Раз уж подняли тему использования паролей,то сейчас мы поговорим о выборе пароля для серверов Lineage 2, взломе пароля и расшифровке пароля.
Наверное, многие из нас сталкивались со взломом аккаунтов в Lineage 2.
Самый популярный способ вскрытия акков – брут. Но вы спросите: Где же взломщики берут логины и пароли? Всё очень просто: сегодня вы играете на сервере А, через месяц вы пошли играть на сервер Б. Сервер А взламывают,сливают базу данных.В базе хранятся ваши логины, эмэйлы и хеши (зашифрованные пароли). Злоумышленник расшифровывает пароли и пробует вашу связку логин-пароль на сервере Б. Если подошло (вы на обоих серверах использовали одинаковые логины и пароли), то ваших чаров раздевают.
Но чтобы расшифровать пароли,нужно приложить некие усилия.Итак,с этого момента поподробней:
1.Чаще всего пароли расшифровываются в программе Passwords Pro.
2.Скорость расшифровки пароля зависит от типа хеша.
3.Пароли можно разделить на 3 типа: легкие, средние и сложные.
Легкие пароли: qwerty, asdfgh , 123456 ,zxc123 ,12011990 (даты своих рождений многие любят юзать) и т.д. расшифровываются в секунду.
Средние пароли: vasya123 , test4321, mazda666 расшифровываются за несколько минут,т.к. слово очень короткое + несколько цифр, так же testtest123, 890666666666 (номера телефонов в паролях многие любят использовать), kykariky777 – эти пароли расшифровываются за несколько часов (если вы используете популярное слово – марка авто, название футбольной команды и т.д., то этот пароль расшифровывается за несколько минут – атака по словарям).
Сложные пароли:
Сгенерированные компьютером пароли (10+ символов) типа u8Xkm1rR1I (большие+маленькие буквы+цифры) расшифровываются с помощью полного перебора.Что бы такой пароль расшифровать, понадобится 30-300 суток (зависит от типа хеша). А если в пароле такого же типа 10+ символов или же есть спец символы (@,#,%,^ и т.д.),то на расшифровку этих паролей уйдет вечность!
Многие советуют использовать разные пароли на разных серверах. Я же советую просто использовать хороший пароль. К примеру,зайдите на [Ссылки могут видеть только зарегистрированные пользователи. ] ,выберите «Длина пароля» – 10,сгенирируйте, и запомните понравившийся и используйте хоть всю жизнь.
Даже если ваш пароль сольют,то злоумышленник не сможет его расшифровать,соответственно и не взломает вас.
P.S. [Ссылки могут видеть только зарегистрированные пользователи. ] не моя, я только отредактировал и добавил то что посчитал нужным.
1)На каждом сервере разный пароль. И логин желательно тоже
2)Почта специально для л2+на mail.ru можно запаролить папку, тойсть если Вашу почту взломают письма увы не прочтут.
P.S. Про сложность пароля\логина думаю указывать не надо т.к. и дураку понятно, что нежелательно создавать логи\пасы типа qwe....
Также не забываем про подозрительные\не провереные файлы(стилеры)
как ставить пароль:
-берем тупую фразу, но которую легко нам запомнить, выдумываем каждой учетке свою фразу (типа "ясегодняоченьбухой")
-потом переводим все в англицкий "zctujlyzjxtym,e[jq"
-далее на каждое слово меняем КАПС "ZctujlyzJXTYM,e[jq"
-в заключении после каждого слова ставим "няшу" ))) например # и ^
получаем "Z#ctujlyz^JXTYM#,e[jq^"
И записывать не надо, просто помнить фразу и очередность символов.
З.Ы и еще раз: НИГДЕ НЕ СТАВИТЬ ОДИНАКОВЫЕ ПАРОЛИ.
...хотелось бы увидеть того, кто это расшифрует из хеша ))))
Последний раз редактировалось OperationxD; 22.03.2013 в 23:28.
Статья не объективная. Есть технология nV CUDA для видеокарт nVidia последнего поколения, позволяющая увеличить скорость перебора в несколько тыс. раз. Аналогичная технология есть и для видеокарт AMD.
По поводу:
..."пароли (8+ символов) типа u8Xkm1rR (большие+маленькие буквы+цифры)"... "понадобится 300+ суток (это на мощном компьютере)" - тоже глупость.
Яркий пример - базы с авторегом, где система автоматически генерирует пароль для пользователя на подобии "u8Xkm1rR". Такие тоже можно щёлкать как орешки. Не только полным перебором, но и по тем же словарям. Для паролей такого типа можно самому сгенерировать словарь размером в несколько ГБ. А при скорости перебора до 150+ Млн п\с расшифровать подобный пароль не составит труда. Даже полным перебором.
+ статья нечитабельная. Присутствует куча грамматических и орфографических ошибок, что тоже не есть гуд.
Zheludd, Твой ответ не объективен, расшифровка хеша зависит от типа хеша, вот тебе пример дампа на котором скорость CPU brute force будет 300+ паролей в секунду.
И покажи примеры орографических ошибок, я только нашел 1 "Сгенерированные".
p.s. Расшифрованные акки которые ты выложил, я расшифровывал не полным перебором, а атакой по словарям, который получил склеиванием паролей от почт, раздач файлов с пасворд про и т.д.
Последний раз редактировалось OperationxD; 22.03.2013 в 10:32.
Zheludd, Твой ответ не объективен,
И покажи примеры орографических ошибок
Зря ты это. Ответ более чем объективен. Я написал до 150 Млн п\с. Если уже так придраться решил - то в качестве примера могу привести MD5(APR), где скорость будет ещё меньше. Сути это не меняет. Если уж писать, то писать нужно было нормально. Прости, копипастить\дополнять вернее
Во части ошибок\описок\неточностей и т.д.:
на обох серверах
по-подробней (пишется слитно, не через дефис)
Лекие пароли: (без комментариев)
по словарях (лолшто?)
легкие, средние и сложным.
+ куча лишних знаков препинания
В общем, мои издёвки не воспринимай серьёзно. Тем не менее- ошибки перечислил. И на будущее- по правилам сетевой этики после знаков препинания принято ставить пробел. Ты же лепишь всё как попало.
________________
Just can't live that negative way...make way for the positive day!
Мельком почитал. Не оч. Самые простые способы защиты:
1)На каждом сервере разный пароль. И логин желательно тоже
2)Почта специально для л2+на mail.ru можно запаролить папку, тойсть если Вашу почту взломают письма увы не прочтут.
P.S. Про сложность пароля\логина думаю указывать не надо т.к. и дураку понятно, что нежелательно создавать логи\пасы типа qwe....
Также не забываем про подозрительные\не провереные файлы(стилеры)
________________ В лс\скайп ничего не раздаю!
Последний раз редактировалось RayEvil; 22.03.2013 в 20:41.
Мельком почитал. Не оч. Самые простые способы защиты:
1)На каждом сервере разный пароль. И логин желательно тоже
2)Почта специально для л2+на mail.ru можно запаролить папку, тойсть если Вашу почту взломают письма увы не прочтут.
P.S. Про сложность пароля\логина думаю указывать не надо т.к. и дураку понятно, что нежелательно создавать логи\пасы типа qwe....
Также не забываем про подозрительные\не провереные файлы(стилеры)
У меня на на всех акках стоит пароль в 7 букв-цифр, и один символ, уже около 2 лет и не разу не находил свою почту\акки в паблике.
Последний раз редактировалось OperationxD; 22.03.2013 в 21:01.
Мельком почитал. Не оч. Самые простые способы защиты:
1)На каждом сервере разный пароль. И логин желательно тоже
2)Почта специально для л2+на mail.ru можно запаролить папку, тойсть если Вашу почту взломают письма увы не прочтут.
P.S. Про сложность пароля\логина думаю указывать не надо т.к. и дураку понятно, что нежелательно создавать логи\пасы типа qwe....
Также не забываем про подозрительные\не провереные файлы(стилеры
от себя добавлю пункт:
как ставить пароль
-берем тупую фразу, но которую легко нам запомнить, выдумываем каждой учетке свою фразу (типа "ясегодняоченьбухой")
-потом переводим все в англицкий "zctujlyzjxtym,e[jq"
-далее на каждое слово меняем КАПС "ZctujlyzJXTYM,e[jq"
-в заключении после каждого слова ставим "няшу" ))) например # и ^
получаем "Z#ctujlyz^JXTYM#,e[jq^"
И записывать не надо, просто помнить фразу и очередность символов.
З.Ы и еще раз: НИГДЕ НЕ СТАВИТЬ ОДИНАКОВЫЕ ПАРОЛИ.
...хотелось бы увидеть того, кто это расшифрует из хеша ))))
Здравствуйте,подскажите а есть прога для взлома пароля в вк ,зная лог ?
тут только темы с ла2 + за поднятие очень старой темы можно и бан получить (а на счет вк гугли инет софта куча там)
________________
Помог тебе?помоги и мне нажми спасибо\+
Расшифровка хеша на заказ [Ссылки могут видеть только зарегистрированные пользователи. ] скайп под авой