Регистрация | Последние сообщения | Персональный список | Поиск | Настройка конференции | Личные данные | Правила конференции | Список участников | Top 64 | Статистика раздела | faq | Что нового v.2.3 | Чат
Skunk Forum - Техника, Наука, Общество » Общекомпьютерный »
Вконтакте...

Версия для печати (настроить)

Новая тема | Написать ответ

Подписаться

Автор Тема:   Вконтакте...
Зёбра
берёзовый брунька

Сообщений: 8662
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 30 Июня 2010 23:49ИнфоПравкаОтветитьIP

А что, трудно взломать страничку вконтакте?
По id не прокатывает.

[Это сообщение изменил Зёбра (изменение 01 Июля 2010 01:27).]

jz
Ideology Administrator

Сообщений: 4078
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 01 Июля 2010 13:51ИнфоПравкаОтветитьIP

Зёбра
Хм.. там постоянно как прикрывают дыры, так и находят новые. Нам тут создать сборник уязвимостей vkontakte, а затем и филиал astalavista.box.sk?

Зёбра
берёзовый брунька

Сообщений: 8663
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 01 Июля 2010 17:54ИнфоПравкаОтветитьIP

jz

Нам тут создать сборник уязвимостей vkontakte, а затем и филиал astalavista.box.sk?

Лучше всё таки сборник уязвимостей.

Зёбра
берёзовый брунька

Сообщений: 8672
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 02 Июля 2010 23:43ИнфоПравкаОтветитьIP

jz

1 фейк
2 куки
3 MD5 хеш
4 радужные таблицы
5 RainbowCrack

Так?

Циник
Светоч™

Сообщений: 2636
Откуда: El pais de las Maravillas!!!!!
Регистрация: Июнь 2005

написано 03 Июля 2010 00:43ИнфоПравкаОтветитьIP

Что, баба рога наставила, хочешь вычислить?

Зёбра
берёзовый брунька

Сообщений: 8674
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 03 Июля 2010 01:49ИнфоПравкаОтветитьIP

Циник

не, другая тема

Зёбра
берёзовый брунька

Сообщений: 8683
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 05 Июля 2010 20:50ИнфоПравкаОтветитьIP

Я надеялся на тебя,Жозе!
А ты походу просто не знаешь вопроса.

jz
Ideology Administrator

Сообщений: 4087
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 05 Июля 2010 22:28ИнфоПравкаОтветитьIP

Зёбра
Я надеялся на тебя,Жозе!
Это скорее сюда:
http://forum.skunksworks.net/Forum12/HTML/003821.html

Вообще наиболее действенна комбинация 2+3. Но это выловить надобно. Конкретные случаи готов обсудить. А так - тема о сферических взломах в ваккууме, да ещё и сюжет / причину сами придумайте - для Бани.

Зёбра
берёзовый брунька

Сообщений: 8685
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 05 Июля 2010 22:53ИнфоПравкаОтветитьIP

jz

Про сюжет не понял.

А так,давай обсудим.

Конкретные случаи готов обсудить.
Можешь привести пару примеров конкретных случаев, чтобы я мог понять о чём речь и сформулировал задачу?

Но это выловить надобно.
Я так понял, что для того и нужен т н фейк, чтобы выловить. Или о чём речь?

Добавление от 06 Июля 2010 12:18:

А, понял. Фейком можно незашифрованные данные получить. Но мы не ищем лёгких путей. Обсуждаем 2+3.

Добавление от 06 Июля 2010 12:57:

А ещё я понял, что если куки есть, то можно пароль и не расшифровывать. Так?

jz
Ideology Administrator

Сообщений: 4089
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 06 Июля 2010 14:56ИнфоПравкаОтветитьIP

Зёбра
А ещё я понял, что если куки есть, то можно пароль и не расшифровывать. Так?
Совершенно верно. Но куки д.б. актуальными, т.е. если юзер вошёл с другой машины, то предыдущие аннулируются.

P.S.: Слушай, а у тебя забавно получается - прямо антология "Как я ломал вконтакте: путь с нуля"

Много чего использовалось - и подмена UserID в URL (быстро прикрыли), и куки, и трояны, и кража незашифрованных паролей в локалке, etc., etc. Говорю же - всё зависит от контекста ситуации. В последнем случае вообще одна небольшая тулза - и no problem.

Айзенберг
Member

Сообщений: 3533
Откуда: Москва, Россия
Регистрация: Декабрь 2001

написано 06 Июля 2010 15:08ИнфоПравкаОтветитьIP

jz

Я так думаю, что если есть возможность получить куки, то и всё остальное получить не проблема.

Зёбра
берёзовый брунька

Сообщений: 8686
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 06 Июля 2010 15:18ИнфоПравкаОтветитьIP

jz

Говорю же - всё зависит от контекста ситуации.

Дык что ты под этим понимаешь?
Юзер почти наверняка выходит вконтакт с однокго компа.

прямо антология "Как я ломал вконтакте: путь с нуля"

Ну, да! Скоро начинающие хакеры по этой теме станут учиться взлому.

Добавление от 06 Июля 2010 15:26:

Айзенберг

Я так думаю, что если есть возможность получить куки, то и всё остальное получить не проблема.

Ну да, я читал, что имеется какой-то онлайн сервис по переводу MD5 хеша в пароли. А на торентах можно скачать радужные таблицы для паролей длиной до 7ми символов.

jz
Ideology Administrator

Сообщений: 4090
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 06 Июля 2010 15:46ИнфоПравкаОтветитьIP

Зёбра
сервис по переводу MD5 хеша в пароли
Даже расшифровывать порой не надо. У них там (если ничего не поменялось) нет проверки по IP и юзернейм не шифруется. Тырим куки + подставляем юзернейм. Ещё где-то ID по-прежнему поддаётся подстановке, но лениво лезть выяснять где именно.

Зёбра
берёзовый брунька

Сообщений: 8687
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 06 Июля 2010 16:24ИнфоПравкаОтветитьIP

jz

Даже расшифровывать порой не надо.

Ээээ!!! Да ты видимо давно содержимое куков не смотрел. Это куки skunksworks.net и ixbt незашифрованные пароли содержат. А вконтакте всё уже зашифровали.

Вот я нашёл сервис по расшифровке MD5. Поставил на свою страничку простой совсем пароль и шифранул его в этом онлайн сервисе. В куках контакта такого хеша нет. А мой старый пароль, который я ставил с некоторым знанием дела, этот сервис зашифровать не смог. Значит и MD5 не расшифровал бы. Где-то я прочитал, что сейчас в куках вконтакте лежит не хеш пароля, а хеш последней сессии. Там, в куках вконтакте, у меня какой-то 224-разрядный хеш лежит.

Вот этот сервис с успехом расшифровывает зашифрованное предыдущим. Ну, до паролей определённой длины ессно.

[Это сообщение изменил Зёбра (изменение 06 Июля 2010 16:42).]

Айзенберг
Member

Сообщений: 3534
Откуда: Москва, Россия
Регистрация: Декабрь 2001

написано 06 Июля 2010 16:36ИнфоПравкаОтветитьIP

Тут вот ссылка есть всякие чудесные программы.

Зёбра
берёзовый брунька

Сообщений: 8688
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 06 Июля 2010 16:47ИнфоПравкаОтветитьIP

Айзенберг

Ана, осталось только найти хеш, из которого следует восстановить пароль.

Добавление от 06 Июля 2010 17:07:

Айзенберг

Поставил PasswordsPro. Дал ей хеш простого пароля и запустил все атаки разом. Прога выдала мне срок взлома - 172 дня.Ну и начала перебирать ессно.
Хи. Прошло 5 минут и ... срок восстановления пароля уже 175 дней.
Пока она перебирает пятибуквенные пароли без цифр и символов.

Это она восстанавливает пароль XDXDXDXD, который я захэшировал в онлайн-сервисе в MD5. 128-битный.

Скорость перебора 14246 пар/сек.

Генератор хэшей понравился. Вот только нет соответствия пароль вконтакте-хэш в генераторе-хэш в куках вконтакте.

Тем временем PasswordsPro перебирает шестибуквенные.

Да-с, ничего пока не получается. Свои пароли не восстановить из своих куков. Есть у меня на одном форуме восьмизначный пароль из одних цифр. В куках хэш pass 128 бит. Генератор хэшей по этому паролю данный хэш не делает! Уж не знаю, соль там или что ещё в кодирование добавлено.

[Это сообщение изменил Зёбра (изменение 06 Июля 2010 19:14).]

Весельчак У
Moderator

Сообщений: 10927
Откуда: Санктъ-Питербурхъ
Регистрация: Декабрь 2000

написано 06 Июля 2010 23:16ИнфоПравкаОтветитьIP

Строго говоря, пароль по хэшу не восстановить. Можно лишь подобрать такой, который даёт тот же самый хэш. Ежели хэш короче пароля, то таких паролей может быть больше одного. Ежели аутентификация производится по относительно короткому хэшу (как в виндаке), то пароль можно и подобрать, иначе слишком долго ждать придётся, да и нет гарантии в том, что пароль подойдёт.

Зёбра
берёзовый брунька

Сообщений: 8691
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 07 Июля 2010 00:07ИнфоПравкаОтветитьIP

Весельчак У

Ну ессно подбор. Вопрос сейчас в том какой именно хэш нонче вконтакте. Я пока его не идентифицировал. Но за сегодня продвинулся таки в решении вопроса. Простые MD5 хэши многие ломаются.

jz
Ideology Administrator

Сообщений: 4093
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 07 Июля 2010 16:20ИнфоПравкаОтветитьIP

Усё верно, идентификация по хэшу в файле cookies имя_пользователя@имя_ресурса.txt. При этом хэшируется именно сессия, а не пароль (считается что так безопаснее). Конкретно на вконтакте не проверял, правда. На другой машине / под другим пользователем бывает достаточно чтобы имя_пользователя совпадало, айпишник можешь менять сколько тебе заблагорассудится.

Зёбра
берёзовый брунька

Сообщений: 8695
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 07 Июля 2010 16:37ИнфоПравкаОтветитьIP

jz

хэшируется именно сессия

Вот только я пока не нашёл никого в инете, кто бы знал, что это за хэш. О вскрытии и речи пока нет. Кстати, пароль тоже хэшируется. Есть он в куках. Не знаю, зачем.В login.vk.com его MD5 (а может и не MD5, 128 бит ) кладётся. Там же и ID.

jz
Ideology Administrator

Сообщений: 4094
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 07 Июля 2010 16:43ИнфоПравкаОтветитьIP

Зёбра
Заморачиваешься.
Короче. Спереть файл cookie с машины возможность есть или нет?

Зёбра
берёзовый брунька

Сообщений: 8696
Откуда: Санкт-Петербург,Россия
Регистрация: Июнь 2003

написано 07 Июля 2010 16:49ИнфоПравкаОтветитьIP

jz

Напрямую с машины возможности нет. Надо как-то удалённо. Ясно что надо куки подставлять. Я то думал сначала пароль выудить, чтобы каждый раз с куками не заморачиваться. Теперь вижу, что оно того не стоит. Времени много потерял.

Добавление от 07 Июля 2010 20:46:

Завёл себе онлайн сниффер. Разрабатываю план впаривания ссылки.

Ваш ответ:

Коды форума
Смайлики


Ник:    Пароль       
Отключить смайлики

Все время MSK

Склеить | Разбить | Закрыть | Переместить | Удалить

Новая тема | Написать ответ
Последние сообщения         
Перейти к:

Свяжитесь с нами | skunksworks.net

Copyright © skunksworks.net, 2000-2018

Разработка и техническая поддержка: skunksworks.net


Рейтинг@Mail.ru Яндекс.Метрика