| imho.ws |
|
|
28.07.2002, 03:31
|
# 21 | |
|
Access Forbidden
Регистрация: 14.12.2001
Адрес: Access Forbidden
Пол: Male
Сообщения: 1 277
  |
Цитата:
И если я не ошибась, то при 8-ми значном пароле со всеми маленькими символами, то это будет 4 112 640 вариантов... Достаточно саксово )
__________________
Траблы с компьютером? Убедитесь что у вас инсталированы все последние апдейты и драйвера. Они выпускаются не для развлечения. |
|
|
|
28.07.2002, 03:35
|
# 22 |
|
Access Forbidden
Регистрация: 14.12.2001
Адрес: Access Forbidden
Пол: Male
Сообщения: 1 277
|
Хотя ошибся... 102 клавиши, но не все могут быть задействованы... Если брать 50 клавиш, то получается 2 016 000 вариантов. При задержке 2 минуты между тремя попытвам, то это получается 22 400 часов для проверки всех вариантов.
__________________
Траблы с компьютером? Убедитесь что у вас инсталированы все последние апдейты и драйвера. Они выпускаются не для развлечения. |
|
|
|
28.07.2002, 04:21
|
# 26 |
|
Full Member
Регистрация: 25.11.2001
Адрес: Imho.ws
Сообщения: 941
|
1. ну допустим комбинаций будет больше, есть еще так называемые символы пробола, таба и тд + многострочные пароли и пароли на турецком и русском (не считая других) языках
2. видел я такой пароль, 2 строчки, вводится как многозначный в ТРИ строчки. не все пароли ищи введешь правильно. хотя это скорее исключения...
__________________
Когда умираешь, да еще так долго и трудно, очень хочется хоть немного насолить живым, просто невозможно удержаться от искушения! М.Фрай |
|
|
|
28.07.2002, 04:48
|
# 27 |
|
Guest
Сообщения: n/a
|
Melkor мне тут знакомый пароль подкинул выглядит как:
==начало== al ==конец пароля== то есть как enter enter enter al enter enter Но как известно enter = 2 символа, а вводить можно только из 8, но тут выходит 10 так что-то тут ни так... Вот как пароль выглядит в HEX'е: 0d 0a 0d 0a 0d 0a 61 6c 0d 0a 0d 0a |
|
28.07.2002, 05:52
|
# 29 |
|
Full Member
Регистрация: 25.11.2001
Адрес: Imho.ws
Сообщения: 941
|
гы-гы берется клипбёрд от птыца и все вставляется
2 X-ray такие пароли токо на самые-самые аси ставят. в обычной жизни-нет там еще что-то с кодировкой было в которой мирабы пароль русскими буквами сохраняют и с тем что при высылке таких паролей на мыло некоторые символы некорекктно высылаются
__________________
Когда умираешь, да еще так долго и трудно, очень хочется хоть немного насолить живым, просто невозможно удержаться от искушения! М.Фрай |
|
|
|
09.04.2003, 21:57
|
# 31 |
|
::VIP::
Регистрация: 10.11.2002
Адрес: Russia
Сообщения: 370
|
Ну хорошо, мираблис ставит таймаут, а почтовые сервера?
Их то можно брутфорсить, или проще трояны через директ мейл но тут тоже встает проблемка и не одна: 1. Не все провы безнаказанно дают делать такую рассылку. 2. Трояны обнаруживаются 3. Если даже снять трояном файлы с логинами и паролями к аутглюку то там может не оказаться паролей и явок именно к праймари (обычно его почему то делают бесплатным, аутглюк на него не настраивают или не умеют, а выходят через IE) 4. Праймари все равно остается у человека(если не бесплатный) и в любой момент он может вернуть аську себе. Это я так думаю. Поправте если что не так. А вообще со знатоками с удовольствием пообщаюсь в ПМ или в аське #8373634. 
|
|
|
|
09.04.2003, 22:10
|
# 32 |
|
Guest
Сообщения: n/a
|
 брут форс работает и очень даже ничего 100%. у меня есть друг,который наковырял 40 шестизнаков за неделю форсинга. как? не нужно ковырять все время один и тот же уин. ковырять нужно один и тот же пасс:о)теперь на счет "поставить в универе прогу". это пахнет дерьмом (при всем уважении к Рейзаку). вот вам статья в которой немного коснулись этой темы: http://{имхо}wintermute.asechka.ru/kovodstvo.htm еще есть хитрый способ, но тут уже нужно профессиональное спортивное умение. про все это написано в той статье. и еще : ребята, как бы вы не старались угнать уин хозяин этого уина он единственный и неповторимый и если он постучит в свою вами украденную асю то тому человеку ,который на ней сидит будет очень неприятно. так что это тоже нужно учитывать. кроме того если хозяин захочет и докажет участникам icq что данный уин действительно принадлежит ему ,то все ваши труды пойдут коту под хвост. и на ваш маил придет что то типа : "assh*ole" ) а это не самое приятное.я знаю примеры, когда люди из аси помогали обокраденным юзерам. |
|
09.04.2003, 22:31
|
# 34 |
|
Guest
Сообщения: n/a
|
что я еще хочу добавить.
вот кто-то решил пользовать брут форс. ОК> где он его возмет?? написал в поиске ,трали вали ,ничерта не видно , на каком-то народ ру в каких-то дебрях нашел наконецто какой то брут. или обратился к какому то админу с 40000 постов. ОК . запускаю у себа брут , сижу х*ер знает сколько дней ,и вот в одим момент ЫЕС!!!! одна удачная попытка залогиниться!!! хехе ,ну и что вы думаете? уин ваш? хренушки. этот ваш брут форс уже послал кому то на асечку уин и пароль и встроенный в асечку патч автоматически поменял и пароль и всю инфу вот так очень часто кончаются все труды правоверные какой же выход? спросите вы чтобы быть уверенным нужно писать самому проги. или иметь хороших друзей.я слышал что есть человек у которого 270000 асек. список весит 2.7мб в раре. вы что ,думаете что он эти асечки добыл по ретрайву в айсикю? или сам сидел и брутил? ) короче ,вы уже не маленькие - выводы делайте сами.ПСЫ: ко мне не стучать - я обыкновенный ламер начитавшийся статей на эту тему. |
|
13.04.2003, 15:40
|
# 40 |
|
Guest
Сообщения: n/a
|
короче так. вот тебе мой ламерский способ угонять аси.
маленькое отступление : конкретный уин угнать нельзя - это аксиома. есть конечно исключения - но все это булшит. те кто говрят обратное - просто трепло. те кто действительно могут это сделать об этом не говорят никому и ,кроме того ,не интересуются угоном ай сик ю. именно поэтому я вообще не видел ни единого человека, который может залезть ко мне на десктоп. первым делом возьми прогу IPDbrute это подбиралка паролей. потом возьми прогу : C4PasChanger_v_2.exe это классная прога написанная одним продвинутым хакером (изключение из тех кто ,возможно,знает много но все еще занимается асечками). так ,теперь ты в полном вооружении теперь ,для того чтобы твоя проверялка паролей работала, тебе нужно добыть кучу работающих проксей. идешь на www.proxychecker.ru. там тебе немного покомпостируют мозги с регистрацией , но дело торо стоит - регистрируешься (высылают на твой майл регистрационный пасс ну итд). потом скачиваешь их листы с проксями - анонимные и искажащие - тебе, я думаю, все равно какими пользоваться. после составляешь лист уин:пасс. формат файла такой : " 123456 ;pretty 123457 ;pretty 123458 ;pretty . . " желательно просто проверять один и тот же пасс к разным уинам потому что шанс сломать данный номер (а там более шестизнак) с какой-то жалкой базой пассов (тысяч так в 300) очень мал по сравнению с шансом что у какого-то уина из трехсот тысяч будет пароль "pretty" или "asdfgh". теперь, как выбирать пароли? сейчас уже трудно наловить кучу шестизнаков на "123" или "asdfgh" ,т.е. пароли которые на руку сами напрашиваются. поэтому стоит поискать на какие то менее распространенные слова. в общем это зависит от удачи я ,например из всех асек 100000- 1000000 на пасс "asdfgh" наловил 20 асек. из них ,конечно штук пять уже кто-то пользовал - такие аськи лучше нe брать, а послать сообщение причем некоторые очень даже ничего ,типа : аббсдд.ок,сделал лист унин;пасс . надеюсь ты уже понял как работает проверялка. даешь ей лист с паролями, проксями,показываешь куда класть результаты,ставишь количество threads 200(для модема). нажимаешь ОК. и вот она начала равотать ,пройдет минут десять( может быть) пока она тебе покажет что есть первый хороший прокси. ждешь пока у тебя в списке не будет порядка 400 -500 хороших проксей. после ехтого жмешь стоп. ждешь пока прога останавливает все threads. теперь идешь на страничку http://www.ifud.ru/index.php?page=proxies там есть онлайновская программа которая тебе чистит твой файл от нерабочих проксей. даешь ей фал, который у тебя уже твоя проверялка попользовала, и она тебе возвращает твои 400-500 рабочих проксей. кладешь их в новый фаил типа working_proxies.txt а потом даешь этот новый файл проверялке. теперь при количестве threads 1000 и пятью сотнями рабочих прохы твоя проверяля будет работать довольно быстро: Realtime spd: 21.363 PPS. т.е. твоя прога будет проверять 21 пароль за одну секунду. это довольно выскояя скотость ,но есть ребята у которых доходит до 100 пассов за секунду. знай, что проверялка жрет много оперативной памяти ( до 100 мб) и кроме того посылает на каждые 10 тысяч проверок около 250МБ( я лично не проверял - мне все равно ). так, если что забыл - я не виноват. теперь по поводу проверялки я не уверен на 100% что эти проги безопасные. поэтому стоит как можно быстрее сменять пароли на уинах,которые вы увели. вроде бы идеальное решение для этого это C4PasChanger_v_2 ,но ,опять же, я не уверен что она безопасна. поэтому все свои пассы я ставил вручную на свежем компе,т.е. только что запущенном компе со сменяющейся оперативной системой ( есть такие компютеры, которые подгружают систему из сети - обновленную ,безо всякой дряни типа троянов). если ты доверяешь создателю программы,( все кого я знаю ему доверяют) то можете воспользоваться ею. я пользуюсь ею только для того чтобы посмотреть пасс в гексе (увидишь там есть такая фишка). все, теперь только ждешь пока твоя прога наловит тебе уинов. вот и всесь способ на счет праймари отдельная история. читай на www.icq.info.ru. вообще ,все что тут я написал можно найти самому в нете. Последний раз редактировалось shidunce; 13.04.2003 в 15:46. |
