Pokaż wyniki 1 do 2 z 2

Temat: Bruteforce PHP

  1. #1
    Zarejestrowany
    May 2007
    Skąd
    przed komputerem
    Postów
    63

    Domyślnie Bruteforce PHP

    1.Czy takie cos jest stabilne
    2.Czy ma szanse chodzic i mnie hoster nie pozwie do sadu
    Pytam sie pozniewaz wpadlem na pomysl nauczenia sie php a wiec najlepiej nauczyc sie praktykujac nie
    Tylko naprawde nie mialem co pisac
    I napisalem taki prooosty skrypt ktory przyjmuje hash (1 litery) i podaje roziwazanie. Teraz mysle co bedzie jak napisz skrypt na 2 litery na 3 itd.
    Chodzi o to czy po wlaczeniu to przegladarka wytrzyma czy wypluje "Zbyt dlugo nie odpowiada" I czy hoster nei pozwie mnie do sadu za naduzywanie mocy obliczniowej serwera
    No i jeszcze czy wogule sie uruchomi...
    Właściwością człowieka jest błądzić, głupiego - w błędzie trwać.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Odp. 1. Czy serwer jest stabilny?
    Odp. 2. Ma szanse i nie zostaniesz pozwany do sadu chyba ze takie naduzycia sa zabronione w regulaminie i podano ze za to sprawa idzie do sadu - inaczej firma sama zlamalaby swoj wlasny regulamin, zgodnie z ktorym powinni skasowac twoje konto bez oddawania kasy (tak najczesciej sie to zalatwia).

    Odnosnie timeout'a - wiekszosc serwerow z PHP ma twardo ustawiony limit czasu pracy procesu ale sa na to 2 rozwiazania, co iles przebiegow zapisywac aktualny stan na dysku i po wznowieniu (ale musisz kopnac go przez WWW aby wznowil prace) liczy od miejsca gdzie skonczyl...

    Szczerze mowiac strata czasu i pomysl bez sensu, bo po co lamac wszystko recznie brute-force - moze dla krotkich ciagow tak... ale o wiele skuteczniej, zamist pisac cos takiego, podepnij do PHP baze jakas (np MySQL), wylicz skroty tak jak to robisz i wrzuc do bazy... dodaj do tego wyszukiwarke i juz mam wlasne rainbow-tables :P

    Za umieszczenie rainbow-tables w internecie mozesz jednak trafic przed sad, jesli ktos uzyje ich do wlamania gdzies, zostanie zlapany i powie ze szukanie hasel robil na Twojej stronie - wtedy pewnie zalicza to jako wspoludzial. Kazdy prawnik w tej branzy bedzie bardzo ostrzegal aby nie upubliczniac takich tabel!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. postragesql +php
    By ble34 in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 07-08-2007, 17:33
  2. php hacking
    By Malcolm in forum Hacking
    Odpowiedzi: 2
    Autor: 06-04-2007, 20:56
  3. PhP
    By Michal_sh in forum Hacking
    Odpowiedzi: 8
    Autor: 04-12-2007, 14:38
  4. php
    By ble34 in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 8
    Autor: 03-08-2007, 22:36

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52