ארכיון רד-בורד: היכן נמצאים הססמאות...?

19/09/2004 19:48:07 Kotel

אני מחפש בנרות קבצים בווינדוס שנמצאים שם ססמאות...
למשל אם אני חבר בפורום והתשמשתי בססמא 1234
אז היכן היא תיהיה על גי המחשב באיזה קובץ אני זוכר שאמרו לי שזה נשמר...?

19/09/2004 20:36:39 1shim

שמע אחי ,תכנס שש עמ’ חזרה ב-עמ’ 2 תקבל את התשובה אחי היקר....

19/09/2004 21:30:40 cp77fk4r

1shim, אני לא יודע למה התכוונת, אבל אם התכוונת לנושא שאתה פתחת, אז אתה טועה.

הוא מדבר על משהו אחר, תיראה Kotel, אם אתה מתכוון לזה שכשאתה נכנס למערכת של פורום מסויים- הוא זוכר את הסיסמה שלך, אז זה משהו אחד, ואם אתה מתכוון ל"איך המערכת של הפורום יודעת מה הסיסמה שלך" זה משהו אחר.

תיראה, כשאתה נרשם כמשתמש לאיזה מערכת מסויימת- היא מכניסה את הפרטים שלך למד נתונים (או בלעז- דאטא בייס) מסויים, וכשאר אתה מכניס סיסמה כדי להתחבר לאותה המערכת- היא נגשת לאותו המסד ובודקת שם את הפרטים שלך, כמובן שהמסד נמצא על השרת.

אם אתה מתכוון לאפשרות השניה שנתתי, אז הסיסמה נמצאת בקבצי קוקיז (Cookies), וכדי לדעת איפה התיקיה של הקבצי קוקיז שלך- תכנס לTools==>Internet Options
ושם תלחץ על Settings (בחלק של הTemporary Internet Files), ובחלון שיפתח לך- תלחץ על View Files.

תהנה.

19/09/2004 23:48:19 Kotel

תודה אחי הנה התכוונתי ל-"אם אתה מתכוון לאפשרות השניה שנתתי, אז הסיסמה נמצאת בקבצי קוקיז (Cookies), וכדי לדעת איפה התיקיה של הקבצי קוקיז שלך- תכנס לTools==>Internet Options
ושם תלחץ על Settings (בחלק של הTemporary Internet Files), ובחלון שיפתח לך- תלחץ על View Files.

תהנה. "

עכשיו נגיד שאני רוצה לראות את הססמא שלי לפורום הזה שם...איפה אני מוצא את זה...

19/09/2004 23:52:19 cp77fk4r

כל פעם שאתה שומר מידע מהסוג הזה, הוא נשמר בקבצי קוקיז (חוץ ממקרים מסויימים)- תחפש שם את הקוקיז המתאים (או שפשוט תמחק את הקוקיז- תתחבר לפורום *אל תשכח לעשות "זכור סיסמה"* והקוקיז שיהיה לך שם- זה הקוקיז שאתה צריך).
לרב המידע בקוקיז מוצפן.

20/09/2004 00:44:53 11010010110

אבל עדיין אפשר להעתיק אותם כמו שהם ממחשב למחשב וככה לקבל גישה לא?

20/09/2004 15:14:40 BATTERY

אמממ אני לא רוצה לדבר סתם כי אני לא בטוח .. אבל למשל אני זוכר אחד שגנב קוקיז לישהו שם במחשב שלו וככה נכנס לגימייל של זה שהוא גנב לו תקוקי ... אז כנראה שזה עובד..

20/09/2004 21:25:43 cp77fk4r

תיראה, לפני כמה זמן השגתי גישה למשתמש "מערכת" במערכת הפורומים של הייד-פארק, השתמשתי בגניבת קוקיז ע"י ניצול פרצת Xss, גונבים קוקיז ששומר את הסיסמה למשתמש- לא ידעתי מה הסיסמה, אבל בגלל שהיה לי את הקוקיז של המשתמש הנ"ל- יכולתי להשיג גישה לחשבון שלו.

בקטע הזה, זה עובד בדרך הזאת.. אבל יש עוד הרבה דברים שאפשר לעשות...

20/09/2004 21:47:19 1shim

cp-היקר תמשיך עכשיו אני מתחיל להקשיב......אני מהקשיב לבלוז תראה איך שזה מסדר לי את כל החיים רגוע רגוע
[ההודעה נערכה על-ידי cp77fk4r ב-21/09/2004 23:42:05]

21/09/2004 23:42:41 cp77fk4r

אחי, אני מבקש- תכתוב בבקשה עם סימני פיסוק, ממש ממש לא הבנתי את ההודעה האחרונה שלך (חוץ מזה שהיא היית מופנת אלי..).

22/09/2004 12:29:37 1shim

cp-בבקשה סלח לי יש לי כשיי שפה ואני קורא לאט וכשאני לא מבין משהוא אני חייב לקרוא פעמים נוספות. ומכל מנדבעי הסלחה.

אני אוהב את ג’ימי אנדריקס, ואתם?

22/09/2004 18:36:27 cp77fk4r

זה בסדר אחי, מקסימום תכתוב- ואני אערוך לך את ההודעות, זה לא מעמסה או משהו, תרגיש חופשי להתבטע.

ג’ימי אנדריקס אחלה של גיטריסט (בדיוק לפני יומיים ראיתי את ההופעה שלו בוודסטוק).

אבל.. זה קשור לפורום מוסיקה, מצטער.

22/09/2004 18:40:05 silicon_wolf

הנדריקס*

-
עילגות-יש תרופה.

22/09/2004 18:55:37 cp77fk4r

אתה צודק, אבל זאת מילה לועזית, ככה שזה לא שגיאה או משהו, בכל אופן, אני אבקש לא לדבר על הנושא מפני שאין זה נושאו של האשכול.

{שימו לב לשפה הגבוהה! חח}

22/09/2004 21:18:32 1shim

cp77- שלום, אתה 100% אני אוהב כך בשביל זה אתה כאן, אני כותב מפוזר, שוכח או מוסיף, שוכח להגיא ולפני כמה זמן, לא ידעתי אפילו לכתוב על מיקלדת. תמשיך אתה ממש בסדר....אחי[ההודעה נערכה על-ידי cp77fk4r ב-22/09/2004 21:36:28]

22/09/2004 21:37:18 cp77fk4r

שוב, אתה יכול לקרוא לי פשוט סיפי.

ואני ממש ממש ממש מצטער אחי, אבל לא הבנתי כ"כ.. תיקנתי את השגיאות כתיב ואוספתי מספר סימני פיסוק, אבל עדיין, לא הבנתי...

22/09/2004 23:45:40 silicon_wolf

תרגום:

אני כותב באופן מפוזר ושוכח להגות את שכתבתי.
למדתי לכתוב על מקלדת רק לפני זמן מה.

23/09/2004 00:19:54 cp77fk4r

אוו, אוקיי.. תודה סיליק ביליק.
=)

27/09/2004 22:37:26 1shim

שלום לכולם- סיפי שוב שאלה על סיסמה. הקובץ הזה,קוקיס...בו נשמרים כל פרטי ההיתחברות לאתר. כשאני משיג קובץ כזה ממישהוא, שאני מבקר אצלו בכונה לצורך הזה, עושה לקובץ ברגע קטן, רד לדסקט. אך אני מזהה בקוקיס הזה את הסיסמה ושאר הפרטים שאני מחפש,פשוט איך אני מתרגם מתוך הקובץ הזה את הסיסמה וכו’...

27/09/2004 23:49:08 cp77fk4r

לרב זה יהיה מוצפן, אבל תוכל להחליף את הקוקיז שלו- בקוקיז שלך, וככה לקבל את ההרשאה שלו שנשמרה בקוקיז.

לפעולה הזאת קוראים:
Local Cookies Stealing.

28/09/2004 12:18:10 1shim

סילי שלום ובקר-טוב- זה ממש מתאים לי ....אבל נצא מהנחה כזו, שאין לי קוקיז משלי, ואני מעונין לשלוף מתוך הקוקיז המאומץ, את אפרטים שכבר בניתי עליהם תוכניות מראש... איך אני מתרגם את הפנים, לצרכים שלי. סיסמת היתחברות, כת’ המייל וסיסמת התיבה.....? ב. ונאמר, כשיש לי אפשרות להחליף בקוקיז שלי, את אקוקיז המאומץ, תזביר לי בבקשה אחי, מה אני עושה ואיך אני עושה כדי להפעיל את הדבר הזה שיעבוד ללא תקלות. יען, חלק. ג. אני יודע למשל, שבמשחק מחשב, אם יש לי אפשרות להוסיף שמות כמו, שמות טיסים וכו’, אני יודע שכל הוספת שם, נוצר מין קובץ ששומר בפנים את הפרטים של כל שם כזה. מוצפן או לא איני יודע, אני יודע שנוצר קובץ מעמצמו. בוונדווס למשל, מופיע עם צורה של חלונות. בפנים זה בינרי או משהו כזה, צריך לפתוח אותו עם תוכנת הפתיחה ואיני יודע איזו. השאלה היא כזו, האם יש אפשרות שנוצר קובץ כזה גם לעינין הסיסמה? היכן הקובץ זה יושב, ואם כן, אם איזו תוכנה אני פותח אותו כדי להציץ פנימה.....? ואם הוא בינרי או משהו דומה, איך אני בבקשה מתרגם את הפנים. לשפה המובנת לי?
תתיחס בבקשה ותדריך אותי על כל מה שנוגע לקוקיז הזה, וגם לקובץ השני אם אפשר.....

28/09/2004 14:49:10 cp77fk4r

אחי, הסיסמת התחברות לנט לא נשמרת בקוקיז, דיברנו פה על משהו שונה לחלוטין.

תיראה, הקוקיז אלו קבצים ששומרים האתרים את המידע של הגולש שגלש בהם.

למשל, כנס בדפדפן שלך ל:
Tools==>Internet Options

ושם, מתחת לתגית של "Temporary Internet Files", תלחץ על "Settings", ושם על "View FIles".

בתיקיה שנפתחה לך, תחפש את הקובץ בשם:

Coockie:[user]@www.red-/board.co.il

(ה[User] זה שם המשתמש שלך במחשב)

זה הקוקיז שלך מרד-בורד, שם נשמר המידע ששמרת (הסיסמא שלך, האימייל שלך, השם משתמש שלך) - כמובן, רק אם ביקשת שהפורום ישמור את הפרטים כשהתחברת.

תפתח את הקובץ, ותיראה את הדברים הבאים:

redboardloginemail = אחריו יהיה את המייל שלך.
password = אחריו תיהיה הסיסמא שלך (מקודדת כמובן).

username = אחריו יהיה את שם המשתמש שלך.

יש מבין?

28/09/2004 17:30:44 1shim

סילי- יש מבין. אמרת דפדפן>כלים....תציין את הדברים הללו בעב’, אני חלש באנ’, בבקשה... ב. כשזה מקודד, איך אני מפענח את הקידוד,ואם אין לי דרך לתרגם לעצמי את הקידוד הזה, איך אני מפעיל את הקוקי הזה? לאחר החליפין אצלי?
ג. הקובץ שנפתח לי באופן אוטומטי, שציינתי לפני כן,האם יש דבר כזה גם בעינין הסיסמה? ואם כן, איך אני פותח אותו?
ד. וכמובן שיש לי פעולה לזה....אני חיב להציץ למישהו...(והכי חשוב, איך אני מפעיל בבקשה את הקוקי הזה, ישר-ישר?

28/09/2004 17:55:01 cp77fk4r

><!
סילי זה השם קיצור של המשתמש סיליקון וולף, הקיצור של השם שלי זה סיפי (cp..)

בבקשה לא להתבלבל..

ובעברית זה: כלים=>אפשרויות אינטרנט=>קבצי אינטרנט זמניים (או משהו כזה..)=>כיוונן (באנגלית זה Settings, אני מנחש שזה "כיבנוון")=>הצג קבצים.

ואתה לא צריך להריץ את הקוקיז בכדי שהוא יעבוד, אתה פשוט צריך לשים אותו בתיקיה שנפתחה לך והדפדפן שלך יקרא משם את המידע לבד.

28/09/2004 19:20:07 1shim

סיפי- אני ממש מצטער על החילוף, סלח לי בבקשה. ואני רואה העיקר, שאתה יודע אל מי אני פונה. אשתדל לתקן בהמשך.....

28/09/2004 19:37:26 1shim

סיפי-הבנתי, תודה. ומה קורה עם הקובץ השני שציינתי? יש דבר כזה? הקובץ שנפתח לי כדי שהמחשב יזכור את נתוני ההיתחברות. כידוע לנו, שמוחקים מפעם לפעם את הקוקיז לניקיון, ולפנות מקום, וכו’. המחשב הגולם הזה, חייב באיזו שהיא צורה לזכור את הנתונים שלי להיתחברות. ועוד בענין הזה, ליד אותו מחיקת קבצים, ישנו גם למחיקת סיסמאות, נכון?

רד-בורד: ארכיון

ראשי > אבטחת מידע > היכן נמצאים הססמאות...?