiazac kto 'skacze' po profilach czy cos w tym stylu?

Taidio · 18-04-2016 14:53

Koleś napisał jakiś skrypt i robi dobrą inbe a wy się pucujecie że typ życia nie ma mimo że sami od kilku lat regularnie postujecie i siedzicie na torgu pozdro xD

No chyba że myślicie że on ręcznie sprawdza użytkownikom hasła tibia1 tibia2 tibia3

**Tibiarz** · 18-04-2016 14:55

Nosikamyk napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Zgadzam się. Rudym nie można ufać.

Tak na serio, to mogę ręczyć za niego, to na bank nie on. Xd

Dobra, dobra. Nikt nie jest poza podejrzeniami. Zresztą, skąd mam wiedzieć, że też nie miałeś haka i ty to nie on i nie ręczysz sam za siebie??? A na bank to gołębie srają.
Ale cały czas sądzę, że to kociemba. Pasuje do profilu psychologicznego osoby, która tamto pisała, i ma motyw.
Chociaż jeśli RB faktycznie jest rudy, to też układałoby się w logiczną całość.
Pozostaje też opcja, że to zbiorowy trolling, a żadnego hakiera nie ma, tylko niektórzy są w zmowie i wykorzystując fakt, że kiedyś ktoś wbił na mnie i mastera, bo mieliśmy hasło "tibia", teraz piszą, że niby oni to on. Nikomu nie można ufać.

W każdym razie w moim przypadku nie ma innej opcji niż metoda słownikowa. Jeszcze po mailach jakoś myślałem, że mógłby to robić, ale ja sam nie wiem jakiego maila miałem i hasło do niego xD

konto usunięte · 18-04-2016 14:59

Cala baza torg.pl walała się na wielu forach (łącznie z hasłem i z solą) - pewnie tym razem wpadła komuś w ręce, i ten ktoś♥sobie odkodowuje md5'tki ;)

**Tibiarz** · 18-04-2016 15:03

szulak napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Cala baza torg.pl walała się na wielu forach (łącznie z hasłem i z solą) - pewnie tym razem wpadła komuś w ręce, i ten ktoś♥sobie odkodowuje md5'tki ;)

A jak odzyskać ciąg źródłowy mając jedynie skrót md5? @szulak ;

konto usunięte · 18-04-2016 15:05

tibia77 napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

A jak odzyskać ciąg źródłowy mając jedynie skrót md5? @szulak ;

md5(bruteforce + salt) == md5_oczekiwane ;) Chociaz w przypadku md5 mozesz tez szukac kolizji, ale nie wiem co bedzie bardziej czasochlonne. Zapytanie http trwa powiedmy 0.5 sekund, a dobrze napisana implementacja md5 to około 25k kluczy / sekunde. Łatwo policzyć, jak szybko mozna złamać hasła <6,7,8 znakowe..

Te 'tyle tylko' robi kolosalna roznice :)

**Tibiarz** · 18-04-2016 15:08

szulak napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

md5(bruteforce + salt) == md5_oczekiwane ;)

Czyli to samo, co próbowanie różnych haseł. Tyle tylko, że mógłby to robić offline, bez forum. A, no i mógłby dany ciąg od razu sprawdzić dla wszystkich użytkowników w bazie.
Tak czy siak wpadną tylko ci, co mają proste hasła. Nawet mając md5 nie sądzę, żeby odszyfrował jakieś hasło typu "dhsuAHyd78agduya_dnau^4h*$a".

**spleen** OP · 18-04-2016 15:11

t77 poczytaj o rainbow tables

Taidio · 18-04-2016 15:12

tibia77 napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

W każdym razie w moim przypadku nie ma innej opcji niż metoda słownikowa. Jeszcze po mailach jakoś myślałem, że mógłby to robić, ale ja sam nie wiem jakiego maila miałem i hasło do niego xD

Skoro miałeś hasło tibia a jesteśmy na forum o tibi oraz masz w nicku tibia to myślę że w twoim przypadku nie potrzebna była metoda słownikowa tylko wpisanie najbardziej oczywistego hasła

**zakius** · 18-04-2016 15:14

serio to stoi na md5?
powiedz że trolujesz szulak

konto usunięte · 18-04-2016 15:17

zakius napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

serio to stoi na md5?
powiedz że trolujesz szulak

Nope.

**Tibiarz** · 18-04-2016 15:18

Taidio napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Skoro miałeś hasło tibia a jesteśmy na forum o tibi oraz masz w nicku tibia to myślę że w twoim przypadku nie potrzebna była metoda słownikowa tylko wpisanie najbardziej oczywistego hasła

No i dlatego twierdzę, że to było powodem. PS to też rodzaj ataku słownikowego.

szulak napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

dobrze napisana implementacja md5 to około 25k kluczy / sekunde. Łatwo policzyć, jak szybko mozna złamać hasła <6,7,8 znakowe..

Te 'tyle tylko' robi kolosalna roznice :)

Przecież przy 6 znakach to już jest chyba z bilion możliwych kombinacji (ze 100^6?). Ile może być kolizji?

**Decretis** · 18-04-2016 15:41

zakius napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

serio to stoi na md5?
powiedz że trolujesz szulak

No vB, przynajmniej w wersji 4, korzysta ze wzoru $password = md5(md5($password). $salt);

**zakius** · 18-04-2016 15:46

dlaczego ktokolwiek tego używa? wyjaśni mi ktoś?
to jest dobre rozwiązanie tylko przy założeniu, że baza nigdy nie dostanie się w niepowołane ręce...

Temat: Shackowane konta - zmieniamy hasła!

Narzędzia tematu

Oceń ten temat

Informacje o temacie

Użytkownicy przeglądający temat

Podobne tematy

złamanie hasła do konta administratora na komputerze

Zmiana hasła do konta

Zmieniamy forum?

Przypomnienie hasła do konta

Zakładki

Zakładki

Zasady postowania