• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Соль и хеш

Отслеживать
Мои вопросы:
1. Как и чем (главное) расшифровать куки? как я поняла из этих файлов можно получить хеш - только не издевайтесь надо чайником - хочу чтобы помогли.
2. А их хеша можно вытащить пароль...с помощью passwordpro? Как это сделать.?
3. Если можно то на примере почты mail.ru.
1. Куки не надо расшифровывать они такие, какие они есть.
2. Из хеша можно вытащить пароль если очень хочется, но это не тот случай
3. Не важно на примере чего.

Тебе необходимо стибрить файлы куков (они лежат в разных местах у разных браузеров) и потом подложить их себе на своей машине. При удачном стечении обстоятельств тебя система пропустит без пароля.
 
TrueUser

"Тебе необходимо стибрить файлы куков (они лежат в разных местах у разных браузеров)" -- где они лежат я знаю..они лежат у меня компе, папку я нашла.


"и потом подложить их себе на своей машине"- куда подложить? по конкретнее? :(
 
Просто поищи в интернете утилиту под названием Multi password recowery
Будет тебе счастье с паролями.

Насчет куков - из них пароль не достать потому как там его зачастую нет.
Можно взять чужие куки и подставить себе. И если звезды на небе сойдутся - ты зайдешь на сайты (от которых куки стянула) под именем пользователя у которого куки были украдены.
 
куда подложить? по конкретнее?
ну ты утащила из папочки на одной машине куки. Положи их в ту же папочку на другой машине. возможно что авторизация которая была выполнена на первой машине с галочкой "запомнить меня" будет выполнена на второй машине с этими кукисами.
 
Напишу так:
Один человек раньше очень часто пользовался моим компом, и соотвественно заходил на разные сайты отсюда..я так понимаю что куки эти храняться здесь у меня на компе. Мне ни надо ни чего воровать с другог компа. так вот вопрос
как их расшифровать и куда я теперь должна их подложить? галочки не было это я знаю точно.
Я ни как не пойму что и откуда я могу взять и куда её подоложить? Напишите более подробно, скажем так пошагово, для тупней таких как я. :bang:

Добавлено в [time]1271478997[/time]
И еще что тогда такое хэш, и откуда его берут?
А программка мултьи пасворд у меня есть, вот только как я поняла в неё много словарей надо, правильно понимаю?
 
как их расшифровать и куда я теперь должна их подложить?
в куках обычно не бывает паролей, и к тому же у них есть определенный срок жизни,т.е. они становятся неактуальными.
время жизни задается по разному, от сервиса, видела часто мах=30 дней (и меньше, намного меньше)

мой совет- забейте, если это чисто личное, а не бизнес
 
хеш - попросту говоря зашифрованный пароль, методов около десятка и выше, популярных.
как правило, функция необратима, т.е. обратной ф-ии не существует, есть только брут, т.е. тупой перебор, есть и онлайн сервисы с большими бд подобранных пар
пароль- хеш
если неэкзотика в пароле, можно пробовать там

еще вариант- заплатить профи. есть приватные уязвимости на многих сервисах, которые позволяют выудить все что нужно для доступа к аккаунту

еще вариант - дать жертве еще раз свой комп (это видимо нереально)с кейлоггером, добавленным в доверенные АВ.
или сделать то же самое с троем на его компе. вот тогда вы воочию увидите пассы и логины

п.с. вспомнила - врнмя авторизованной сессии на яндексе - полчаса. вам для примера
 
хорошо я согласна, дать кому-нибудь расшифровать, не пойму вот только какую инфу мне дать и где из каких щелей мне её достать? :D

Добавлено в [time]1271483067[/time]
Дать попользовать комп я могу дать, должен в гости прийти...

"еще вариант - дать жертве еще раз свой комп (это видимо нереально)с кейлоггером, добавленным в доверенные АВ." - вот эту фразу я вОООООООООООще не поняла ни слова :D :lol2:

Добавлено в [time]1271483173[/time]
с кейлоггером
в доверенные АВ---это что за слова? ;)

Куда чего добавить? если можно то подробнее, ну я даже еще не чайник в этом...я хуже :D

Добавлено в [time]1271483286[/time]
забить не могу, меня просто уже достал этот чел, три месяца мозги колупает. Надо же как то наказать. Он в этом еще меньше чем я разбирается.

Добавлено в [time]1271483335[/time]
Ну побудьте моими учителями...ЛЮДИ... :baby:
 
ПОЧЕМУ?
сегодня ты хочешь вытащить логин+пасс от анкеты приятеля...а кто даст гарантию что завтра ты не захочешь вытащить логин+пасс от какой-то системы онлайн-банкинга :)
а легендарный отдел К уже занес твою фотку себе в базу ... :)
 
Я не хакер..и не собираюсь им быть...пусть заносять куда хотят..мне не чего скрывать..это единичный случай..и воровать с других компов ни чего не собираюсь...блин вот у вас пароноя... :)

Мне просто надо со своего компа..взять то что у меня лежит...


Добавлено в [time]1271506386[/time]
А самое интерсное, что ни кто толком не может объяснить....каждый жадный до своего опыта.. ;)
 
Ваш вопрос не представляет ценности ни для самореализации, ни потешить свое эго об него нельзя, потому что он легкий, но в тоже время требует кучу объяснений. Просто напросто лень отвечать.
Но я таки вам отвечу.
Во-первых, то что вы хотите расшифровать - не содержит в себе никаких паролей, это лишь маленькие пропуска чтобы войти на сайт, которые даются на ограниченное время и которые от много зависят. В вашем случае они, увы, вам никак не помогут.
Во-вторых, быть может, у вас есть опция "сохраненные пароли" в браузере.
Скажите пожалуйста ваш браузер. Это уже может помочь.
 
И еще такой вопрос..я же могу проверить на своем, не знаю как назвать, куке расшифровать короче...как это сделать? если вы объясните как сделать на моем примере, я пойму что делать надо дальше. Я так думаю. :D У себя то мне ни чего не надо воровать :)
 
Zer0
Если и расшифровывать - то никак не по кукам. А если по кукам - то скорее всего придется перебирать/юзать таблицы для хеша.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх