Автор Тема: smf crackme  (Прочетена 1791 пъти)

ANTIADMIN

  • Участник
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
smf crackme
« -: Nov 22, 2008, 03:50 »
;D някой навитак ли е да драсне xploit за криптографическа атака на smf, много е весело :D
Утре като изтрезнея, ще пиша повече.
mg-t0 rulz, p30pl31
Активен

zeridon

  • Killmode enabled
  • Administrator
  • Участник
  • *****
  • Публикации: 1398
  • Distribution: Debian/Ubuntu
  • Window Manager: console/Gnome
  • BOfH
    • Профил
    • WWW
Re: smf crackme
« Отговор #1 -: Nov 22, 2008, 09:59 »
Не е толкова лесно колкото си мислиш. Ползват се свестни хешове със прилично посоляване. Единственият вариант на атака който виждам е да гърбиш потребители със стари ... много стари пароли, но пък там паролата се конвертира в новият формат.
Активен

Внмимавай имам клещи за кабел
http://www.netsecad.com/
http://theregister.co.uk/odds/bofh/

ANTIADMIN

  • Участник
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
Re: smf crackme
« Отговор #2 -: Nov 22, 2008, 13:55 »
Нямах това предвид под "криптографическа". Доколкото съм запознат под криптография не се разбира само това. Няма лесно никъде.
Ако човек има към 1-2 седмици време, което може да пропилее с висене пред компа, е напълно възможно да се изготви сценарий, поне на теория. Стигнах до този извод след една статия за смф във форум и анализи на един чичко в книгата му. Все пак всичко е достаааа теоретично и конспиративно и фантастики яко ;D
Активен

zeridon

  • Killmode enabled
  • Administrator
  • Участник
  • *****
  • Публикации: 1398
  • Distribution: Debian/Ubuntu
  • Window Manager: console/Gnome
  • BOfH
    • Профил
    • WWW
Re: smf crackme
« Отговор #3 -: Nov 22, 2008, 16:11 »
Е та сподели я тази тема и тази книжка.

Изкажи се и малко по-подробно защото все още не виждам на къде отива векторът ти на атака.
Активен

Внмимавай имам клещи за кабел
http://www.netsecad.com/
http://theregister.co.uk/odds/bofh/

ANTIADMIN

  • Участник
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
Re: smf crackme
« Отговор #4 -: Nov 23, 2008, 18:57 »
Засега ще го запазя за мен, явно никой няма идеи или не е чувал затова.
Активен

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: smf crackme
« Отговор #5 -: Nov 23, 2008, 19:29 »
Какви са тия хешове? salt-нат MD5? В тоя случай нещата като сложност се свеждат до кракване на /etc/shadow, което представлява същото на практика.
Активен

"Knowledge is power" - France is Bacon