Hacking λογαριασμών

31 Οκτ 2014

alex71 έγραψε:
Εγω όχι :'(

Δεν ξερω εαν το εμαθες, διερευσε οτι ο χακερ ειναι γυναικα :o

redmanftw · 31 Οκτ 2014

μας χακεψαν;

loytsos · 31 Οκτ 2014

προσπάθησαν μας τον ..ακουμπήσουνε

μαλλον αλλα το θέμα είναι να αλλάξουμε κωδικούς ή όχι ? :rockon:

* και εγώ μέσα είμαι ;)

company of heroes tho · 31 Οκτ 2014

Έγω πάντως άλλαξα, ευκαιρία ήταν

loytsos · 31 Οκτ 2014

ADMIRAL GR έγραψε:
Είμαι ο ADMIRAL και ειμαι κι εγω στη λίστα!!!!
Δεν αλλάζω τίποτα, να πανε να γαμηθούνε!
Κι αν με εκβιάσουν θα φωτογραφήσω τον κώλο της γκόμενας/γυναίκας/αδερφής τους και θα τον ποστάρω εδω χωρίς σκίαση προσώπου!

ADMIRAL SPEAKING!!

ΥΓ:Και ο ΤΡΑΜΟΥ με τον ΤΑLOS μεσα ειναι!!!!

θα μείνουν εμβρόντητοι από τις επιλογές του Τραμού ,και θα γίνουν μπουχός :badair:

31 Οκτ 2014

Εγω δεν θυμαμαι τον δικο μου :- αυτα παθαινεις αμα βαζεις οτι να ναι κωδικους :headbang:

redmanftw · 31 Οκτ 2014

Boca Juniors έγραψε:
Εγω δεν θυμαμαι τον δικο μου :- αυτα παθαινεις αμα βαζεις οτι να ναι κωδικους

για δοκιμασε να γραψεις αρης

Boldemort · 31 Οκτ 2014

ektor lopez έγραψε:
σορρυ τυπε ηταν γκραντε μαλακια? απο τα λιγα που ξερω ετσι νομιζα

Κλειστος κώδικας ειναι εκεινος ο οποίος δεν ειναι διαθέσιμος στο κοινό. Αν εσυ θές να γράψεις ένα προγραμμα αλλα δεν θές να αφήσεις τον κώδικα ανοιχτό προς τριτους τοτε ο κωδικας σου ειναι κλειστος. Έναν ανοιχτο κώδικα μπορουν να τον δουν περισσοτεροι και να τον βελτιώσουν σιγουρα. Ωστοσο τιθεται το εξης ερώτημα ... ένας ανοιχτος κώδικας γιατι ειναι πιο ασφαλέστερος απο εναν κλειστο? αφου έχεις μπροστα σου τα τρωτά του σημεια και γνωριζεις πως έχει γραφτει. Αρα δεν ειναι ευκολοτερο να τον χακάρεις?

31 Οκτ 2014

redmanftw έγραψε:
για δοκιμασε να γραψεις αρης

Δεν θα εγραφα αρης αλλα αρηθ εχει σημασια για μενα

Ενταξει ουτε κωδικους μειλ θυμαμαι

οποτε εαν κανω απντειτ ξεχνω τον μποκα τζουνιορ για παντα :'(

professorx · 31 Οκτ 2014

Τώρα εγώ να θεωρήσω ότι με χακάρανε;

prof_e_
profesoras
professor

To password δεν το έχω χρησιμοποιήσει πουθενά αλλού.Και το e-mail δεν το έχω χρησιμοποιήσει σε κάτι σοβαρό.

Να αρχίσω να ανησυχώ;

redmanftw · 31 Οκτ 2014

professorx έγραψε:
Τώρα εγώ να θεωρήσω ότι με χακάρανε;

prof_e_
profesoras
professor

To password δεν το έχω χρησιμοποιήσει πουθενά αλλού.Και το e-mail δεν το έχω χρησιμοποιήσει σε κάτι σοβαρό.

Να αρχίσω να ανησυχώ;

στην χειροτερη να μπουν με το ακαουντ σου στο μπου αλλα δεν νομιζω

drclaw · 31 Οκτ 2014

Boldemort έγραψε:
Κλειστος κώδικας ειναι εκεινος ο οποίος δεν ειναι διαθέσιμος στο κοινό. Αν εσυ θές να γράψεις ένα προγραμμα αλλα δεν θές να αφήσεις τον κώδικα ανοιχτό προς τριτους τοτε ο κωδικας σου ειναι κλειστος. Έναν ανοιχτο κώδικα μπορουν να τον δουν περισσοτεροι και να τον βελτιώσουν σιγουρα. Ωστοσο τιθεται το εξης ερώτημα ... ένας ανοιχτος κώδικας γιατι ειναι πιο ασφαλέστερος απο εναν κλειστο? αφου έχεις μπροστα σου τα τρωτά του σημεια και γνωριζεις πως έχει γραφτει. Αρα δεν ειναι ευκολοτερο να τον χακάρεις?

Το αν ο κώδικας για κάποιο site είναι κλειστός ή open source δεν έχει καμία σημασία για το πόσο εύκολο είναι να χακαριστεί το συγκεκριμένο site. Αρκεί φυσικά το site να έχει γραφτεί με τις σωστές, σύγχρονες πρακτικές.

Η "ασφάλεια" με τη λογική του "κρύβω πράγματα" δε θεωρείται ασφάλεια. Η σωστή ασφάλεια έχει τη λογική "κλείνω όλες τις τρύπες ώστε ακόμα και αν κάποιος ξέρει απέξω τον κώδικα του site μου να μη μπορεί να κάνει τίποτα".

Κατά τη γνώμη μου, τα Open source προγράμματα είναι ασφαλέστερα από τα closed source. Αυτό συμβαίνει διότι τα open source τα βλέπουν πολλά μάτια (individuals από όλο τον κόσμο) και όχι συγκεκριμένοι εργαζόμενοι κάποιας εταιρίας, με αποτέλεσμα τυχόν τρύπες να βρεθούν πολύ πιο γρήγορα. Επίσης, αν βρεθεί κάποια τρύπα, τη διόρθωση μπορεί να την κάνει ο καθένας που χρησιμοποιεί το open source λογισμικό - αντίθετα στα closed source θα πρέπει να περιμένουμε πότε και *αν* (γιατί πχ μπορεί να μην έχει support) η εταιρία θα δεήσει να βγάλει patch.

Παράδειγμα επίκαιρο τα Windows XP: Η MS δήλωσε ότι σταματά το support για τα XP. Αν τυχόν βρεθεί τρύπα κανείς δε θα μπορέσει να τη διορθώσει. Αντίθετα, μπορεί κάποιος να έχει ένα server σε linux 15ετιας και άνετα να τον χρησιμοποιεί ακόμα, απλώς διορθώνοντας μόνος του τυχόν τρύπες που θα βρίσκονται (δεν εννοώ να κάνει developing προφανώς, εννοώ να κάνει apply patches και νέες εκδόσεις).

drclaw · 31 Οκτ 2014

antisthenis έγραψε:
Μέσα πού; Η λίστα που έχει δημοσίως το site που έβγαλε το θέμα έχει μόνο nicks (της πλάκας-δεν είναι hacking αυτό). Άλλη που μας δόθηκε (και μέρος της οποίας έχει σε screenshots το ίδιο site) έχει nicks/mails/IPs/pass hashes και δεν είναι απ' το bou.

Απλώς να σημείωσω ότι εφόσον τα passwords ήταν σωστά hashed (με salt, όπως πχ περιγράφεται εδώ [URL unfurl="true"]https://crackstation.net/hashing-security.htm[/url]) δεν υπάρχει κίνδυνος να μαθευτούν τα passwords σας !

Θα ήθελα να εξηγήσω όμως με απλά λόγια τι είναι το password hash και γιατί, ακόμα και αν κάποιος το βρει αυτό δε κινδυνεύετε: Η σύγχρονη πρακτική είναι να μην αποθηκεύεται ο κωδικός των χρηστών σε απλό κείμενο (plaintext) αλλά να δημιουργείται ένα hash από αυτό τον κωδικό και αυτό να αποθηκεύεται στους servers των διαφόρων site. Το hash είναι μια συνάρτηση η οποία παίρνοντας σαν είσοδο ένα κείμενο x θα μας επιστρέψει ένα άλλο κείμενο H(x). Το κύριο χαρακτηριστικό της είναι ότι ότι έχοντας το H(x) είναι αδύνατο να βρεθεί το x. Οπότε, όταν εγώ προσπαθώ να κάνω Login, όταν δώσω τον κωδικό μου αυτός θα περάσει από τη hash function και θα γίνει ο έλεγχος αν το αποτέλεσμα του hashing είναι το ίδιο με αυτό που είναι αποθηκευμένο στη βάση.

Οπότε γίνεται κατανοητό ότι ακόμα και αν κάποιος πάρει τα hashes δε μπορεί να τα χρησιμοποιήσει πουθενά πχ να τα δώσει σαν είσοδο διότι προφανώς το H(H(x)) <> H(x) !

jimminy · 31 Οκτ 2014

Boldemort έγραψε:
Κλειστος κώδικας ειναι εκεινος ο οποίος δεν ειναι διαθέσιμος στο κοινό. Αν εσυ θές να γράψεις ένα προγραμμα αλλα δεν θές να αφήσεις τον κώδικα ανοιχτό προς τριτους τοτε ο κωδικας σου ειναι κλειστος. Έναν ανοιχτο κώδικα μπορουν να τον δουν περισσοτεροι και να τον βελτιώσουν σιγουρα. Ωστοσο τιθεται το εξης ερώτημα ... ένας ανοιχτος κώδικας γιατι ειναι πιο ασφαλέστερος απο εναν κλειστο? αφου έχεις μπροστα σου τα τρωτά του σημεια και γνωριζεις πως έχει γραφτει. Αρα δεν ειναι ευκολοτερο να τον χακάρεις?

ερωτηση επιπεδου δημοτικου απο τον χακερ της δεκαετιας, το βυσμα του παπαγου και της ντροπης των πολεμικων τεχνων!!!

Boldemort · 31 Οκτ 2014

drclaw έγραψε:
Το αν ο κώδικας για κάποιο site είναι κλειστός ή open source δεν έχει καμία σημασία για το πόσο εύκολο είναι να χακαριστεί το συγκεκριμένο site. Αρκεί φυσικά το site να έχει γραφτεί με τις σωστές, σύγχρονες πρακτικές.

Η "ασφάλεια" με τη λογική του "κρύβω πράγματα" δε θεωρείται ασφάλεια. Η σωστή ασφάλεια έχει τη λογική "κλείνω όλες τις τρύπες ώστε ακόμα και αν κάποιος ξέρει απέξω τον κώδικα του site μου να μη μπορεί να κάνει τίποτα".

Κατά τη γνώμη μου, τα Open source προγράμματα είναι ασφαλέστερα από τα closed source. Αυτό συμβαίνει διότι τα open source τα βλέπουν πολλά μάτια (individuals από όλο τον κόσμο) και όχι συγκεκριμένοι εργαζόμενοι κάποιας εταιρίας, με αποτέλεσμα τυχόν τρύπες να βρεθούν πολύ πιο γρήγορα. Επίσης, αν βρεθεί κάποια τρύπα, τη διόρθωση μπορεί να την κάνει ο καθένας που χρησιμοποιεί το open source λογισμικό - αντίθετα στα closed source θα πρέπει να περιμένουμε πότε και *αν* (γιατί πχ μπορεί να μην έχει support) η εταιρία θα δεήσει να βγάλει patch.

Παράδειγμα επίκαιρο τα Windows XP: Η MS δήλωσε ότι σταματά το support για τα XP. Αν τυχόν βρεθεί τρύπα κανείς δε θα μπορέσει να τη διορθώσει. Αντίθετα, μπορεί κάποιος να έχει ένα server σε linux 15ετιας και άνετα να τον χρησιμοποιεί ακόμα, απλώς διορθώνοντας μόνος του τυχόν τρύπες που θα βρίσκονται (δεν εννοώ να κάνει developing προφανώς, εννοώ να κάνει apply patches και νέες εκδόσεις).

Τα ubuntu 10.10 δεν έχουν πια support. Το έχουν κοψει. ;)

Τις περισσοτερες φορές οι χρηστες ειναι απλος κοσμος που δεν ενδιαφέρεται και δεν γνωριζει πέρα απο τα βασικά για να λειτουργησει το προγραμμα του. Οποτε δεν υπάρχει και σοβαρο θέμα στο να αποφασισουν οι developers ποτε θα διορθωσουν κάτι εκτος και αν προκυψει κάτι σοβαρο που κάνει το προιον μη χρησιμοποιήσιμο.

drclaw · 31 Οκτ 2014

Boldemort έγραψε:
Τα ubuntu 10.10 δεν έχουν πια support. Το έχουν κοψει. ;)

Τις περισσοτερες φορές οι χρηστες ειναι απλος κοσμος που δεν ενδιαφέρεται και δεν γνωριζει πέρα απο τα βασικά για να λειτουργησει το προγραμμα του. Οποτε δεν υπάρχει και σοβαρο θέμα στο να αποφασισουν οι developers ποτε θα διορθωσουν κάτι εκτος και αν προκυψει κάτι σοβαρο που κάνει το προιον μη χρησιμοποιήσιμο.

Συμφωνώ ότι δεν έχει support ούτε σε παλαιές εκδόσεις open source λογισμικού. Όμως, όπως ανέφερα και πιο πάνω, αν κάποιος (που δεν είναι απλός χρήστης) έχει έναν server με ubuntu 10.10 και ανακαλύψει ότι πρέπει να διορθώσει πχ το heartbleed bug, μπορεί με κάποιο (αρκετό ίσως) κόπο να το κάνει. Σε παλιά έκδοση των windows όμως απλά θα έχει καμία τέτοια δυνατότητα.

Άσχετο - αν θες support για παραπάνω χρόνια σε Ubuntu χρησιμοποίησε LTS εκδόσεις - κυκλοφορούν τον Απρίλιο των ζυγών ετών (με πιο πρόσφατη την 14.04): [URL unfurl="true"]https://wiki.ubuntu.com/LTS[/url]

Boldemort · 31 Οκτ 2014

drclaw έγραψε:
Απλώς να σημείωσω ότι εφόσον τα passwords ήταν σωστά hashed (με salt, όπως πχ περιγράφεται εδώ [URL unfurl="true"]https://crackstation.net/hashing-security.htm[/url]) δεν υπάρχει κίνδυνος να μαθευτούν τα passwords σας !

Θα ήθελα να εξηγήσω όμως με απλά λόγια τι είναι το password hash και γιατί, ακόμα και αν κάποιος το βρει αυτό δε κινδυνεύετε: Η σύγχρονη πρακτική είναι να μην αποθηκεύεται ο κωδικός των χρηστών σε απλό κείμενο (plaintext) αλλά να δημιουργείται ένα hash από αυτό τον κωδικό και αυτό να αποθηκεύεται στους servers των διαφόρων site. Το hash είναι μια συνάρτηση η οποία παίρνοντας σαν είσοδο ένα κείμενο x θα μας επιστρέψει ένα άλλο κείμενο H(x). Το κύριο χαρακτηριστικό της είναι ότι ότι έχοντας το H(x) είναι αδύνατο να βρεθεί το x. Οπότε, όταν εγώ προσπαθώ να κάνω Login, όταν δώσω τον κωδικό μου αυτός θα περάσει από τη hash function και θα γίνει ο έλεγχος αν το αποτέλεσμα του hashing είναι το ίδιο με αυτό που είναι αποθηκευμένο στη βάση.

Οπότε γίνεται κατανοητό ότι ακόμα και αν κάποιος πάρει τα hashes δε μπορεί να τα χρησιμοποιήσει πουθενά πχ να τα δώσει σαν είσοδο διότι προφανώς το H(H(x)) <> H(x) !

http://el.wikipedia.org/wiki/Κρυπτογραφική_Συνάρτηση_Κατατεμαχισμού

Ναι ειναι ιδιοτητα μιας συνάρτησης σύνοψης(hashing function) οτι δεν είναι εφικτό να βρεις την είσοδο από την σύνοψη.

Eιναι ωραιο μάθημα η κρυπτογραφια την ειχα πάρει επιλογής θυμαμαι. Και ψήνομαι τωρα να φτιάξω στον ελευθερο μου χρονο ένα προγραμμα που κρυπτογραφει αρχεία.

LION7 · 31 Οκτ 2014

Boldemort έγραψε:
http://el.wikipedia.org/wiki/Κρυπτογραφική_Συνάρτηση_Κατατεμαχισμού

Ναι ειναι ιδιοτητα μιας συνάρτησης σύνοψης(hashing function) οτι δεν είναι εφικτό να βρεις την είσοδο από την σύνοψη.

Eιναι ωραιο μάθημα η κρυπτογραφια την ειχα πάρει επιλογής θυμαμαι. Και ψήνομαι τωρα να φτιάξω στον ελευθερο μου χρονο ένα προγραμμα που κρυπτογραφει αρχεία.

Σε τι γλώσσα

Boldemort · 31 Οκτ 2014

LION7 έγραψε:
Σε τι γλώσσα

Ε σε μια αντρική. Να δυσκολέψει και λιγο η άσκηση.

Γιατι αν ειναι να μου δινει το API της γλώσσας την md5 έτοιμη συνάρτηση και να μου βγάζει με ενα απλο ορισμα που θα της περνάω τη συνοψη που εγραψε και ο φιλος μας πιο πάνω ε δεν θα μάθεις και πολλά + οτι θα αρχισουν τα χασμουρητα και το αισθημα αγγαρειας οποτε δε δένει το γλυκό

redmanftw · 31 Οκτ 2014

Hacking λογαριασμών

Επισκέπτης

Ενεργό Μέλος

Μέλος

Τιμημένος

Μέλος

Επισκέπτης

Ενεργό Μέλος

Σεβαστός

Επισκέπτης

Τιμημένος

Ενεργό Μέλος

Μέλος

Μέλος

Μέλος

Σεβαστός

Μέλος

Σεβαστός

Ανώτερος

Σεβαστός

Ενεργό Μέλος

Stories

Stories