Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 20

Temat: Haslo z pliku cookie

  1. #1
    Zarejestrowany
    Jan 2009
    Postów
    3

    Domyślnie Haslo z pliku cookie

    Witam. Ostatnio ktos uzywal mojego komputera i zauwazylem, ze logowal sie on na strone youtube.com. Kiedy tylko na nia wejde, jestem zalogowany na jego konto, aczkolwiek nie mam jego danych zapamietanych w haslach, wiec nie zostal klikniety przycisk zapamietania, co zreszta jest oczywiste przy korzystaniu z cudzego komputera. Wyglada wiec na to, ze moim jedynym tropem jest ta zapamietana sesja, ktora ulotni sie przy wyczyszczniu prywatnych danych. I oto tez moje pytanie: czy jest jakikolwiek sposob, by dowiedziec sie, jakiego hasla uzyla osoba logujaca sie wtedy u mnie na youtube'a?

    PS. uzywam Firefox'a, jesli ma to jakies znaczenie.

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    narzedzia-opcje-bezpieczenstwo-zapamietane hasla

    //mozesz zobaczyc hasha sesji i sprobowac znalezc algorytm :P
    daj znac jak skonczysz
    Ostatnio edytowane przez GSG-9 : 01-04-2009 - 13:56
    War, war never changes.

  3. #3
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie

    FF -> Narzędzia -> Opcje -> Prywatność -> Wyświetl Ciasteczka -> "youtube.com" -> Login_Info, tam masz godzine logowania i takie tam ecie pecie wraz z hashem który zawiera login i hasło.
    www.lingubot.pl - projekt sztucznej inteligencji.

  4. #4
    Zarejestrowany
    Jan 2009
    Postów
    3

    Domyślnie

    W jaki sposob mozna odczytac tego hasha?

  5. #5
    ryniek jest offline while 1: os.fork()
    Zarejestrowany
    Jan 2008
    Skąd
    tutej!
    Postów
    233

    Domyślnie

    Możesz je odczytać poprzez spowodowanie kolizji hashu. Zobacz co to Rainbow Tables.

  6. #6
    Zarejestrowany
    Jan 2009
    Postów
    3

    Domyślnie

    Nie jestem zbyt obeznany z takimi rzeczami i nie bardzo to rozumiem. Moglby mi ktos w prostszy sposob wytlumaczyc, w jaki sposob uzyc te rainbow tables?

  7. #7
    ryniek jest offline while 1: os.fork()
    Zarejestrowany
    Jan 2008
    Skąd
    tutej!
    Postów
    233

    Domyślnie

    Przecież fraza 'Rainbow Tables' jest przeze mnie podlinkowana (ten szary napis). Wejdź tam i poczytaj.

  8. #8
    Zarejestrowany
    May 2008
    Postów
    321

    Domyślnie

    ooo mnie to też interesuje więc dorzucę pytanie jak można spowodować tą kolizje jest jakiś program do tego

    P.S 5 minut googli i już coś mam http://hack.pl/forum/thread3804,kodo...nie_w_md5.html
    tylko interesuje mnie jak wywołać tą kolizje

    P.S2 no posiedziałem jeszcze dłużej i znalazłem kolejne http://hack.pl/forum/thread2660,kolizje_md5.html następnym razem używaj google

    P.S 3
    no dobra a teraz mam kolejne pytanie bo skoro te hasło np przy rejestracji/logowaniu jest kodowane i wysyłane do bazy danych gdzie już jest zakodowane to czy jest jakaś komenda w PHP żeby porównać czy hasło które było podane się zgadza
    Ostatnio edytowane przez 4ndr1u : 01-04-2009 - 18:56
    00110100 01101110 01100100 01110010 00110001 01110101
    How To Become A Hacker
    Polskie forum programistów java

    Ubuntu - staroafrykańskie słowo które po przetłumaczeniu brzmi "nie umiem zainstalować i skonfigurować debiana"

  9. #9
    Zarejestrowany
    Jun 2008
    Postów
    47

    Domyślnie

    Za krótko w google siedziałeś 1 link wywołujesz tą funkcje i jej wyjście porównujesz z posiadanym hashem.

    Pozdrawiam

    P.S.
    Google daje także inne możliwości znalezienia hasła.
    Informatyka jest tak samo nauką o komputerach jak astronomia jest nauką o teleskopach.

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Szansa na kolizje w MD5 jest jak 1/2^48 o ile pamietam a w SHA-1 1/2^96
    Ostatnia kolizja zastosowana w certyfikatach CA (opublikowane w trakcie CCC w Berlinie w grudniu 2008) do wyliczenia wlasciwego hash'a wymagala paru dni pracy sporego clustra... zlozonego z 200 konsol PS3 (dla porownania - znam fizykow astronomow co na 8 takich konsolach licza kolizje czarnych dziur a tu mowimy o 200 pracujacych kilka dni).

    Ktos chce sie pobawic w kolizje w domu?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. wyciąganie cookie
    By ruben in forum Hacking
    Odpowiedzi: 6
    Autor: 11-02-2008, 14:31
  2. Cookie
    By Ren-Ar in forum Newbie - dla początkujących!
    Odpowiedzi: 10
    Autor: 06-15-2008, 06:59
  3. Zawartosc cookie
    By messiah in forum Inne języki
    Odpowiedzi: 7
    Autor: 04-30-2008, 21:25
  4. Proxy, tor, cookie, plemiona :P
    By gogulas in forum Off Topic
    Odpowiedzi: 4
    Autor: 12-19-2007, 13:51
  5. Wlasne cookie - realne?
    By ~SD in forum HTML/DHTML/XHTML
    Odpowiedzi: 4
    Autor: 10-17-2007, 19:26

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj