0 Пользователей и 1 Гость просматривают эту тему.
  • 22 Ответов
  • 512 Просмотров
*

1-F7

  • Давно я тут
  • 209
  • 0
А воровство паролей FTP происходит, через вирус на компьютере?
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
А воровство паролей FTP происходит, через вирус на компьютере?
Если они в зашифрованном виде хранятся, то нет. FileZilla шифрует пароли, для Total Commander необходимо определить главный пароль, который будет шифровать все остальные.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

Septdir

  • Практически профи
  • 2273
  • 112
  • JoomlaZen
А еще через вебку смотрят на клаву и воруют пароль.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen
*

1-F7

  • Давно я тут
  • 209
  • 0
*

SeBun

  • Практически профи
  • 3146
  • 193
  • @SeBun48
FileZilla шифрует пароли
Это в каком месте она их шифрует? У меня открытым текстом лежат в отдельном файле. Вернее лежали, я не пользуюсь FileZilla.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Это в каком месте она их шифрует? У меня открытым текстом лежат в отдельном файле. Вернее лежали, я не пользуюсь FileZilla.
Упс... ошибочка вышла, значит =)) Просто не пользуюсь FileZilla, но слышал, что она, дескать, может шифровать пароли. Может, обновление какое нужно установить?
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

SeBun

  • Практически профи
  • 3146
  • 193
  • @SeBun48
слышал, что она, дескать, может шифровать пароли. Может, обновление какое нужно установить?
Возможно. Я с этим не разбирался. Знаю, что у нее раньше было шифрование простым XOR, но как то понадобилось перенести файл с настройками при переустановке винды, залез в файл - там все в открытом виде. После этого я ей не пользуюсь. У TotalCommander c этим получше, но я стараюсь нигде пароли не сохранять, кроме специализированного софта. Может быть и параноик, но знание принципов взлома и хищения данных заставляет думать о собственной безопасности.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Возможно. Я с этим не разбирался. Знаю, что у нее раньше было шифрование простым XOR, но как то понадобилось перенести файл с настройками при переустановке винды, залез в файл - там все в открытом виде. После этого я ей не пользуюсь. У TotalCommander c этим получше, но я стараюсь нигде пароли не сохранять, кроме специализированного софта. Может быть и параноик, но знание принципов взлома и хищения данных заставляет думать о собственной безопасности.
Главный пароль Total Commander насколько сложно взломать, не знаете случайно?
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

SeBun

  • Практически профи
  • 3146
  • 193
  • @SeBun48
Главный пароль Total Commander насколько сложно взломать, не знаете случайно?
Ни разу этим не занимался. Я и TotalCommander не пользуюсь ))
Если говорить о необходимости взлома, то наверное логично предположить, что если был получен доступ к файлу с паролями, то не составит труда получить пароль.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Ни разу этим не занимался. Я и TotalCommander не пользуюсь ))
Если говорить о необходимости взлома, то наверное логично предположить, что если был получен доступ к файлу с паролями, то не составит труда получить пароль.
Проверил. Открыл ini-файл с паролями. Для серверов без мастер-пароля обнаружил хеши, а для защищённых - шифрованные хеши. Думаю, если тобой не заинтересуются какие-нибудь суперпрофи, защищённые пароли взломать будет практически нереально.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

winstrool

  • Завсегдатай
  • 773
  • 42
  • Свободен для работы
Всем вирусописателям давно известны алгоритмы в популярных подобных программах и они закладывают их уже в свои трояны, а если что то не известно, то перехватывают процессы, когда вы пытаетесь инициализировать конекты, причем вполне разумные подходы, так что не о том спорите  ;D ;D ;D
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Цитировать
Всем вирусописателям давно известны алгоритмы в популярных подобных программах и они закладывают их уже в свои трояны
Согласен, поэтому варез ставить никак нельзя!

Цитировать
а если что то не известно, то перехватывают процессы, когда вы пытаетесь инициализировать конекты
SSL/TLS взломать нельзя. Под "нельзя" я понимаю 99,9% всех кулхацкеров.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

winstrool

  • Завсегдатай
  • 773
  • 42
  • Свободен для работы
SSL/TLS взломать нельзя. Под "нельзя" я понимаю 99,9% всех кулхацкеров.
Да ладно?))) есть такая штука как "перехват рукопожатия"

P.S: Продолжаем батл!)))
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Да ладно?))) есть такая штука как "перехват рукопожатия"

P.S: Продолжаем батл!)))
Да вы не взломаете мой TLS - зуб даю. Где вы возьмёте private key?
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

winstrool

  • Завсегдатай
  • 773
  • 42
  • Свободен для работы
Да вы не взломаете мой TLS - зуб даю. Где вы возьмёте private key?
Почитайте статьи перехвата рукопожатия при снифинге!
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

dmitry_stas

  • Профи
  • 10019
  • 950
у ТС прям день открытий сегодня :) искренне радуюсь, прям как у ребенка, жизнь приобретает новые краски с каждым днем :) такие ощущения редки.

ограничьте доступ к ftp по IP
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

1-F7

  • Давно я тут
  • 209
  • 0
Не я думал, что через вирус на сайте воруют пароли.
*

winstrool

  • Завсегдатай
  • 773
  • 42
  • Свободен для работы
Не я думал, что через вирус на сайте воруют пароли.
Все правильно вы думали)) и через вирус на сайте, и через вирус на ПК
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Почитайте статьи перехвата рукопожатия при снифинге!
Ну почитал. Всё так или иначе сводится к брутфорсу хеша при помощи радужных таблиц. Сложный пароль из 12 символов + современные алгоритмы шифрования типа sha256 делают задачу невыполнимой.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

flyingspook

  • Moderator
  • 3619
  • 236
@Филипп Сорокин
Есть Протокол рукопожатия
и давно уже выполняются работы над
... такая штука как "перехват рукопожатия"
она развивается и работает, лучше не спорить про это, рано или поздно сегодняшние пароли и соединения будут доступны, её залатают и потом по новой, и тд., в это надо углубляться, нет смысла холивар по таким темам вести.
Сейчас нет возможности, но она буквально через секунду может появится, а скорость массовых взломов ботами, так это как маленький ядерный взрыв в интернете, и пока кто то оклемается уже очень много будет "захвачено" уже до залатывания.
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
@Филипп Сорокин
Есть Протокол рукопожатия
и давно уже выполняются работы надона развивается и работает, лучше не спорить про это, рано или поздно сегодняшние пароли и соединения будут доступны, её залатают и потом по новой, и тд., в это надо углубляться, нет смысла холивар по таким темам вести.
Сейчас нет возможности, но она буквально через секунду может появится, а скорость массовых взломов ботами, так это как маленький ядерный взрыв в интернете, и пока кто то оклемается уже очень много будет "захвачено" уже до залатывания.
Но пока же это всё из разряда "Если бы".
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Как раз в точности наоборот. Криптоанализ отстаёт от криптографии. Способы шифрования развиваются быстрее способов их взлома. Вы, наверное, знаете о пуделе - это пока единственная признанная уязвимость старых протоколов SSL (SSLv3). Однако TLS протокол пока ещё никто не смог доказанно взломать.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

опять вирус \?

Автор mami_

Ответов: 15
Просмотров: 171
Последний ответ 07.09.2017, 06:20:29
от voland
Вирус, который виден только в кэше поисковых систем

Автор silavoli

Ответов: 12
Просмотров: 1166
Последний ответ 19.07.2017, 09:57:20
от flyingspook
Поймали вирус trojan.inject.21 как лечить

Автор nick2202

Ответов: 3
Просмотров: 394
Последний ответ 14.07.2017, 17:31:00
от voland
Вирус в виде рекламы на сайте

Автор yasna

Ответов: 10
Просмотров: 298
Последний ответ 08.06.2017, 18:38:43
от winstrool
Вирус на сайте, редирект, что делать как лечить!

Автор flyingspook

Ответов: 790
Просмотров: 219081
Последний ответ 23.05.2017, 23:22:56
от AlekVolsk