loki Posted May 23, 2009 Report Posted May 23, 2009 Ma tenta sa verific miturile celor mai utilizate parole. Si cum de ieri ma apucasem sa fac putin brute force am zis ca e momentul sa incerc si asta.Inainte de toate, scopul e pur informativ. Nu imi cereti date personale, conturi etc. Nici eu nu folosesc parolele confirmate.Pentru inceput am nevoie de un esantion de mailuri pe care sa le incerc. Putin DC++ search dupa @yahoo cookies.Am selectat 27 rezultate dupa dimensiune (cele mai mari). Din acestea am ales 4 ce contineau cookie de login.Varste:B Data nasterii 1977 membru din Mar 2006B Data nasterii 1985 membru din Dec 2008F Data nasterii 1984 membru din May 2007B Data nasterii 1992 membru din Jan 2007Contactele lor presupun ca se invart la aceeasi medie de varste. Adunand cele 4 liste de contacte am obtinut 521 de adrese de email.2) Brute force. Aici este o problema la care lucrez. Nu am reusit pe yahoo, inca mai am de verificat cum sa trec de lock. Asa ca am trecut pe mirificul Hi5. Problema e ca era bine sa dau o verificare similara sa aflu cate dintre adresele de email au asociate conturi HI5.Un test dureaza ceva (ca merg cu php-ul). Asa ca rezultatele le voi publica pe parcurs.11 useri au parola 1234563 useri au parola 12345Continui:0 useri au parola spania (ciudat, gasisem 2 mai demult)Astept sa termine sa incerc:passwordparolaitaliatest123...Dati-mi idei si hai sa facem un record.(pe parcurs mai imbunatatesc metoda - azi is pe fuga)PS: pentru distractie, baietii cu sqli puneti in excel o lista de parole. Daca situl nu le "sareaza", setand un filtru ceva pe coloana cu md5 puteti gasi parolele cele mai intalnite pe un site. Quote
hunter_pass Posted May 23, 2009 Report Posted May 23, 2009 suuper....ar mai putea fi parola chiar numele lor (de exemplu: andrei=andutzu, si multe chestii din astea) sau "teiubesc" gasisem si eu vreo 3 din astea... Quote
Hertz Posted May 23, 2009 Report Posted May 23, 2009 http://blog.jimmyr.com/Most_Common_Passwords_20_2008.php Quote
nosferatu Posted May 23, 2009 Report Posted May 23, 2009 Sunt in format username,password,rights, dar poate te ajuta cu cevahttp://rapidshare.com/files/236459665/pass.txt Quote
loki Posted May 23, 2009 Author Report Posted May 23, 2009 Sunt in format username,password,rights, dar poate te ajuta cu cevahttp://rapidshare.com/files/236459665/pass.txtmersi da e prea mult. Eu ma gandeam la un simplu top 10. Nu ma doare capu despre cine isi pune ce parola. Doar de statistica, doar de joaca.@Hertz: o sa incerc partea asta:# 69# 000, 111, 4444 or other long combinations# 123456, 123, 123123, 01234 and other retarded combinations Quote
Cheater Posted May 24, 2009 Report Posted May 24, 2009 mai stiu multe pers cu pass de genu 'parolamea'Mai puteti incerca elemente ce apar des in manele;)) Quote
Matei Posted May 24, 2009 Report Posted May 24, 2009 @Cheater si eu am pass-ul "parolamea" la un id pe care sunt on tot timpul. E un id pe care am diferiti de pe aici , de pe forum. Nu ma intereseaza daca intra cineva pe id ... Am vreo 20 de persoane pe el. ( nu va spun id-ul ) Numa` sa nu-i schimbe parola ... aviz Black_death si Ballack ... Quote
black_death_c4t Posted May 24, 2009 Report Posted May 24, 2009 @Cheater si eu am pass-ul "parolamea" la un id pe care sunt on tot timpul. E un id pe care am diferiti de pe aici , de pe forum. Nu ma intereseaza daca intra cineva pe id ... Am vreo 20 de persoane pe el. ( nu va spun id-ul ) Numa` sa nu-i schimbe parola ... aviz Black_death si Ballack ...)))))))))) Quote
loki Posted May 24, 2009 Author Report Posted May 24, 2009 (edited) 2 useri au parola roxana2 useri au parola parola1 useri au parola parolamea1 useri au parola mariaeh trebuie sa imi schimb esantionul... ma asteptam la mai mult Recordul il cam detine 123456 (si am mai auzit de neinspirati care o folosesc) Edited May 24, 2009 by loki Quote
deveah Posted May 24, 2009 Report Posted May 24, 2009 P?rerea mea e c? dac? unu vrea s?-?i fure identitatea, ?i-o fur?. Deci nu conteaz? ce parol? ai. Deci folosesc ?i eu 123456 ?i 6543210. Quote
