[ Príspevkov: 37 ] 1, 2
AutorSpráva
Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
NapísalOffline : 24.01.2012 21:57 | DDoS attack

Zdravim , dost sa teraz hovori o DDos utokoch tak som si o tom cosi nastudoval ... a v podstate som zistil ze sa to robi tak ze sa "pretazi server" netreba na to nieake extra skusenosti dokonca som na to videl programi ... tutorial na youtube ma dakych 5 minut ... to je to co robi anonymous ?? ze pretazi server ?? no a samozrejme zamaskuju IP ?? to je cele ??? tak hackli banku ?? tak hackli xbox network ?? :-D


Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
DDoS attack

Registrovaný: 01.05.05
Príspevky: 12603
Témy: 1459 | 1459
Bydlisko: Bratislava
NapísalOffline : 24.01.2012 22:12 | DDoS attack

pri ddose dochadza k zahlteniu servera poziadavkami vdaka comu padne kedze nema dost systemovych prostriedkov na spracovanie alebo dochadza k znefunkcneniu, je to jednoduchy utok a zvladneho vazne kazdy ak ma k dispozicii na to prostriedky, ty by si sam asi tazko nieco take spachal, banku ci nieco ine tymto utokom urcite nehekli


_________________
SilverStone SST CS01 | Corsair SF600 600W SFX | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 (16 Cores / 32 Threads) & Noctua NH-U9DX i4 | Kingston HyperX Savage 32 GB DDR4 2400 MHz | PNY NVIDIA Quadro K1200 DP 4 GB DDR5 | Intel SSD 750 1.2 TB NVMe & Intel SSD 730 240 GB SATA & Seagate BackUp Plus Portable 20 TB USB | 31.5" 4K LCD EIZO FlexScan EV3237 & 2 x 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech Wireless G603 | Harman Kardon Sabre SB 35 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 - Intel Core i7 5600U, 8 GB DDR3 1600 MHz, Intel HD Graphics 5500, SanDisk SSD 512 GB, 12.5 FHD LED IPS, WWAN 3G 4G LTE, Microsoft Windows 7 Ultimate | iPhone X 256 GB & Pitaka Aramid
Offline

Skúsený užívateľ
Skúsený užívateľ
DDoS attack

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66 | 66
Bydlisko: Žilina
NapísalOffline : 24.01.2012 22:21 | DDoS attack

Nauč sa rozdiel medzi "hacknutím" a "zhodením servera" ;)


_________________
C#, PHP, ...
Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Napísal autor témyOffline : 24.01.2012 22:26 | DDoS attack

ja ?? vsak to v TV vravia ...


Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
DDoS attack

Registrovaný: 01.05.05
Príspevky: 12603
Témy: 1459 | 1459
Bydlisko: Bratislava
NapísalOffline : 24.01.2012 22:31 | DDoS attack

ddosom urcite banku ci iny web, sluzbu neheknes, ddosom len zahltis server ktory to nestiha spracuvavat a nakoniec bud padne cely, alebo len dane sluzby...asi si si o tom precital na nete dost malo


_________________
SilverStone SST CS01 | Corsair SF600 600W SFX | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 (16 Cores / 32 Threads) & Noctua NH-U9DX i4 | Kingston HyperX Savage 32 GB DDR4 2400 MHz | PNY NVIDIA Quadro K1200 DP 4 GB DDR5 | Intel SSD 750 1.2 TB NVMe & Intel SSD 730 240 GB SATA & Seagate BackUp Plus Portable 20 TB USB | 31.5" 4K LCD EIZO FlexScan EV3237 & 2 x 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech Wireless G603 | Harman Kardon Sabre SB 35 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 - Intel Core i7 5600U, 8 GB DDR3 1600 MHz, Intel HD Graphics 5500, SanDisk SSD 512 GB, 12.5 FHD LED IPS, WWAN 3G 4G LTE, Microsoft Windows 7 Ultimate | iPhone X 256 GB & Pitaka Aramid
Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Napísal autor témyOffline : 24.01.2012 22:37 | DDoS attack

vsak ano ja viem ako to funguje ja tomu rozumiem ...


Offline

Skúsený užívateľ
Skúsený užívateľ
DDoS attack

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66 | 66
Bydlisko: Žilina
NapísalOffline : 24.01.2012 22:39 | DDoS attack

A preto si tu založil tému s piatimi otázkami, však... :) Ja už neviem, či si tu z nás robíš srandu alebo...


_________________
C#, PHP, ...
Offline

Užívateľ
Užívateľ
DDoS attack

Registrovaný: 14.07.09
Prihlásený: 10.11.17
Príspevky: 2126
Témy: 60 | 60
Bydlisko: Bratislava
NapísalOffline : 25.01.2012 17:46 | DDoS attack

ano, ddos, ako bolo spominane, je zahltenie servera. na to potrebujes vela ludi. hacknutie je vsak, ked dokazes na cudzej stranke zobrazit vlastny text, ziskat pristup k databazam a pod. na to sa potrebujes vela ucit


_________________
pc::cpu:AMD PhenomIIX4 965 w/ Zalman CNPS10X Flex & Fractal fan 12 cm mb:Gigabyte MA78LMT-S2 ram:2x4 GB Kingston gpu:Gigabyte GTX750hdd:Seagate Momentus XT 500GB + Seagate Green 1TB case:Corsair Obsidian 550D psu:Seasonic S12II 430W fans: Corsair stock dvd:2xLG22 mouse:Logitech Corded M500 kb: Cherry Stream 3.0 lcd: LG IPS225V os: Linux Mint 18.3 sound: Scythe Kama Bay AMP mini blk + Yamaha NS-M125 blk
nb::HP ProBook 4330s cpu: i3 SB 2.1 GHz gpu: Intel hd3000 ram: 1 x 4 GB Kingston ssd: Samsung 850 EVO 500GB os: Korora x64 ext. hdd:Adata NH13 750GB
cell::BlackBerry Leap blk os:BB OS 10
Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Napísal autor témyOffline : 25.01.2012 19:11 | DDoS attack

ja to nechcem robit ... nemam na to dovod , len sa o tom dost hovori tak som chcel byt v obraze ... Ako zistim ci som sa nahodou nestal obetou ?? myslim ako prostrednikom ??


Offline

Užívateľ
Užívateľ
DDoS attack

Registrovaný: 14.07.09
Prihlásený: 10.11.17
Príspevky: 2126
Témy: 60 | 60
Bydlisko: Bratislava
NapísalOffline : 25.01.2012 19:34 | DDoS attack

ako sa hovori, treba mat antivirus a dufat :)


_________________
pc::cpu:AMD PhenomIIX4 965 w/ Zalman CNPS10X Flex & Fractal fan 12 cm mb:Gigabyte MA78LMT-S2 ram:2x4 GB Kingston gpu:Gigabyte GTX750hdd:Seagate Momentus XT 500GB + Seagate Green 1TB case:Corsair Obsidian 550D psu:Seasonic S12II 430W fans: Corsair stock dvd:2xLG22 mouse:Logitech Corded M500 kb: Cherry Stream 3.0 lcd: LG IPS225V os: Linux Mint 18.3 sound: Scythe Kama Bay AMP mini blk + Yamaha NS-M125 blk
nb::HP ProBook 4330s cpu: i3 SB 2.1 GHz gpu: Intel hd3000 ram: 1 x 4 GB Kingston ssd: Samsung 850 EVO 500GB os: Korora x64 ext. hdd:Adata NH13 750GB
cell::BlackBerry Leap blk os:BB OS 10
Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Napísal autor témyOffline : 25.01.2012 19:38 | DDoS attack

ked otvorim resource monitor tak tam mam network


Offline

Užívateľ
Užívateľ
DDoS attack

Registrovaný: 14.07.09
Prihlásený: 10.11.17
Príspevky: 2126
Témy: 60 | 60
Bydlisko: Bratislava
NapísalOffline : 25.01.2012 20:21 | DDoS attack

tak ked nebudes mat otvoreny ziadny browser a uvidis v tom Resource monitore, ze sa ti odosiela abnormalne mnozstvo dat, mozes byt nechcene sprostredkovatelom utoku


_________________
pc::cpu:AMD PhenomIIX4 965 w/ Zalman CNPS10X Flex & Fractal fan 12 cm mb:Gigabyte MA78LMT-S2 ram:2x4 GB Kingston gpu:Gigabyte GTX750hdd:Seagate Momentus XT 500GB + Seagate Green 1TB case:Corsair Obsidian 550D psu:Seasonic S12II 430W fans: Corsair stock dvd:2xLG22 mouse:Logitech Corded M500 kb: Cherry Stream 3.0 lcd: LG IPS225V os: Linux Mint 18.3 sound: Scythe Kama Bay AMP mini blk + Yamaha NS-M125 blk
nb::HP ProBook 4330s cpu: i3 SB 2.1 GHz gpu: Intel hd3000 ram: 1 x 4 GB Kingston ssd: Samsung 850 EVO 500GB os: Korora x64 ext. hdd:Adata NH13 750GB
cell::BlackBerry Leap blk os:BB OS 10
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 02.02.12
Prihlásený: 06.06.12
Príspevky: 1334
Témy: 35 | 35
NapísalOffline : 03.02.2012 16:59 | DDoS attack

anonymous - 1. to sú bežný ľudia
2. to čo vidíš na youtube spraví 10r chlapec s prstom v zadku na preťaženie servra sa využíva botnet a tý čo na neho nemajú používajú napr LOIC.
3. Hackovanie a crackovanie sú 2 odlišné pojmi
4. Obetou sa nemáš prečo stať :) na seriózne hackovanie sa využívajú iné servery s verejným prítupom
5. Obeťou , že sa ti niekto nabúra do pc sa môžeš stať kedykoľvek ale to riešia ľudia(deti) ktoré majú pod pojmom hackovanie cracknutie fb účtu prípadne spomínané útoky pomocou loic a neskôr to prerastá do útokov na bežné pc bez akéhokoľvek zmyslu a cieľu.
6.Hackeri sú po väčšine rôzny bezpečnostný analytici, programátori, samotný tvorcovia webu
predsa najlepšie vie kde má systém dieru ten čo s ním robí prípadne ho sám spravil
7.Účelom hackera nieje škodiť ale pomáhať no nájdu sa oba typi ľudí cieľom je poukázať na chybu či už stránky alebo systému tý solídnejší to spravia bez toho aby mal prevádzkovateľ následky iný informácie vedia zneužiť
8. Neobávaj sa skutočný hackeri sú ty najinteligentnejší ľudia na svete a tvoj pc a podobné záležitosti nemajú pre nich cenu... pri tom sa ani nezapotia :)
9. Väčšina tých videí na youtube s témov "hackovania" je ako vidíš s pozadím windowsáckej plochy.... na hackovanie sa používajú iné OS napr. BACKTRACK poprípade MANDRIVA časť príkazov a metód funguje aj na MAC OS ale to len z toho princípu, že funguje na Unix-sáckom jadre
10. Z 9 bodu vyplýva, že pokiaľ vidíš video o hackovaní a "umelec" pracuje s win tak si môžeš byť isťý, že to nemá s hackom nič spoločné tým sa ale nevilučuje, že sa to nedá cez windows.... dá ale tý čo to vedia nemajú čas dávať také videa na YT :)

BTW: Banka a Xbox network ? :D to je slabší priemer
Ak ťa to fakt zaujímal vedel by si o tom že padlo FBI, NBÚ, Úrad bezpečnosti v USA, a v neposlednom rade NASA kde trhali zo zástrčiek káble lebo to nevedeli inak zastaviť ;)


Offline

Užívateľ
Užívateľ
DDoS attack

Registrovaný: 27.09.07
Prihlásený: 31.12.15
Príspevky: 646
Témy: 233 | 233
Bydlisko: Dubnica nad...
NapísalOffline : 04.02.2012 11:50 | DDoS attack

89Aquarius píše:
ano, ddos, ako bolo spominane, je zahltenie servera. na to potrebujes vela ludi. hacknutie je vsak, ked dokazes na cudzej stranke zobrazit vlastny text, ziskat pristup k databazam a pod. na to sa potrebujes vela ucit


Nato sa netreba vela ucit. Staci mat vykonny pocitac + napisany program v C++ na rozsifrovanie pristupoveho hesla a uz len cakat (+udaje o serveri kde to bezi...) a potom uz mas dvere otvorene... Cim vykonnejsi pocitac tym kratsi cas na prelomenie hesla...


_________________
Notebook: ASUS N750JV: Windows 8.1 64bit, Intel(R) Core(TM) i7-4700HQ CPU 2.40 GHz, 12GB RAM (DDR3 1600 MHz), NVIDIA GeForce GT 750M 4GB VRAM + HD Graphics 4600, 750 GB HDD (7200 rpm), Blu-ray Reader.
Smartphone: Samsung Galaxy S5 mini
Offline

Skúsený užívateľ
Skúsený užívateľ
DDoS attack

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66 | 66
Bydlisko: Žilina
NapísalOffline : 04.02.2012 11:59 | DDoS attack

Marek, ty si tiež prípad, kedy je človek v pomykove, či to myslíš vážne alebo či si z nás len uťahuješ :lol: Čiže podľa teba sú hackeri ľudia, ktorí si pustia doma nejaký programík a čakajú, kým to prekoná všetky bariéry a oni si potom čítajú len samotné súbory, hej?
Máš predstavu, koľko trvá také brute-force prelomenie hesla? :)


_________________
C#, PHP, ...
Offline

Užívateľ
Užívateľ
DDoS attack

Registrovaný: 27.09.07
Prihlásený: 31.12.15
Príspevky: 646
Témy: 233 | 233
Bydlisko: Dubnica nad...
NapísalOffline : 04.02.2012 12:05 | DDoS attack

walther píše:
Marek, ty si tiež prípad, kedy je človek v pomykove, či to myslíš vážne alebo či si z nás len uťahuješ :lol: Čiže podľa teba sú hackeri ľudia, ktorí si pustia doma nejaký programík a čakajú, kým to prekoná všetky bariéry a oni si potom čítajú len samotné súbory, hej?
Máš predstavu, koľko trvá také brute-force prelomenie hesla? :)


Ja som to uviedol ako priklad ako sa to da spravit. Uvediem priklad. Chces naburat nejaku stranku co pouziva redakcny system tak ti staci zistit prihlasovacie meno co vacsinou byva admin a ktomu heslo co prelomis asi v takomto casovom rozpeti

DDoS attack

takto lahko naburas mensi web s redakcnym systemom...

Toto som mal namysli, nie ako naburat FBI,...


_________________
Notebook: ASUS N750JV: Windows 8.1 64bit, Intel(R) Core(TM) i7-4700HQ CPU 2.40 GHz, 12GB RAM (DDR3 1600 MHz), NVIDIA GeForce GT 750M 4GB VRAM + HD Graphics 4600, 750 GB HDD (7200 rpm), Blu-ray Reader.
Smartphone: Samsung Galaxy S5 mini
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 02.02.12
Prihlásený: 06.06.12
Príspevky: 1334
Témy: 35 | 35
NapísalOffline : 04.02.2012 12:09 | DDoS attack

EHM :) nedá my zapojiť sa
Nemusí to byť riešené cez bruteforce :)
Stačí nejaký slušný wordlist... bruteforce pri jednom nemenovanom úrade trval niečo okolo 3 dní :) a bolo to 6miestne heslo
Tu ide viac menej o to, že to nemá ako uviedol walther s hackovaním nič spoločné.
Spustiť Bruteforce nepísať si zoznam azet nickov a hodiť tam sk wordlist zvládne môj 10r bratranec .... A nejde tam len o výkon pc ale aj o vyťaženosť daného serveru nadstavenia napr connection timeout atď :)
Keď sa už aj dostane taký človek čo to robí na daný účet čo tým dosiahol ? Zvýšil si ego alebo sa môže pochváliť pred väčššími lamami ako je on sám :)
A čakať niekoľko "dní" pri bruteforce nieje bohviečo.
Čo tak si spraviť skript s jednoduchým obsahom po kliknutí na odkaz napr na www pozrisito sk mi obratom príde cookie daného človeka a to nesie aj heslo aj všetko potrebné. :)
A nemusím bezradne čakať a čumieť do monitoru a dúfať, že keď som v bruteforce nadstavil 8miestne heslo tak nebude väčšie a po 4-5 dňoch zrazu zistím že bolo a čakám ďalší týždeň počas ktorého môže vypadnúť elektrika alebo sa mi neakou náhodou resetne pc lebo preťažím zdroj :)


Offline

Skúsený užívateľ
Skúsený užívateľ
DDoS attack

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66 | 66
Bydlisko: Žilina
NapísalOffline : 04.02.2012 12:11 | DDoS attack

Na nabúravanie fór, RS, webstránok a podobne sa používajú úplne iné postupy......... ;) Ale nebudem tu dávať návody. Ďakujem, že si mi zodpovedal moju rečnícku otázku, či si to myslel vážne alebo či si robíš srandu. Už mám jasno :)
Len by som dodal, že ma trochu desí, že ľudia ako ty sa venujú tvorbe webstránok :rolleyes:


Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Napísal autor témyOffline : 04.02.2012 12:13 | DDoS attack

niektore servere maju taku ochranu ze ak sa netrafis na 3 razi tak musis 10-15 minut pockat aj toto je zapocitane v tvojej tabulke ?? :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 02.02.12
Prihlásený: 06.06.12
Príspevky: 1334
Témy: 35 | 35
NapísalOffline : 04.02.2012 12:30 | DDoS attack

Ako som uviedol
2 rozdielne pojmy HACKER A CRACKER.....
CRACKER sa považuje za HACKERA
HACKER sa považuje za bežného človeka :)
a keď už hackujem tak si neberiem na mušku redakčné systémy atď ....
s toho princípu, že v kruhoch ľudí ktorí sa tomu venujú sú taký majstri považovaný za záškodníkov a lamy. Veď predsa tým ten človek nič nezíska, nič sa nenaučí a v neposlednom rade to nemá zmysel.
A ak to vníma niekto ako "hru" tak to mu neberiem ale nech my vysvetlí prečo ju hrá na beginner keď prešiel trainingom na 90% :)

// pridané po 8 minútach od posledného príspevku

Marek Adamec píše:
Ja som to uviedol ako priklad ako sa to da spravit. Uvediem priklad. Chces naburat nejaku stranku co pouziva redakcny system tak ti staci zistit prihlasovacie meno co vacsinou byva admin a ktomu heslo co prelomis asi v takomto casovom rozpeti

DDoS attack

takto lahko naburas mensi web s redakcnym systemom...

Toto som mal namysli, nie ako naburat FBI,...


K tvojmu príspevku .... keď niekto bude mať aj meno admin a bude mať 8-9 miestne heslo s kombináciou čísel, veľkých a malých písmen budeš čakať 900- 70000 rokov ? :)
Nedaj boh že tam ma neaký mäkčneň alebo dĺžeň :)

Asi je pochopiteľné, že to tak funguje len u určitej skupiny ľudí ...
Ten čo to heslo chce získať či už z hotových systémov alebo ftp účtov sadne za pc a do pár dní ho má a nemusí čakať v napätí či to heslo zistí neaký program :)
Podobné záležitosti typu zistenie hesla sa riešia skôr formou stiahnutia a rozlúštenia databázy :) v nej sú tie "užitočné údaje" (heslá, prístupy, čísla kreditných kariet a bankových účtov atď)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 16.04.13
Prihlásený: 16.04.13
Príspevky: 1
Témy: 0 | 0
NapísalOffline : 16.04.2013 23:57 | DDoS attack

Dosť starý prispevok ale ani mne sa nedá nezapojiť.
Spomeniem ďalší spôsob. V jednoduchosti je krása. Odchytávanie paketov napr. spomeniem program Wireshark. V ktorom keď už ste napojený na sieť a viete kam sa máte pozerať a trošku obchádzať zabezpečenia tak krásne zistíte všetko to čo potrebujete. Ja som v tom lama ale profák na škole bol v tom zohratý :D
Ako už bolo spomínané. Keď si tu sieť konfiguroval tak ty sám vieš kde ma medzery a ako ich obísť.
A keď si ju nekonfiguroval tak musíš skúšať. Však hlavnou podstatou heckovania je byť kreatívny.


Offline

Užívateľ
Užívateľ
DDoS attack

Registrovaný: 27.09.07
Prihlásený: 31.12.15
Príspevky: 646
Témy: 233 | 233
Bydlisko: Dubnica nad...
NapísalOffline : 17.04.2013 6:56 | DDoS attack

Kazde heslo je uložené a ZASIFROVANE a nejde zistit reverzne!!! Porovnavaju sa zasifrovane hesla...!!!! Detail si nastuduj.
El_Silver píše:
Ako som uviedol
2 rozdielne pojmy HACKER A CRACKER.....
CRACKER sa považuje za HACKERA
HACKER sa považuje za bežného človeka :)
a keď už hackujem tak si neberiem na mušku redakčné systémy atď ....
s toho princípu, že v kruhoch ľudí ktorí sa tomu venujú sú taký majstri považovaný za záškodníkov a lamy. Veď predsa tým ten človek nič nezíska, nič sa nenaučí a v neposlednom rade to nemá zmysel.
A ak to vníma niekto ako "hru" tak to mu neberiem ale nech my vysvetlí prečo ju hrá na beginner keď prešiel trainingom na 90% :)

// pridané po 8 minútach od posledného príspevku

Marek Adamec píše:
Ja som to uviedol ako priklad ako sa to da spravit. Uvediem priklad. Chces naburat nejaku stranku co pouziva redakcny system tak ti staci zistit prihlasovacie meno co vacsinou byva admin a ktomu heslo co prelomis asi v takomto casovom rozpeti

DDoS attack

takto lahko naburas mensi web s redakcnym systemom...

Toto som mal namysli, nie ako naburat FBI,...


K tvojmu príspevku .... keď niekto bude mať aj meno admin a bude mať 8-9 miestne heslo s kombináciou čísel, veľkých a malých písmen budeš čakať 900- 70000 rokov ? :)
Nedaj boh že tam ma neaký mäkčneň alebo dĺžeň :)

Asi je pochopiteľné, že to tak funguje len u určitej skupiny ľudí ...
Ten čo to heslo chce získať či už z hotových systémov alebo ftp účtov sadne za pc a do pár dní ho má a nemusí čakať v napätí či to heslo zistí neaký program :)
Podobné záležitosti typu zistenie hesla sa riešia skôr formou stiahnutia a rozlúštenia databázy :) v nej sú tie "užitočné údaje" (heslá, prístupy, čísla kreditných kariet a bankových účtov atď)


_________________
Notebook: ASUS N750JV: Windows 8.1 64bit, Intel(R) Core(TM) i7-4700HQ CPU 2.40 GHz, 12GB RAM (DDR3 1600 MHz), NVIDIA GeForce GT 750M 4GB VRAM + HD Graphics 4600, 750 GB HDD (7200 rpm), Blu-ray Reader.
Smartphone: Samsung Galaxy S5 mini
Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 17.07.11
Prihlásený: 11.12.18
Príspevky: 1487
Témy: 2 | 2
NapísalOffline : 17.04.2013 7:53 | DDoS attack

capricorn7 píše:
Kazde heslo je uložené a ZASIFROVANE a nejde zistit reverzne!!!

Máš na mysli hash, takže ťa trochu poupravím: Každé heslo je uložené a zašifrované, aby bolo rozlúštenie čo najzložitejšie. To neznamená, že je to nemožné. Každá hashovacia funkcia je rozlúštiteľná. A keď vidím, že kopa ľudí aj v dnešnej dobe furt používa md5, tak v takýchto prípadoch zašifrované už ani nie je.
Detail si naštuduj, máš čo robiť ;)


_________________
Na súkromné správy týkajúce sa problémov, ktoré sa riešia vo fóre, neodpovedám!
Offline

Užívateľ
Užívateľ
DDoS attack

Registrovaný: 21.10.08
Príspevky: 226
Témy: 61 | 61
NapísalOffline : 17.04.2013 19:16 | DDoS attack

kazde zasirovane heslo je odsifrovatelne to je jasne, ale naozaj by ma zaujimalo ako chces ziskat vzor z hashovacej funkcie ako md5 .. kedze ku kazdemu hashu zodpoveda nekonecne vela vzorov


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 17.07.11
Prihlásený: 11.12.18
Príspevky: 1487
Témy: 2 | 2
NapísalOffline : 17.04.2013 19:36 | DDoS attack

To už je na trochu hlbšiu debatu, ale všetko sa dá, keď sa chce. No tá md5ka by sa už naozaj nemala používať - minimálne preto, že dnes už sú prostriedky na to, aby aj brute-force útok dobehol v rozumnom čase.
A ak vieš čo hľadáš, tak tú nekonečnú množinu vzorov veľmi ľahko zredukuješ.


_________________
Na súkromné správy týkajúce sa problémov, ktoré sa riešia vo fóre, neodpovedám!
Offline

Užívateľ
Užívateľ
DDoS attack

Registrovaný: 21.10.08
Príspevky: 226
Témy: 61 | 61
NapísalOffline : 17.04.2013 20:06 | DDoS attack

Ja osobne md5 nepouzivam, ale vlastne ani neviem preco. Pokial niekto uklada hesla cisto iba v md5 tak su pomerne lahko zititelne vdaka databazam s casto pouzivanymi heslami .. a preto sa pouziva "solnie" .. neviem si predstavit metodu akou zistit taketo hesla


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 17.07.11
Prihlásený: 11.12.18
Príspevky: 1487
Témy: 2 | 2
NapísalOffline : 17.04.2013 20:09 | DDoS attack

pogo píše:
neviem si predstavit metodu akou zistit taketo hesla

A aké máš znalosti z bezpečnosti? Asi nie veľké, ak ani nevieš prečo nepoužívaš md5. Ja mám znalosti len zo školy, takže tiež minimum, ale z toho čo viem, si dokážem predstaviť, že takéto metódy sú. Sú trochu mimo moje chápanie, ale sú :D


_________________
Na súkromné správy týkajúce sa problémov, ktoré sa riešia vo fóre, neodpovedám!
Offline

Užívateľ
Užívateľ
DDoS attack

Registrovaný: 21.10.08
Príspevky: 226
Témy: 61 | 61
NapísalOffline : 17.04.2013 20:21 | DDoS attack

Do bezpecnosti sa velmi nevyznam, ale naozaj sa mi da nerealne zistit heslo ktore by si napr. v cykle n krat zahasoval a v kazdej iteracii by si k nemu este pridal napr. datum a cas registracie alebo nejaky specialny hash ktory by si vygeneroval pri registracii kazdemu uzivatelovi :D .. no pokial by sa toto robilo so sifrou tak by sa to zrejme rozlustit dalo


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 17.07.11
Prihlásený: 11.12.18
Príspevky: 1487
Témy: 2 | 2
NapísalOffline : 17.04.2013 20:41 | DDoS attack

No ty musíš byť schopný ten hash zostaviť znovu, takže všetky tie špecifické informácie (všetky tie tvoje "soli") si musíš tiež ukladať. A ak poznáš spôsob hashovania, tak sa to nebude veľmi líšiť od obyčajného nesoleného hashovania.
Každopádne nechcem tu hrať formu, toto všetko píšem len ako amatér, berte to všetci, prosím, s rezervou :D


_________________
Na súkromné správy týkajúce sa problémov, ktoré sa riešia vo fóre, neodpovedám!
Offline

Užívateľ
Užívateľ
DDoS attack

Registrovaný: 21.10.08
Príspevky: 226
Témy: 61 | 61
NapísalOffline : 17.04.2013 21:04 | DDoS attack

mozno ano, len chcem povedat ze ked ti dam nejaky hash napr. "84d9ee44e457ddef7f2c4f25dc8fa865", tak ho bez znalosti algorytmu akym vznikol, nevies rozlustit, aj ked je to md5 :)


 [ Príspevkov: 37 ] 1, 2


DDoS attack



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

DDoS?

v Ostatné

2

398

22.09.2010 18:15

d0.0b

V tomto fóre nie sú ďalšie neprečítané témy.

Dos/Ddos

v Bezpečnosť a firewally

3

624

29.01.2012 20:12

tairikuokami

V tomto fóre nie sú ďalšie neprečítané témy.

Anti ddos linux?

v Bezpečnosť a firewally

2

281

10.10.2015 3:12

waro1234

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

Najväčší DDoS útok na svete

v Novinky

3

1008

15.09.2008 20:32

eXistenZ

V tomto fóre nie sú ďalšie neprečítané témy.

Na stránky scientologickej cirkvi DDoS útok

v Novinky

2

255

26.01.2008 19:43

pitrik1

V tomto fóre nie sú ďalšie neprečítané témy.

Spyware attack

v Antivíry a antispywary

8

882

03.02.2009 13:54

Kosak

V tomto fóre nie sú ďalšie neprečítané témy.

Brut-force attack

v Bezpečnosť a firewally

6

302

04.09.2012 18:57

Arachno

V tomto fóre nie sú ďalšie neprečítané témy.

P: Logitech attack 3

v Predám

0

74

19.04.2013 20:45

P3T077

V tomto fóre nie sú ďalšie neprečítané témy.

DCOM Exploit attack by...

v Antivíry a antispywary

2

559

31.01.2009 23:09

Oliver Antiesse

V tomto fóre nie sú ďalšie neprečítané témy.

[FPS]Sudden Attack (CS style)

v Počítačové hry

15

522

15.08.2011 14:15

jawakiller

V tomto fóre nie sú ďalšie neprečítané témy.

P: Joystick Logitech Attack 3

v Predám

1

174

16.11.2012 23:11

Thomas4492

V tomto fóre nie sú ďalšie neprečítané témy.

Detect DNS cahe poision attack

v Bezpečnosť a firewally

0

330

02.03.2010 14:37

kabell987

V tomto fóre nie sú ďalšie neprečítané témy.

Anonymouse žiadajú Obamu aby uznal DDoS útoky ako legálnu fo

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Novinky

51

903

26.01.2013 20:55

jarrro

V tomto fóre nie sú ďalšie neprečítané témy.

P: MSI 460GTX Hawk TALON ATTACK

v Predám

7

401

15.05.2013 18:03

Mortus

V tomto fóre nie sú ďalšie neprečítané témy.

I: MSI GTX460 1GB HAWK Talon Attack

v Informujem sa

6

657

03.09.2012 12:36

Figio

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

P: pokazenu MSI GTX 460 Hawk Talon Attack 1GB

v Predám

4

202

19.02.2014 20:28

Andre



© 2005 - 2018 PCforum, edited by JanoF