- Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- A régi node-okra koncentrál a szankciók miatt Kína
- Vezetékes FÜLhallgatók
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Mini-ITX
- VR topik (Oculus Rift, stb.)
- Ülésezik a hardveregylet
- Gaming notebook topik
- Notebook / laptop alkatrészek cseréje (processzor, RAM, HDD)
- OLED TV topic
Hirdetés
-
Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
ph Az ASTRIA 600 ARGB ráadásul a hűtési teljesítmény szempontjából sem szégyenkezhet.
-
Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
it Egyre nagyobb probléma az AI hallucinálása – most az osztrák adatvédelmi hatóság veheti elő a ChatGPT miatt az OpenAI-t, alapvetően a GDPR megsértése miatt.
-
Új Beats fej- és fülhallgatók jelentek meg
ma Frissítette a Solo termékcsaládot az Apple házi audiomárkája.
Új hozzászólás Aktív témák
-
őstag
minden esetre itt egy bug: [https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/]
Cuccok: https://de.pcpartpicker.com/list/fRPZ34
-
tonyrulez
őstag
Amiben állítólag a teljes Wikipedia is benne van. Ez így sokmindenre nem felhasználható.
4 8 15 16 23 42
-
azbest
félisten
nekem meg megvan az összes négyjegyű pinkód
-
Fecogame
veterán
Ha csak jelszavak hozzá párosított azonosítók nélkül, akkor teljesen használhatatlan. Ilyent bárki tud generáltatni egy egyszerű shell scripttel akár Raspberry-n is
Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak
-
De mégis milyen oldal az ami nem hash-t használ jelszavakra?
Vagy ezt hogyan máshogyan szedték össze?
Brute force-ra jó lehetne elvileg.[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
válasz MasterDeeJay #5 üzenetére
A böngészőkben eltárolt jelszavakhoz nem annyira vészes hozzájutni pl. Nem feltétlen a szerverekről csórták.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Louro
őstag
válasz MasterDeeJay #5 üzenetére
Azért vannak, ahol nem használnak hash-t. Hundubból kinézem. De olyat is eltudok képzelni, hogy md5-öt használnak. Elég gyorsan visszafejthető.
Ha a listában benne van a username is, akkor a kettővel együtt elég könnyű dolguk lehet. Emberek többsége ugyanazt használja mindenhová. És jellemzően nem cseréli le 3 havonta. Bár erre jó a kétlépcsős megoldás....de minden oldalhoz nehogy kitalálják. Lassan több az autentikátorom van, mint egyéb alkalmazásom.
Mess with the best / Die like the rest
-
-
vicze
félisten
válasz MasterDeeJay #5 üzenetére
Nem használnak hash-t mert akkor nem tudja a usernek palain text-ben elküldeni a jelszavát ha elfejtette. Meglepően sok... Azaz inkább rémisztően sok.
De pl. arra is gondolj, hogy minden böngésző pillantok alatt visszafejhető db-ben tárolja a jelszavakat amiket elmentenek az emberek., ezeket viszik elsőnek."Brute force-ra jó lehetne elvileg."
A brute force az lenne ha pörgeted sorban, ha jelszólistád van, az nem brute force, hanem lista támadás.De először is döntsd el miről beszélünk? Olyat csinálni, hogy fogsz egy user nevet és pörgeted a jelszót a webloginen/ssh-n/akármin, az értelmetlen. Mert 1 örökkévalóságig fog tartani, mert brutál lassú, 2 jó esetben a rendszer X próbálkozás után letilt a fenébe, 3 gyak DOS-olod a rendszert és azért tilt le.
Még 0 biztossággal is az első dolog elég nagy probléma.
Persze nem mondom, hogy nem csinálják, mert látom, hogy O365-t usereket elkezdi pörgetni vietnámi IP-ről az idióta bot, értelme konkrétan 0. Havi olyan pár ezer ilyen van.A jelszó hash viszont meglepően sok esetben kinyerhető és megszerezhető. Na most ez egy jelszólistával végigpörgetni rossz esetben is úgy pár óra, a rádobsz egy rule-t akkor 1-2nap.(nyilván nagyon erősen függ milyen hashről van szó) És most arról beszélünk, hogy egy 20+ hosszú jelszót törhető simán így, akár full random generált is.
[ Szerkesztve ]
-
bnorci71
addikt
mire jó egy ilyen jelszólista username nélkül?
és ha van hozzá username, de nem tudod milyen oldalra szól akkor is mit lehet vele kezdeni?"If in doubt, flat out!" "Straight roads are for fast cars, turns are for fast drivers"
-
-
bnorci71
addikt
ok de hová kezded el "beírogatni"
bank? minek 2 lépcsős a belépés, az e-mailjébe? de hová citromail freemail gmail stb.
bankon kívül mit érdemes ellopni? persze face fiókkal lehet mondjuk zsarolni, de mi munkát kel belefektetni
sokkal egyszerűbben sokkal több pénzhez is lehet jutni ha ezen jár az ember esze
https://www.youtube.com/watch?v=479Me8cT8rg"If in doubt, flat out!" "Straight roads are for fast cars, turns are for fast drivers"
-
McSico
senior tag
OK, de honnan lehet letölteni?
"Ha bármi rossz dolog ér az életben, gondolj arra, hogy egy elkényeztetett kurvának mindig rosszabb!"
-
vicze
félisten
válasz hypno skate #14 üzenetére
Hm, hát úgy hogy a kártyaszámok determinisztikusak és ismert algoritmussal generáltak, nem egy nagy dolog kipörgetni őket.
A név és a CVC fontosabb. -
-
Z10N
veterán
De miert nem RAR-ba vagy 7Z-be?
# sshnuke 10.2.2.2 -rootpw="Z10N0101"
-
bnorci71
addikt
ép ezért kérdem a bosszantás zsarolás próbálkozáson kívül nem sok mindenre jó szerintem de nagyon nem hozzáértő vagyok ezért kérdem hogyan lehet használni ténylegesen pénzszerzésre mert mi másra kellene
Most eszembe jutott ha vállalati e-mail egyéb hozzáférések is vannak benne na az már jó valamire,
"If in doubt, flat out!" "Straight roads are for fast cars, turns are for fast drivers"
-
ledgeri
nagyúr
A fájlban 6 és 20 karakter közötti bejegyzések találhatóak
Hát sajna szégyen hogy van olyan személyes/számlás oldalam mentve, ami még ennél csak kevesebbet enged, és számból... Viszont ahol csak lehet nálam évek óta 50 karakter a jelszóhossz... na azok sincsenek ebben És legközelebbi váltáskor már adott értákű entrpia lesz a minimum// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
waverider
senior tag
a kedvencem: menj fel az xy weboldalra es usd be a jelszavad, hogy lecsekkolhasd vajon feltortek -e? ezek tenyleg ennyire agyilag zoknik? /
Informatikus csemete mondókája: ZIP ZIP csóka, vak vARJúcska. A Windows 2 dologtól akadhat ki: az egyik önmaga, a másik bármi más. Donald billentyűzetet használ, Mickey egeret. A WORD elszáll, az írás megmarad.
-
addikt
De pl. arra is gondolj, hogy minden böngésző pillantok alatt visszafejhető db-ben tárolja a jelszavakat amiket elmentenek az emberek., ezeket viszik elsőnek.
Ehhez a művelethez operációs rendszer szintű hozzáférés szükséges. Normál esetben ezt nem triviális megszerezni. Viszont ha már megvan, akkor lényegtelen, ha viszik ezt a fájlt, úgyis keylogger fut a gépeden. És akkor ott van mondjuk az Apple kulcskarika, ami cloudban tárolja a jelszavaidat. Azt még bruteforce-olni sem tudod, mert letilt a francba. -
vicze
félisten
Mi a jó istenek keyloggerel szenvedni, ha ott van elve a böngészőben és másodpercek alatt megszerezhető.
Most te abból indulsz ki hogy egy user tudja hogy mit csinál és nem kattingat össze vissza. Tudod tudom most jön, hogy akkor megérdemlik csodálatos érvelés...[ Szerkesztve ]
-
fatpingvin
őstag
válasz MasterDeeJay #5 üzenetére
valszeg máshogyan, bár még mindig sok helyen használnak plaintext vagy könnyen visszafejthetően hashelt jelszavakat.
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
addikt
Egyszerűen csak arra céloztam, hogy már eleve feltört állapot kell ahhoz, hogy ezt a fájlt ellophasd, szóval felesleges lenne komolyabban titkosítani lokálban, hiszen a támadónak már úgyis admin joga van. Mondjuk jobb esetben egy mesterjelszóval el vannak ezek kódolva, nem?
-
Reggie0
félisten
A fajl csak egy szotar!
Tehat nem azonosito:jelszo parokat tartalmaz, hanem lehetseges jelszavak listajat. Raadasul nem uj toresbol szarmazo jelszavakat tartalmaz, csak generalt szolistak es regebbi toresekbol szarmazo eddig is ismert jelszavak gyujtemenye.Itt van egy reszletes osszefoglalo: [link]
[ Szerkesztve ]
-
waverider
senior tag
nem mentek sehova jelszot. ugyan kicsit hosszadalmas beirni es figyelmesen kell, de fejtse meg aki tudja
#28 Tapsi:
mert a Cloudbol nem lehet ellopni ... foleg az Apple multbeli eseteibol kiindulvaInformatikus csemete mondókája: ZIP ZIP csóka, vak vARJúcska. A Windows 2 dologtól akadhat ki: az egyik önmaga, a másik bármi más. Donald billentyűzetet használ, Mickey egeret. A WORD elszáll, az írás megmarad.
-
-
fatpingvin
őstag
válasz waverider #34 üzenetére
igenigen. a jelszó wallet arra jó hogy csak egy jelszót kelljen feltörni a mindenhez hozzáféréshez. effektíve ugyanaz mintha mindenhol ugyanazt használnád (tudom hogy technikailag miért nem egészen, de a logika mégis ez)
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
Mondjuk tök jó, ha csak 8,4 milliárd jelszó, de ha sok egyéb adat van közte, akkor könnyebb belőle adatbányászattal összefüggéseket kiszedni
@Reggie0 : Szótárként is jóféle lehet azért...
@bnorci71 : "bankon kívül mit érdemes ellopni? "
Magát az accountot. Ha zaklatni akarsz valakit, vagy spammelni, akkor a sajátodról csinálod? A több éves előélettel rendelkező, valós Facebook profil elég drága dolog a piacon.
Attól még, hogy te nem tudod, mire jók a szerinted értéktelen adataid, más tudhatja.[ Szerkesztve ]
Mutogatni való hater díszpinty
Új hozzászólás Aktív témák
- A régi node-okra koncentrál a szankciók miatt Kína
- Vezetékes FÜLhallgatók
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Ukrajnai háború
- Windows 10
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Drum 'n' bass
- Xbox Series X|S
- Mini-ITX
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...
- Új Hp Pavilion 15-eh Fémházas Szuper Laptop 15,6" -30% AMD Ryzen 7 5700U 8Mag 16/1TB FHD MATT
- ATI RADEON RX 480 -8 gb DDR5 256 bit videokártya
- Geforce GTX 460-1 gb DDR5 256 bit videokártya
- Geforce G 210 -1 gb videokártya
- Díszdobozos Lenovo Yoga Slim 7i Pro "Kis Gamer" Ultrabook 14" -40% i5-11300H 16/512 QHD+ 2,8K OLED
- Hibátlan tesztelt, Teamgroup 1x32 GB 3200Mhz ddr4 ram
- Garanciás új 14 gen Asus Rog Gamer pc eladó! Beszámítás is lehet!
- Garanciás új Acer Predator Helios 18 (i9/18IPS/32gb ddr5/2tb ssd/4070) eladó! Beszámítás is!
- Honor Magicbook Pro 16 - Ryzen 5 4600H - 16GB - 512GB NVMe SSD, FÉMHÁZ, ÚJSZERŰ
- Super Mario Odyssey