ארכיון רד-בורד: כל השאלות הקטנות שיש לכם.

17/01/2005 01:41:21 cp77fk4r

תיראה, המערכת יוצרת את המסד- מה שאומר שיצירת המסד נמצא בקוד מקור של הפורום- מה שאומר שאם אתה מוריד את הקוד אתה יכול לדעת מה הדפולט של שם המסד, ואם אותו בן אדם לא שינה את ההגדרות- השם של המסד ישאר.

אבל ישנם חסימות, בדיקות תקינות קלט, מסננים ושאר דברים שמונעים ממך ליצור קשר ישיר עם המסד, ובדיוק פה נכנס הקטע של מציאת באג שיעזור לך להחזריק מידע למסד (כשמדובר בDB Injection כמובן..).

אבל ישנם באגים אחרים חוץ מהזרקות..

19/01/2005 14:56:30 Crucher

נגיד השגתי קובץ סיסמאות שמוצפנות ב-MD5...
אפשר לפרוץ אותם בעזרת ג’ון דה ריפר כן?!

איך אני משתמש בתוכנה.!?

19/01/2005 17:01:19 cp77fk4r

השאלה שלך היא איך אתה משתמש בתוכנה או איך את המפצח סיסמאות של MD5?

כדי להבין איך להשתמש בג’ון דה-ריפר (אני מניח שאתה משתמש בגירסא לwin32), אז אתה פשוט יכול להסתכל בקבצי Readme..

ובכדי לפצח Md5, אתה צריך להפעיל ברוטפורס, יש תוכנה מאוד נחמדה בשביל זה- קוראים לה "MdCrack", תחפש בגוגל, היא ממש נוחה ופשוטה.

19/01/2005 18:43:50 phax

you can ask muts@whitehat he has tones of rainbow tables..he can crack every md5 in the world

19/01/2005 22:22:59 cp77fk4r

כמו כל אחד אחר phax, יש הרבה מקומות באינטרנט שמאפשרים שימוש בטבלאות Rainbow בחינם.
ובדיוק כמו שהוא יכול לעשות את זה- גם אתה יכול..

20/01/2005 00:14:33 phax

no, cp, he has like 100 giga(maybe more) of rainbow tables, check out his project..

20/01/2005 00:52:31 cp77fk4r

נו אז פסדר, חשבתי שאתה מדבר על הכישורים שהוא צריך בשביל זה.

22/01/2005 14:05:20 Crucher

אוקי אז קצתהסתבכתי..
נגיד השזגתי קובץ סיסמאות איך אני יכול לדעת באיזה שיטה הוא מוצפן?!?!

ומה בדיוק עושה ג’ון דה ריפר?!

22/01/2005 15:01:14 Nameless

של איזו תוכנה/מערכת הפעלה קובץ הסיסמא שהורדת?

22/01/2005 19:56:42 cp77fk4r

אתה צריך לחקור.
לפעמים אפשר לזהות את ההצפנה ע"י המחרוזת המוצפנת, ולפעמים צריך לנסות לחקור יותר לעומק.

וג’ון דה ריפר פשוט עושה ברוט פורס אם הרבה מאוד סוגי הצפנות.

22/01/2005 21:21:22 Crucher

בעע אני ליימר ברמה, אבל לא משנה אני לא יכנע לטיפשות :)

נגיד המחרוזת הבאה..

arushdy:O8MQOTmq2gnmA

באיזה הצפנה היא מקודדת?!

22/01/2005 22:39:12 phax

arushdy is the user name, <-- i guess
O8MQOTmq2gnmA
the pass is
i think it twofish, but i really don’t have a clue on encryptions .i assume you found this pass on two places:
a forum, an apache ftp server.

24/01/2005 15:34:46 Nameless

יש לי שאלה לגבי דיסאסמבלר-
הורדתי Neuron PE Disassembler
לחלונות XP , אבל הוא הופך לי את קבצי ה EXE לקבצי הקס דצימלי (אם אני לא טועה) אבל אני רוצה להפוך את זה לאסמבלי.
אתה מכיר תוכנה שתהפוך את זה לאסמבלי?

24/01/2005 18:27:31 type_o

w32dasm

25/01/2005 13:03:21 Nameless

הורדתי את w32Dasm demo version 8.7
וכשאני עושה Disassemble לקובץ הוא מראה לי סימנים במקום פקודות אסמבלי...
איך לתקן את זה?
יש לי חלונות XP pro

ועוד שאלה: באיזה פורט משתמש איסיקיו באנגלית, גירסה 4.1 ?

[ההודעה נערכה על-ידי Nameless ב-25/01/2005 13:08:09]

25/01/2005 15:53:31 phax

5190
you can’t connect threw telnet.
don’t be those noobish guys that says "yeah i’ll hack ICQ server etc etc"
there’s a shell service that provides ICQ connection/client, search for the source.
i had this problem when i had more than one w32dasm installed.

25/01/2005 20:53:02 type_o

gimme your mail, I’ll send you a working version

29/01/2005 11:17:41 Crucher

סי פי באיזה הצפנה נראה לך הסיסמה הזאת?!

arushdy:O8MQOTmq2gnmA

29/01/2005 15:42:06 Exodus

i assume that this encryption using Data Encryption Standard algorithm
used for unix based OS’s to encrypt
the users password so it is stored
encrypted
and when a user login and enters
a password it then encrypt the user
input and compares it to the stored
hash.

(currect. type_o, my mistake)[ההודעה נערכה על-ידי Exodus ב-30/01/2005 01:29:22]

29/01/2005 16:22:45 type_o

man, DES is a symmetric key encryption
not a one way hash function

29/01/2005 16:52:44 ziv

א)כשאני עושה ping הוא שולח את זה דרך פורט מסויים או איך?

ב)איך אני עושה syn לפורט מסויים?

30/01/2005 14:46:03 Crucher

אז רגע זה DES או משהו אחר?!?!

01/02/2005 22:48:19 squall

א)לא, זה לא נשלח דרך פורט מסויים.

ב)לא עושים SYN לפורט מסויים.
SYN זו לא פעולה,אלא דגל.
שולחים פאקטים עם דגל SYN לפורט מסויים(אם לזה התכוונת), משתמשים בדגל הזה בשביל להתחיל התקשרות.
המונח "לשלוח SYN" בא המון פעמים בהקשר של התקפות דוס, כי אם אתה שולח יותר מדי פאקטים עם דגל SYN, המחשב השני לא מתפנה להגיב לבקשות האחרות לחיבור.

02/02/2005 08:22:00 ziv

כן ... אני כבר מצאתי על זה חומר מעניין
בכל מקרה תודה על התשובה
דרך אגב לא רציתי syn להתקפות DoS
אלא רציתי ללמוד על התחברויות בין מחשבים ועל הפורטים

03/02/2005 19:55:02 cp77fk4r

ישנם הרבה מאוד ספרי רשתות מעניינים שיכלו לעזור לך להכנס לנושא יותר לעומק.
תחפש בגוגל, אני בטוח שקיימים גם מלא Ebooks בנושא.
בהצלחה :)

04/02/2005 11:56:08 DUBI

לסיפי,
תודה רבה!
הורדתי את התוכנה שנתת כאן,
עכשיו אחרי שהורדתי אותה אני צריך
להשים את הקבצים איפה שהוא?
ואז הפקודה תעבוד כמו אותה
פקודה שבXP?

04/02/2005 12:00:42 DUBI

עוד משהו קטן:
בXP, שאני כותב
Tskill ProcessName
בקובץ אצווה,
אני אמור לכתוב את מיקום קובץ הפעלהת התוכנית למשל אם זה אייסי אז:
tskill c:\bla\icq.exe
או את שם התוכנית בלי המיקום ככה:
tskill icq
תודה אחי.

04/02/2005 14:37:51 cp77fk4r

או את שם הפרוסס, את ה הID שלו, יותר נוח זה עם השם שלו.
בהצלחה.
אם לדוגמא תכתוב * Tskill - זה יסגור את כל הפרוססים שרצים באותו הזמן.[ההודעה נערכה על-ידי cp77fk4r ב-04/02/2005 14:38:36]

05/02/2005 16:34:19 squall

מממ סתם רעיון לא קשור, אולי תשימו את הטופיק הזה בדביק?

05/02/2005 18:50:27 cp77fk4r

נה.. לא חושב..
כל מי ששואל שאלה שמתאימה לפה ואני מוחק אותה- אני שולח לו הודעה שיכתוב אותה פה, ואז הוא כותב אותה פה..

יש יותר מדי דביקים.. זה מפריע לעין..
לא חושב?

רד-בורד: ארכיון

ראשי > אבטחת מידע > כל השאלות הקטנות שיש לכם.