WebSupport.sk
UnlimitedHosting
|
CustomHosting
|
FreeWeb.sk
A tak sme si trosku skajpovali...
[1/26/12 4:53:46 AM] Chlap1: no ona odide
[1/26/12 4:53:49 AM] Zena: :D
[1/26/12 4:53:51 AM] Chlap1: to je marha :D
[1/26/12 4:53:52 AM] Chlap2: toto si dovoli?
[1/26/12 4:53:58 AM] Chlap2: toje spinaaaaaaaa
[1/26/12 4:53:59 AM] Chlap1: ale raz ju nalomim
[1/26/12 4:54:02 AM] Chlap1: na ceceki
[1/26/12 4:54:06 AM] Chlap2: dopici
|
webhosting by:
WebSupport.sk
|
UnlimitedHosting | CustomHosting | FreeWeb.sk |
Comments
Re: Igigi zverejnil hesla z azetu
No, chlapec uz nema blog :) ktovie ci sam, alebo mu niekto s tym pomohol :)
http://igigi.baywords.com/ : This user has elected to delete their account and the content is no longer available.
Re: Igigi zverejnil hesla z azetu
Mam dake otazky ohladom saltovania hesiel ..
Dost ma prekvapilo, ze napr. v joomla databazach sa salt uklada do db spolu s heslom hashovanym cez md5 .. asi v tejto podobe:
"md5hasresultproperlenght:saltinplaintext" (salt je od md5(hesla) oddeleny dvojbodkou)
Ak tomu rozumiem spravne, tak v tomto pripade sa salt pouziva iba za ucelom znemoznit utok na databazu cez rainbow tables, avsak desifrovanie jedneho hesla bude 'skoro' rovnako zlozite, ako bez pouzitia salt-u ..
Vychadzam teda z toho, ze mozem robit brute-force attack na heslo s tym, ze zacnem retazcom 'saltinplaintext' .. Teda heslo moze byt md5(heslosaltinplaintext) .. (joomla pridava salt za heslo)
Tiez predpokladam, ze vzhladom na to, ze sa jedna o opensource projekt je tu problem ten, ze nemozem pouzit 'konstantny' salt, pretoze ten by sa dal 'vycitat' zo zdrojakov .. A teda salt sa k heslu uklada preto, ze neexistuje sposob, ako by sa konstantny salt udrzal v tajnosti ..
Rozumiem tomu spravne, alebo mi nieco uslo? Pytam sa preto, lebo o 'saltovani' hesiel som sa dozvedel az z tohto clanku a chcem si potvrdit moje dohady ..
Re: Igigi zverejnil hesla z azetu
Ak tomu spravne rozumiem ja, tak:
Salt by mal sluzit hlavne na to, aby sa hashovana hodnota nenachadzala v slovnikoch. Potom ked dostanes hash, tak ta nezaujima hocijake slovo, ktore ma hladany hash, ale nejake slovo, ktore zacina na salt a jeho hash je dany.
Potom by si mal potrebovat pre kazdy salt vlastne rainbow tabulky, co je zatial nerealne, alebo mat rainbow tabulky, ktore (idealne) garantuju ze sa v nich nachadzaju slova s kazdym moznym salt-om.
Ak by bol salt dostatocne dlhy, potom sa toto neda docielit bez nutnosti mat pre kazdy salt svoju tabulku. Ja tomu totiz rozumiem tak, ze v rainbow tabulkach sa nasledujuce slovo rata z hashovanej hodnoty predchadzajuceho slova - ak by salt dal (v pripade md5) aspon 128 bitov, potom by si mal s velkou pravdepodobnostou dostavat nasledujuce slova, ktore salt neobsahuju.
A k tomu "konstantnemu saltu" - pridavanie nejakej (v DB nespomenutej) konstanty ku kazdemu heslu pred hashovanim by podla mna v niecom pomohlo - hesla by sa nedali lamat ak ma utocnik pristup iba k datam.
Tolko si myslim ja, ale tiez som sa nad tym zacal silnejsie zamyslat iba pred chvilou, takze budem velmi rad, ak ma niekto opravi/doplni.
==
Have you tried turning it off and on again?
Re: Igigi zverejnil hesla z azetu
4 fun, čítajte tie komentáre v tom profile :)))
http://pokec.azet.sk/igigi
Re: Igigi zverejnil hesla z azetu
taq akoze ale toto je uz priwela uz dwom mojim kamosom si hackom nick......akoze spamataj sa!!!!!!!........mne si bol uplne ukradnuty az kym si nehackol nick mojeej super kamoske uwedom sa teras o tebe mozno kazdy howori ale wer mi ani jedno dobre slowo o tebe nepadne to mi mozes werit!!.....ale mne si uplne ukradnuty mna netrapis ale uz by si sa mohol ukludnit lebo to co robis je uz aj na totalneho psichosa wela!!!!
----------
tommyhot@hackingmachine:~$ "zly zly lunex" &> /dev/null
Re: Igigi zverejnil hesla z azetu
"VY STE STRAšNE NAMYSLENI POJEBANI KOKOTI!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!)
NICK SI VYTVORIL NEJAKY SOPLIAK, A NEMAL CO ROBIT, TAK POCUL ZE V SPRAVAJ igiggi HACKOL AZET a ON POCKAL A NASCHVAL O 4:00 HODINE SEM DOSIEL A REGOL SA!!!A pokial VIEM ONINEMAJU O NOM ANI IP ADRESU, a KEBY to tak CHCELI, TAK JU MAJU KDISPOZICII,LEBO ak sa prihlasite na pokec.sk tak tam mate niekde ze moje prihasenia a tam sa uklada IP adresa, a admin pokecu by to uz urcite mal...VY NAIVKy POJEBANE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!"
Achjo, docela se divim, ze je takovy clovek vubec podle zakona svepravny. Vzdyt je to ocividne idiot, a jeste k tomu hloupy idiot... A nejhorsi je, ze v takovem stylu je napsana vetsina tech komentaru... :-/
Re: Igigi zverejnil hesla z azetu
Sice sa to temy dotyka menej ako okrajovo, ale velmi by ma zaujimalo, ako takyto sposob vyjadrovania vznikol. A tiez aj to, kolko z tych ludi, co tak teraz pisu, by bolo "normalnych", ak by sa na azete nikdy nezaregistrovali...
==
Have you tried turning it off and on again?
Re: Igigi zverejnil hesla z azetu
pokec dava len prilezitost demencii sa prejavit, demencia tam nevznika
Re: Igigi zverejnil hesla z azetu
To skor takyto fenomen by som chcel vytrackovat:
Dojde relativne inteligentny mlady clovek (tak 13) rokov na pokec,ze teda oskusa,co je to ten chat. Tam nanho kazdy howorushkuye, navyse same nicky typu überlízač14. A nakolko je tam tolko takychto pripadov,moze si pomysliet,ze to je na internete normalne (tu zacina moja zvedavost) a zacne tak rozpravat aj on.
Zaujimavy je podla mna aj pripad toho jedinca a aj vyvoj tej komunity... ...len nemam dost silny zaludok na to,aby som ju pozoroval.
==
Have you tried turning it off and on again?
Re: Igigi zverejnil hesla z azetu
tak ci onak bol by to zaujimavy prieskum :)
-----------------------------------------------------------
LiFe Is A Big GaMe So... ArE U ReAdY To DiE ???
Re: Igigi zverejnil hesla z azetu
:) ktory vysiel ako sa predpokladalo.
Re: Igigi zverejnil hesla z azetu
za "w" by mali vypinat internet!
Re: Igigi zverejnil hesla z azetu
bracho nerob bordel an poekci rposim ale takim politikom ucti vibielit bi trebalo bo to kkti politicke kurvicky
wtf?
Re: Igigi zverejnil hesla z azetu
tie komentare sa citat jednoducho oplati :) nemal som naladu a prijemne som as pobavil ...
Re: Igigi zverejnil hesla z azetu
Mne tie komentare akurat tak dvihaju tlak :D Ako moze byt niekto tak sprosty? Ved to je totalna demencia obsah ich hlav = 0 a teda skor prazdna mnozina lebo 0 je pojem...
-----------------------------------------------------------
LiFe Is A Big GaMe So... ArE U ReAdY To DiE ???
Re: Igigi zverejnil hesla z azetu
K tomu este priratat tu gramatiku a je koniec. Este som ani nazacal citat a hned prvy komentar minimalne 10 gramatickych chyb :D
------------------------------------------
Predpoklad na úspech je v tom, že konáme to, čomu dobre rozumieme, nepomýšľajúc pritom na slávu --Henry Wadsworth Longfellow
Re: Igigi zverejnil hesla z azetu
btw. "nbusr123" tričká tu už boli, kedy budú tričká "kokotsom"?
Re: Igigi zverejnil hesla z azetu
:)) Uz tu bol jeden navrh :) no ako pozeram, nedopadlo to najlepsie.
Re: Igigi zverejnil hesla z azetu
a ja som sa prave pred 2 minutami od synopsiho preklikol sem: http://www.facebook.com/group.php?gid=240361007044
Re: Igigi zverejnil hesla z azetu
J o tom som hovoril :) To tricko z preskrtnutym nbusr :) a nahodenym azet heslom od nejakeho nicku (aj ked je od Majitela) nie je na mieste.
Nice verzia vsetkeho ohladne IGIGI
http://blog.synopsi.com/2010-01-07/igigiho-cesta
Re: Igigi zverejnil hesla z azetu
tak tomu sa hovori popularita :D
http://www.facebook.com/group.php?gid=233360116724&ref=mf&v=info
Re: Igigi zverejnil hesla z azetu
Vcera som to daval na bh kanal, demencia...
Re: Igigi zverejnil hesla z azetu
som si nevšimol ... sry ;)
Re: Igigi zverejnil hesla z azetu
Azet poskytol denníku SME stanovisko ku konaniu hackera Igigiho.
Komunikujeme s našimi užívateľmi a podnikáme opatrenia, ktoré z pochopiteľných dôvodov nemôžeme konkretizovať, keďže ide o mimoriadne citlivú záležitosť.
Celá vec je v procese šetrenia a do chvíle, kým nebudeme mať v rukách konkrétne závery, nechceme sa k tejto záležitosti vyjadrovať. Doterajšie kroky hackera s prezývkou igigi sme vnímali ako snahu o upozornenie na slabé miesta v bezpečnosti a vítali sme to ako príležitosť na jej zvyšovanie, no sme pripravení podať trestné oznámenie vo chvíli, ak by došlo k zverejňovaniu či zneužívaniu údajov.
Milan Dubec, riaditeľ Azet.sk
Re: Igigi zverejnil hesla z azetu
Bolo by drsne keby si to "kokotsom" igigi v duchu klasickeho medialneho ojebavania vymyslel, a chudak riaditel sa nema sancu branit :D
Re: Igigi zverejnil hesla z azetu
http://pokec.azet.sk/freeman
--------------------8<--------------------
> psyjuaN napísal: Dobre heslo. Výstižné.
> FreeMan napísal: V tom obdobi platilo... :)
--------------------8<--------------------
no comment :)
PS: soliť, soliť, soliť ;)
Re: Igigi zverejnil hesla z azetu
Ked si tak postol ten link na jeho profil, mierne ma zaskocilo toto:
FreeMan: To vies, menil som si heslo a vkuse som ho zabudal... Tak som si zanadaval do noveho heslo. Ale posledne dva mesiace uz mam ine.
Bud sa snazi ojekabatit userov alebo igigi dumpol data o dva mesiace skor. Ale skor to vidim na tu prvu moznost.
Edit: a ako tak pozeram, niesom jediny ktory sa nad tymto pozastavuje.
______________
if it moves, compile it! [:. Gentoo rulz .:]
Re: Igigi zverejnil hesla z azetu
Vyzerá to naozaj tak. Penetrácia ritného otvoru azetu bola pravdepodobne vykonaná o pár mesiacov skôr ako bola zverejnená. Nasvedčuje tomu aj získanie vysokého % hesiel z MD5 hashov.
Re: Igigi zverejnil hesla z azetu
a takisto aj povodne vyjadrenie kohosi z azetu ze telefonne cisla zadane za "poslednych par tyzdnov" neunikli.
Re: Igigi zverejnil hesla z azetu
kdesi na fore som cital, ze ludi co ho osobne poznaju, to nerekvapuje
Re: Igigi zverejnil hesla z azetu
No kedze nechal azetu cas na riesenie....
Povedzme polovica novembra?
----------------------------------------
Hlúposť užívateľa je úmerná jeho právam.
Re: Igigi zverejnil hesla z azetu
zobral to sportovo, ved couz :)
Re: Igigi zverejnil hesla z azetu
tento "expert" ma pobavil
http://www.darktemplars.cz/?i=zobrazit_zpravu&id=602
Re: Igigi zverejnil hesla z azetu
aj mna tak trosku pobavil, ale tak hned mi zlepsilo naladu ked som rano precital igigiho blog...
-----------------------------------------------------------
LiFe Is A Big GaMe So... ArE U ReAdY To DiE ???
Re: Igigi zverejnil hesla z azetu
Neviem, ci to je mojimi psycho nastaveniami browsera, ale nevidim na tej stranke ziadny text. Nemas nejaku archivnu verziu?
Prisiel som, videl som, hmm...
Re: Igigi zverejnil hesla z azetu
http://www.darktemplars.cz/?i=zobrazit_zpravu&id=604
skus teraz
Re: Igigi zverejnil hesla z azetu
Kludne uz v dnesnej dobe a hlavne coraz viac v buducnosti sa moze medzi ludove mudrosti zapisat nasledujuca veta: "Podla hesla/hesiel spoznas cloveka".
------------------------------------------
Predpoklad na úspech je v tom, že konáme to, čomu dobre rozumieme, nepomýšľajúc pritom na slávu --Henry Wadsworth Longfellow
Re: Igigi zverejnil hesla z azetu
Tak ..
1.
Tie hesla ma dobre pobavili ;)
http://onas.azet.sk/bezpecnost/
2.
Zaujimalo by ma ale, ako sa pozerat napriklad na toto heslo:
fckgwrhqq2yxrkt
Na prvy pohlad to vyzera random, ma to 15 znakov a podla mojho nazoru toto v slovniku nie je. Takze to vyzera na bruteforce .. Potom sa pytam, ako je mozne, sa mu v tak kratkom case (vychadzam z toho, ze azet hackol iba nedavno) podarilo taketo heslo 'desifrovat' .. Teda aby som bol presny, podarilo sa mu desifrovat 92% tych hesiel ..
Aky je Vas nazor?
Re: Igigi zverejnil hesla z azetu
skus to napisat takto: FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8 a mas kluc k windoze co bol popularny ako svina.
---
Zerte lequar, je kua zdravy !
Re: Igigi zverejnil hesla z azetu
LOL, hned ako som to heslo cital som chcel postovat "Ved je to XPPRO profanovany key!!!", predbehol si ma... ty pirat jeden!
Re: Igigi zverejnil hesla z azetu
pani nakupujeme v jednom obchode ?:)
JJ lekvar dal dobre CD :)
----------------------------------------
Hlúposť užívateľa je úmerná jeho právam.
Re: Igigi zverejnil hesla z azetu
1. no pri tej bezpecnosti hovoria tak maximalne o tom, ze maju server, ktoremu nevypadne elektrika :)
2. na md5 existuju rainbow tabulky a kadejake ine moznosti utoku a kedze hesla boli ulozene stylom md5(heslo) bez akychkolvek salt a inych veci, tak sa nie je comu cudovat
Re: Igigi zverejnil hesla z azetu
FCKGW-RHQQ2-YXRKT su prve 3 casti jedneho serioveho cisla Windows XP ;)
Neodpoveda to sice na tvoju otazku ako sa mu to v takom case podarilo desifrovat ale davam to sem len ako zaujimavost.
EDIT: trocha som googlil a zistil som ze ten serial je dost popularny takze je mozne ze ho pouziva viac ludi cize by mohol byt v tabulkach/slovnikoch
http://www.mydigitallife.info/wp-content/uploads/2009/08/fckgw-rhqq2-yxr...
Re: Igigi zverejnil hesla z azetu
Pravdu mas .. Mal som najprv vyskusat google ..
Re: Igigi zverejnil hesla z azetu
Neviete niekto ci toto naozaj napisal igigi? http://dolezite.sk/Dochodok_este_neplanujem_igigi_65.html
Re: Igigi zverejnil hesla z azetu
jasne, ze to nepisal on :)
Re: Igigi zverejnil hesla z azetu
wow...zasnem nad komplikovanostou hesla technickeho riaditela ... ivanko :-))))
Re: Igigi zverejnil hesla z azetu
Pan generalny spravil uplne reprezentativnu reklamu, ktora uz asi ani viac nemoze vystihovat typ servera a mentalitu jeho osadenstva. Bravo! Treba povedat, ze takyto stav bezpecnosti sa netyka len azetu a im podobnym firmam, ale 99.9% firiem, ktore nie su zamerane na IT a co je najhorsie minimalne 80% firiem posobiacich v informacnom priemysle ( na Slovensku, zahranicie som nemal moznost sledovat tak podrobne ).
------------------------------------------
Predpoklad na úspech je v tom, že konáme to, čomu dobre rozumieme, nepomýšľajúc pritom na slávu --Henry Wadsworth Longfellow
Re: Igigi zverejnil hesla z azetu
som zvedavy ake vyroky daju teraz admini ze co im uslo a co ne :)......