ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.08.2012, 17:25
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Сообщение от Axeee
Axeee said:
я так думаю в настройках на mail.ru там где секретный вопрос это не прокаит.. верно ?
от сервиса почтового не зависит.
важно, что браузер запомнил пассворд в БД, и его потом посмотреть.
чем и как посмотреть - есть для этого проги.
|
|
|
12.08.2012, 17:40
|
|
Новичок
Регистрация: 27.11.2008
Сообщений: 23
Провел на форуме:
73459
Репутация:
3
|
|
объясню суть идеи, допустим ломанули мы ящик, заходим на него, смотрим секретный вопрос, там указан ответ, нужно узнать его, всеми программами вышесказанными не удается узнать это
|
|
|
|
12.08.2012, 17:45
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Сообщение от Axeee
Axeee said:
объясню суть идеи, допустим ломанули мы ящик, заходим на него, смотрим секретный вопрос, там указан ответ, нужно узнать его, всеми программами вышесказанными не удается узнать это
и не узнать на твоём компе.
двух-шаговая идентификация юзера, и только с данными на компе юзера.
|
|
|
|
12.08.2012, 17:50
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Axeee,
зайди в инет-кафе в своём городе.
на тех компах сними данные - Application Data, Local Settings.
|
|
|
|
12.08.2012, 21:12
|
|
Новичок
Регистрация: 27.11.2008
Сообщений: 23
Провел на форуме:
73459
Репутация:
3
|
|
Сообщение от altblitz
altblitz said:
Axeee
,
зайди в инет-кафе в своём городе.
на тех компах сними данные - Application Data, Local Settings.
по близости у меня тут только чипок
|
|
|
|
13.08.2012, 07:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
11159
Репутация:
0
|
|
На чужом ящике никак не узнать,что же тут непонятного?!
Впрочём и на своём ящике наврятли.
Звёздочки - это просто фантом,в реальности под ними ничего нет.
Если присмотреться,то можно увидеть,что количество этих звёздочек всегда одинаково.
Ответ,что под этими звёздочками,хранится только на сервере mail.ru,так что единственно возможный выход - это взломать сервер mail.ru
|
|
|
|
13.08.2012, 09:53
|
|
Новичок
Регистрация: 27.11.2008
Сообщений: 23
Провел на форуме:
73459
Репутация:
3
|
|
Сообщение от MODEN
MODEN said:
На чужом ящике никак не узнать,что же тут непонятного?!
Впрочём и на своём ящике наврятли.
Звёздочки - это просто
фантом
,в реальности
под ними ничего нет
.
Если присмотреться,то можно увидеть,что количество этих звёздочек всегда одинаково.
Ответ,что под этими звёздочками,хранится только на сервере mail.ru,так что единственно возможный выход - это взломать сервер mail.ru
в том то и дело, что количество звездочек он всегда показывает разное (как раз под то количество букв, которое в ответе на секретный вопрос) и это уже + т.к. вы уже знаем количество символов для брута секретного вопроса
|
|
|
|
13.08.2012, 10:08
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Сообщение от Axeee
Axeee said:
в том то и дело, что количество звездочек он всегда показывает разное (как раз под то количество букв, которое в ответе на секретный вопрос) и это уже + т.к. вы уже знаем количество символов для брута секретного вопроса
зарегайте себе простой ящик на майл.ру.
ФайрФокс может предложить вам сохранить логин и пасс на ящик.
сохраняйте и изучайте.
Personal Identity Portal - это следующее в вашем этапе развития и обучения https://pip.verisignlabs.com/login.do
|
|
|
|
13.08.2012, 10:21
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Сообщение от Axeee
Axeee said:
.. и это уже + т.к. вы уже знаем количество символов для брута секретного вопроса
позабавили
у меня всегда ответ на секретные вопросы
"Ваш любимый музыко альбом?" - 12-ти символьный рандом набор букв-цифр-символы.
|
|
|
|
27.08.2012, 15:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
Бред. Ты же пасс не вводишь с клавиатуры, соответственно перехват функций кодирования пароля необходим не на клиентской стороне, а на серверной.
То есть скрипт делает запрос в бд и имитирует заполненный пасс в поле ввода пароля/ответа/ещё_чего_то_там. А при сохранении просто проверяет изменение поля и его корректность.
Так что ответ однозначен. Никак, без вариантов.
я с тобой полностью согласен!!
вариантов нет..
но тут я тебе от себя скажу ,совершенно ничего страшного!!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
