главная турниры статьи wiki карта сайта логин

Автор Тема: Утечка хешей паролей Ladder-игроков  (Прочитано 654 раз)

0 Пользователей и 1 Гость просматривают эту тему.


ReNoM

  • Администратор
  • level 4
  • *****
  • Сообщений: 777
  • 13-й
  • OS:
  • Linux Linux
  • Browser:
  • Chrome 63.0.3239.84 Chrome 63.0.3239.84
    • Просмотр профиля
    • E-mail

  • Раса: Мертвец
Утечка хешей паролей Ladder-игроков
« : Январь 18, 2018, 12:18:56 »
Вот на что наткнулся в интернете - http://siph0n.net/exploits.php?id=4074
Таблица с хешами паролей Ladder-игроков. Актуальность - 24.09.2015.

Ссылаясь на исходные коды Ladder'а, отмечу, что хеши защищены солью, и двойным md5:
$passworddb = md5(md5($salt.$password));

Но я всё равно рекомендую Ladder-игрокам поменять свои пароли (для перестраховки). Т.к. теоретически можно взломать даже такой хеш.

Scaramush

  • Глобальный Модератор
  • level 2
  • *****
  • Сообщений: 151
  • OS:
  • Linux Linux
  • Browser:
  • Chrome 63.0.3239.111 Chrome 63.0.3239.111
    • Просмотр профиля
    • E-mail
  • Раса: Человек
Re: Утечка хешей паролей Ladder-игроков
« Ответ #1 : Январь 18, 2018, 12:36:12 »
и что, там всех игроков пароли? интересно, как это произошло
Футы воевали воры помагали


DV

  • Глобальный Модератор
  • level 5
  • *****
  • Сообщений: 1456
  • Это - Стилфист в молодости.
  • OS:
  • Linux (Ubuntu) Linux (Ubuntu)
  • Browser:
  • Chrome 62.0.3202.94 Chrome 62.0.3202.94
    • Просмотр профиля

  • Раса: Мертвец
Re: Утечка хешей паролей Ladder-игроков
« Ответ #2 : Январь 18, 2018, 17:21:10 »
а кто все эти люди?
Возглавляет силы зла

Rovik

  • Модератор
  • level 0
  • *****
  • Сообщений: 42
  • OS:
  • Windows 7/Server 2008 R2 Windows 7/Server 2008 R2
  • Browser:
  • Chrome 62.0.3202.94 Chrome 62.0.3202.94
    • Просмотр профиля
  • Раса: Орк
Re: Утечка хешей паролей Ladder-игроков
« Ответ #3 : Январь 18, 2018, 21:42:42 »
Несколько знакомых: meganoob, Mr_Gray.
Где-то тут наблюдал крала. Похоже что здесь все.
Темные искусства многогранны... но, если что, у меня есть булава...


DV

  • Глобальный Модератор
  • level 5
  • *****
  • Сообщений: 1456
  • Это - Стилфист в молодости.
  • OS:
  • Linux (Ubuntu) Linux (Ubuntu)
  • Browser:
  • Chrome 62.0.3202.94 Chrome 62.0.3202.94
    • Просмотр профиля

  • Раса: Мертвец
Re: Утечка хешей паролей Ladder-игроков
« Ответ #4 : Январь 18, 2018, 21:50:51 »
му-ха-ха-ха-ха-ха-ха
Возглавляет силы зла

Rovik

  • Модератор
  • level 0
  • *****
  • Сообщений: 42
  • OS:
  • Windows 7/Server 2008 R2 Windows 7/Server 2008 R2
  • Browser:
  • Chrome 62.0.3202.94 Chrome 62.0.3202.94
    • Просмотр профиля
  • Раса: Орк
Re: Утечка хешей паролей Ladder-игроков
« Ответ #5 : Январь 18, 2018, 21:55:16 »
Тебе не взломают пароль, если у тебя будет 0 эло
Темные искусства многогранны... но, если что, у меня есть булава...


DV

  • Глобальный Модератор
  • level 5
  • *****
  • Сообщений: 1456
  • Это - Стилфист в молодости.
  • OS:
  • Linux (Ubuntu) Linux (Ubuntu)
  • Browser:
  • Chrome 62.0.3202.94 Chrome 62.0.3202.94
    • Просмотр профиля

  • Раса: Мертвец
Re: Утечка хешей паролей Ladder-игроков
« Ответ #6 : Январь 18, 2018, 22:03:59 »
тебе будет пофиг на взлом пароля если он будет вести в ненужное место - это ж не от компа пароль, а от ладдера какого-то там. ну примерно вот так:
Возглавляет силы зла


ReNoM

  • Администратор
  • level 4
  • *****
  • Сообщений: 777
  • 13-й
  • OS:
  • Linux Linux
  • Browser:
  • Chrome 63.0.3239.84 Chrome 63.0.3239.84
    • Просмотр профиля
    • E-mail

  • Раса: Мертвец
Re: Утечка хешей паролей Ladder-игроков
« Ответ #7 : Январь 19, 2018, 09:00:23 »
Это хеши паролей, поэтому чтобы авторизоваться под некоторым пользователем из этого списка - нужно сначала взломать хеш. В данном случае, взлом возможен только перебором (т.к. используется соль, и пароль не получится взломать с помощью радужных таблиц). Причём перебор значительно упростит наличие значения соли у злоумышленника (но мы не знаем, украл ли злоумышленник значение соли для этих хешей, или нет).