Pokaż wyniki 1 do 5 z 5

Temat: Włamanie na gg ? Może być takie proste?

  1. #1
    Zarejestrowany
    May 2010
    Postów
    1

    Domyślnie Włamanie na gg ? Może być takie proste?

    Myślałem o stworzeniu jakiegoś bota albo czegoś w tym rodzaju który po wpisaniu numeru gg - sam wpisywałby nieskończoną ilość możliwych kombinacji liter a gdy tragi na te odpowiednie - podaje te hasło osobie która go uruchomiła - proste nie? Chce to stworzyć problem w tym że mozliwości może być nieskończonośc więc można uwzględnić tam kilka danych osoby na której gg chcemy sie włamać np. Data urodzin, imie, nazwisko, dod info. W ten sposób bot by się wzorował i wybierał więcej możliwosci związanych z imieniem, i może po kilku godzinach by na coś trafił bo przecież mało kto uzywa haseł typu " gfg7fdgdf7gf7" chociaż takie sa najbezpieczniejsze ale najczęściej " Michał1 lub michał1990" czyli związane konkretnie z czymś ale te "gfdgdfgd7df" też możemy za pomoca programu przechwycić i może po iluś tam tysiącach (setkach ) uda się mu dojść do hasła kilka godzin działania programu i mozna przechwycić hasło co o tym myslicie ktoś chce pomóc mi tworzyć?

  2. #2
    Zarejestrowany
    Mar 2010
    Postów
    16

    Domyślnie

    I co potem zrobisz z tymi hasłami? Będziesz próbował sie logować w nieskończoność.
    Pozatym pomysł niezbyt mi sie podoba. Jeśli sie nie znasz na tym bardzo to raczej nie napiszesz super sztucznej inteligencji do łamania haseł.

    Najlepiej to naucz sie odszyfrować plik z hasłami użytkowników gadu-gadu i idź do kogoś do domu.
    Jak przestanie cie pilnować to skopiuj na pendrive

    Dobrze być z kimś w sieci lokalnej, przechwycić pakiet welcome i login i napisać program co sprawdza wszystkie kombinacje brute-force z hashem hasła. Jeśli z danego ciągu wyjdzie taki sam hash co przechwycony to można być pewnym że sie udało (nie da sie raczej obliczyć że na 100% ale jest duże prawdopodobieństwo).

    Sam takiego programu nie robiłem. Nie powinno wyjść tak jak z tymi tablicami wpa choć w niektórych przypadkach możliwe że trzeba będzie dużo mocy obliczeniowej ;P i pętli dużo. programu nie napisze bo mówią że nie dla gotowców jest forum.

    Albo podsłuchiwać kogoś i wiele osób ma takie same hasło do wszystkiego, np. ja
    Mam nadzieje że administratorzy mi teraz nie shakują wszystkich kont lol
    Ostatnio edytowane przez ponulaczek : 05-24-2010 - 20:09

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Autor zapomnial tylko ze GG posiada mechanizmy obronne - proste i skuteczne... po N nieudanych probach logowania konto moze zostac czasowo zablokowane a adres IP zrodla ataku dostac bana na jakis czas. To wydluzy czas Twoich prob do miesiecy lub lat - powodzenia!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    Cytat Napisał TQM Zobacz post
    Autor zapomnial tylko ze GG posiada mechanizmy obronne - proste i skuteczne... po N nieudanych probach logowania konto moze zostac czasowo zablokowane a adres IP zrodla ataku dostac bana na jakis czas. To wydluzy czas Twoich prob do miesiecy lub lat - powodzenia!
    jakby tylko tak, gg moze ignorowac proby ...

    Kod:
    int liczba_prob = 0;
    
    //1 haslo prawidlowe
    //0 haslo bledne
    char test_hasla(int id,char *haslo){
    
    if(++liczba_prob > 100) return 0;
    else return wykonaj_probe(haslo);
    
    }
    Po takim zabiegu test nadal bedzie wykonywany lecz jego efektywnosc bedzie zerowa, niezaleznie czy wpiszesz prawidlowe haslo czy nie, bedzie trwal teoretycznie nieskonczonosc chyba ze licznik zostanie przepelniony i wpisales prawidlowe haslo za jednym razem, prawdopodobienstwo zerowe ...


  5. #5
    Zarejestrowany
    Jan 2009
    Postów
    278

    Domyślnie

    GaduNews.pl - naprawdę wszystko o GG - Artykuły: Pliki konfiguracyjne parę ciekawostek o plikach konfiguracyjnych nowego gg, może to ci coś pomoże.
    Popatrz też na dział download i gg-tools, ale ostrzegam nie testowałem, co prawda AV mi nic nie wykrywa w pliku instalacyjnym ale tak naprawdę nie wiadomo czy coś w tych narzędziach nie siedzi.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj