Просветите наивного (взлом FTP-серверов)

Главная страница

Создание сайтов

Блог Кузнецова М.В.

Статьи о PHP

PHP-скрипты

Статьи об Apache

Форум С++

Консультации

Форум "Про Жизнь"

Форум:	Форум PHP	Форум Apache	Форум Регулярные Выражения	Форум MySQL	HTML+CSS+JavaScript	Форум Flash	Разное
Новые темы:	0	0	0	0	0	0	0

Здравствуйте, Посетитель!

вид форума:

тема: Просветите наивного (взлом FTP-серверов)

следующая тема

предыдущая тема

	автор: Киналь (05.08.2005 в 21:15) письмо автору
	Правда наивного. От нечего делать стал думать, как можно получить доступ к чужому сайту (попросту говоря, взломать). Для доступа нужны логин и пароль от FTP - зная их, можно творить что угодно. Но! Следующий логичесий шаг - подобрать эти данные. Причем это можно поручить программе и даже скрипту - ибо РНР поддерживает работу с FTP. Прикинул, как обойти максимальное время испонения - с помощью date("i") отслеживать время и при приближении к 30 секундам записывать в файл последний вариант и перегружать скрипт. Для правдоподобия можно поставить sleep(1) - типа это человек, а не машина.... Можно еще чего-нибудь накрутить. Так в чем подвох? Почему так взломать не получится? Ведь если бы описанное было возможно, каждый школьник мог бы стать крутейшим хакером! Что же я пропустил?

	автор: TRunk (05.08.2005 в 21:48) письмо автору
	для: Киналь (05.08.2005 в 21:15)
	Дело в том, что не каждый школьник знает пароль от FTP.

	автор: cheops (05.08.2005 в 22:15) письмо автору
	для: Киналь (05.08.2005 в 21:15)
	Кроме того, нужен взломанный хост, чтобы засадить туда скрипт и ломать от туда иначе злоумышленика поймают. Т.е. нужно обеспечить себе безопасность. На второй день этого нелёгкого тысячелетнего труда, это заметит системный администратор и запретит доступ с хоста, с которого производится взлом. 30 секунд - это подарок для обороняющейся стороны, обычно достаточно 3 секунд для того, чтобы сделать бесмысленными попытки взлома при помощи перебора.

	автор: cheops (05.08.2005 в 22:17) письмо автору
	для: cheops (05.08.2005 в 22:15)
	Гораздо проще подслушать сетевой трафик, где пароли передаются прямым текстом или подломать машину клиента и стянуть его от туда.

	автор: Akira (06.08.2005 в 00:16) письмо автору
	для: cheops (05.08.2005 в 22:17)
	80% взлома - это социальная инженерия :)) Мой любимый конек.

	автор: Boss (06.08.2005 в 00:56) письмо автору
	для: Akira (06.08.2005 в 00:16)
	Эх братцы, C++ Кто поспорит?

	автор: Киналь (06.08.2005 в 12:08) письмо автору
	для: cheops (05.08.2005 в 22:15)
	Трех?? Это сильно... Не выйдет, значит. из меня хакера=))) Спасибо за разъяснения! ЗЫ А социальная инженерия - это ежу понятно:-) самый красивый способ))

	автор: Гость (06.08.2005 в 13:08) письмо автору
	для: Киналь (06.08.2005 в 12:08)
	есть спцальные бутофорсы типа гидгы, если натравить ее на указаный хост, если знаешь логин и если есть большой словарь, указав около 100 одновременных попыток, то если повезет пасс очень быстро упадет в ящик... естественнно только в том случае если пароль был в словаре... перебор без словоря может затянуться на долгие годы :)

	автор: cheops (06.08.2005 в 18:58) письмо автору
	для: Гость (06.08.2005 в 13:08)
	Подбор по словарю действительно остаётся актуальным - если выбор пароля предоставить пользователю - почти 100% пароль будет из словаря - это закон и ругать и бить пользователей здесь бесполезно - нужно просто создавать интерфейсы, которые не будут предоставлять возможность создавать примитивные пароли.