Автор Тема: Паролата за линукс-бг дори не се хешира !  (Прочетена 22025 пъти)

spec1a

  • Напреднали
  • *****
  • Публикации: 3837
    • Профил
   Надявам се да не съм станал банален или досаден,но според мен
(и не само) трябва да се вземат поне елементарни мерки за сигурност.
   Ето част от мрежовия трафик при логин :

0x0030:  bab5 1199 504f 5354 202f 666f 7275 6d2f  ....POST./forum/
0x0040:  696e 6465 782e 7068 703f 6163 7469 6f6e  index.php?action
0x0050:  3d6c 6f67 696e 3220 4854 5450 2f31 2e31  =login2.HTTP/1.1
0x0060:  0d0a 486f 7374 3a20 7777 772e 6c69 6e75  ..Host:.www.linu
0x0070:  782d 6267 2e6f 7267 0d0a 5573 6572 2d41  x-bg.org..User-A
0x0080:  6765 6e74 3a20 4d6f 7a69 6c6c 612f 352e  gent:.Mozilla/5.
........................................
0x02d0:  0a43 6f6e 6e65 6374 696f 6e3a 206b 6565  .Connection:.kee
0x02e0:  702d 616c 6976 650d 0a55 7067 7261 6465  p-alive..Upgrade
0x02f0:  2d49 6e73 6563 7572 652d 5265 7175 6573  -Insecure-Reques
0x0300:  7473 3a20 310d 0a0d 0a75 7365 723d 7370  ts:.1....user=sp
0x0310:  6563 3161 2670 6173 7377 72oo oooo oooo  ec1a&passwrd=###
0x0320:  oooo oooo oo26 6861 7368 5f70 6173 7377  #####&hash_passw
0x0330:  7264 3d                                                 rd=

   паролата се предава в plain text ! (разбира се,заместил съм я с "########")
   Т.е. де факто всеки на някое "ключово място" (например в интернет доставчик)
може да влеза като някой от нас !
   Едва ли е голям проблем да се настрои безплатен сертификат (със сигурност
Let's encrypt ще свърши работа).

П.С. Показах част от трафика през моята мрежова карта.Всеки може
да се увери в гореописаното ...

« Последна редакция: Sep 24, 2018, 15:03 от spec1a »
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5233
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Евана работа, бахти.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

4096bits

  • Напреднали
  • *****
  • Публикации: 6137
    • Профил
Хах! Значи , ако някой преди време ми е слушал безжичния трафик докато още не си бях сложил парола на мрежата, като нищо е могъл да я види... Ужаст! Вече си мисля, дали да не сглоба някакъв форум и да го зарежа това. Само, ако можеше да се измъкне базата на този... Всичко друго ми е през оня, ма това трудно мога да го преглътна.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

lunarvalley

  • Гост
сглабяй и да се местим там!
Активен

spec1a

  • Напреднали
  • *****
  • Публикации: 3837
    • Профил
   Е поне да сложат Let's encrypt .
   Ако порт 443(SSL/TLS) трябва на собственика,може да се посочи и 80 -ти
в конфигурацията,това не е трудно.Ще се влиза напр. като:

https://linux-bg.org:80/
Активен

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8769
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
4096. И друг път съм ти го казвал. Най-ценното на един форум са хората. Аз още днес мога да вдигна и десет форума, ама като няма, кой да ходи в тях, за чии са ми?
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

lunarvalley

  • Гост
аз ще дойда! ще си гукаме :)
Активен

nslave

  • Напреднали
  • *****
  • Публикации: 159
  • Distribution: Fedora / Debian
  • Window Manager: Xfce
    • Профил
Малко ме подведе заглавието, по-скоро не е криптирана връзката със сървъра. Иначе ако в базата са си обикновен текст, тогава бих казал, че не са хеширани, което ще е по-големият проблем според мен.

Сещам се преди време имаше опция откровено лесно да се реализира mitm атака в локалната мрежа, която сваляше ssl-а на сайтовете, които отваряш и се залага на това, че повечето хора няма да забележат. Така, че никога няма гаранция, кой какво прави из мрежата ти. Не знам дали все още работи това със свалянето на ssl-a де, особено след всичките промени по browser-ите и начина на показване на сигурна и несигурна връзка.
Активен

spec1a

  • Напреднали
  • *****
  • Публикации: 3837
    • Профил
   Исках да кажа,че нито връзката е криптирана,нито паролата е хеширана
,т.е. пълна липса на сигурност.
   Смятам се за опитен компютърен специалист,при мен разни mitm атаки
и тем подобни курвенски пинизи няма как да минат. Има най-малко 2 начина
да разбера дали някой се опитва да ме "цака"...
« Последна редакция: Oct 02, 2018, 22:13 от spec1a »
Активен

nslave

  • Напреднали
  • *****
  • Публикации: 159
  • Distribution: Fedora / Debian
  • Window Manager: Xfce
    • Профил
Сигурно ли е това, че в базата не е хеширана паролата? Защото това е по-големият проблем и ако някой използва същата парола навсякъде, както голяма част от хората, то хубаво може да изгори :)

За mitm предполагам, че на повечето от хората тук няма да им мине номера, който споделих. Просто се присетих колко лесно беше, за това споделих :)

edit: Сега се сетих, за една демонстрация как превземат мрежов принтер и през него качват firmware на ip телефон и подслушват. Леко отклонение, но силно бях впечатлен, че всъщност параноята трябва да е на доста високо ниво в днешно време :D
« Последна редакция: Oct 03, 2018, 13:15 от nslave »
Активен

Montoya

  • Участници
  • ***
  • Публикации: 5
    • Профил
Още една причина да дойдете в Kaminata.net, ние отдавна сме на https :)

Линкове:
https://www.kaminata.net/forum/viewforum.php?f=230&sid=aad3f0b275e5f141f3df7fb3d1794c1d

https://www.kaminata.net/forum/index.php
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5233
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Време за реклами на секви сайтове и сайтчета.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

spec1a

  • Напреднали
  • *****
  • Публикации: 3837
    • Профил
   Montoya,познаваш ли "радо84" ?
   Или си радо84 ?
Активен

4096bits

  • Напреднали
  • *****
  • Публикации: 6137
    • Профил
Ако дойда в kaminata.net, колко плащаш?
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8769
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
По гяволите. С тоя човек трябва да ползвам речник. Какво да му се не види, значи андрогенен??? За две минути, две непознати думи, като сложим и все още неизвестните ми междусексуали.

Хайде кросхеър се усетих, че е метросексуал или травестит, което си е кажи-речи едно и също. Бекъм и Роналдо са си чисти травестити. Какво като не носи рокля, след като няма косъм по тялото си, гримиран е и е с маникюр?

=*=

4096 объркал си се. Той не плаща, ако дойдеш там. Той те кара ти да платиш, че да съществува. Което е странно. Българите в чужбина толкова ли обедняха, че не могат да съберат за едно тъпо, споделено домуване, че чак се налага и българите в България да им помагат.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear