А что произойдет при угадывании ответа на вопрос восстановления пароля?10.11.03 15:50 Число просмотров: 2307 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Я Яндексом не пользовался, поэтому не знаю точно как он поступит.
Самый худший вариант, это пароль высветится на экране.
Не менее плохой - предложит ввести новый пароль.
Чаще всего такие службы высылают пароль куда-то в заранее оговоренное место (как на этом форуме, например). Ну угадал, допустим, ответ на секретный вопрос, и вышлет она пароль на какой-нибудь другой (не известный) электронный адрес, а дальше?
Есть интересная идея. Мне понадобилось узнать пароль от ящика @yandex.ru Брутфорс перебрал тучу паролей но не удачно. Тогда я зашел в службу восстановления пароля и меня встретили там вопросом - "Дата рождения бабушки?" Ведь там комбинаций ответов может быть намного меньше. Где-то в таком диапазоне - 01.01.1920 - 31.12.1950. Наврядли бабка родилась раньше или позже =) Интересно, а существуют такие программы которые брутфорсят службу восстановления?
Есть такие программы18.11.03 16:38 [DamNet, Ktirf] Автор: Fighter <Vladimir> Статус: Elderman
Это конечно замутить возможно, но скрипт или прогу самому писать придется, причем дял каждого сайта свою. Так что флаг тбе в руки :-) Лично я еще таких прог или скриптов не видел. Правда идея интересная. Но, по оему, легче трояна челу послать или социальную инженерию заюзать.
Про взлом почтовых ящиков10.11.03 12:12 Автор: !mm <Ivan Ch.> Статус: Elderman
> Есть интересная идея. Мне понадобилось узнать пароль от > ящика @yandex.ru Брутфорс перебрал тучу паролей но не > удачно. Тогда я зашел в службу восстановления пароля и меня > встретили там вопросом - "Дата рождения бабушки?" Ведь там > комбинаций ответов может быть намного меньше. Где-то в > таком диапазоне - 01.01.1920 - 31.12.1950. Наврядли бабка > родилась раньше или позже =) Интересно, а существуют такие > программы которые брутфорсят службу восстановления?
попробуем посчитать )
примерно получается 11165 дней - вариантов, но тут два НО.
1. не факт, что этот запрос обрабатывается роботом (точнее, даже наверняка - человеком).
2. не факт, что дата введена правильная =) мою собаку например зовут "kuwe5y@#$%Y@I(" ;)
Про взлом почтовых ящиков10.11.03 17:21 Автор: sem4a Статус: Незарегистрированный пользователь
Я Яндексом не пользовался, поэтому не знаю точно как он поступит.
Самый худший вариант, это пароль высветится на экране.
Не менее плохой - предложит ввести новый пароль.
Чаще всего такие службы высылают пароль куда-то в заранее оговоренное место (как на этом форуме, например). Ну угадал, допустим, ответ на секретный вопрос, и вышлет она пароль на какой-нибудь другой (не известный) электронный адрес, а дальше?
Ответы на вопрос проверяет робот 100%
А после правильного ответа предлагают сменить пароль от ящика.
Ну а насчет собаки... Наврядли этот человек так ответил на вопрос про бабку. Скорее всего дата там правильная.
Так значит никто не видел такой программы?
А что, разве нет на yandex.ru защиты от брутфорса секретного вопроса?
Т.е. если ввел ответ неправильно N раз подряд, дают дают отлуп на сколько-то там минут/часов...?
На mail.ru например пишут:
"Вы произвели слишком много попыток получения пароля. Попробуйте снова через некоторое время или отправьте заявку в службу технической поддержки."
Программы не видел.10.11.03 16:58 Автор: !mm <Ivan Ch.> Статус: Elderman
> Ответы на вопрос проверяет робот 100% > А после правильного ответа предлагают сменить пароль от > ящика. > Так значит никто не видел такой программы?
А самому написать слабо?
Исходников брутфорсеров на том же Перле - куча - только поискать. Берешь любой, правишь как тебе надо - и вперед! =)
А что произойдет при угадывании ответа на вопрос восстановления пароля?10.11.03 16:06 Автор: Ktirf <Æ Rusakov> Статус: Elderman
> Самый худший вариант, это пароль высветится на экране. Обычно так не делают, по понятным причинам.
> Не менее плохой - предложит ввести новый пароль. Так делается на ряде бесплатных сервисов, например, на mail.ru, если не ошибаюсь. Это все же лучше, потому что если владелец ящика регулярно его проверяет, он очень быстро узнает, что его ломанули.
А что произойдет при угадывании ответа на вопрос восстановления пароля?10.11.03 17:10 Автор: sem4a Статус: Незарегистрированный пользователь
> Ни чего он не узнает так как после подботра пароля можно > заменить его на оригенальный, тоесть на тот что был и > разгадан А он не был разгадан. Он был просто заменен на новый. Как passwd username из-под рута работает - без ввода старого пароля, силой, ставится новый.
А что произойдет при угадывании ответа на вопрос восстановления пароля?10.11.03 17:24 Автор: fly4life <Александр Кузнецов> Статус: Elderman
> > если владелец ящика регулярно его проверяет, он очень > > быстро узнает, что его ломанули. > > Ни чего он не узнает так как после подботра пароля можно > заменить его на оригенальный, тоесть на тот что был и > разгадан
?!?!?! это как?
Писать программу мне влом...10.11.03 17:22 Автор: Чудовище Статус: Незарегистрированный пользователь
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
