Титла: smf crackme Публикувано от: ANTIADMIN в Nov 22, 2008, 03:50 ;D някой навитак ли е да драсне xploit за криптографическа атака на smf, много е весело :D
Утре като изтрезнея, ще пиша повече. mg-t0 rulz, p30pl31 Титла: Re: smf crackme Публикувано от: zeridon в Nov 22, 2008, 09:59 Не е толкова лесно колкото си мислиш. Ползват се свестни хешове със прилично посоляване. Единственият вариант на атака който виждам е да гърбиш потребители със стари ... много стари пароли, но пък там паролата се конвертира в новият формат.
Титла: Re: smf crackme Публикувано от: ANTIADMIN в Nov 22, 2008, 13:55 Нямах това предвид под "криптографическа". Доколкото съм запознат под криптография не се разбира само това. Няма лесно никъде.
Ако човек има към 1-2 седмици време, което може да пропилее с висене пред компа, е напълно възможно да се изготви сценарий, поне на теория. Стигнах до този извод след една статия за смф във форум и анализи на един чичко в книгата му. Все пак всичко е достаааа теоретично и конспиративно и фантастики яко ;D Титла: Re: smf crackme Публикувано от: zeridon в Nov 22, 2008, 16:11 Е та сподели я тази тема и тази книжка.
Изкажи се и малко по-подробно защото все още не виждам на къде отива векторът ти на атака. Титла: Re: smf crackme Публикувано от: ANTIADMIN в Nov 23, 2008, 18:57 Засега ще го запазя за мен, явно никой няма идеи или не е чувал затова.
Титла: Re: smf crackme Публикувано от: gat3way в Nov 23, 2008, 19:29 Какви са тия хешове? salt-нат MD5? В тоя случай нещата като сложност се свеждат до кракване на /etc/shadow, което представлява същото на практика.
|