Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
А что произойдет при угадывании ответа на вопрос восстановления пароля? 10.11.03 15:50 Число просмотров: 2189
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
Я Яндексом не пользовался, поэтому не знаю точно как он поступит.
Самый худший вариант, это пароль высветится на экране.
Не менее плохой - предложит ввести новый пароль.
Чаще всего такие службы высылают пароль куда-то в заранее оговоренное место (как на этом форуме, например). Ну угадал, допустим, ответ на секретный вопрос, и вышлет она пароль на какой-нибудь другой (не известный) электронный адрес, а дальше?
|
|
<hacking>
|
Про взлом почтовых ящиков 10.11.03 12:05
Автор: Чудовище Статус: Незарегистрированный пользователь
|
|
Есть интересная идея. Мне понадобилось узнать пароль от ящика @yandex.ru Брутфорс перебрал тучу паролей но не удачно. Тогда я зашел в службу восстановления пароля и меня встретили там вопросом - "Дата рождения бабушки?" Ведь там комбинаций ответов может быть намного меньше. Где-то в таком диапазоне - 01.01.1920 - 31.12.1950. Наврядли бабка родилась раньше или позже =) Интересно, а существуют такие программы которые брутфорсят службу восстановления?
|
|
Есть такие программы 18.11.03 16:38 [DamNet, Ktirf]
Автор: Fighter <Vladimir> Статус: Elderman
|
|
|
| |
Отличный ответ на неправильно заданный вопрос 18.11.03 17:10
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
|
Но ты уж смилуйся над человеком, назови программы-то :)
|
| | |
Сначала голова и бровсер. Потом WebCrack какой-нить помочь может :))) 20.11.03 21:52
Автор: Fighter <Vladimir> Статус: Elderman
|
|
|
|
Про взлом почтовых ящиков 14.11.03 01:42
Автор: Ilich Статус: Незарегистрированный пользователь
|
|
Это конечно замутить возможно, но скрипт или прогу самому писать придется, причем дял каждого сайта свою. Так что флаг тбе в руки :-) Лично я еще таких прог или скриптов не видел. Правда идея интересная. Но, по оему, легче трояна челу послать или социальную инженерию заюзать.
|
|
Про взлом почтовых ящиков 10.11.03 12:12
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Есть интересная идея. Мне понадобилось узнать пароль от
> ящика @yandex.ru Брутфорс перебрал тучу паролей но не
> удачно. Тогда я зашел в службу восстановления пароля и меня
> встретили там вопросом - "Дата рождения бабушки?" Ведь там
> комбинаций ответов может быть намного меньше. Где-то в
> таком диапазоне - 01.01.1920 - 31.12.1950. Наврядли бабка
> родилась раньше или позже =) Интересно, а существуют такие
> программы которые брутфорсят службу восстановления?
попробуем посчитать )
примерно получается 11165 дней - вариантов, но тут два НО.
1. не факт, что этот запрос обрабатывается роботом (точнее, даже наверняка - человеком).
2. не факт, что дата введена правильная =) мою собаку например зовут "kuwe5y@#$%Y@I(" ;)
|
| |
Про взлом почтовых ящиков 10.11.03 17:21
Автор: sem4a Статус: Незарегистрированный пользователь
|
> > комбинаций ответов может быть намного меньше. Где-то в
> > таком диапазоне - 01.01.1920 - 31.12.1950.
не то, а вдруг он написал только месяц и день или какую нибудь нестандартнуу дату
> попробуем посчитать )
> примерно получается 11165 дней - вариантов, но тут два НО.
Не правельно считаеш
Можно написать программку в которой вводеш примерный возраст и она начинает генерровать самые вероятные, стандартного и нестандартного формата, даты
Мне кажется что успех такой програмы может быть примерно 30 - 40% учитывая возможность произвольного ввода
|
| |
А что произойдет при угадывании ответа на вопрос восстановления пароля? 10.11.03 15:50
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
Я Яндексом не пользовался, поэтому не знаю точно как он поступит.
Самый худший вариант, это пароль высветится на экране.
Не менее плохой - предложит ввести новый пароль.
Чаще всего такие службы высылают пароль куда-то в заранее оговоренное место (как на этом форуме, например). Ну угадал, допустим, ответ на секретный вопрос, и вышлет она пароль на какой-нибудь другой (не известный) электронный адрес, а дальше?
|
| | |
Яндекс расколется 10.11.03 16:08
Автор: Чудовище Статус: Незарегистрированный пользователь
|
Ответы на вопрос проверяет робот 100%
А после правильного ответа предлагают сменить пароль от ящика.
Ну а насчет собаки... Наврядли этот человек так ответил на вопрос про бабку. Скорее всего дата там правильная.
Так значит никто не видел такой программы?
|
| | | |
Хм 10.11.03 17:38
Автор: :-) <:-)> Статус: Elderman
|
А что, разве нет на yandex.ru защиты от брутфорса секретного вопроса?
Т.е. если ввел ответ неправильно N раз подряд, дают дают отлуп на сколько-то там минут/часов...?
На mail.ru например пишут:
"Вы произвели слишком много попыток получения пароля. Попробуйте снова через некоторое время или отправьте заявку в службу технической поддержки."
|
| | | |
Программы не видел. 10.11.03 16:58
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Ответы на вопрос проверяет робот 100%
> А после правильного ответа предлагают сменить пароль от
> ящика.
> Так значит никто не видел такой программы?
А самому написать слабо?
Исходников брутфорсеров на том же Перле - куча - только поискать. Берешь любой, правишь как тебе надо - и вперед! =)
|
| | |
А что произойдет при угадывании ответа на вопрос восстановления пароля? 10.11.03 16:06
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
> Самый худший вариант, это пароль высветится на экране.
Обычно так не делают, по понятным причинам.
> Не менее плохой - предложит ввести новый пароль.
Так делается на ряде бесплатных сервисов, например, на mail.ru, если не ошибаюсь. Это все же лучше, потому что если владелец ящика регулярно его проверяет, он очень быстро узнает, что его ломанули.
|
| | | |
А что произойдет при угадывании ответа на вопрос восстановления пароля? 10.11.03 17:10
Автор: sem4a Статус: Незарегистрированный пользователь
|
> если владелец ящика регулярно его проверяет, он очень
> быстро узнает, что его ломанули.
Ни чего он не узнает так как после подботра пароля можно заменить его на оригенальный, тоесть на тот что был и разгадан
|
| | | | |
А что произойдет при угадывании ответа на вопрос восстановления пароля? 10.11.03 17:32
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
> Ни чего он не узнает так как после подботра пароля можно
> заменить его на оригенальный, тоесть на тот что был и
> разгадан
А он не был разгадан. Он был просто заменен на новый. Как passwd username из-под рута работает - без ввода старого пароля, силой, ставится новый.
|
| | | | |
А что произойдет при угадывании ответа на вопрос восстановления пароля? 10.11.03 17:24
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> > если владелец ящика регулярно его проверяет, он очень
> > быстро узнает, что его ломанули.
>
> Ни чего он не узнает так как после подботра пароля можно
> заменить его на оригенальный, тоесть на тот что был и
> разгадан
?!?!?! это как?
|
| | | | |
Писать программу мне влом... 10.11.03 17:22
Автор: Чудовище Статус: Незарегистрированный пользователь
|
Сейчас времени совсем нет, на написание да и влом :(
Я был уверен что такие программы уже есть.
|
| | | | | |
Писать программу мне влом... 10.11.03 17:24
Автор: sem4a Статус: Незарегистрированный пользователь
|
> Сейчас времени совсем нет, на написание да и влом :(
У меня тоже так
> Я был уверен что такие программы уже есть.
Может кто найдет пусть поделится
|
| | | | | | |
Нет, таких нету :) 10.11.03 17:29
Автор: !mm <Ivan Ch.> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
