Как ломают Акки джета

Обсуждение работы системы JetSwap. Общий форум для всех вопросов, для которых не создано отдельных форумов.
sstats
Сообщения: 1641
Зарегистрирован: 06 апр 2010, 23:06

Как ломают Акки джета

Непрочитанное сообщение sstats »

вообщем за 3е суток изучения работы программы на уровне пользователя была замечена ну очень интересная картина....
при первом запуске и авторизации, кроме того что капчу
go.jetswap.com/ssflang.php?it=...
СС передает в открітом виде, дык он еще и логин с пасом гонит открытым текстом
go.jetswap.com/ssflogin2.php?m=...

это просто полный писец... любой сниферист без вообще каких либо познаний в области протоколов и сетей тупо запускает снифер и ловит готовенькие логины и пароли...

а все удивляются что аки ломают.. да вы хоть мд999 алгоритм шифрования юзайте, толку от него??? если по сети все идет прямым текстом....

то Суппорт, надо с этим чтото срочно решать :)
http://SsangYongClub.org - Это не марка Автомобиля, - Это состояние души :)

Аватара пользователя
muntyan
Сообщения: 250
Зарегистрирован: 25 окт 2010, 22:17

Re: Как ломают Акки джета

Непрочитанное сообщение muntyan »

все тупо побежали изучать азы сниферства...

sstats
Сообщения: 1641
Зарегистрирован: 06 апр 2010, 23:06

Re: Как ломают Акки джета

Непрочитанное сообщение sstats »

побежали не побежали... но я просто случайно заглянул в лог локального прокси и был просто убит наповал...
я подозреваю что при каждой авторизации/запуске и тд СС шлет лог и пас прямым текстом...
вот вам и дыра для хацкеров... по взлому акков...

ведь таким макаром можно отловить штук 100-500 аков а потм с одного на др гонять срездства и тд...
http://SsangYongClub.org - Это не марка Автомобиля, - Это состояние души :)

sstats
Сообщения: 1641
Зарегистрирован: 06 апр 2010, 23:06

Re: Как ломают Акки джета

Непрочитанное сообщение sstats »

да, собственно как я когдато недавно предлагал сделать 2 пары лог/пас
один на акаунт в систему а другой на серфер

тогда вероятность перехвата будет сведена к минимумм, т.к. даже если и открытом виде даже если узнают любым путем лог/пас на серфер... то что смогут сделать злоумышленики? назапускать серферов от имени того юзера что перехватили лог/пас??? :)
http://SsangYongClub.org - Это не марка Автомобиля, - Это состояние души :)

Аватара пользователя
quick1
Сообщения: 783
Зарегистрирован: 12 окт 2010, 13:18

Re: Как ломают Акки джета

Непрочитанное сообщение quick1 »

Для всего этого есть Pin авторизация
Освободился в 14ом!!!! мало времени работаю! Всем прива! ;)

Аватара пользователя
loller5
Сообщения: 2541
Зарегистрирован: 28 ноя 2010, 01:32
Откуда: Из гнезда.

Re: Как ломают Акки джета

Непрочитанное сообщение loller5 »

Квик, но ведь и с пин авторизацией увести можно ;)
хотя, у меня по поп3 доступу мыло доступно только из моей ссети :D А другого нету. :lol:
Все что сделано человеком - все ломается. Вопрос в том, стоит ли эта овчинка выделки? ;)
Взломать Ак чей-нибудь и увести 200-300 баксов. Получить заблоченный wmid, даже по идее до суда можно довести :)
Я бы за такие бабки бы сам нашел прямой айпишник жертвы :D Хотяя.. Ты вообще отжег :lol:

Аватара пользователя
quick1
Сообщения: 783
Зарегистрирован: 12 окт 2010, 13:18

Re: Как ломают Акки джета

Непрочитанное сообщение quick1 »

После включения pin никто больше ничего не воровал.
Как ты себе представляешь обойти пин? Два варианта: взломать jetswap, и взломать мыло.
Все проблемы решаются установкой pin авторизации и хорошим паролем на мыле. Пример пароля: 146gd3s
Удачи ;)
Освободился в 14ом!!!! мало времени работаю! Всем прива! ;)

Аватара пользователя
muntyan
Сообщения: 250
Зарегистрирован: 25 окт 2010, 22:17

Re: Как ломают Акки джета

Непрочитанное сообщение muntyan »

А я думал, что админ хоть что то ответит, фидать фонарь это все, используйте стандартные методы защиты, сам пользуюсь пином, и ограничение на браузеры.

Аватара пользователя
dipushka
Сообщения: 380
Зарегистрирован: 25 ноя 2010, 10:37
Откуда: из Мамы
Контактная информация:

Re: Как ломают Акки джета

Непрочитанное сообщение dipushka »

Да можно сказать тема самая важная, а суппорта не видно
Изображение Asian Dishes
Интернет-Магазин Кулинарных Рецептов

Аватара пользователя
bardak_denis
Сообщения: 42
Зарегистрирован: 15 окт 2009, 17:35

Re: Как ломают Акки джета

Непрочитанное сообщение bardak_denis »

да уж... вот и доверяй таким прогам :(

Ответить