информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Где водятся OGRыАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Серьезный сбой AWS положил множество... 
 Фишинговая атака на Python-разработчиков 
 ФБР нашла русский след в атаках... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Спасибо! 08.10.02 10:40  Число просмотров: 1998
Автор: paganoid Статус: Member
<"чистая" ссылка>
> crypt(substr($ip, 5), substr($pass, 3));
>
> То, что это не точный вид, я усёк ;-)))
>

я там ниже предложил варьянт (открытый для дальнейших поисков хехе)

> выходит crypt( какая_то_функция(время и/или rnd при входе, IP), crypt
> ("пароль","имя пользователя") )
>
> или
>
> substr(crypt("пароль","имя пользователя"),0,x ) + какая_то_функция
> (время и/или rnd при входе, IP)


> что делает substr, если кратко?
> Первые N знаков?

substr(line, N) - все знаки после N символа. Вобщем
substr(line, N, L) - L знаков после N символа. Вобщем

>
> crypt (a,b) - b - salt?

угу
<theory>
Bugtraq.ru 02.10.02 17:06  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
Наткнулся на пост
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=6&m=59031 и задкмался ;-)
В заголовке дана ссылка с номером сообщения, ID'ом и неуим параметром cp - некий временный пароль сессии.
Параметр этот меняется с каждым новым IP адресом, чем-то напоминает DES.

Просто стало интересно, как этот cp строится, можно ли из указанной ссылки реконструировать пароль, перебором всех предполагаемых IP-адресов.

Багтрак взламывать или иначе пакостить я разумеется не собираюсь, голое любопытство.

З.Ы. Если вы сочтёте этот пост антинародным - просто не отвечайте или скиньте в скрап.

/b/b
re: Bugtraq.ru 02.10.02 18:32  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> Просто стало интересно, как этот cp строится, можно ли из
> указанной ссылки реконструировать пароль, перебором всех
> предполагаемых IP-адресов.

> З.Ы. Если вы сочтёте этот пост антинародным - просто не
> отвечайте или скиньте в скрап.

Ну почему антинародным :))
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=14&m=21765
вот енто почитай..
Спасибо! 08.10.02 02:47  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
crypt(substr($ip, 5), substr($pass, 3));

То, что это не точный вид, я усёк ;-)))

что делает substr, если кратко?
Первые N знаков?

crypt (a,b) - b - salt?
Спасибо! 08.10.02 10:40  
Автор: paganoid Статус: Member
<"чистая" ссылка>
> crypt(substr($ip, 5), substr($pass, 3));
>
> То, что это не точный вид, я усёк ;-)))
>

я там ниже предложил варьянт (открытый для дальнейших поисков хехе)

> выходит crypt( какая_то_функция(время и/или rnd при входе, IP), crypt
> ("пароль","имя пользователя") )
>
> или
>
> substr(crypt("пароль","имя пользователя"),0,x ) + какая_то_функция
> (время и/или rnd при входе, IP)


> что делает substr, если кратко?
> Первые N знаков?

substr(line, N) - все знаки после N символа. Вобщем
substr(line, N, L) - L знаков после N символа. Вобщем

>
> crypt (a,b) - b - salt?

угу
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach