Petit cours de sécurité pour les tous les GamerZs

L@rgo_XIII

L@rgo_XIII

G33K
anthony29011995 a dit:
Bonjour je m'appelle anthony je suis un gros plow qui vient de se faire hack son compte gamerz en 2 secondes.

Plus sérieusement ici c'est Fish`- et je pense qu'on a ici affaire à un réel pro de la sécurité et faites moi confiance je m'y connais :D

J'ai trouvé son pass au 2 ème essai pfiou c'était trop duuuuuuuuuuuuur
Cliquez pour agrandir...
Mouarf !
 
Skarbone

Skarbone

Le méchant Ω
Myu a dit:
Mais ça c'est avec tous les explorer finalement... c'est vraiment une gros défaut qu'ils n'ont toujours pas corrigé -_-. Et vu la simplicité de la chose...
Cliquez pour agrandir...
Mouais, ceci dit, enregistrer les mots de passe est, à la base, un énorme problème de sécurité...

Parce que même si on ne pouvait pas afficher les mots de passes enregistrés:
- tu te connecte sur un site quelconque
- j'ai oublié mon mot de passe
- envoyer la procédure par email

--> hop, comme tu es loggé d'office sur la boite mail du mec, tu peux changer son mot de passe sans aucun soucis. (allez, a part les rares sites qui demandent des infos personnelle dans la procédure)

Après, il faut relativiser: oui, il y a toujours un problème de sécurité, mais en principe, peu de gens qui pourraient te nuire ont accès a ton PC. Et si c'est le cas, un bête mot de passe sur ta session windows suffit a décourager l'immense majorité des gens ^^.
 
Skarbone

Skarbone

Le méchant Ω
Tu appelles ca un hack? :D
 
anthony29011995

anthony29011995

Elite
Euh non pas tout a fait plutot du "Social engineering"
 
Skarbone

Skarbone

Le méchant Ω
Donc rien à voir avec un hack. Un mec un peu intelligent saura refuser les demande d'amis provenant d'inconnus... Sans compter que même si il se fait hacker son compte il pourra demander a ses vrais amis de lui re-débloquer (si cette manip fonctionne vraiment)
 
A

Anon0A

ex membre
anthony29011995 a dit:
Euh non pas tout a fait plutot du "Social engineering"
Cliquez pour agrandir...
Avec ton vieux baratin "ué moi je conné d faille" genre t'es spécial et tu sais tout niqué.
Le SE c'est pas une faille ni un exploit ca guignol. Tu sais absolument pas gather le MD5 pour le défoncer après so jvois vraiment pas ce qu'il y a d'extraordinaire dans ta technique.

Tout ça pour attirer l'attention et frimer... Pitoyable vraiment. :-9
 
anthony29011995

anthony29011995

Elite
bah c'est une petit' faille " dans leurs system j'ai pas menti sur ce coup (meme si on peut faire sa pour tout est n'importe quoi ) ; j'ai pas frimer :cool:


pour le md5 faut un log et une table rainbow non ?
 
Benji

Benji

It's caturday!
Non, 'faut un double rainbow sry

 
Sole

Sole

pzned.
anthony29011995 a dit:
bah c'est une petit' faille " dans leurs system j'ai pas menti sur ce coup (meme si on peut faire sa pour tout est n'importe quoi ) ; j'ai pas frimer :cool:


pour le md5 faut un log et une table rainbow non ?
Cliquez pour agrandir...
Faut déjà que tu choppes le hash md5 du password, c'est pas gagné. En fonction du pass ça peut prendre deux jours comme deux ans, et finalement y a des moyens de contrer le brute force par rainbow tables assez facilement...

J'attends pour le compte fb mais même avec tes 3 amis tu vas pas aller loin je crois ;).
 
W

Wallabix

Touriste


Tu remplaces le Jean Claude par Anthony et c'est bon.
 
horny

horny

Elite
Skarbone a dit:
Donc rien à voir avec un hack. Un mec un peu intelligent saura refuser les demande d'amis provenant d'inconnus... Sans compter que même si il se fait hacker son compte il pourra demander a ses vrais amis de lui re-débloquer (si cette manip fonctionne vraiment)
Cliquez pour agrandir...
Uhm mouais si ça marche vraiment (j'en doute parce que n'importe quel guignol pourrait le faire même si la personne en face n'ajoute pas de personnes inconnues .. suffit de se renseigner un peu dans son entourage et voler 2-3 photos et informations (viens pas dire que tu téléphones aux personnes qui t'ajoutent pour savoir si c'est vraiment eux >_<)) tu peux supprimer tous ses amis et pendant ce temps là tu peux télécharger toutes les informations du compte
Tu ne pourras juste pas dire à tous ses amis sur son mur qu'il est homosexuel sans risquer qu'il puisse récupérer son compte grâce à ses vrais amis
 
W

Wallabix

Touriste
Waw! Génial! Et tu vas pouvoir aller écrire sur son mur: "Je suis aux toilettes! LOOOL! MDR!"
 
Connectez-vous pour réagir !
Haut