Strona 2 z 3 PierwszyPierwszy 123 OstatniOstatni
Pokaż wyniki 11 do 20 z 24

Temat: Znalezienie hasła dysponując..

  1. #11
    Zarejestrowany
    Feb 2009
    Postów
    6

    Domyślnie

    @TQM
    Logi serwera? W czym pomogą?
    Macie tu kawałek ; o

    Line 230751 : Player Quendia logged your character in 29/01/2009 21:31 with IP: 62.87.215.2
    Line 230756 : Player Exoth logged your character in 29/01/2009 21:33 with IP: 62.87.215.2
    Line 198800 : Player Dark Furies logged your character in 12/01/2009 10:55 with IP: 87.105.213.53
    Line 198802 : Player Desux Scorix logged your character in 12/01/2009 10:58 with IP: 87.105.213.53
    Line 201140 : Player Papa Smurf logged your character in 13/01/2009 17:42 with IP: 87.105.213.53
    Line 204985 : Player Dark Furies logged your character in 15/01/2009 21:21 with IP: 87.105.213.53
    Line 201824 : Player Papa Smurf logged your character in 13/01/2009 22:16 with IP: 87.105.213.53
    Line 231629 : Player Fast Molt logged your character in 30/01/2009 14:03 with IP: 87.105.213.53
    Line 231711 : Player Kakamil logged your character in 30/01/2009 14:33 with IP: 87.105.213.53
    Line 231959 : Player Kavial logged your character in 30/01/2009 15:58 with IP: 87.105.213.53
    Line 232098 : Player Maxi King logged your character in 30/01/2009 16:41 with IP: 87.105.213.53
    Line 232132 : Player Furion Evul logged your character in 30/01/2009 16:46 with IP: 87.105.213.53
    Line 202001 : Player Papa Smurf logged your character in 14/01/2009 09:48 with IP: 87.105.213.53
    Line 202068 : Player Desux Scorix logged your character in 14/01/2009 11:22 with IP: 87.105.213.53
    Line 202097 : Player Papa Smurf logged your character in 14/01/2009 12:10 with IP: 87.105.213.53
    Line 202157 : Player Dark Furies logged your character in 14/01/2009 12:56 with IP: 87.105.213.53
    Line 202596 : Player Papa Smurf logged your character in 14/01/2009 16:59 with IP: 87.105.213.53
    Line 202848 : Player Papa Smurf logged your character in 14/01/2009 18:40 with IP: 87.105.213.53
    Line 202859 : Player Desux Scorix logged your character in 14/01/2009 18:43 with IP: 87.105.213.53
    Line 202961 : Player Desux Scorix logged your character in 14/01/2009 19:17 with IP: 87.105.213.53
    Line 203297 : Player Papa Smurf logged your character in 14/01/2009 23:10 with IP: 87.105.213.53
    Line 203306 : Player Bols logged your character in 14/01/2009 23:52 with IP: 87.105.213.53
    Line 203307 : Player Bols logged your character in 14/01/2009 23:52 with IP: 87.105.213.53
    Line 203311 : Player Papa Smurf logged your character in 15/01/2009 00:35 with IP: 87.105.213.53
    Line 203315 : Player Bols logged your character in 15/01/2009 00:41 with IP: 87.105.213.53
    Line 203316 : Player Bols logged your character in 15/01/2009 00:41 with IP: 87.105.213.53
    Line 204070 : Player Viceroy logged your character in 15/01/2009 16:02 with IP: 87.105.213.53
    Line 204078 : Player Viceroy logged your character in 15/01/2009 16:04 with IP: 87.105.213.53

    Tutaj są wycinki bo jakbym całe wkleił to..

  2. #12
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Hehe jak slicznie widac iloma postaciami gra jedna osoba!

    Dobra... a teraz pokaz mi jakis kawalek loga w ktorym masz informacje o nieudanych logowaniach. Jesli koles wchodzi od razu z dobrym haslem to znaczy ze nie uzywa brute-force do ich zdobywania. Jesli to jednak jest brute-force albo nawet metoda slownikowa to powinienes miec dziesiatki/setki MB albo i GB logow z nieudanymi logowaniami.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #13
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    TQM ale ja nie rozumiem czemu z nieudanymi ?

    Zobacz sobie na przykładzie OS- np: Linux.

    Uruchamiasz exploita powiedzmy na sandmaila i masz #.

    # Ci dużo nie da - bo źle wygląda w liście zalogowanych ktoś nieznajomy - może w przypadku gry tak akurat nie jest np: WoW bo przecież tam są miliony, ale mówię o servach produkcyjnych o niewielkiej ilości luda.

    Więc żeby uniknąć "bycia nieznajomą osobą" w liście zalogowanych na servie - ściągasz sobie plik z hasłami (w jakikolwiek sposób interpretując ściągasz) przetwarzasz w np: w John The Ripper i dostajesz :

    n loginów z n hasłami.

    Teraz możesz już sobie wejść jako ZAUTORYZOWANY user (bruteforce) i nie wygląda to JUZ TAK MOCNO podejrzanie jak jakiś tam nieznajomy.

    Oczywiście to też idzie wykryć ale sami przyznacie, że jest już dużo trudniej to zauważyć.
    Ostatnio edytowane przez Elitegroup : 02-03-2009 - 13:11

  4. #14
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    O ile pamietam to pytanie poczatkowe w tym watku bylo o atak brute-force on-line a to co podajesz jest mozliwe ale jako off-line i wymaga przede wszystkim wczesniejszego wlamania na serwer i zassania pliku z haslami.

    Nie oszukujmy sie - wiekszosc tych cwaniakow co lamia hasla to nie sa "specjalisci gornych lotow" (tutaj analogia do phishingu) - uzywaja gotowcow i juz.

    Po co log zlych logowan? A gdzie niby chcesz znalezc info o ataku brute-force i na jakiej podstawie potwierdzic/zaprzeczyc ze to akurat brute-force a nie zdobywanie loginow i hasel przez phishing?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #15
    Zarejestrowany
    Dec 2008
    Postów
    91

    Domyślnie

    Pogrzebałem trochę. Prywatne serwery tibii korzystają najczęściej z MySQL'a. Do tego dochodzi strona www, najczęściej na jakimś popularnym pakiecie (np. XAMPP) + skrypt najczęściej w PHP do zarządzania kontami, rejestracją, zarządzania kontami itp. Prawdopodobne przyczyny:
    1. Zła konfiguracja - np. brak hasła MySQL, możliwe logowanie się do PMA bez hasła
    2. Przestarzałe skrypty - skrypt na którym chodzi strona www (do zarzadzania kontami) lub phpMyAdmin
    3. Luka w serwerze tibii

    Możliwe są także inne możliwości, pakiety typu XAMPP nie instalują tylko potrzebnych pod tibię pakietów, ale także wiele innych ;-)
    @EDIT:
    Wrzuć gdzieś logi (access i error) apache'a.

  6. #16
    Zarejestrowany
    Feb 2009
    Postów
    6

    Domyślnie

    Dobra. Dowiedziałem się już gdzie leżał błąd. Luka była w kreatorze postaci..
    Dzięki wszystkim za pomoc. Przynajmniej dowiedziałem się nieco więcej o tym wszystkim..

    @TQM
    Logów z nieudanymi logowaniami było naprawdę niewiele.
    Ostatnio edytowane przez Manfred : 02-03-2009 - 21:23

  7. #17
    Zarejestrowany
    Feb 2009
    Postów
    36

    Domyślnie

    Nie ma sprawuchy... ;p to nasza praca xD

  8. #18
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli nieudanych bylo na prawde nie wiele i nie na te konta co zostaly skradzione to najprawdopodobniej nie byl to BF. W tym momencie nastepny kandydat to phishing albo tak jak wspomnial Sayane, znalezienie wejscia od zaplecza. BTW - czy ten serwer ma firewall blokujacy dostep do pozostalych portow czy to taki wlasnie sobie XAMPP (ktory slucha na kazdym IP jakie ma)?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #19
    Zarejestrowany
    Dec 2008
    Postów
    91

    Domyślnie

    Powiedział, że błąd był w kreatorze postaci, czyli pewnie w skrypcie na stronie www.
    Cytat Napisał M-aTiu Zobacz post
    Nie ma sprawuchy... ;p to nasza praca xD
    Nasza? A gdzie ty tutaj pomogłeś? Bo to co robisz to mi wygląda na trollowanie i nabijanie sobie postów...

  10. #20
    Zarejestrowany
    Feb 2009
    Postów
    36

    Domyślnie

    Hah... próbujesz być śmieszny czy irytujący? "Nie zgrywaj się!!!"
    Ostatnio edytowane przez M-aTiu : 02-06-2009 - 14:15

Podobne wątki

  1. hasła
    By ciekawostka in forum Hardware Hacking
    Odpowiedzi: 3
    Autor: 01-22-2009, 14:05
  2. BIOS: znalezienie funkcji kodującej
    By sunter in forum Hacking
    Odpowiedzi: 6
    Autor: 08-14-2008, 09:12
  3. Zapomniałem hasła
    By magus in forum Hacking
    Odpowiedzi: 7
    Autor: 07-25-2008, 23:36
  4. Hasła
    By Michal_sh in forum Hacking
    Odpowiedzi: 18
    Autor: 08-05-2007, 23:19
  5. Neostrada - Hasła
    By Sardihan in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 07-06-2007, 13:04

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj