Ktoś dzisiaj podmienił plik strony głównej forum:
Informacja dla użytkowników: zmieniajcie wszędzie hasła, gdzie mieliście takie same lub podobne jak na Muzikum.
Włamanie 6 października na Muzikum.pl
Re: Włamanie 6 października na Muzikum.pl
Ale piosenka na stronie była fajna
Re: Włamanie 6 października na Muzikum.pl
Czekam na info od administracji o metodzie hashowania haseł a także czy włamanie miało charakter ataku na bazę danych (screenshot pokazuje tylko deface - zabieg hakerski tak prosty, że nie oznacza on, że ktoś posiada hasze naszych haseł).
Re: Włamanie 6 października na Muzikum.pl
To raczej tylko głupia zabawa, ostatnio też miałem taką akcję u siebie, chociaż do bazy sql nie jest tak trudno się dostać jeżeli nie jest odpowiednio zabezpieczona
Re: Włamanie 6 października na Muzikum.pl
Cj Ex 3, lepiej nie czekaj na info tylko na TS'a wbijaj vB domyślnie ma hashowanie MD5 + solenie, więc jest dosyć dobrze.
Skoro zrobili deface, to mieli niedaleko do pliku konfiguracyjnego z danymi do bazy i zrzucenia sobie jej zawartości.
Pomimo hashowania i solenia, są rozwiązania, które w miarę szybko sobie z tym radzą
Skoro zrobili deface, to mieli niedaleko do pliku konfiguracyjnego z danymi do bazy i zrzucenia sobie jej zawartości.
Pomimo hashowania i solenia, są rozwiązania, które w miarę szybko sobie z tym radzą
Re: Włamanie 6 października na Muzikum.pl
Co jak co, ale nutka była fajna
- Matthew Crash
- Specjalista
- Posty: 1077
- Rejestracja: 28 maja 2011, 18:10
Re: Włamanie 6 października na Muzikum.pl
Dla tych którzy nie słyszeli nutki to podaję linkacza
Kod: Zaznacz cały
http://www.youtube.com/watch?v=POv-3yIPSWc#t=19
Re: Włamanie 6 października na Muzikum.pl
Szybkie brute force'owanie hasza z saltem nie sądze, no chyba że MD5... ku*wa, już taki spokojny nie jestem
Re: Włamanie 6 października na Muzikum.pl
Sidżej w takim razie nie byłeś nigdy w "podziemiu" pełnym crackerów
Jest gość, który ma tak porobione słowniki, że łamie hasła kilkunasto znakowe (po podaniu typu hashowania + typu solenia) w kilka minut..
Poza tym masz do wynajęcia za drobne sumki pieniędzy klastry łamiące hasła przy użyciu 100 TB tęczowych tablic, więc no..
Jest gość, który ma tak porobione słowniki, że łamie hasła kilkunasto znakowe (po podaniu typu hashowania + typu solenia) w kilka minut..
Poza tym masz do wynajęcia za drobne sumki pieniędzy klastry łamiące hasła przy użyciu 100 TB tęczowych tablic, więc no..