Jump to content

Será Que Me Entraram No Mail?

JonyPaul

By JonyPaul
in Geral

 Share

Recommended Posts

JoGo

JoGo

Posted
Posted

Basta teres uma pergunta de recuperação idiota do género "Qual é o teu clube?".

Eu tenho isso... mas a resposta não tem nada a ver com futebol. :-..

Essa é fácil, então a resposta é Sporting.

:-.. :-.. :-..

<_<

:-..

Link to comment
Share on other sites
panayotopoulos

panayotopoulos

Posted
Posted (edited)

Basta teres uma pergunta de recuperação idiota do género "Qual é o teu clube?".

ohhhh, pensei q era outro metodo mais high tech...

Óbvio que não me referia a isso. Porque isso é a mesma coisa que uma password :facepalm:

chiba.te :-..

Edited by panayotopoulos
Link to comment
Share on other sites
dark_shadow_rules

dark_shadow_rules

Posted
Posted

Basta teres uma pergunta de recuperação idiota do género "Qual é o teu clube?".

ohhhh, pensei q era outro metodo mais high tech...

Óbvio que não me referia a isso. Porque isso é a mesma coisa que uma password :facepalm:

chiba.te :-..

lol. Não é assim tão linear, depende de várias coisas, e cada caso é um caso. Mas qualquer informático hoje em dia sabe fazer isso, é uma questão de contratares um :P

Link to comment
Share on other sites
Revenge

Revenge

Posted
Posted

inventa uma password do tipo 2_azul%vermelho#69_

só com numeros, programas tipo cain&abel devem crackar isso facilmente

Esse é o problema de muita gente, não têm a noção do quanto fácil é.

Se eu não fosse um gajo serio(por acaso sou, têm sorte :-.. ), podia chegar à BD do FNF e ia lá buscar as vossas Pass's que estão em MD5. O Forum não coloca a vossa pass mesmo na BD, caso contrario era uma falha de segurança enorme e qualquer pessoa com acesso á BD, podia ir lá ver as pass's.

Acontece é que, eu pego na vossa Hash MD5, que corresponde à vossa pass, e faço-lhe um Dictionary Attack. Em que consiste isto? É um ficheiro .txt com mais de 200Mb que contem todas as palavras existentes nas mais variadas línguas.

Ou seja, se a vossa pass for uma palavra que existe em algum ponto do planeta, eu descubro em menos de 5 minutos.

Posso fazer também um Brute Force Attack, em que vou testar todas as combinações possíveis e existentes ate uma palavra de 7 caracteres. A partir dai demora demasiado tempo e não vale a pena.

Ou seja: Com dictionary attack devia descobrir logo a pass prai de 50% dos utilizadores.

Com o Brute Force ia descobrir a Pass prai de 30% daqueles que têm uma pass com 7 caracteres ou menos.

Sobravam os 20% que têm realmente uma pass segura.

Estou a dar percentagens à sorte, mas é mais ou menos isso.

Após ter a vossa pass, o que eu ia fazer, era ir buscar o email com que vocês se registaram aqui, e aplicar-lhe a pass que vocês têm no FNF. Se a Pass for a mesma, pumba, entrei-vos no mail...

Entrando no vosso mail, posso chegar a outros sites, e fazer recuperar pass para o vosso mail.

Posso tb entrar no vosso paypal caso o tenham etc etc...

Eu sou de confiança, mas imaginem que alguém consegue Hackar a BD do FNF e rouba a tabela dos utilizadores?

Eu é que não me responsabilizo por terem Pass's fáceis ;) Actualizo sempre o fórum para a ultima versão, para estar mais seguro contra exploits, mas nunca se sabe.

Eu já o disse e volto a repetir, nunca, mas mesmo nunca, usem a mesma password no mail e nos fóruns.

Nunca, usem uma palavra pass que existe no dicionário de alguma língua e nunca usem palavras pass's pequenas.

A minha por exemplo tem 12 caracteres, com minúsculas, maiúsculas e números.

inventa uma password do tipo 2_azul%vermelho#69_

só com numeros, programas tipo cain&abel devem crackar isso facilmente

As melhores passwords sao frases com números à mistura.

Enganas-te... No dictionary attack, podes colocar ele a procurar palavras que existem com números à frente e atrás.

Link to comment
Share on other sites
HypNo

HypNo

Posted
Posted

inventa uma password do tipo 2_azul%vermelho#69_

só com numeros, programas tipo cain&abel devem crackar isso facilmente

Esse é o problema de muita gente, não têm a noção do quanto fácil é.

Se eu não fosse um gajo serio(por acaso sou, têm sorte :-.. ), podia chegar à BD do FNF e ia lá buscar as vossas Pass's que estão em MD5. O Forum não coloca a vossa pass mesmo na BD, caso contrario era uma falha de segurança enorme e qualquer pessoa com acesso á BD, podia ir lá ver as pass's.

Acontece é que, eu pego na vossa Hash MD5, que corresponde à vossa pass, e faço-lhe um Dictionary Attack. Em que consiste isto? É um ficheiro .txt com mais de 200Mb que contem todas as palavras existentes nas mais variadas línguas.

Ou seja, se a vossa pass for uma palavra que existe em algum ponto do planeta, eu descubro em menos de 5 minutos.

Posso fazer também um Brute Force Attack, em que vou testar todas as combinações possíveis e existentes ate uma palavra de 7 caracteres. A partir dai demora demasiado tempo e não vale a pena.

Ou seja: Com dictionary attack devia descobrir logo a pass prai de 50% dos utilizadores.

Com o Brute Force ia descobrir a Pass prai de 30% daqueles que têm uma pass com 7 caracteres ou menos.

Sobravam os 20% que têm realmente uma pass segura.

Estou a dar percentagens à sorte, mas é mais ou menos isso.

Após ter a vossa pass, o que eu ia fazer, era ir buscar o email com que vocês se registaram aqui, e aplicar-lhe a pass que vocês têm no FNF. Se a Pass for a mesma, pumba, entrei-vos no mail...

Entrando no vosso mail, posso chegar a outros sites, e fazer recuperar pass para o vosso mail.

Posso tb entrar no vosso paypal caso o tenham etc etc...

Eu sou de confiança, mas imaginem que alguém consegue Hackar a BD do FNF e rouba a tabela dos utilizadores?

Eu é que não me responsabilizo por terem Pass's fáceis ;) Actualizo sempre o fórum para a ultima versão, para estar mais seguro contra exploits, mas nunca se sabe.

Eu já o disse e volto a repetir, nunca, mas mesmo nunca, usem a mesma password no mail e nos fóruns.

Nunca, usem uma palavra pass que existe no dicionário de alguma língua e nunca usem palavras pass's pequenas.

A minha por exemplo tem 12 caracteres, com minúsculas, maiúsculas e números.

inventa uma password do tipo 2_azul%vermelho#69_

só com numeros, programas tipo cain&abel devem crackar isso facilmente

As melhores passwords sao frases com números à mistura.

Enganas-te... No dictionary attack, podes colocar ele a procurar palavras que existem com números à frente e atrás.

Uma frase seguida com numeros à mistura é facil? Palavra+numero é fácil, agora uma frase completa seguida não acho tão fácil.

Link to comment
Share on other sites
HERiTAGE

HERiTAGE

Posted
Posted (edited)

Usem passes com pontuações...

A minhas passwords sempre foram algo do género .bT$12dfA

Completamente aleatórias, consigo memorizá-las (é mais fácil do que parece) e metam lá um programa de brute-force a crackar isso que eu quero ver... Mais depressa o computador morre de velho.

Also, uma coisa que muita gente não se apercebe é que os vossos conteúdos provavelmente não valem a pena um ataque muito elaborado.

Edited by HERiTAGE
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

  I accept