Складчина Брут для складчин

[Luk14]

По поводу словарей для брута, мне интересно на чем они основаны. Ну, к примеру, кто-то использует в паролях личные данные (дата рожденья, фамилия, кличка животного, любимая команда), которые не в каких базах не могут быть.
Вопрос, как взломать пароли, которые состоят из личных данных? Просто перебором?

 

[one]

Вопрос, как взломать пароли, которые состоят из личных данных? Просто перебором?

брут не дает возможность сломать все пароли, а просто увеличивает возможность автоматизируя подбор. словарей много в сети, они составляются по разным принципам. есть словари основанные на статистике известных популярных паролей.

 

[Limuzin]

Если будет пароль типа R13LuGр6, то ты в безопасности?

 

[Атум]

Если будет пароль типа R13LuGр6, то ты в безопасности?

Не то, чтобы совсем в безопасности, но шансов взломать твой аккаунт гораздо меньше.

 

[SuperGoal]

Если у атакующего есть такой пароль в словаре, то ты не в безопасности. Но вряд ли у него будет. Атака по словарю нацелена не на конкретных пользователей, а на массу пользователей, тут важен статистический показатель. То есть взломать не одного юзера, а 20% юзеров со стандартными паролями.

Данный софт пройдется по всем существующим аккаунтам и проверит пароли типа qwerty, password и более изощренные. Дальнейшая сложность зависит от ваших словарей.

Кстати, брутфорс и атака по словарю это разные вещи. Во время первой все пароли генерируются во время перебора, а во время второй у вас уже есть список паролей. Автор предлагает второе.

Автору:

1. Есть ли возможность первую проверку для каждого юзера делать, где пароль такой же как и логин? В словарях такой пароль вряд ли будет, эффективность значительно снижается. Самая нужная проверка в любом подобном софте.

2. Планируется ли добавлять другие движки в твой софт?

 

[Атум]

По эффективному созданию паролей писали в группе «Анонимусы» в теме

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

 

[chuki]

опасное развлечения, застукают по ип за этим делом и свои акаунт потеряешь,

 

[qqq]

1. Есть ли возможность первую проверку для каждого юзера делать, где пароль такой же как и логин? В словарях такой пароль вряд ли будет, эффективность значительно снижается. Самая нужная проверка в любом подобном софте.

Такого механизма нет но сделать в дальнейшем думаю и вправду стоит. внесу в план доработок.

2. Планируется ли добавлять другие движки в твой софт?

возможно, если спрос будет будет и другие движки

опасное развлечения, застукают по ип за этим делом и свои акаунт потеряешь,

ип чего прокси что ли

 

[lukoie]

Нафиг брутить, спрашивается, если у ЗенФоро можно аплоуднуть скрипт, вынимающий дамп таблицы пользователей?

 

[Qim]

Нафиг брутить, спрашивается, если у ЗенФоро можно аплоуднуть скрипт, вынимающий дамп таблицы пользователей?

Есть готовое решение чтобы попробовать?

 

[lukoie]

Готового быть не может, потому что сам ванильный ЗенФоро сделан нормально. Нужно смотреть на настройку сервера, на дополнительные установленные модули. И была еще какая-то дырявость во фреймворке, на котором ЗенФоро сделан. А вообще это правильней социальной инжинирией. Грубо говоря, надо админу прислать ссылку с вопросом, чтобы он туды слазил, а по ссылке уже можно у него куки забрать - там же у себя мы будем уже не привязаны к форумному движку. Ну и дальше по схеме.

 

[Qim]

Готового быть не может, потому что сам ванильный ЗенФоро сделан нормально. Нужно смотреть на настройку сервера, на дополнительные установленные модули. И была еще какая-то дырявость во фреймворке, на котором ЗенФоро сделан. А вообще это правильней социальной инжинирией. Грубо говоря, надо админу прислать ссылку с вопросом, чтобы он туды слазил, а по ссылке уже можно у него куки забрать - там же у себя мы будем уже не привязаны к форумному движку. Ну и дальше по схеме.

Хотелось бы по сотрудничать в этом направлении на одном паразите, если ты действительно "в теме".

 

[lukoie]

[HIDE=12]Если речь о складчина.ком, то его проще другим способом, через адмиральский.[/HIDE][DOUBLEPOST=1390546381,1390546357][/DOUBLEPOST]ТС, это тоже Вы тут:

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

и почему цена настолько отличается?[DOUBLEPOST=1390547452][/DOUBLEPOST]И как оно связано с вот этим?

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

 

[Gannicus]

такс если речь идёт об этом бруте так он есть в паблике!

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

 

[lukoie]

Ну вот об этом я и спрашиваю ТС, не пытается ли он тут паблик продать. : )

 

[Qim]

Ну вот об этом я и спрашиваю ТС, не пытается ли он тут паблик продать. : )

Скорее всего, тк я просил у него скрины брута, а он обещал, но так и не предоставил.

 

[SuperGoal]

такс если речь идёт об этом бруте так он есть в паблике!

Спасибо за информацию! Но тут запрещено размещать ссылки. Создайте тему в разделе Поделюсь

 

[Anubis]

Чего и следовало ожидать...
Очередной "новорег", отчаянно пытавшийся продать свой беспривязочный "супербрут-public" за какие-то две тысячи рублей, был разоблачён. Недаром в отношении хороших авторских продуктов донимают самого автора просьбами его продать, а тут какой-то "левый перец" сидит часами, пытаюсь втюхать участникам public за 2000 руб., да ещё и вскладчину, да ещё и с кучей бонусов, обещая едва ли не постоянные обновления. Смешно!

 

[Gannicus]

Спасибо за информацию! Но тут запрещено размещать ссылки. Создайте тему в разделе Поделюсь

я в курсе просто поделился_)

 

[qqq]

ТС, это тоже Вы тут:

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

и почему цена настолько отличается?

Нет, это не мое.

И как оно связано с вот этим?

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

Это тоже никак не связано с моим.

такс если речь идёт об этом бруте так он есть в паблике!

Может из двух предыдущих в паблике какой и есть, может даже оба

Скорее всего, тк я просил у него скрины брута, а он обещал, но так и не предоставил.

Отчего же, вот скрины, будет интерес, так будет и видео, будет и проверка перед продажей сто стороны администрации.
[HIDE=50]

[/HIDE]

Чего и следовало ожидать... Очередной "новорег", отчаянно пытавшийся продать свой беспривязочный "супербрут-public" за какие-то две тысячи рублей, был разоблачён. Недаром в отношении хороших авторских продуктов донимают самого автора просьбами его продать, а тут какой-то "левый перец" сидит часами, пытаюсь втюхать участникам public за 2000 руб., да ещё и вскладчину, да ещё и с кучей бонусов, обещая едва ли не постоянные обновления. Смешно!

Очень красноречиво. можете диктором на Первом канале устроиться и пирожок с полки взять.

Какие еще будут вопросы. спрашивайте не стесняйтесь.