Бан 3 ТОП-ов
Сообщение #580
LTM, Sasha8586 и kfdchip забанены на месяц за взлом аккаунта IMMORTAL.
9 Ноября 2012 19:17:40
Группа guest
1. В криптологии есть такое понятие как "Деньги или время" это означает что нужно определить что важнее деньги вложеные в злом или время которое ты тратиш на взлом.
хакером не нужно быть просо нужно иметь взломщик паролей.
2.Да например имортал заходил только со статических адресов . а у вас были входы через аномайзеры или тому подобное, и в ночь когда его вывели с ро. На него был вход тоже с аномайзера . в сущности этого хватит что бы щитали что был взлом. потом будут проверять кто имел похожую картину тех и будут сщитать виновными.
хакером не нужно быть просо нужно иметь взломщик паролей.
2.Да например имортал заходил только со статических адресов . а у вас были входы через аномайзеры или тому подобное, и в ночь когда его вывели с ро. На него был вход тоже с аномайзера . в сущности этого хватит что бы щитали что был взлом. потом будут проверять кто имел похожую картину тех и будут сщитать виновными.
11 Ноября 2012 01:40:35
Группа guest
Цитата: SVYATOY
1. насколько просто взломать через прокси пасс сложнее 123456
Нормальный пасс сломать весьма непросто. С учётом защиты от брут-/ворд- форса. Но... в моей практике было, что 90% случаев - это вообще не взлом или подбор пасса.
Узнать некоторую недостающую инфу я надеялся как раз в теме... но она слишком быстро утопла в сраче.
В идеале нужна бы некоторая инфа и от Они, и от КА.
Цитата: SVYATOY
2.можно ли четко определить был взлом или просто заход с выводом из РО
В зависимости от того, каким образом ломали. А это упирается в п.1
Цитата: SVYATOY
1.т.е. зная пасс мог зайти кто угодно через прокси и вывести из РО, в т.ч. например тот у кого есть админка
Чтобы зайти на акк через админку, знание пасса не нужно. С другой стороны, даже имея админку или вообще прямой доступ к БД, пассы юзеров ты знать не будешь. Они находятся в зашифрованном виде.
11 Ноября 2012 01:40:50
Сообщение #583
Группа guest
WoodAlchemist,
Юмарист ты виш, посмешил от души. Пас с наличием цифр и буковок в количестве болие 6 символов, при использовании ещё и регистра ( заглавных и не заглавных буковок, для тех кто не знает что это такое) , специальная хак программа , при испол зовании порядка 20 "зомбированных" компов будет ломать свыше недели, а ты говоришь про 1 хакера.
Юмарист ты виш, посмешил от души. Пас с наличием цифр и буковок в количестве болие 6 символов, при использовании ещё и регистра ( заглавных и не заглавных буковок, для тех кто не знает что это такое) , специальная хак программа , при испол зовании порядка 20 "зомбированных" компов будет ломать свыше недели, а ты говоришь про 1 хакера.
11 Ноября 2012 01:42:45
Группа guest
Цитата: MetallAlximist
специальная хак программа , при испол зовании порядка 20 "зомбированных" компов будет ломать свыше недели, а ты говоришь про 1 хакера.
Не более 8 часов,при использовании 2х упакованных машин.На 7 знаков.11 Ноября 2012 01:44:25
Группа guest
WoodAlchemist,
спасибо я так и думал. точнее слышал такое же.
тогда еще 2 вопроса:
1.может ли служить логом (доказательством вины во взломе) - тыканье по планке через 13 секунд с другого акка после вывода из РО?
2.возможно ли через 13 секунд после того как нажал галку - "снять режим РО" зайти на другой акк, тыкнуть на планку одному человек, т.е. хватит ли времени на все эти дела.
как мне кажется - то что тыкнул - это доказательсво невиновности - 1 человек просто бы не успел это все провернуть.
спасибо я так и думал. точнее слышал такое же.
тогда еще 2 вопроса:
1.может ли служить логом (доказательством вины во взломе) - тыканье по планке через 13 секунд с другого акка после вывода из РО?
2.возможно ли через 13 секунд после того как нажал галку - "снять режим РО" зайти на другой акк, тыкнуть на планку одному человек, т.е. хватит ли времени на все эти дела.
как мне кажется - то что тыкнул - это доказательсво невиновности - 1 человек просто бы не успел это все провернуть.
11 Ноября 2012 01:44:30
Группа guest
SVYATOY,
Можно . сидеть с разных броузеров . тут даже 5-ть сек хватит
Можно . сидеть с разных броузеров . тут даже 5-ть сек хватит
11 Ноября 2012 01:46:52
Группа guest
Цитата: SVYATOY
2.возможно ли через 13 секунд после того как нажал галку - "снять режим РО" зайти на другой акк, тыкнуть на планку одному человек, т.е. хватит ли времени на все эти дела.
А почему ты решил,что там один чел работал? Или там небыло двух машин?
11 Ноября 2012 01:48:26
Сообщение #588
Группа guest
Bronson,
Чито? У меня цифры из практики, когда тестили систему безопасности, для взлома 6 значного пароля при использовании атаки 20 компов, ушла неделя, банально из за того , что 1 букавка была заглавной. При использовании большего количества символов, время ростёт в разы
Чито? У меня цифры из практики, когда тестили систему безопасности, для взлома 6 значного пароля при использовании атаки 20 компов, ушла неделя, банально из за того , что 1 букавка была заглавной. При использовании большего количества символов, время ростёт в разы
11 Ноября 2012 01:49:45
Группа guest
Bronson,
вот поэтому уменя на работе пас больше 20-ти символов
Цитата: Bronson
Не более 8 часов,при использовании 2х упакованных машин.На 7 знаков.
вот поэтому уменя на работе пас больше 20-ти символов
11 Ноября 2012 01:50:01
Группа guest
Цитата: E-pic
Можно . сидеть с разных броузеров . тут даже 5-ть сек хватит
согласен - на невиновность явно не достаточно
как на счет доказательства?
11 Ноября 2012 01:50:41
Группа guest
MetallAlximist,
А они синхроно работали ? + ты не указываеш какие машины были
SVYATOY,
Надо видеть логи . что бы судить . всё зависет от логов которые хранит КА. Я хз в сущности у них может быть лог где мы все мульты а2-вы.
А они синхроно работали ? + ты не указываеш какие машины были
SVYATOY,
Надо видеть логи . что бы судить . всё зависет от логов которые хранит КА. Я хз в сущности у них может быть лог где мы все мульты а2-вы.
11 Ноября 2012 01:51:11
Группа guest
Цитата: Joue
Нормальный пасс сломать весьма непросто. С учётом защиты от брут-/ворд- форса. Но... в моей практике было, что 90% случаев - это вообще не взлом или подбор пасса.
а какие еще варианты?
11 Ноября 2012 01:53:20
Сообщение #593
Группа guest
E-pic,
Средней комплектации и я указал использовался принцип "зомбированного" компа. В реальной жизни мало кто может позволить синхронную атаку с большого количества компов
Средней комплектации и я указал использовался принцип "зомбированного" компа. В реальной жизни мало кто может позволить синхронную атаку с большого количества компов
11 Ноября 2012 01:54:10
Группа guest
MetallAlximist,
Пойми вы должны были так или иначе распределить между ними задачи взлома . а бы они увас не пересикались
Пойми вы должны были так или иначе распределить между ними задачи взлома . а бы они увас не пересикались
11 Ноября 2012 01:56:21
Группа guest
а как же презумпция невиновности? явных доказательств нет, почему тогда считают людей виновными то? наверное так выгодно.....
11 Ноября 2012 01:57:16
Сообщение #596
Группа guest
Цитата: SVYATOY
а какие еще варианты?
SQL иньекшн в игре, позволяющий выставить нужное значение в базе.
Цитата: MetallAlximist
В реальной жизни мало кто может позволить синхронную атаку с большого количества компов
Ой, я как-то за час нашел десяток компов с открытым радмином и выставил их на ддос двача.
Имея прямые руки и/или бабло можно пару сотен компов без напряга найти.
11 Ноября 2012 01:57:27
Группа guest
Цитата: MetallAlximist
Чито? У меня цифры из практики, когда тестили систему безопасности, для взлома 6 значного пароля при использовании атаки 20 компов, ушла неделя, банально из за того , что 1 букавка была заглавной. При использовании большего количества символов, время ростёт в разы
Я челу,у себя на работе,бутылку вискаря проспорил.Он мою электронку из 7 знаков цифреннобуквенную с разным регистром,за рабочую смену 8часов,вскрыл! Такто.
11 Ноября 2012 02:00:01
Сообщение #598
Группа guest
WoodAlchemist,
ДДос атака и поставить комп на подбор пароля разные по сложности и время затратам процедуры, ю ноу ит, нетакли?
Bronson,
прикольно ему, значит конечная точка вообще не была защищена от атак, вот и всё.
ДДос атака и поставить комп на подбор пароля разные по сложности и время затратам процедуры, ю ноу ит, нетакли?
Bronson,
прикольно ему, значит конечная точка вообще не была защищена от атак, вот и всё.
11 Ноября 2012 02:00:40
Сообщение #599
Группа guest
Цитата: MetallAlximist
ДДос атака и поставить комп на подбор пароля разные по сложности и время затратам процедуры, ю ноу ит, нетакли?
Слать просто запросы на сервер или слать запросы на логин на сервер.
НУ ОЧЕНЬ РАЗНЫЕ.
11 Ноября 2012 02:03:05
Группа guest
Цитата: E-pic
были входы через аномайзеры или тому подобное, и в ночь когда его вывели с ро. На него был вход тоже с аномайзера .
мне кажеться примерно по такому пути и пошли. не стали выяснять а посчитали что вход с аномизатора это взлом.
Цитата: E-pic
в сущности этого хватит что бы щитали что был взлом.
зайти мог кто угодно. если "аномизатор" дает анонимность. причем просто зайти без взлома.
Цитата: Vicon
явных доказательств нет
так и косвенных нет (13 сек тыкнуть планку даже на косвенное не тянет) , нет даже определенности что это взлом был
11 Ноября 2012 02:04:22
Информация
Вы не авторизованы
1 чел. читают эту тему (гостей: 1)
Пользователей: 0 Claude Bot