информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Где водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
re: Bugtraq.ru 02.10.02 18:32  Число просмотров: 1936
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> Просто стало интересно, как этот cp строится, можно ли из
> указанной ссылки реконструировать пароль, перебором всех
> предполагаемых IP-адресов.

> З.Ы. Если вы сочтёте этот пост антинародным - просто не
> отвечайте или скиньте в скрап.

Ну почему антинародным :))
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=14&m=21765
вот енто почитай..
<theory>
Bugtraq.ru 02.10.02 17:06  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
Наткнулся на пост
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=6&m=59031 и задкмался ;-)
В заголовке дана ссылка с номером сообщения, ID'ом и неуим параметром cp - некий временный пароль сессии.
Параметр этот меняется с каждым новым IP адресом, чем-то напоминает DES.

Просто стало интересно, как этот cp строится, можно ли из указанной ссылки реконструировать пароль, перебором всех предполагаемых IP-адресов.

Багтрак взламывать или иначе пакостить я разумеется не собираюсь, голое любопытство.

З.Ы. Если вы сочтёте этот пост антинародным - просто не отвечайте или скиньте в скрап.

/b/b
re: Bugtraq.ru 02.10.02 18:32  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> Просто стало интересно, как этот cp строится, можно ли из
> указанной ссылки реконструировать пароль, перебором всех
> предполагаемых IP-адресов.

> З.Ы. Если вы сочтёте этот пост антинародным - просто не
> отвечайте или скиньте в скрап.

Ну почему антинародным :))
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=14&m=21765
вот енто почитай..
Спасибо! 08.10.02 02:47  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
crypt(substr($ip, 5), substr($pass, 3));

То, что это не точный вид, я усёк ;-)))

что делает substr, если кратко?
Первые N знаков?

crypt (a,b) - b - salt?
Спасибо! 08.10.02 10:40  
Автор: paganoid Статус: Member
<"чистая" ссылка>
> crypt(substr($ip, 5), substr($pass, 3));
>
> То, что это не точный вид, я усёк ;-)))
>

я там ниже предложил варьянт (открытый для дальнейших поисков хехе)

> выходит crypt( какая_то_функция(время и/или rnd при входе, IP), crypt
> ("пароль","имя пользователя") )
>
> или
>
> substr(crypt("пароль","имя пользователя"),0,x ) + какая_то_функция
> (время и/или rnd при входе, IP)


> что делает substr, если кратко?
> Первые N знаков?

substr(line, N) - все знаки после N символа. Вобщем
substr(line, N, L) - L знаков после N символа. Вобщем

>
> crypt (a,b) - b - salt?

угу
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach