Подбор паролей
Подбор паролей
Во избежание подбора паролей хорошо бы если бы сделали например три попытки ввода пароля, если пароль введен неправильно, то можно заново ввести спустя некоторое время.
- Chudik
- Сообщения: 1071
- Зарегистрирован: 18:37, 27.01.2007
- Откуда: Украина, г. Херсон
- Контактная информация:
Re: Подбор паролей
не думаю что это будет актуальным так как подобрать пароль вручную будет очень тяжело...Vasya писал(а):Во избежание подбора паролей хорошо бы если бы сделали например три попытки ввода пароля, если пароль введен неправильно, то можно заново ввести спустя некоторое время.
Re: Подбор паролей
Тут пользователи ни одного своего пароля непомнят , а если сделать еще 3 попытки так вообще не зайдут в чат!Vasya писал(а):Во избежание подбора паролей хорошо бы если бы сделали например три попытки ввода пароля, если пароль введен неправильно, то можно заново ввести спустя некоторое время.
пиво пиво пиво
и вяленная корюшка
и вяленная корюшка
Re: Подбор паролей
Если пароль подберут, и потом его поменяют то тогда уж точно пользователи не зайдут. Или хочеш чтоб подобрали пароль к учетке админа и потом тупо забанили весь чат?Dedushka писал(а):Тут пользователи ни одного своего пароля непомнят , а если сделать еще 3 попытки так вообще не зайдут в чат!
Re: Подбор паролей
А кто сказал что вручную будут подбиратЬ? Мне знакомый показывал один форум, там прогу создают для автоматического подбора пароля.Chudik писал(а):не думаю что это будет актуальным так как подобрать пароль вручную будет очень тяжело...
Re: Подбор паролей
[Cообщeние yдалено]
Последний раз редактировалось dv 21:07, 25.06.2012, всего редактировалось 1 раз.
Дополнения для CommFort
Адрес чата: chat.telered.ru
.
Адрес чата: chat.telered.ru
.
-
- Администратор
- Сообщения: 6869
- Зарегистрирован: 09:56, 27.06.2005
Re: Подбор паролей
Верно. Но все равно в крупных сетях пользователям с широкими правами рекомендуем использовать сложный и длинный пароль.dv писал(а):кажыся сервер будет блокировать такую активность (flood)
-
- Сообщения: 219
- Зарегистрирован: 20:21, 29.06.2009
- Откуда: Беларусь, Минск
- Контактная информация:
Re: Подбор паролей
А возможно осуществить право модератоора по ip адресу?Maxim Mirgorodsky писал(а): Верно. Но все равно в крупных сетях пользователям с широкими правами рекомендуем использовать сложный и длинный пароль.
Го в Минск=) 213.184.238.20:9740
-
- Сообщения: 1428
- Зарегистрирован: 20:57, 21.10.2008
- Откуда: Украина.Херсон
- Контактная информация:
Re: Подбор паролей
По ходу уже нет.Это раньше когда не было учётных записей по ай пи права давали.@LE}{ писал(а): А возможно осуществить право модератоора по ip адресу?
-
- Сообщения: 130
- Зарегистрирован: 18:08, 16.06.2009
- Откуда: Арзамас, Нижегородская область
- Контактная информация:
Re: Подбор паролей
Считаю, что так делать не стоит. Вот лично я зарегистрирован на многих серверах чатов, и к сожалению почти на каждом из них разный пароль. Чтобы зайти в чат мне приходиться вводить все свои пароли по очереди...тоесть более 10 штук - и это только на один ник, а ников у меня много...
Врядли можно будет брутануть пароль, сервер явно будет блокировтаь пользователей (ведь там вроде бы около 1 сообщения в секунду (тоесть 1 пароль в секунду) а если подбирать 8значный пароль - да явно не одна программа так не сможет при всех желаниях...
В интернете поискал - программу не нашёл... Мне кажется ты чтото спутал...
Врядли можно будет брутануть пароль, сервер явно будет блокировтаь пользователей (ведь там вроде бы около 1 сообщения в секунду (тоесть 1 пароль в секунду) а если подбирать 8значный пароль - да явно не одна программа так не сможет при всех желаниях...
В интернете поискал - программу не нашёл... Мне кажется ты чтото спутал...
Меня можно найти в чате - commfort.mcn.nnov.ru
Ник - Скромняга
Ник - Скромняга
Re: Подбор паролей
Я считаю что с этим нововведением стоит немножечко подождать и немножко подумать над вопросом "А стоит ли...?".
BORDER™
Re: Подбор паролей
ставиться задержка между повторами подбора + распределение диапазонов подбора между разными клиентами. но в любом случае брутфорс не самый хороший вариант.dv писал(а):кажыся сервер будет блокировать такую активность (flood)
проще и быстрее трояна скинуть и подождать от него ответа. а чтоб конечный пользователь ничего не заподозрил - отправить нужному нику в чате закодированное сообщение и просимулировать фатальную ошибку чата.
не придется даже обходить фаерволл на компьютере т.к. чат у него в доверенных.
я уже даже писал троянчика ради интереса, который после заражения компьютера слушал UDP порт и дублировал текст в чат от имени зараженного. проблема была только с именем канала в который он скидывал + из-за простоты реализации с фаерволом тоже не дружил, но если он будет принимать команды непосредственно из чата - то фаерволл не помеха.