Лингвофорум

Цитата: Awwal12 от мая  8, 2018, 11:57
Где вы собираетесь перехватывать пароль админа сервера //rambler.ru?

смотрите что творят с вашим рамблером.

Цитата: ivanovgoga от мая  8, 2018, 12:19смотрите что творят с вашим рамблером.

На странице новости от 1 августа 2005. Давно это было.

Цитата: Upliner от мая  8, 2018, 13:42

Цитата: ivanovgoga от смотрите что творят с вашим рамблером.

На странице новости от 1 августа 2005. Давно это было.

так кто вам выложит реальный вариант взлома, который сейчас работает? За одно место сразу возьмут. Но постоянно выходят обновления программного обеспечения для "нахождения уязвимостей". Всякие сборки на линуксе, вроде Кали или Вайфайслакс.

Цитата: ivanovgoga от мая  8, 2018, 14:44так кто вам выложит реальный вариант взлома, который сейчас работает?

Ну тем не менее перебор по словарю для незадачливых пользователей, ставящих простые пароли, сработает и сейчас. А на чём тогда основано ваше утверждение, что перехватить пароль админа проще?

Цитата: Upliner от мая  8, 2018, 14:53
А на чём тогда основано ваше утверждение, что перехватить пароль админа проще?

на реальных фактах. Конечно не админа Гугла, но любого среднего сайта, где админ заходит из дому. Я вообще ответил Авалю, что его надежда на надежность пароля в "стопицот лет"  к форуму или почте чисто эмоциональная и легко развеиваемая...Ну и началось доказательство обратного...

Цитата: ivanovgoga от мая  8, 2018, 14:59Ну и началось доказательство обратного...

Доказательство чего? То, что уязвимости есть -- это админы и так знают, этот форум уже взламывали. При этом уязвимости могут быть никак не связаны со сложностью пароля. На вашем видео тоже никакого "перехвата пароля админа" нет.

Что-то окончательно потерял нить разговора... Куда заходит админ сайта из дому? На сервер? А как он туда заходит?

Цитата: Upliner от мая  8, 2018, 15:05
На вашем видео тоже никакого "перехвата пароля админа" нет.

при чем тут это видео? Это вообще про другое. Про уровень безопасности Рамблера и соответственно уровнь знаний его админа и айтишников

про перехваты паролей посмотрите "про спуфинг и снифинг". есть ыщо другие штучки-дрючки...

Цитата: Lodur от мая  8, 2018, 15:10
Куда заходит админ сайта из дому? На сервер? А как он туда заходит?

админ Гугла не зайдет из дому. А вот кто заходит, тот и "потенциально взломан"

Цитата: Lodur от мая  8, 2018, 15:10Что-то окончательно потерял нить разговора... Куда заходит админ сайта из дому? На сервер? А как он туда заходит?

Да хоть через radmin.

Цитата: Bhudh от мая  8, 2018, 20:25

Цитата: Lodur от мая  8, 2018, 15:10Что-то окончательно потерял нить разговора... Куда заходит админ сайта из дому? На сервер? А как он туда заходит?

Да хоть через radmin.

Ну, в моём представлении (как я понимаю, и в вашем тоже), "зайти на сервер" откуда бы то ни было, кроме подключённых непосредственно к компьютеру (или компьютерной стойке), где находится сервер, монитора, клавиатуры и мышки - это использовать какой-нибудь Remote Desktop. Будь то Radmin, PC Anywhere, TeamViewer, или что-то более экзотическое / менее распространённое в том же роде. Да хоть бы и стандартный виндусоаый RDP-клиент поверх VPN. Мне просто интересно, где там в открытую пароли по сети гуляют. Потому и решил уточнить, что тут люди обсуждают.
На всякий пожарный полез смотреть: может я что забыл или не так понимаю... Вроде нет: https://www.securitylab.ru/analytics/367591.php

(Google) Взлом

SSH лучше всех, и лучше вообще отключить вход по паролю, пускать только по rsa-ключам.

Цитата: ivanovgoga от мая  9, 2018, 21:17
(Google) Взлом

ЦитироватьLamescan - это брутфорс указанных диапазонов IP-адресов.

Если сисадмин* альтернативно одарён с детства, то шанс есть, в противном случае - смотрите количество лет, веков или тысячелетий, которое вам понадобится, чтобы подобрать логин и пароль, выше в теме.
В любом случае, ни о каких снифферах и гуляющих открытым образом по сети паролях там речь не идёт. Потому что если вы даже где-то в локальной сети перехватите сниффером траффик, он будет зашифрован 128-256-битным ключом. А уж если настроить таблицу IP-фильтрации... Даже Lamescan обломится сразу, ещё не начав работать.
-----
* Любой, выполняющий роль такового, в данном случае. Тот, кто устанавливал и настраивал программу.

Цитата: Lodur от мая  9, 2018, 21:50
смотрите количество лет, веков или тысячелетий, которое вам понадобится, чтобы подобрать логин и пароль, выше в теме.

смотря чем ломаете. Если простым ноутом, то да. А от если у вас есть ферма из6-8 GPU для майнинга, то

ЦитироватьФерма может делать до 350 миллиардов предполагаемых хэшей паролей в секунду, используя алгоритм NTLM. Он используется в Microsoft Windows со времён Windows Server 2003. Для перебора восьмисимвольного пароля (самого популярного по длине как среди обычных пользователей, так и в корпоративном сегменте), содержащего все символы латинского алфавита в различных регистрах, цифры и спецсимволы, данному монстру достаточно пяти с половиной часов.

А если из 128 GPU...
И это все без маски, если у вас пароль произвольный бессмысленный набор из цифр и букв в разных регистрах. А если против вас работает АНБ или ФСБ с комнатой-суперкомпом...Можете скольугодно верить Касперскому и его "триллиону лет безмятежности"...

Цитата: ivanovgoga от мая  9, 2018, 23:57Ферма может делать до 350 миллиардов предполагаемых хэшей паролей в секунду, используя алгоритм NTLM. Он используется в Microsoft Windows со времён Windows Server 2003.

Это если известен хэш. Не знаю, мелкософтовские протоколы настолько ламерские, чтобы его в незашифрованном виде передавать?

Недавно зашел на Discord -- чтобы задать несколько вопросов тамошним elefen'щикам.
Большинство пользователей там имеет пометку "telegram".
Кто-нибудь знает, по какому принципу Дискорд с Телеграмом связаны?

Цитата: Hellerick от мая 13, 2018, 05:51
Недавно зашел на Discord -- чтобы задать несколько вопросов тамошним elefen'щикам.
Большинство пользователей там имеет пометку "telegram".
Кто-нибудь знает, по какому принципу Дискорд с Телеграмом связаны?

Вы ещё спросите, как Дискорд связан с Твитчем, Curse, Inc. и Амазоном.
А что такое "elefen"?

Lingua franca nova.

А вашего ответа я не понял. Я просто не понимаю, как это технически осуществляется. Одна конференция сосуществует в Телеграме и на Дискорде, и некие боты синхронизируют сообщения между ними?

Цитата: Hellerick от мая 13, 2018, 11:59
Lingua franca nova.

А вашего ответа я не понял. Я просто не понимаю, как это технически осуществляется. Одна конференция сосуществует в Телеграме и на Дискорде, и некие боты синхронизируют сообщения между ними?

А... Нет, не думаю. Думаю, просто небольшой сервис, чтобы показать, что пользователь популярной болталки сейчас в ней онлайн. Вы видите, что он онлайн, запускаете Телеграм и общаетесь.

Да я с ними и так общаюсь. Они пишут, я читаю, и наоборот. Но некоторые функции ограничены -- например, я 'телеграмщиков' не могу вызвать, а только надеяться, что они сами прочитают, что я для них написал.

Цитата: Hellerick от мая 13, 2018, 12:08Да я с ними и так общаюсь. Они пишут, я читаю, и наоборот. Но некоторые функции ограничены -- например, я 'телеграмщиков' не могу вызвать, а только надеяться, что они сами прочитают, что я для них написал.

О, то есть, между ними есть реальное общение, пусть и урезанное? (Я, если что, не пользуюсь ни тем, ни другим... Дискорд у меня стоит, но запускаю я его раз в год по обещанию). Чудеса глобализации, не иначе.

Где-то я как-то прочитал, что можно использовать две и более точки вай-фай одновременно. Это возможно? Программно или аппаратно?

Цитата: true от мая 20, 2018, 21:40
Где-то я как-то прочитал, что можно использовать две и более точки вай-фай одновременно. Это возможно? Программно или аппаратно?

Возможно. Сколько точек доступа подключите к  маршрутизатору, столько и будет. Насчёт "прогаммно или аппаратно" не очень понял вопрос. Точка доступа - отдельная "железка", так что, наверное, аппаратно.
Может, вот этот небольшой ликбез будет в тему: http://help-wifi.com/poleznoe-i-interesnoe/chto-takoe-tochka-dostupa-wi-fi-chem-otlichaetsya-router-ot-tochki-dostupa/