Foorumi logo

triviaalne parooliga allalaadimine
batoonike - 27.3.2011 14:58

Oleks vaja sellist äärmiselt labast asja, et kasutaja läheb mingile aadressile, seal küsitakse parooli ja kui ta selle sisestab, siis algab allalaadimine. Parool on mingi täiesti staatiline tähed-numbrid kombinatsioon, mida võiks aegajalt käsitsi muuta saada (kasvõi koodis sees).

Krt ma käitun nagu SHOOTER gm abis aga las ta olla...


jyri1234 - 27.3.2011 15:45

Mingi väga algeline oleks nii:

login.html:

<form method="POST" action="leht.php">
<input type="password" name="parool" />
<input type="submit" value="Go!" />
</form>

leht.php:

<?php
$parool = "123tere";
if($parool == $_POST['parool']){
header("location: fail.rar");
}
?>

edit: Kui sa seda kõike GM'i siseselt teed, siis peaks küll üsna kindel olema.


batoonike - 27.3.2011 16:14

Excellent!

Ma saan aru, et kui kellelgi on väga igav siis enamvähem ainuke reaalne võimalus on see mingi programmi abil toore jõuga läbi proovida, kuni õige parool leitakse?


Pilvemees - 27.3.2011 16:40

Jah. Või häkitakse serverisse ja vaadatakse kataloog üle ning leitakse parool failist, aga see on väga ebatõenöoline :)


Silx-y - 27.3.2011 16:43

kas seda koodi mitte "vaata veebilehe lähtekoodi" abil ei sa näha?


jyri1234 - 27.3.2011 17:04

PHP'd ei saa, ainult HTML'i saab..


Uku - 27.3.2011 20:27

aga küsimus mis osalt selle koodi lahti häkimisega seondub, nimelt kas bruteforce otsing algab tähestiku algusest ja number 1st, ehk esmalt "a sisi b, sisi c, siid d, jne, sama numbritega, 1, 2, 3," et siis kui sul on 8 kohaline kood, on mõtekam panna algusesse X või Y või Z, või mõni eestikeelne täpitäht ja numritest 8,9: kuna nendeni jõudmiseks on 24 või 9 korda vaja kõik eelnevad rängalt pikad koodid läbi proovida

Ehk mõistate...


batoonike - 27.3.2011 21:33

Sa võid googeldada täpsemalt, kuidas bruteforcetakse asju, aga idee poolest peaks kõigepealt läbi proovima levinud paroolid (qwerty, god, love) ja siis sõnastikus olevad sõnad ja siis kombinatsioonid nendest. Vahepeal tuleks veel algusse ja lõppu levinud numbreid proovida jmt. Täiesti suvalisi kombinatsioone hakatakse vast viimasena proovima.

Brute forcemise osas probleemi pole iseenesest. Parooliks tuleb kaks lauset numbrite ja suurtähtedega lause keskel üheks sõnaks kokku kirjutatud, mingi 40 sümbolit vähemalt. Ehk bruteforce peaks vähemalt sada aastat võtma, millest piisab täiesti.

Suvaliste sümbolite osas võiks panna siis ala YaxBzD0õ9ü.


Uku - 28.3.2011 06:24

See sõltub bruteforce otsingust jah, et kas kasutatakse nn "libary faili" või siis genereeritakse järjest sümboli jadasid

Aga ku isa ütled et 40kohaline, siis on juba niipalju lihtsam, et häkkijad ütlevad koodile et esimest 39tuhandet moodust nad ei prooviks, ning siis ikkagi, mõtekam on panna koodi algusesse X kui A


h0lx - 28.3.2011 08:41

ära unusta paroole hashida. paintekst paroole hoiab ainult sõge.


batoonike - 28.3.2011 09:37

Ei ma ei ütle mitme kohaline see on.

Parool on kõigil üks. Kui mõne sms teenuse pakkujaga kokkuleppele saan, siis tuleb selline süsteem, et inimene saadab smsi, saab 2 parooli (ja download ling vbla). Esimese parooli paneb downloadi alustamiseks, teise mängu käivitamiseks. Kui googlest kummagi leida võimalik on siis muudan paroolid ära käsitsi. Ülilabane. Ma arvan, et ei ole vaja hashima hakata midagi? Kui mingid kontod ja möllud oleks siis peaks jah.


h0lx - 28.3.2011 13:57

sa vist ei mõista hashimise põhimõtet...


Pilvemees - 28.3.2011 14:41

"Hashing is an exhilaratingly fun combination of running, orienteering, and partying, where bands of harriers and harriettes chase hares on eight-to-ten kilometer-long trails through town, country, and desert, all in search of exercise, camaraderie, and good times. "
http://www.onin.com/hhh/hhhexpl.html


batoonike - 28.3.2011 16:10

Tsitaat:
Tsitaat: h0lx
sa vist ei mõista hashimise põhimõtet...


Võib täiesti vabalt nii olla.