Linux за българи: Форуми

Сигурност => Системна Сигурност => Темата е започната от: ANTIADMIN в Nov 22, 2008, 03:50



Титла: smf crackme
Публикувано от: ANTIADMIN в Nov 22, 2008, 03:50
;D някой навитак ли е да драсне xploit за криптографическа атака на smf, много е весело :D
Утре като изтрезнея, ще пиша повече.
mg-t0 rulz, p30pl31


Титла: Re: smf crackme
Публикувано от: zeridon в Nov 22, 2008, 09:59
Не е толкова лесно колкото си мислиш. Ползват се свестни хешове със прилично посоляване. Единственият вариант на атака който виждам е да гърбиш потребители със стари ... много стари пароли, но пък там паролата се конвертира в новият формат.


Титла: Re: smf crackme
Публикувано от: ANTIADMIN в Nov 22, 2008, 13:55
Нямах това предвид под "криптографическа". Доколкото съм запознат под криптография не се разбира само това. Няма лесно никъде.
Ако човек има към 1-2 седмици време, което може да пропилее с висене пред компа, е напълно възможно да се изготви сценарий, поне на теория. Стигнах до този извод след една статия за смф във форум и анализи на един чичко в книгата му. Все пак всичко е достаааа теоретично и конспиративно и фантастики яко ;D


Титла: Re: smf crackme
Публикувано от: zeridon в Nov 22, 2008, 16:11
Е та сподели я тази тема и тази книжка.

Изкажи се и малко по-подробно защото все още не виждам на къде отива векторът ти на атака.


Титла: Re: smf crackme
Публикувано от: ANTIADMIN в Nov 23, 2008, 18:57
Засега ще го запазя за мен, явно никой няма идеи или не е чувал затова.


Титла: Re: smf crackme
Публикувано от: gat3way в Nov 23, 2008, 19:29
Какви са тия хешове? salt-нат MD5? В тоя случай нещата като сложност се свеждат до кракване на /etc/shadow, което представлява същото на практика.