Форум русской поддержки Joomla!® CMS
09.12.2016, 02:09:17 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

А воровство паролей FTP происходит, через вирус на компьютере?

 (Прочитано 268 раз)
0 Пользователей и 1 Гость смотрят эту тему.
1-F7
Давно я тут
****

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 219



« : 11.10.2016, 11:52:23 »

А воровство паролей FTP происходит, через вирус на компьютере?
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Online Online

Пол: Мужской
Сообщений: 1466


« Ответ #1 : 11.10.2016, 11:56:36 »

А воровство паролей FTP происходит, через вирус на компьютере?
Если они в зашифрованном виде хранятся, то нет. FileZilla шифрует пароли, для Total Commander необходимо определить главный пароль, который будет шифровать все остальные.
Записан
Septdir
Живу я здесь
******

Репутация: +35/-3
Offline Offline

Пол: Мужской
Сообщений: 841


Skype: septdir


« Ответ #2 : 11.10.2016, 11:57:29 »

А еще через вебку смотрят на клаву и воруют пароль.
Записан
1-F7
Давно я тут
****

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 219



« Ответ #3 : 11.10.2016, 11:58:17 »

Капец какой то.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #4 : 11.10.2016, 12:15:20 »

FileZilla шифрует пароли
Это в каком месте она их шифрует? У меня открытым текстом лежат в отдельном файле. Вернее лежали, я не пользуюсь FileZilla.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Online Online

Пол: Мужской
Сообщений: 1466


« Ответ #5 : 11.10.2016, 12:56:31 »

Это в каком месте она их шифрует? У меня открытым текстом лежат в отдельном файле. Вернее лежали, я не пользуюсь FileZilla.
Упс... ошибочка вышла, значит =)) Просто не пользуюсь FileZilla, но слышал, что она, дескать, может шифровать пароли. Может, обновление какое нужно установить?
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #6 : 11.10.2016, 13:08:28 »

слышал, что она, дескать, может шифровать пароли. Может, обновление какое нужно установить?
Возможно. Я с этим не разбирался. Знаю, что у нее раньше было шифрование простым XOR, но как то понадобилось перенести файл с настройками при переустановке винды, залез в файл - там все в открытом виде. После этого я ей не пользуюсь. У TotalCommander c этим получше, но я стараюсь нигде пароли не сохранять, кроме специализированного софта. Может быть и параноик, но знание принципов взлома и хищения данных заставляет думать о собственной безопасности.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Online Online

Пол: Мужской
Сообщений: 1466


« Ответ #7 : 11.10.2016, 13:34:29 »

Возможно. Я с этим не разбирался. Знаю, что у нее раньше было шифрование простым XOR, но как то понадобилось перенести файл с настройками при переустановке винды, залез в файл - там все в открытом виде. После этого я ей не пользуюсь. У TotalCommander c этим получше, но я стараюсь нигде пароли не сохранять, кроме специализированного софта. Может быть и параноик, но знание принципов взлома и хищения данных заставляет думать о собственной безопасности.
Главный пароль Total Commander насколько сложно взломать, не знаете случайно?
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #8 : 11.10.2016, 13:50:04 »

Главный пароль Total Commander насколько сложно взломать, не знаете случайно?
Ни разу этим не занимался. Я и TotalCommander не пользуюсь ))
Если говорить о необходимости взлома, то наверное логично предположить, что если был получен доступ к файлу с паролями, то не составит труда получить пароль.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Online Online

Пол: Мужской
Сообщений: 1466


« Ответ #9 : 11.10.2016, 14:13:31 »

Ни разу этим не занимался. Я и TotalCommander не пользуюсь ))
Если говорить о необходимости взлома, то наверное логично предположить, что если был получен доступ к файлу с паролями, то не составит труда получить пароль.
Проверил. Открыл ini-файл с паролями. Для серверов без мастер-пароля обнаружил хеши, а для защищённых - шифрованные хеши. Думаю, если тобой не заинтересуются какие-нибудь суперпрофи, защищённые пароли взломать будет практически нереально.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Online Online

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #10 : 11.10.2016, 14:16:14 »

Всем вирусописателям давно известны алгоритмы в популярных подобных программах и они закладывают их уже в свои трояны, а если что то не известно, то перехватывают процессы, когда вы пытаетесь инициализировать конекты, причем вполне разумные подходы, так что не о том спорите  Grin Grin Grin
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Online Online

Пол: Мужской
Сообщений: 1466


« Ответ #11 : 11.10.2016, 14:17:41 »

Цитировать
Всем вирусописателям давно известны алгоритмы в популярных подобных программах и они закладывают их уже в свои трояны
Согласен, поэтому варез ставить никак нельзя!

Цитировать
а если что то не известно, то перехватывают процессы, когда вы пытаетесь инициализировать конекты
SSL/TLS взломать нельзя. Под "нельзя" я понимаю 99,9% всех кулхацкеров.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Online Online

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #12 : 11.10.2016, 14:20:11 »

SSL/TLS взломать нельзя. Под "нельзя" я понимаю 99,9% всех кулхацкеров.
Да ладно?))) есть такая штука как "перехват рукопожатия"

P.S: Продолжаем батл!)))
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Online Online

Пол: Мужской
Сообщений: 1466


« Ответ #13 : 11.10.2016, 14:21:07 »

Да ладно?))) есть такая штука как "перехват рукопожатия"

P.S: Продолжаем батл!)))
Да вы не взломаете мой TLS - зуб даю. Где вы возьмёте private key?
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Online Online

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #14 : 11.10.2016, 14:22:35 »

Да вы не взломаете мой TLS - зуб даю. Где вы возьмёте private key?
Почитайте статьи перехвата рукопожатия при снифинге!
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Online Online

Сообщений: 7776



« Ответ #15 : 11.10.2016, 15:56:58 »

у ТС прям день открытий сегодня Azn искренне радуюсь, прям как у ребенка, жизнь приобретает новые краски с каждым днем Azn такие ощущения редки.

ограничьте доступ к ftp по IP
Записан
1-F7
Давно я тут
****

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 219



« Ответ #16 : 11.10.2016, 15:58:43 »

Не я думал, что через вирус на сайте воруют пароли.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Online Online

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #17 : 11.10.2016, 17:44:01 »

Не я думал, что через вирус на сайте воруют пароли.
Все правильно вы думали)) и через вирус на сайте, и через вирус на ПК
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Online Online

Пол: Мужской
Сообщений: 1466


« Ответ #18 : 11.10.2016, 19:35:57 »

Почитайте статьи перехвата рукопожатия при снифинге!
Ну почитал. Всё так или иначе сводится к брутфорсу хеша при помощи радужных таблиц. Сложный пароль из 12 символов + современные алгоритмы шифрования типа sha256 делают задачу невыполнимой.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #19 : 11.10.2016, 19:58:27 »

@Филипп Сорокин
Есть Протокол рукопожатия
и давно уже выполняются работы над
... такая штука как "перехват рукопожатия"
она развивается и работает, лучше не спорить про это, рано или поздно сегодняшние пароли и соединения будут доступны, её залатают и потом по новой, и тд., в это надо углубляться, нет смысла холивар по таким темам вести.
Сейчас нет возможности, но она буквально через секунду может появится, а скорость массовых взломов ботами, так это как маленький ядерный взрыв в интернете, и пока кто то оклемается уже очень много будет "захвачено" уже до залатывания.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Online Online

Пол: Мужской
Сообщений: 1466


« Ответ #20 : 11.10.2016, 20:05:12 »

@Филипп Сорокин
Есть Протокол рукопожатия
и давно уже выполняются работы надона развивается и работает, лучше не спорить про это, рано или поздно сегодняшние пароли и соединения будут доступны, её залатают и потом по новой, и тд., в это надо углубляться, нет смысла холивар по таким темам вести.
Сейчас нет возможности, но она буквально через секунду может появится, а скорость массовых взломов ботами, так это как маленький ядерный взрыв в интернете, и пока кто то оклемается уже очень много будет "захвачено" уже до залатывания.
Но пока же это всё из разряда "Если бы".
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #21 : 11.10.2016, 22:58:27 »

Но пока же это всё из разряда "Если бы".
Давно уже как нет, все в реальном времени.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Online Online

Пол: Мужской
Сообщений: 1466


« Ответ #22 : 13.10.2016, 01:13:47 »

Как раз в точности наоборот. Криптоанализ отстаёт от криптографии. Способы шифрования развиваются быстрее способов их взлома. Вы, наверное, знаете о пуделе - это пока единственная признанная уязвимость старых протоколов SSL (SSLv3). Однако TLS протокол пока ещё никто не смог доказанно взломать.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet