Włamanie 6 października na Muzikum.pl

Zbiór zakładanych tematów i postów ważnych kiedyś, tu trafiają tematy nieaktualne i przedawnione.
Avatat
Nowicjusz
Posty: 46
Rejestracja: 26 lut 2012, 13:02

Włamanie 6 października na Muzikum.pl

Post autor: Avatat »

Ktoś dzisiaj podmienił plik strony głównej forum:

Informacja dla użytkowników: zmieniajcie wszędzie hasła, gdzie mieliście takie same lub podobne jak na Muzikum.
Awatar użytkownika
Tomix710
Ekspert
Posty: 2961
Rejestracja: 11 cze 2009, 21:16

Re: Włamanie 6 października na Muzikum.pl

Post autor: Tomix710 »

Ale piosenka na stronie była fajna :D
Awatar użytkownika
Cj Ex3
Ekspert
Posty: 3606
Rejestracja: 13 lip 2008, 21:39

Re: Włamanie 6 października na Muzikum.pl

Post autor: Cj Ex3 »

Czekam na info od administracji o metodzie hashowania haseł a także czy włamanie miało charakter ataku na bazę danych (screenshot pokazuje tylko deface - zabieg hakerski tak prosty, że nie oznacza on, że ktoś posiada hasze naszych haseł).
Awatar użytkownika
dj_aryan
Użytkownik
Posty: 221
Rejestracja: 24 lip 2010, 14:16

Re: Włamanie 6 października na Muzikum.pl

Post autor: dj_aryan »

To raczej tylko głupia zabawa, ostatnio też miałem taką akcję u siebie, chociaż do bazy sql nie jest tak trudno się dostać jeżeli nie jest odpowiednio zabezpieczona
Avatat
Nowicjusz
Posty: 46
Rejestracja: 26 lut 2012, 13:02

Re: Włamanie 6 października na Muzikum.pl

Post autor: Avatat »

Cj Ex 3, lepiej nie czekaj na info tylko na TS'a wbijaj :P vB domyślnie ma hashowanie MD5 + solenie, więc jest dosyć dobrze.
Skoro zrobili deface, to mieli niedaleko do pliku konfiguracyjnego z danymi do bazy i zrzucenia sobie jej zawartości.

Pomimo hashowania i solenia, są rozwiązania, które w miarę szybko sobie z tym radzą ;)
Awatar użytkownika
1stacid
Weteran
Posty: 717
Rejestracja: 19 sty 2009, 15:48

Re: Włamanie 6 października na Muzikum.pl

Post autor: 1stacid »

Co jak co, ale nutka była fajna :D
Awatar użytkownika
Matthew Crash
Specjalista
Posty: 1077
Rejestracja: 28 maja 2011, 18:10

Re: Włamanie 6 października na Muzikum.pl

Post autor: Matthew Crash »

Dla tych którzy nie słyszeli nutki to podaję linkacza xD

Kod: Zaznacz cały

http://www.youtube.com/watch?v=POv-3yIPSWc#t=19
Awatar użytkownika
Cj Ex3
Ekspert
Posty: 3606
Rejestracja: 13 lip 2008, 21:39

Re: Włamanie 6 października na Muzikum.pl

Post autor: Cj Ex3 »



Szybkie brute force'owanie hasza z saltem nie sądze, no chyba że MD5... ku*wa, już taki spokojny nie jestem xD
Avatat
Nowicjusz
Posty: 46
Rejestracja: 26 lut 2012, 13:02

Re: Włamanie 6 października na Muzikum.pl

Post autor: Avatat »

Sidżej w takim razie nie byłeś nigdy w "podziemiu" pełnym crackerów :)

Jest gość, który ma tak porobione słowniki, że łamie hasła kilkunasto znakowe (po podaniu typu hashowania + typu solenia) w kilka minut..
Poza tym masz do wynajęcia za drobne sumki pieniędzy klastry łamiące hasła przy użyciu 100 TB tęczowych tablic, więc no.. :P
ODPOWIEDZ