2007年08月27日
猿でも分かるけどできないるかわくんのブログのパスをクラックする方法
概要
パスを抜く方法として在る程度確実なのは
総当り法であるy
総当り法ってのは
考えられるすべての組み合わせを片っ端から試してパスを抜くというもの
回数制限やらなんやらかけてないところは
時間があればこれで100%落とせる
これの対策法としては
銀行のATMみたいに一定回数以上入力を試みることができないようにする
入力速度の制限(スクリプト使った自動入力を防止する)
詳しくはうぃきで調べるといい
あんなもん人間のやるもんでねぇべ
んだんだ
どうでもいいけどFC2のパス認証甘すぎだろ普通に考えて
理論上総当たり1回で侵入可能だし
セキュリティ面かんがえるなら
Basic認証を例にとると
ディレクトリいっぱいつくってそいつら全部にパスかけて、ディレクトリの中にどうでもいいようなファイルを置くと
こうすっと高確率で途中で投げ出すって
あとATMみたいな暗証番号3回間違えるとカード返してくれないアレとか
その点FC2は何度でも入力可能なわけで、自力ではいろうなんてアフォはあんまりいないだろうけど運がよければすぐはいれるやないか
うんうん
はっきりいって直接パスのぞいてやろうなんてことはやめたほうがいいとおもうお
パスは普通不可逆なんとかってアレなわけで
つまり、一度暗号化したら二度と元に戻せない罠
まとめると
パスを抜く方法として在る程度確実なのは
総当り法であるy
総当り法ってのは
考えられるすべての組み合わせを片っ端から試してパスを抜くというもの
回数制限やらなんやらかけてないところは
時間があればこれで100%落とせる
これの対策法としては
銀行のATMみたいに一定回数以上入力を試みることができないようにする
入力速度の制限(スクリプト使った自動入力を防止する)
詳しくはうぃきで調べるといい
あんなもん人間のやるもんでねぇべ
んだんだ
どうでもいいけどFC2のパス認証甘すぎだろ普通に考えて
理論上総当たり1回で侵入可能だし
セキュリティ面かんがえるなら
Basic認証を例にとると
ディレクトリいっぱいつくってそいつら全部にパスかけて、ディレクトリの中にどうでもいいようなファイルを置くと
こうすっと高確率で途中で投げ出すって
あとATMみたいな暗証番号3回間違えるとカード返してくれないアレとか
その点FC2は何度でも入力可能なわけで、自力ではいろうなんてアフォはあんまりいないだろうけど運がよければすぐはいれるやないか
うんうん
はっきりいって直接パスのぞいてやろうなんてことはやめたほうがいいとおもうお
パスは普通不可逆なんとかってアレなわけで
つまり、一度暗号化したら二度と元に戻せない罠
まとめると
パスクラなんてのは一部のクラッカーにまかせとけばおk
つまり、そういうことだ。
(゚д゚ )
(| y |)
あと2のテンプレのAA改造はしぬほど疲れますた
つまり、そういうことだ。
(゚д゚ )
(| y |)
あと2のテンプレのAA改造はしぬほど疲れますた
| めいぽ | 18時40分 | comments(-) | trackbacks:1 | TOP↑
