Добычики пароля.

Тема в разделе "WASM.HEAP", создана пользователем Minzdrav, 3 янв 2019.

  1. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    4.056
    с паролями всегда всё грустно..

    1. много паролей, значит их надо где-то хранить (все их не упомнишь). к примеру, тот же бравзер предлагает опцию автозаполнения == очень удобно и очень анти-секурно. говоря по-простому, ся функа позволяет войти в акк жертвы либо чрез акий-нть bash-script, либо аддон в самом бравзере. И что доставляет, знание пароля совсем не требуется.

    2. ОДЫыыНЪ ооооооочень крЭпкий и для ВСЕГО. И опять енто груЧЪстная ХИстория == увести такой пароль можно подставив нехорошее окошко с редиректом (пересылкой/переходом на нужный сайт).
    ======
    кроче, дело не столько там во всяких хитрых дампах озу и хэшах, сколько в самой логике использования пароля именно юзером + какие аддоны и как использует + автоматизация башика может сыграть очень злую шутку. :)
     
  2. Minzdrav

    Minzdrav Active Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    955
    Ребята, интересные вещи вы пишете. Но ответа на вопрос
    так и нет. Можно ли выхватить любой пароль из оперативы
    по горячему методу?
    И от каких файлов можно, от каких нельзя.
    --- Сообщение объединено, 5 янв 2019 ---
    Сноу.
    Когда ты пишешь, я смотрю на твоё фото,\
    и у меня что-то переключается в голове.
     
  3. Mikl___

    Mikl___ Супермодератор Команда форума

    Публикаций:
    7
    Регистрация:
    25 июн 2008
    Сообщения:
    2.700
    Minzdrav,
    какой объем оперативной памяти в вашем компьютере? Допустим 5 Гбайт. Какова длина пароля в символах? Допустим 20 байт. А какова вероятность нахождения необходимых 20 байт в 5×109 байтах? А сколько это займет времени?
     
    UbIvItS нравится это.
  4. Minzdrav

    Minzdrav Active Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    955
    Админ.
    Я согласен.
    Но это логика. Как говорят по логике крокдил больше длинный чем
    зелёный. Потому что зелёный он согласно длины, согласно ширины,
    и по площади. А длинный исключительно по одному параметру - длины.
    Значит зелёность преобладает над длиной.
    А как на практике?
     
  5. Mikl___

    Mikl___ Супермодератор Команда форума

    Публикаций:
    7
    Регистрация:
    25 июн 2008
    Сообщения:
    2.700
    Minzdrav,
    и при чем здесь крокодилы? я попытался ответить на ваш вопрос
    А вы пытаетесь троллить тех, кто вам отвечает :don-t_mention:
     
  6. Minzdrav

    Minzdrav Active Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    955
    Админ.
    Да я шучу так.
    Я сам над этим задумывался, то что ты пишешь.
    Только этот аргумент ещё больше усложняет задачу.
    А ответ есть.
    Вот я не просто так вспомнил про "скальпель". Есть инструменты чтобы не
    обдумывать огромные дампы, на машинном языке. Они сразу всё что можно
    исключат из этого массива.
    Но вот вопрос - это задача будущего, или этот метод уже сейчас используется?
    Объективно, - можно выдернуть любой пароль из памяти, или нет?
     
  7. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    212
    Minzdrav, есть бездисковые системы. Там по протоколу PXE с сервера грузиться операционка, размещается в оперативной памяти, и фурычит. А через нее пробегает много файлов, помимо паролей, логи могут вестись. Не всё упирается в пароли. А про пароли, тебе уже много раз ответили, зависит от ситуации. Не думаю, что тут есть люди, которые этим методом пользовались, что бы тебе ответить. У таких людей не должно быть по идее желания отвечать на твои вопросы.
     
  8. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    1.968
    кароч, чего вы трете в пустую... если софт сделан нормально, то максимум с дампов памяти можно вытащить только хеши/токены/ключи, которые были сгенерированны с пароля... и опять же далеко не факт, что этого будет достаточно, чтобы что-то зловредное сделать... если софт - дерьмо, то какие тут вопросы могут быть? так как люди пишут софт в современных реалиях, в нем может быть что угодно...
    --- Сообщение объединено, 5 янв 2019 ---
    думаю, что вполне уже давно можно было тему закрывать...
     
  9. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    4.056
    Minzdrav, ты путаешь тёплое с мягким == дампы есмь из разряда отладки софтины и никакого отношения к уводу юзерских паролей из бравзера в сущности не имеют.. Теоретически, конечно, можно предположить, что суперКульХ@Zkherr запустил на машине жертвы дебагер и от №€}{Ъ делать копается в процессах/дампах/.. Но на практике таких изощрённых извращенцев нет :)
    кстати, в огнелисе при сохранение пароля для автозаполнения они фактически хранятся в открытой форме :grin:
     
  10. Minzdrav

    Minzdrav Active Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    955
    q2e74
    Да внатуре, может это дофига секрет а мы тут перетираем. Всё поговорили и хватит.
    --- Сообщение объединено, 5 янв 2019 ---
    А может Яша знает...
    ЯША!!!!!! Ты случайно не знаешь, можно выдернуть пароль из дампа памяти?
     
  11. _DEN_

    _DEN_ DEN

    Публикаций:
    0
    Регистрация:
    8 окт 2003
    Сообщения:
    5.259
    Адрес:
    Йобастан
    Нет.