От: От: Хакване на Профил във Форума
Май вече може и при Yahoo http://technews.bg/article-67234.html#.Us25F-U0OSM
Май вече може и при Yahoo http://technews.bg/article-67234.html#.Us25F-U0OSM
Хакване на Профил във Форума
- Автор mantaman
- Начална дата
happyslacker
New Member
От: Хакване на Профил във Форума
Преди малко като се логвах в Yahoo Mail се изненадах, че връзката е криптирана.
До скоро икономисваха процесорно време като не криптираха данните (само паролата беше криптирана).
Преди малко като се логвах в Yahoo Mail се изненадах, че връзката е криптирана.
До скоро икономисваха процесорно време като не криптираха данните (само паролата беше криптирана).
От: От: Хакване на Профил във Форума
Колега,не е правилно това което казваш.Посещавал съм CCNA курсове на който учителя ни е показал как,че извличат пароли чрез wireshark от абв.Пак повтарям-по дефолт абв не използва HTTPS,а само HTTP.При HTTP данните от теб до сървъра "пътуват" в чист вид.Достатъчно е някой да се закачи към твoта локална мрежа и да ти види паролата в wireshark.По сложния начин е man in the middle атака,т.е атакуващия не е в твоята локална мрежа,а осъществява атаката през интернет.Не ми се обяснвява какво е man in the middle.Ето ти едно доказателство какво използва абв по дефоулт и защо е най-скапаната поща в света:
Ето ти и една снимка от Яху:
Криптирането при yahoo си е активирано по default.Надявам се правиш разлика между HTTP и HTTPS.В твоя пост изкара абв по добра услугата на yahoo,а пък те абв светлинни години назад.Хиляди хора реват дневно,че са им разбити пошите в абв.Защо?Защото използват мого проста система за възстановяване на паролата и ако определен човек реши да хакне профила на познат то шанса е много голям.Защо?Защото злосторника трябва да посочи рожденната дата на жертвата.Ако я приеме следва таен въпрос от сорта: Как се казва баща ми?Как се какзвам?Как си?Къде съм роден/родена?После познайте какви следва...
Колега,не е правилно това което казваш.Посещавал съм CCNA курсове на който учителя ни е показал как,че извличат пароли чрез wireshark от абв.Пак повтарям-по дефолт абв не използва HTTPS,а само HTTP.При HTTP данните от теб до сървъра "пътуват" в чист вид.Достатъчно е някой да се закачи към твoта локална мрежа и да ти види паролата в wireshark.По сложния начин е man in the middle атака,т.е атакуващия не е в твоята локална мрежа,а осъществява атаката през интернет.Не ми се обяснвява какво е man in the middle.Ето ти едно доказателство какво използва абв по дефоулт и защо е най-скапаната поща в света:
Ето ти и една снимка от Яху:
Криптирането при yahoo си е активирано по default.Надявам се правиш разлика между HTTP и HTTPS.В твоя пост изкара абв по добра услугата на yahoo,а пък те абв светлинни години назад.Хиляди хора реват дневно,че са им разбити пошите в абв.Защо?Защото използват мого проста система за възстановяване на паролата и ако определен човек реши да хакне профила на познат то шанса е много голям.Защо?Защото злосторника трябва да посочи рожденната дата на жертвата.Ако я приеме следва таен въпрос от сорта: Как се казва баща ми?Как се какзвам?Как си?Къде съм роден/родена?После познайте какви следва...
imagination
Active Member
От: Хакване на Профил във Форума
Здравейте,
Малко се измести темата, но пращането на паролата при абв-то е криптирана винаги. (https://passport.abv.bg/app/profiles/servicelogin). Преглеждането на писмата е според настройките, може да е криптирано може и да не е.
Поздрави,
Константин.
Здравейте,
Малко се измести темата, но пращането на паролата при абв-то е криптирана винаги. (https://passport.abv.bg/app/profiles/servicelogin). Преглеждането на писмата е според настройките, може да е криптирано може и да не е.
Поздрави,
Константин.
happyslacker
New Member
От: Хакване на Профил във Форума
Преди време може и да са получавали паролата некриптирана, но сега я получават криптирана.
Онази настройка се отнася само за връзката след изпращане на паролата.
От скоро Yahoo ползва криптирана връзка (преди само паролата се криптираше).
Преди време може и да са получавали паролата некриптирана, но сега я получават криптирана.
Онази настройка се отнася само за връзката след изпращане на паролата.
От скоро Yahoo ползва криптирана връзка (преди само паролата се криптираше).