Все материалы предоставлены только с ознакомительной целью
Главная — Статьи — Хакинг — Взлом за 15 минут
Взлом за 15 минут
© Guru 28.05.2006 статья не оптимизирована
© Guru 28.05.2006 статья не оптимизирована
Пятница, вечер. Я пришел домой и зашел на свой любимый канал #gfs. Обычный день, на канале из "живых" (: были только Cobalt, Franklin и Fr1day. Я поприветствовал их и зашел на свой любимый сайт http://www.gfs-team.ru . Мне было интересно о чём они общались днём, во время моего отсутствия. Открыл я значит, логи канала, и приступил к чтению. В середине, столь интеллектуально трудоёмкого разговора между "живыми", я нашел ссылочку на ресурс кодеров с sql-injection. Ошибка выводила хэши админов этого ресурса. "Почему бы не сбрутить?" – стукнуло мне в голову. Тем временем на канале зашла речь о бруте. В первую очередь мы начали обсуждать сколько возможно символов будет в пароле, затем какой может быть пароль вообще. Franklin предложил длину из 5 – 9 символов, ну а Fr1day напомнила о такой замечательной программе, как PasswordsPro. Для тех, кто не в курсе – PasswordsPro очень удобная утилитка для подбора паролей по заданному хэшу, которая имеет возможность разбивать сгенерированный динамический словарик на части (это нужно для того чтобы распределить брут для нескольких компьютеров, то есть первый компьютер брутит 1й диапазон паролей, второй компьютер брутит 2й и т.д.) Хэш есть, а вот что это за хэш – можно было спорить. Вариант MySQL5 сразу отпал, потому что максимальная длина MySQL5 хэша - 16бит. MySQL тоже отпадает, так как на сервере стоял MySQL 5й версии. Остался один вариант – MD5 (из PHP). Слова словами, а брутить то надо. Запустил PasswordsPro добавил в список этот хэш и выбрал Hash type "MD5". Передо мной стояла задача выбрать вариант пароля. Пароли же у каждого разные, они могут состоять из букв, букв+цифр, букв+цифр+символов и куча таких вариаций. Для начала хватит попробовать цифры, так как диапазон паролей из цифр брутится быстрее всего. Выставил диапазон допустимых символов от 0 до 9 и длину пароля от 5 до 9. Нажал на кнопочку старт и откинулся в жесткий стульчик. Не прошло и пол минуты, как PasswordsPro сказал что ничего не найдено. Облом, но вариантов типа хэша было ещё два (md5(md5($password))) и md5(md5($password).$salt). На второй вариант я забил, потому что сложно достать этот salt. Остался первый, которым я и воспользовался. Прошла минута и от куда не возьмись возникло окошко с замечательными словами "All passwords are found!". Вот он! Наш объект розыска (: Найденным объектом я сразу же поделился на нашем канале. Паролем не отделаешься, нужно ещё им и воспользоваться... В ресурсе была админка, к которой пароль и логин замечательно подошли. Доступа к админке казалось мало, поэтому нужно было сделать что-то ещё. Прежде всего захотелось поиметь мыло и аську. Но от куда взять адрес и номер? Всё оказалось очень просто – побродив немного по ресурсу нашелся форум. Логин и пароль подошли (как обычно). Из профиля пользователя я достал номерочек (семизнак) и мыло. Далее оставалось всеми любимое дело "CTRL+C и CTRL+V" (: Как я писал ранее, логин и пароль подошли ко всему. Вот так, всего за десять- пятнадцать минут, удалось поиметь доступ к админке, форуму, мылу и аське. Вывод: не стоит иметь кривой пароль (:
© Guru 28.05.2006 статья не оптимизирована
Outlaw написал:
Это не взлом за 15 минут.
Выдрали хеш и сбрутили, не очень, так посмеятся над админами но не более!
Добавлено: 10.12.2008 11:14:39
Light написал:
Ага,винду крякать надоедает...после таких выделок....и тем 6олее они смех над админами...лучше взломать доступ к мамому серверу ..тогда да....а дальше делай что хош...вот самый жирок!
Добавлено: 29.03.2010 00:20:39
zimina20 написал:
Всем привет.
Помогу взломать whats app/viber и многое другое(уточняйте)
Без каких либо предоплат и т.д
Оплата по факту.
Работаю 24/7
Анонимность гарантирую.
Работа через гарант данного форума-приветствую
Пишите только на мыло(так как на сайт захожу редко): zimina2008@yandex.by
zimina2008(собака)yandex.by
Цены адекватны и разумны.
Добавлено: 02.02.2019 13:24:45
спасибо