Jump to content

nedo

Active Members
  • Posts

    2065
  • Joined

  • Last visited

  • Days Won

    11

Everything posted by nedo

  1. Nu numai ca nu ai cum sa generezi toate hash-urile posibile(ar dura zeci de ani sa le generezi pe toate, nu ai unde sa le stochezi, este nevoie de TB, sau chiar PB de spatiu, nu cred ca se gasesc destui oameni sa puna atat de mult spatiu la dispozitie 24/7.
  2. Din pacate ceea ce sugerezi tu hammerfall nu este practic. Uita-te la Rainbow Tables de la ophcrack si ai sa vezi cat de mari sunt unele, alea deja contin ceea ce spui tu. Problema e ca asa ceva ocupa foarte mult loc. Uita-te la cat ocupa pentru ntlm cu charset 0-9, a-z, A-Z, si "!@#$%^&*()" . Chestia asta ocupa aproximativ 30 gb. Si nu contine absolut toate posibilitatile. De aia am propus acea parte secventiala, deoarece este impractic sa creezi toate hasurile posibile. Poti face treaba asta cu cain sau cu john the ripper, si iti v-a genera toate hash-urile cu un anumit char set, dar sper sa ai un hdd ce 1 tb ca sa poti stoca toate hashurile. Totusi poate ceva intermediar se poate face. Poate putem genera un wordlist mai mare care sa fie tinut pe server, un fisier de cel mult 3-5 gb.
  3. In priviinta controlului aplicatiei cred ca e o idee mai buna sa generam codul secvential. Nu avem cum sa tinem toate hash-urile pe care le genereaza clientii, ar fi nevoie de zeci sau chiar sute de gb de spatiu. Este mult mai simplu sa secventiem codurile. Sa zicem ca avem un hash doar din cifre si litere lower case. Serverul doar noteaza ce secventa de cod v-a verifica fiecare client. Sa zicem primul client incepe cu aaaaaa pana la aaazzz, clientul trecand prin secvente de genul: aaaaaa, aaaaab, aaaaac, aaaaad... aaaaaz, aaaaa0 ... aaaaa9, aaaaba, si asa mai departe, urmatorul client are de la aabaaa pana la urmatoarea secventa. In felul acesta e mai usor sa tine cont care client face ce anume. In plus in felul acesta avem un trafic mai mic, deoarece clientii nu se conecteaza la server decat pentru a recupera urmatoarea secventa sau pentru a incarca rezultatul daca unul din clienti a reusit sa nimereasca hash-ul. Din cate imi aduc aminte john the ripper ia codurile la intamplare, nu le ia secvential.
  4. Dap, cam la asta s-a gandit, cred eu. Poate fi folosita sursa de la john the ripper nu? Problema la un astfel de program este cum ai grija ca nici unul din clienti sa nu incerce acelasi hash pentru aceeasi parola.
  5. Din cate stiu nu prea exista vulnerabilitati publice in wordpress. Am impresia ca exista 1-2 dar sunt private, iar pentru a le putea obtine va trebuii sa platesti pe cineva care deja cunoaste vulnerabilitatea respectiva. O mica cautare pe google, afiseaza unele vulnerabilitati dar pentru versiuni anterioare. Daca ai noroc si site-ul respectiv foloseste o versiune mai veche poate ai sanse sa gasesti.
  6. Eu spun ca ar fi posibil ceva de genul. Eu nu am un calculator foarte stralucit, 1 gb ram, p4 d805 stock, si rulam john the ripper si ma jucam diferite chestii fara probleme. Se poate face altfel insa. Se poate face o astfel de aplicatie pe post de screen saver, cand calculatorul nu este folosit screen saverul face treaba asta. Asa ceva s-a facut acum vreo 8-9 ani intr-o incercare de a creea un vaccin pentru hiv. Le: Daca e vorba de facut ceva in c++ poate pot ajuta si eu, desii cunostiintele mele sunt limitate cel mult, chestiile simplute cred ca le pot face si eu
  7. @one2three4five: You copy the content of this, paste-it in a file that you could name d0rk3r.py . And you run this file. You need to have python installed. Pythone is a programing language. If you don't know what python is and what it does, you better don't use this thing of programs so you don't get in troubles.
  8. Ai dreptate, si acest sistem de operare asta incearca sa faca. Un sistem de operare pe care poti instala orice aplicatie pe care o instalezi pe windows, deci si fifa, cs, nfs, wow, office, photoshop, sony vegas, si cam orice alta aplicatie creeata pentru windows. Proiectul probabil mai are vreo 1-2 ani pana va fi gata de utilizare, dar chiar si in acest moment merge binisor, dar nu are multe chestii pe care windows-ul le are.
  9. @motanulIncaltat Ai stat si ai citit toate comentariile din topicul respectiv?
  10. Nu vi se pare ca face mult offtopic aiurea ? Chiar atat de mult trebuie sa faceti un post in plus ca sa injurati pe cineva?Chiar nu aveti unde sa va eliberati frustrarile decat pe acest forum ? Omul a cerut ceva, vreti sa il ajutati, il ajutati, nu vreti, ignorati topicul si gata. NU este obligatia voastra sa raspundeti tuturor topicurilor. Ps. Primiti vreun premiu pentru posturi in plus ? Tc pls pentru a se evita si mai mult offtopic. le@zolder: Chiar daca aici este sectiunea de offtopic, ceea ce fac este offtopic la offtopic. El a cerut ceva(chiar daca asta nu se incadreaza la sectiunea offtopic ci la cereri) ei in loc sa ii raspunda, au inceput sa injure(au facut offtopic la cererea lui) . Aia inseamna sa faci offtopic. Daca un post este in sectiunea de offtopic, nu inseamna ca poti trantii acolo tot ce iti trece prin minte indiferent de ceea ce a postat initiatorul topicului. In fine. Admini o sa hotarasca.
  11. post vechii de aproape 3 ani. Tu te uiti la ultimul post ?
  12. @petru, ei la un televizor l-au conectat prima oara Vezi in interviu. Spune ala acolo ce si cum.
  13. Offtopic, offtopic, offtopic. Daca sunt probleme se ocupa moderatorii de el. Nu mai faceti voi pe zmeii.
  14. descarca un antivirus decent, probabil ai win32.sality pe calculator, din cate imi aduc aminte ala isi face copii garla. Descarca malware bytes, sau avira persona, opreste sistem restore, porneste in safe mode si scaneaza cu unul din astea. O sa trebuiasca sa faci vreo 2-3 scanari ca sa rezolvi. Sau daca ai o legatura la internet directa, prin modem sau cu ip setat direct poti descarca un rescue disc de la avira, bitdefender, si scanezi cu unul din ele. O sa iti stearga ce gasesc
  15. Aleluia. Asta inseamna propaganda, asta inseamna sa te uiti doar la la antena 3 si realitatea. Nimeni nu mai gandeste, si chiar daca citesc codul tot rau li se pare. Mie mi se pare ca sunt multe schimbari in bine comparativ cu ce era atunci. S-a zis ca se vrea disparitia sindicatelor. Ce e mai ok, un sindicat la o firma de 50 de oameni? Sau un sindicat care se ocupa de toate fabricile care presteaza acelasi serviciu?
  16. Id-urile si parolele trebuie sa fie valide, presupun ca stii asta. In cazul in care i-ai luat de pe undeva este posibil ca botii sa fi fost dezactivati de catre yahoo. Vezi ca postase cineva pe aici un soft care creea boti noi.
  17. @cavalerunegru, toate denumirile de acolo arata ca de fapt nu are nici un virus. Daca iei un program de flodat, daca ti-l faci tu de manuta ta, un antivirus il v-a vedea pe post de hack-tool, acelasi lucru se intampla si aici. Antivirusii nu vad numai virusii/troienii reali, ci si uneltele pentru hack, gen floodere, gen md5 crackere, gen pasword dumpers(pwdump1-6) si asa mai departe. Din ce spune acea scanare arata ca e curat programul respectiv.
  18. Foarte utila, o intrebare nytro, unde gasesti toate articolele si cartile astea asa interesante ? Le: Interesant site. O sa imi fac si eu cont . Mersi.
  19. Vezi pe pagina asta, poate iti surade ceva 8 Best Massively Multiplayer Online Role-playing Games (MMORPG) for Linux | TechSource
  20. E un script php care verifica daca este vulnerabila o baza de date. Le: Xander are dreptate, m-am exprimat gresit. De fapt testeaza daca o pagina care acceseaza o baza de date mysql 4/5 este vulnerabil la injectie sql.
  21. Observi ca ultimul post a fost facut acum 5 ani?
  22. daca vrei doar sa il testezi da, poti sa folosesti asta, daca vrei ceva pe care sa te poti baza sugerez o versiune de linux.Din ce am citit consuma cam la fel de multe resurse ca si windows 2000.
  23. nedo

    Mensa?

    La partial trebuia sa inveti, aici nu ai nevoie de invatat, e pur si simplu un test care "masoara" cat de inteligent esti(inteligenta nu e acelasi lucru cu invatatul/cunoasterea/stiinta, este o masura a cat de repede intelegi un concept)
  24. nici nu trebuie, cel putin nu momentan, acesta fiind inca in stadiul alfa. Mai este mult de lucru la el. Poate peste 1-2 ani cand o sa fie terminat atunci o sa merite.
  25. nedo

    Mensa?

    Nu s-a referit la asta, si tu esti in acelasi caz ca si cmin, aveti un viitor stralucit, doar ca vezi doamne testul e facut pentru cei care au peste 16 ani, probabil voi o sa scoateti un scor bun si asa
×
×
  • Create New...