| Дракоша | Дата: Понедельник, 22.08.2011, 01:40 | Сообщение # 2 |
 Рядовой
Группа: Любопытствующий
Сообщений: 311
Статус: Offline
| Источник: http://zhyk.ru/forum/showthread.php?t=90645
------------------
Пункт 1 - брут
------------------
Итак что же такое брут?
Брут - подбор пароля к чему-либо (мыло, icq и т.д.)
Есть 2 типа подбора пароля:
1) Брутфорс - способ долгий, но мощный. Подбираются все возможные комбинации для заданной длины пароля и набора символов (латинские символы большого и малого регистра, цифры, специальные знаки и т.д.)
Способ хорош тем, что вы обязательно подберете необходимый пароль (только времени это может занять очень много).
Способ защиты от брутфорса - ставить сложные и длинные пароли. Сложные - значит составлять пароль из как можно большего числа символов, включая специальные знаки ("`!~@ и т.д.)
2) Словарная атака - пароли подбираются из заранее составленного словаря. Если пользователь выбрал пароль, например spiderman, zimmerman и подобные, то мы подберем пароль по словарю. Словарная атаки намного быстрее, она более эффективна, когда нужно ломать, например не одну асю, а все возможные (например, от 000000 до 999999) по какому-нибудь слову которое можно найти в словаре.
Защита от словарной атаки: не ставить простые пароли, а ставить наборы символов (что-то вроде L@~I,\mI=). Да, запомнить такие пароли сложнее, но и взломать очень непросто.
Для пв можно брутить
1 - Сам игровой акк
На жуке есть несколько брутов для пв
- http://zhyk.ru/forum/showthread.php?t=88742
это на мой взгляд лучший брут на пакетном уровне для руоффа, он платный.
- http://zhyk.ru/forum/showthread.php?t=88717
также платный брут на пакетном уровне.
- http://zhyk.ru/forum/showthread.php?t=81702
2 примитивных и медленных брута для пв(работают с клиентом)Перебор по паролям и перебор по логинам.
Аккаунты для брута берут из разных источников, самый распространенный из них это pwonline.ru
http://zhyk.ru/forum/showthread.php?t=86562
http://zhyk.ru/forum/showthread.php?t=88829
И вот базы с паролями:
http://zhyk.ru/forum/showthread.php?t=88022
http://zhyk.ru/forum/showthread.php?t=89708
http://zhyk.ru/forum/showthread.php?t=84921
http://zhyk.ru/forum/showthread.php?t=88347
http://zhyk.ru/forum/showthread.php?t=87449
http://zhyk.ru/forum/showthread.php?t=90617
2 - Брут мыла
http://zhyk.ru/forum/showthread.php?t=90628
Мыла можно взять таким образом: на сайте pwonline.ru регистрируем аккаунт и вводим любое мыло (зависит от вашей фантазии) и если такое мыло уже существует копируем его в базу и вот вам готовый логин.
Базы паролей можно взять выше
Также есть замечательная программа для переделки базы паролей под пв
http://zhyk.ru/forum/showthread.php?t=88502
3 - Брут форума пв
Возможно, такой брут есть, и он перебирает пасы, после 5 неудачных попытках меняет IP и дальше перебирает, но я, к сожалению такого не знаю
-------------------
Пункт 2 - фейк
-------------------
Что такое фейк?
Фейк-фальсификация, подделка. В просторах Всемирной паутины для обозначения подделок, лже сайтов используется понятие fake.
Для наиболее удачного взлома Фейк можно сделать либо для pwonline либо для mail.
http://zhyk.ru/forum/showthread.php?t=79105
Вот замечательная программа для создания фейков.
-------------------------
Пункт 3 - Кейлогер
-------------------------
Что такое кейлогер?
Keylogger (кейлоггер) — (англ. key — клавиша и logger — регистрирующее устройство) — это программное обеспечение или аппаратное устройство, регистрирующее каждое нажатие клавиши на клавиатуре компьютера.
Объясню вкратце вы посылаете на компьютер жертвы кейлогер и он начинает записывать каждое нажатие клавиш на его клавиатуре, и эти данные отправляет вам на мыло либо сохраняет в базу.
Дело долгое так как придется перебирать много информации, но зато можно узнать также пасс от почты, пасс от яндекса или вебмани к примеру и много еще интересного.
http://zhyk.ru/forum/showthread.php?t=84878
----------------------
Пункт 4 разводы
----------------------
Можно создать сайт, например на укозе с разнообразными разводами типа впишите сюда свой логин и пароль чтобы взломать чей-то акк, или прога на голд а в ней вирус и тому подобнее.
Минус в том, что это уже стоптано и перетоптано в пв и единицы на это ведутся.
------------------
Пункт 5 - баги
------------------
Существует баг на мейле с помощью которого можно взламывать акки не зная никаких паролей, подробности тут
http://zhyk.ru/forum/showthread.php?t=80590
-----------------------------
Пункт 6 - слитые базы
-----------------------------
На форуме иногда выкладывают слитые базы акков с разных серверов, так вот всем известно, что многие из тех кто играет на пвп играет и на офф и некоторые из акков такие же, как и акки на оффе, и можно эти базы перебирать и подбирать акки к оффу.
Минус в том, что старые базы уже изучены вдоль и поперек, но их также можно использовать для брута.
О, вечер на крыше, проржавленной кошкиной мочью!
Лётные мыши. Чай с недопитой ночью.
|
| |
| |
| Дракоша | Дата: Понедельник, 22.08.2011, 01:40 | Сообщение # 3 |
|
Рядовой
Группа: Любопытствующий
Сообщений: 311
Статус: Offline
| Безопасность
1. Левые сайты.
Любые сайты с названиями, отличными от http://www.pwonline.ru/ и схожим внешним видом стопроцентно ориентированы на взлом.
Похожее название, похожий дизайн, авторизация, картинки, банеры и прочее внешне - такие же, но скрипты там свои.
Посещая такие сайты и тем более, вводя свои данные на них вы сами отправляете всю информацию хакерам.
Если всё таки зашли на левые сайты с читами и т.д., проверьте после этого почту. На всякий случай.
2. Взлом почты и ответ на секретный вопрос.
Почта на сервисе mail.ru - самая ненадёжная, ломается на раз-два, а ваш пароль могут выслать открытым текстом.
Идеальный вариант - почта на своём сервисе или на gmail.com - кстати у них и рекламы меньше, и работает быстрее, а также имеется много удобных примочек, чтобы настроить под свои интересы.
Вообще лучше всего иметь три почты: одну для всяких новых сайтов и форумов, вторую для постоянно посещаемых доверенных сайтов (пв, социальная сеть, фотохостинг) и третью для скайпа, аськи и т.п. Две последние нельзя сообщать никому вообще никогда ни при каких обстоятельствах.
Почта-подделка тоже существует. Полно сайтов с видом mail.ru и данными уходящими совсем не туда, работают на невнимательности.
Ещё один банальный вариант взлома почты - подборка ответа на секретный вопрос.
Если в секретном вопросе "имя моей собаки" у вас действительно стоит имя вашей собаки, вы полный идиот.
А лучше всего ставить свой вопрос и свой ответ, кстати если сервис не предоставляет такой возможности, он по определению ненадёжен.
3. Простые пароли.
Устанавливая короткий пароль для своего удобства, вы увеличиваете риск его подбора.
Если это ваше имя (в любой раскладке) и даже имя с датой рождения, только дурак не догадается, как забрать ваш аккаунт.
Если это просто короткое слово без цифр, это так же легко подбирается брутфорсом (для этого существует множество успешно работающих программ).
Поэтому либо ставим длинное слово в цифорками, желательно в несоответствующей раскладке (то есть не ferocious2010, а аукщсшщгы2010) либо словосочетание, можно тоже с цифрами (например, нунифигасебе2010), можно тоже в английской раскладке.
4. Любая информация.
НЕЛЬЗЯ:
-ставить логин и пароль от профиля на сайте на аккаунт в игре;
-сообщать свой логин даже без пароля;
-иметь незапароленный банк;
-сообщать почту, на которой зарегистрирован аккаунт пв.
5. "Холява".
Сообщения в общем чате про бесплатный голд, новый шоп, новые цены, новые акции и прочая информация, играющая на вашем чувстве холявы. Всё, что не красные буковки администрации - развод. Никто никогда не подарит незнакомым людям голд и вещи.
Обмен денег между серверами ("я тебе на Таразеде, а ты мне на Астре") - тоже полная ерунда если это не ваш старый знакомый.
6. Родственнички.
У нас уже были случаи, когда доступ к компу имели дети по наивности скачавшие читопроги с последующим вводом данных и предсказуемыми последствиями.
Так же были случаи, когда доступ к аккаунту имели братишки/сестрички, которые пкшили персами, разводили сокланов на шмот и деньги с предложением заточить и прочее.
Делайте выводы и ставьте пароль на учётную запись на своём компе.
Кроме того, если вам приходят в пм просьбы о помощи с деньгами и шмотом, предложения заточиться и прочее, обязательно задайте контрольный вопрос этому человеку, что-нибудь неочевидное: личное из прошлого или обстоятельства знакомства.
Стырено у Дракоши.
7. Развод от "админов" и "ГМов", красивых друлечек и крутых читеров.
-Если вам приходит предложения от персонажей с никами ГМ, админ, нивал, аструм, оператор и подобных по переносу персонажа на другой сервер, услугах, бонусах и т.д., это развод. Работает тупо на внушающих словах и хотят ваш логин с паролём. Скажу по секрету, админам такое даже в голову не придёт - им глубоко всё равно.
-Если с вами знакомится красивая друлечка (самый симпатичный персонаж) и вообще симпатичный персонаж с располагающим ником, и просит примерить стиль, покататься на пете, померить броню и т.п., это развод. Попытки втереться в доверие могут продолжаться на протяжении длительного времени, будьте осторожны.
-Если вам пишут, что умеют дюпать (клонировать вещи), это развод. Не верите? Дайте ему на пробу стрелу или баночку зелья.
Предложения покрасить стиль, ускорить полёт, прокачать персонажа, разумеется, тоже развод.
8. Разводы торговые, обменные и по пати.
-белые шмотки, которые выглядят как голд. Вы видите объявление о продаже, например, упырей, вам в торг ставят упыри, а потом человек якобы вылетает. Потом заодит и пишет мол скорее а то опять вылечу. Вы уже видели упыри и не проверяете, что на этот раз лежит в торге. И покупаете белые топорики по цене упырей.
-вам предложили купить вещь, вы создали пати, и продавец просит показать, что у вас есть деньги. вы их выкидываете и подбираете, а половина этих денег в таком случае уходит ему. работает на забывчивости и невнимательности.
-тот, кто якобы умеет клонировать вещи, создаёт с вами пати и ведёт вас к дереву под которым якобы надо кинуть вещь несколько раз. рано или поздно вещь рандомом улетит к нему.
-покупатель вашей вещи создал с вами пати, и после создания торга резко отрубает его. в итоге вещь, которую вы в это время перетаскивали в окошко, падает на пол, он её подбирает и она запросто может улететь к нему. Короче, не продавайте ничего в группе с незнакомыми людьми.
9. Развод в котах.
В пв полно предметов с одинаковыми значками. Что можно перепутать:
-в 46 комнате амулеты призрака(дк51) под предлогом карточек гегемона;
-вместо обрывков древней книги из гуя - символ инь янь(дк61);
-вместо таинственных фишек - камень 9 дворцов (фишки не передаются вообще);
-дух древнего змея вместо ДДД;
-белая бижутерия у ремесленника - Знаки Дракона(серебряные и золотые);
-пилюли против тромбов - полики;
-дешёвые декор и боевые петы вместо ездовых (олени например);
-пиломатериал - полиматериал (осторожнее на ауке, часто кричат в гд что срочно оптом продают в таком-то лоте);
-счастливый талон вместо талона на бао/феникса;
-коты, продающие айтемы за одну цену, и скупающие (или скупающие рядом коты, не обязательно один и тот же) эти же самые айтемы по нереально высоким ценам. Обычно называются "Ухожу с игры", "Дарю деньги";
-яшма в котах по нормальной цене, но одна из них в 10 раз дороже.
10. Лотереи и конкурсы.
Кто-то кричит о лотерее, рядом кто-то кричит "ура-ура, я выиграл", вы и идёте и платите за участие организатору, который просто играет в несколько окон и все кричащие о выигрыше - его твинки.
© Дракоша
Гайд по созданию паролей
Сейчас вам поведаю как можно создать отменный пароль, который ни одной проге (брутам) известной мне (а их не мало, поверьте) не удалось обойти. Проверял на себе, не вскрыла, даже когда я ей указал конкретный пароль она его вбивая и проверяя отмечает не верным...
Итак к делу:
Есть такой язык кодировки, base64, если делать пароль закодированный данным языком кодировки, бруты, мягко говоря, глючат при падборе пароля, выдавая реально рабочий пароль как не правильный.
Мы берём, запоминаем сайт онлайн дэкодера: http://base64.ru/
И придумываем какое нить слово, которое запоминаем и запоминаем на долго.
Далее кодируем данное слово в base64 через онлайн дэкодер: http://base64.ru/
То что вышло используем как пароль.
Например:
Задумали слово "танк" (запомните, что играет роль так же регистр)
Кодируем его в base64 и получается следующее: "0YLQsNC90Lo="
Вуаля, у вас готовый пароль, который программами подбора паролей не вычислить.
PS И ещё одно, ни в коем случае не хранить сам пароль( в нашем случае "0YLQsNC90Lo=") в каких либо файлах на компе или в других местах. Так же не заучивать его на изусть, чтоб вводить на память. (так как клавиатурные перехватчики могут таким образом спереть ваш пасс) а копируя и вставляя его в графу "пароль" самый безопастный способ.
PPS Чтоб вас не мучали вирусы, а в часноости "Клавиатурные перехватчики" рекомендую использовать антивирус лаборатории "Касперского"
О, вечер на крыше, проржавленной кошкиной мочью!
Лётные мыши. Чай с недопитой ночью.
|
| |
| |
=МИР= © 2025 | Сделать бесплатный сайт с uCoz