انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید

نویسنده موضوع: انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت  (دفعات بازدید: 8118 بار)

0 کاربر و 2 مهمان درحال مشاهده موضوع.

آفلاین אוּרִיאֵל

  • High Sr. Member
  • *
  • ارسال: 641
  • جنسیت : پسر
  • bin/Matin/ !#
    • bin/Matin/ !#
هش ويبولتين سادست يه جست و جو بكنيد پيداش ميكنيد بعدشم فوق فوقش نتونست هش كنه خودش پسورد جديد ميزاره اگه به ديتابيس دسترسى داشته باشه .

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4872
  • جنسیت : پسر
  • masoft قدیم
میدونم که هش میشه. فقط چطور decrypt شده؟! مسئله اینجاست...
رمزگشایی نشده! اون‌ها تنها Hashها رو دارند. البته اگر یک گذرواژه خاص رو بخواند، بسته به گذرواژه استفاده شده، شاید با کمک Brute Force بتونن اون رو بدست بیارن.

آفلاین احسان☺ -

  • Hero Member
  • *
  • ارسال: 937
  • جنسیت : پسر
  • !no power geek
من شونصد جا تو همين انجمن شنيده بودم كه پسورد هش شده قابل بازيابى نيست.الان ميگيد هست؟آخرش هست يا نيست؟

آفلاین אוּרִיאֵל

  • High Sr. Member
  • *
  • ارسال: 641
  • جنسیت : پسر
  • bin/Matin/ !#
    • bin/Matin/ !#
من شونصد جا تو همين انجمن شنيده بودم كه پسورد هش شده قابل بازيابى نيست.الان ميگيد هست؟آخرش هست يا نيست؟

بسته به يه طرفه دو طرفه بودنش داره فكر كنم اما در مورد ويبولتين مطمئنم كه ميشه پسورد هاش رو  دوباره بدست اورد .

آفلاین vandu

  • Hero Member
  • *
  • ارسال: 741
  • جنسیت : پسر
میدونم که هش میشه. فقط چطور decrypt شده؟! مسئله اینجاست...
رمزگشایی نشده! اون‌ها تنها Hashها رو دارند. البته اگر یک گذرواژه خاص رو بخواند، بسته به گذرواژه استفاده شده، شاید با کمک Brute Force بتونن اون رو بدست بیارن.
روش Brute Force خیلی زمان‌بره. از طرف دیگه می‌تونن از روش dictionary هم استفاده کنن که اون هم فقط برای پسوردهای ساده و خیلی رایج کاربرد داره. نکته اینجاست که در صفحه اعلان گفته شده که:
نقل‌قول
Unfortunately the attackers have gotten every user's local username, password, and email address from the Ubuntu Forums database
یعنی همه کاربران! ...
قضیه یه مقدار مشکوکه...
Nothing is particularly hard if you divide it into small jobs

Henry Ford

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4872
  • جنسیت : پسر
  • masoft قدیم
من شونصد جا تو همين انجمن شنيده بودم كه پسورد هش شده قابل بازيابى نيست.الان ميگيد هست؟آخرش هست يا نيست؟
از لحاظ تئوری، گذرواژه Hash شده قابل بازیابی نیست. ولی خوب روش‌هایی مثل Rainbow table یا Brute Force وجود داره که گاهی جواب می‌ده.

بسته به يه طرفه دو طرفه بودنش داره فكر كنم اما در مورد ويبولتين مطمئنم كه ميشه پسورد هاش رو  دوباره بدست اورد .
Hash همیشه یک‌طرفه هستش. در مورد vBulletin هم تنها راهی که هست همون Brute Force هست که خیلی اوقات جواب نمی‌ده.

روش Brute Force خیلی زمان‌بره. از طرف دیگه می‌تونن از روش dictionary هم استفاده کنن که اون هم فقط برای پسوردهای ساده و خیلی رایج کاربرد داره. نکته اینجاست که در صفحه اعلان گفته شده که:
نقل‌قول
Unfortunately the attackers have gotten every user's local username, password, and email address from the Ubuntu Forums database
یعنی همه کاربران! ...
قضیه یه مقدار مشکوکه...
روش Brute Force تنها روش موجود در حال حاضره. اگر منظورتون از Dictionary روش Rainbow table هست، هنگامی که Salt استفاده می‌شه (مثل روش vBulletin)، کاربردی نداره و جواب نمی‌ده.

چیزی مشکوک نیست. اون‌ها دسترسی به دیتابیس داشتند، یعنی اطلاعات همه کاربرها شامل یوزر، ایمیل، و پسورد Hash شده اون‌ها رو دسترسی داشتند.



آفلاین vandu

  • Hero Member
  • *
  • ارسال: 741
  • جنسیت : پسر
روش Brute Force تنها روش موجود در حال حاضره. اگر منظورتون از Dictionary روش Rainbow table هست، هنگامی که Salt استفاده می‌شه (مثل روش vBulletin)، کاربردی نداره و جواب نمی‌ده.

چیزی مشکوک نیست. اون‌ها دسترسی به دیتابیس داشتند، یعنی اطلاعات همه کاربرها شامل یوزر، ایمیل، و پسورد Hash شده اون‌ها رو دسترسی داشتند.
بله منظورم rainbow table بود. حق با شماست. قطعا به اصل پسوردها رسیدن (از راهی غیر از هش / هرچند گویا MD5 و SHA1 حداقل بشکل تئوری قابل هک هستن) چون خودشون به وضوح اعلام کردن که پسوردهای دیگه‌تون رو سریعا تغییر بدید. و منظورشون همه سرویس‌های دیگه بوده...
Nothing is particularly hard if you divide it into small jobs

Henry Ford

آفلاین אוּרִיאֵל

  • High Sr. Member
  • *
  • ارسال: 641
  • جنسیت : پسر
  • bin/Matin/ !#
    • bin/Matin/ !#
من شونصد جا تو همين انجمن شنيده بودم كه پسورد هش شده قابل بازيابى نيست.الان ميگيد هست؟آخرش هست يا نيست؟
از لحاظ تئوری، گذرواژه Hash شده قابل بازیابی نیست. ولی خوب روش‌هایی مثل Rainbow table یا Brute Force وجود داره که گاهی جواب می‌ده.

بسته به يه طرفه دو طرفه بودنش داره فكر كنم اما در مورد ويبولتين مطمئنم كه ميشه پسورد هاش رو  دوباره بدست اورد .
Hash همیشه یک‌طرفه هستش. در مورد vBulletin هم تنها راهی که هست همون Brute Force هست که خیلی اوقات جواب نمی‌ده.

روش Brute Force خیلی زمان‌بره. از طرف دیگه می‌تونن از روش dictionary هم استفاده کنن که اون هم فقط برای پسوردهای ساده و خیلی رایج کاربرد داره. نکته اینجاست که در صفحه اعلان گفته شده که:
نقل‌قول
Unfortunately the attackers have gotten every user's local username, password, and email address from the Ubuntu Forums database
یعنی همه کاربران! ...
قضیه یه مقدار مشکوکه...
روش Brute Force تنها روش موجود در حال حاضره. اگر منظورتون از Dictionary روش Rainbow table هست، هنگامی که Salt استفاده می‌شه (مثل روش vBulletin)، کاربردی نداره و جواب نمی‌ده.

چیزی مشکوک نیست. اون‌ها دسترسی به دیتابیس داشتند، یعنی اطلاعات همه کاربرها شامل یوزر، ایمیل، و پسورد Hash شده اون‌ها رو دسترسی داشتند.

مطمئنيد براى salt تنها روش جست و جوى فراگيره ؟ چون براى مثال پسورداى اپرا هم با salt هش ميشند اگر اشتباه نكنم البته تا اونجايى كه ميدونم اما با يه فايل ساده كه خودم سورسشو ديدم و تا اونجايى كه من ميدونم جست و جوى فراگير نبود بازگردانى ميشند .

نه مثله اين كه هش پسورداى اپرا salt نداره
« آخرین ویرایش: 30 تیر 1392، 07:44 ب‌ظ توسط אוּרִיאֵל »

آفلاین lvlehrzad

  • Jr. Member
  • *
  • ارسال: 42
  • جنسیت : پسر
  • یه روز خوب میاد
یه روز خوب میاد

آفلاین Amir (شفقی)

  • High Hero Member
  • *
  • ارسال: 1734

آفلاین אוּרִיאֵל

  • High Sr. Member
  • *
  • ارسال: 641
  • جنسیت : پسر
  • bin/Matin/ !#
    • bin/Matin/ !#

آفلاین lvlehrzad

  • Jr. Member
  • *
  • ارسال: 42
  • جنسیت : پسر
  • یه روز خوب میاد
والله جون تر که بودم باهاش کار کردم خیلی کارا می کنه . ولی هر نوع هشی اخرش دیکود میشه چون ساخت دست بشره . سایت های انلاین هم واسه این کار زیادن
خود نرم افزار هم واسه دیکود کردن به یه سری سایت وصل میشه
یادمه اون موقع ها میلورم بود که انلاین هم این کارو انجام میداد.
یه روز خوب میاد

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4872
  • جنسیت : پسر
  • masoft قدیم
ولی هر نوع هشی اخرش دیکود میشه چون ساخت دست بشره .
خیر، اینطور نیست. غیر از اینکه بخوایم بگیم «آخرش» منظور ۱۰-۲۰ سال دیگه باشه که اون هم از لحاظ تئوری خیلی درست نیست.

آفلاین MHA152

  • High Hero Member
  • *
  • ارسال: 2745
  • جنسیت : پسر
  • من عاشق یونیکسی ها هستم
دوستان فکر کنم من توش عضو بودم :'(و پسورد همه ی اکانت هام لو رفت بنظرتون چیکار کنم؟ ](*,)
بهتون پیشنهاد می کنم به دنیای بزرگ شبه−یونیکس وارد بشید و از پیشرفت لذت ببرید
جیمیلم

آفلاین MR. B

  • Full Member
  • *
  • ارسال: 243
  • جنسیت : پسر
  • Open your source, Open your mind
دوستان فکر کنم من توش عضو بودم :'(و پسورد همه ی اکانت هام لو رفت بنظرتون چیکار کنم؟ ](*,)
شما سریعتر به کسی که فروم اوبونتو رو هک کرده یه پیغام بدید و بگید که تمام پسورد هاتون یکی بوده تا هم پرونده ی شما رو بزارن بالا و هم با در خواست وامتون موافق بشه ، یه جعبه شیرینی هم می خری فردا می بری دفتر مدیر عامل شرکت ...
قصد توهین نداشتم ، ولی خوب عزیز من اینم سوال کردن داره ؟ پسورد هات رو عوض کن !‌ و از پسورد های مشابه هم برای اکانت های مختلف استفاده نکن .