Hacknite si malacky.sk

Bezpečnosť na internet a všetko okolo nej....
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Hacknite si malacky.sk

Príspevok od používateľa Snake »

ty stále nechápeš že toto neni malware že to zistíš? to neni nejaké exe čo sa ti stiahne a spustí, toto môže byť automatizovaný proces a ty ani nezistíš že je niečo zle. Rovnako aj tvoj "postup prihlasovania", stačí si odchytiť posielané dáta a môžeš mať postupov aj 300, toto je web, nie windows ;)

Čo sa týka hľadania chyb, čím skôr si spoločnosti / programátori uvedomia že bezpečnosť na internete je tá primárna vec ktorú musia riešiť pri vývoji aplikácie, dovtedy tu budú ľudia ktorí budú niekomu ležať v žalúdku kvôli tomu že (väčšinou) ukazujú svetu neschopnosť/lenivosť osôb ktoré stoja za projektom.





.
Používateľov profilový obrázok
Gudas
VIP
VIP
Príspevky: 6514
Dátum registrácie: Po 09. Okt, 2006, 02:00
Bydlisko: Rudina (27)

Re: Hacknite si malacky.sk

Príspevok od používateľa Gudas »

A hele, webmaster (11:15) cez sviatky nerobí či jak?

Obrázok
Spoiler: ukázať
Desktop| ASRock Z68 Pro3-M | Core i3 3220 @ 3,4GHz + Phanteks PH-TC14PE (pasívne) | 12GiB DDR3 1333MHz | MSI GTX760 Gaming | SuperFlower Golden King 550W 80+ Platinum | Crucial m4 256GB + WD 1TB Red 2,5" 5400rpm @ Scythe Quiet Drive| Fractal Design Define Mini + Nexus D12SL-12 + Noiseblocker PK-1 + Scythe Gentle Typhoon | LG IPS235 + LG L225WT | Creative Inspire T2900 + Beyerdynamic DT990 Pro + Creative X-Fi HD | Logitech MX1100 + QcK Steel mini
Laptop| Acer Aspire One 753 | Celeron U3400 (1,06GHz) | 2x2GiB DDR3 | A-DATA S599 128GB
PC.sk IRC kanál PC.sk
Práve testujem: - Next: -
Používateľov profilový obrázok
pEpinko
Používateľ
Používateľ
Príspevky: 850
Dátum registrácie: Po 19. Máj, 2008, 09:31
Bydlisko: BA/NR

Re: Hacknite si malacky.sk

Príspevok od používateľa pEpinko »

Chlapec to teda ma zabezpecene...

Obrázok

Ako pouzivat SHA1 na hesla je fajn, ale blbe je nedat tam salt... + urobit uzivatela testujeme s heslom testujeme ... Ako fakt mlady Bill Gates :) . Uz viem kam nemam lozit.
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Hacknite si malacky.sk

Príspevok od používateľa Snake »

holt čo narobíš, príde jeden pekný deň, keď niekto im spraví DROP TABLE a bude po vtákoch.





.
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Hacknite si malacky.sk

Príspevok od používateľa Snake »

Chyba bola včera opravená.





.
Používateľov profilový obrázok
Zoltan Balaton
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 13796
Dátum registrácie: Pi 13. Jún, 2008, 20:01
Bydlisko: Banská Bystrica

Re: Hacknite si malacky.sk

Príspevok od používateľa Zoltan Balaton »

Snake napísal: Kradnúť maily? Cookies? Heslá? opäť žiadny problém.
ako chces z webu kradnut maily?
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Hacknite si malacky.sk

Príspevok od používateľa Snake »

tak že si dám vypísať emailové adresy z DB?





.
Používateľov profilový obrázok
Zoltan Balaton
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 13796
Dátum registrácie: Pi 13. Jún, 2008, 20:01
Bydlisko: Banská Bystrica

Re: Hacknite si malacky.sk

Príspevok od používateľa Zoltan Balaton »

aha...adresy..ja som pochopil ze sa dostanes k mailom(spravam)
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Hacknite si malacky.sk

Príspevok od používateľa Snake »

Za predpokladu že sa na serveri nachádza aj mailserver, a používa sa rovnaká autentifikácia, tak aj to :-)





.
Používateľov profilový obrázok
galen
Používateľ
Používateľ
Príspevky: 2237
Dátum registrácie: Št 01. Jún, 2006, 02:00
Bydlisko: Zilina

Re: Hacknite si malacky.sk

Príspevok od používateľa galen »

Snake napísal:Za predpokladu že sa na serveri nachádza aj mailserver, a používa sa rovnaká autentifikácia, tak aj to :-)
a nehovoriac o tom, ze 98% uzivatelov pouziva na 5 kont najviac 2 hesla ...

takze ak ma heslo do portalu jozkomrkvicka, tak je vysoko pravdepodobne, ze to iste heslo bude mat k mailu ...
nuz, a odtial kradnut maily, je uz o cosi jednoduchsie

(alebo rozposielat trojany "priatelom" od ktorych bezne chodi posta, ze ano)
lava, prava, lava, prava ...

Návrat na "Security"