информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медПортрет посетителяЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
пароля нет, есть сессия. забей уже. или ставь сниффер и зови ещё раз логиниться :) 04.07.08 17:09  Число просмотров: 4288
Автор: malgajan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
<hacking>
извлечь пароль к анкете на сайте VKontakte, логин активен на своем же компьютере 29.06.08 20:31  
Автор: Dim_Yus Статус: Незарегистрированный пользователь
<"чистая" ссылка>
с моего компьютера уже несколько дней открыта чужая анкета (запомнен логин пользователя) на сайте vkontakte.ru.
анкета открыта через FIREFOX 3.
я могу редактировать страницы анкеты, но не могу узнать пароль.
как мне извлечить из кэша (или откуда-то еще) пароль, под которым активен доступ к этой анкете на моем же компьютере??
только, пожалуйста, серьезно помогите.
Правильный cookie Вам в помощь - не пароль, конечно, но как... 09.07.08 15:06  
Автор: lazy_anty Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> с моего компьютера уже несколько дней открыта чужая анкета
> (запомнен логин пользователя) на сайте vkontakte.ru.
> анкета открыта через FIREFOX 3.
> я могу редактировать страницы анкеты, но не могу узнать
> пароль.
> как мне извлечить из кэша (или откуда-то еще) пароль, под
> которым активен доступ к этой анкете на моем же
> компьютере??
> только, пожалуйста, серьезно помогите.

Правильный cookie Вам в помощь - не пароль, конечно, но как заменитель - сойдет. Где это в FF3 - хз, придется поискать самостоятельно.
Зачем узнавать, если можно сменить? 01.07.08 16:44  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
да и спалят :) 01.07.08 17:38  
Автор: malgajan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
всё верно. во-первых, спалят. во-вторых, нужен старый пароль... 03.07.08 19:34  
Автор: Dim_Yus Статус: Незарегистрированный пользователь
<"чистая" ссылка>
всё верно. во-первых, спалят. во-вторых, нужен старый пароль полюбому. А ГЛАВНОЕ: не хочется делать гадостей, хочется просто контролировать анкету и читать переписку.
НОВОСТИ: ОБНАРУЖЕНО: что при отключении броузера, при выходе из интернета, и даже при выключении компьютера - и после этого при повторном входе и восстановлении предыдущей сессии в firefox - активный доступ к анкете сохранятеся!!!!! то есть, следы полюбому где-то у меня на компьютере есть. НУ ПОМОГИТЕ ЖЕ НАЙТИ ИХ и пароль соответственно, пожалуйста. программы типа passwordpro пока не катят, така как фактически не на что их натравливать
Как это не на что натравливать ??? 04.07.08 11:49  
Автор: PS <PS> Статус: Elderman
<"чистая" ссылка>
> всё верно. во-первых, спалят. во-вторых, нужен старый
> пароль полюбому. А ГЛАВНОЕ: не хочется делать гадостей,
> хочется просто контролировать анкету и читать переписку.
> НОВОСТИ: ОБНАРУЖЕНО: что при отключении броузера, при
> выходе из интернета, и даже при выключении компьютера - и
> после этого при повторном входе и восстановлении предыдущей
> сессии в firefox - активный доступ к анкете
> сохранятеся!!!!! то есть, следы полюбому где-то у меня на
> компьютере есть.

Конечно есть, и не где нибудь а в данных приложения! А где винда хранит данные приложения ?

>НУ ПОМОГИТЕ ЖЕ НАЙТИ ИХ и пароль
> соответственно, пожалуйста. программы типа passwordpro пока
> не катят, така как фактически не на что их натравливать

Способ нахождения того на что натравиливать:
1. Заходишь на любую свою анкету, мыло и пр.
2. Просишь FF3 сохранить пароль
3. Открываешь FAR
4. Лезешь туда, где винда хранит данные приложений
5. Жмешь в FARe alt+F7
6. Ищешь во всех файлах имя того сайта на который ты заходил в п.1
7. В одном из выданных тебе файлов будет твой запомненный пароль
8. Бежишь в Библио-глобус и покупаешь книжку "Учимся думать, для чайников"
Попробуй 04.07.08 08:32  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
Поставь ещё машинку в качестве прокси (если её нет) и попробуй отсниферить пасс
Если пароль передается через POST, то браузер делает это через защищенное SSL соединение. 04.07.08 16:55  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
пароля нет, есть сессия. забей уже. или ставь сниффер и зови ещё раз логиниться :) 04.07.08 17:09  
Автор: malgajan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
нельзя без старого 01.07.08 17:38  
Автор: malgajan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
:) в религиозном плане сложный такой вопрос 29.06.08 20:43  
Автор: malgajan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
серьёзно — пароль вряд ли есть.
то есть я не смотрел, но вполне предполагаю в кэше «сессию», уничтожаемую при выходе (и, возможно, — при входе извне) на сервере.

если же пароль сохранён в браузере, вполне возможно найти инструмент; порыть только нужно усердно.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach