Ir para conteúdo
  • Cadastre-se

Hacked Whmcs - Cuidado Com Os Servidores E Outras Coisas...


Posts Recomendados

Eu acho que burlar pela criptogrfia será o mais comum, pois cancelar o cartão é rápido e maioria ja deve ter feito.

Pra acessar um sistema que armazena a senha via md5 e só tentar descobrir uma string que gere mesma hash, já que 2 ou mais strings podem acabar gerando a mesma hash.

Isso e difícil quando você quer uma unica hash, mas quando você tem 1/2 milhão é so deixar o pc trabalhando um pouco até começarem a aparecer.

Link para o comentário
Compartilhar em outros sites

Os ataques ai com certeza surgiram de sistemas UNIX, e pra quem não sabe e não é muito dificel de achar é um script .sh que tem para UNIX que quebra qualquer criptografia MD5, em questão de senhas eles nem estão tão interessados assim, eles querem mesmo são as contas de bancos, cartão de crédito, contas paypal, logs de tickets do "Matt" rsrs, de uma olhada no pastebin que já tem muita coisa lá !!!

Link para o comentário
Compartilhar em outros sites

Os ataques ai com certeza surgiram de sistemas UNIX, e pra quem não sabe e não é muito dificel de achar é um script .sh que tem para UNIX que quebra qualquer criptografia MD5, em questão de senhas eles nem estão tão interessados assim, eles querem mesmo são as contas de bancos, cartão de crédito, contas paypal, logs de tickets do "Matt" rsrs, de uma olhada no pastebin que já tem muita coisa lá !!!

Descriptografar MD5? Isso não seria impossível?

Link para o comentário
Compartilhar em outros sites

Não tenho certeza, já foram encontradas falhas no modo de criar uma hash md5, mas faz muito tempo que li isso.

Mas é possível achar outro valor que tenha como resultado a mesma hash, por isso é possível acessar sistemas sem ter a senha correta, apenas utilizando outra que depois de passar pelo md5 gere a mesma hash.

Como o MD5 faz apenas uma passagem sobre os dados, se dois prefixos com o mesmo hash forem construídos, um sufixo comum pode ser adicionado a ambos para tornar uma colisão mais provável. Deste modo é possível que duas strings diferentes produzam o mesmo hash. O que não garante que a partir de uma senha criptografada específica consiga-se a senha original, mas permite uma possibilidade de decifrar algumas senhas a partir de um conjunto grande de senhas criptografadas
Link para o comentário
Compartilhar em outros sites

Quem ai lembra dos ataques do anonymous ? Entao Alexandre eu acompanhava os ataques pelo twitter e eles postavam tudo no patebin eu ia la copiava uma hash e ia no md5decrypter para tentar descriptografar qualquer coisa para estudos, e você acredita que não dava certo!!! Mais os cara dos Anonymous era tão foda que conseguiam, por isso digo que existe um script para hacker (scrip .sh), tudo no WHMCS inclusive cartões, senhas, e até alguns logs estão em MD5, nem código hexadecinal não consegue segurar os hackers, um simples MD5 vai segurar ? - Nunca

Descriptografar MD5? Isso não seria impossível?

Cristian não é impossível quebrar o MD5 existem sistemas e scripts poderosos que fazem isso pra você, ou basta você saber tudo sobre UNIX que já era.

Hehehe, MD5 é coisa mais facil para os hackers, mais acredito que o WHMCS tenha criado sua propria criptografia de certeza.

só MD5 não é suficiente.

Amixel, já precisei também mudar a senha no WHMCS, para mim e para clientes, é muito simples é so criar uma 12345 ( 827ccb0eea8a706c4c34a16891f84e7b ) e mudar coluna da tabela e já era. E passa para o cliente.

Amixel, você está acreditando errado.

Já precisei alterar minha senha via phpmyadmin e foi so mudar a hash para a da minha senha, peguei de outro software que uso, e pronto.

Isso, muito simples.

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novos posts.
  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?