jak oni to robia?

[ro0t]

Btw. Ta ksiazka opowiada jak latwo mozna wyciagnonc informacje od kogos, jak to latwo i bezpiecznie zrobic i zgarnonc 8 milionow dolarow (przyklad z ksiazki)
Najslabszym punktem jest ludzka glupota...

[Omega~]

Ehhhh...CipSoft zrobił jeden błąd.
Na stronce Tibia.com można wpisać ile sie chce w przeciwieństwie do klienta Tibii.
Ew. jak masz neostrade restartujesz kompa i już możesz wpisywać....(Mam Neo~ i tak robie jak mam bloka IP)

[xemmoe]

Cytuj:

Oryginalnie napisane przez sivy_fhm

Wiec praktycznie kazdy z nas moze byc zhackowany, nawet zachowujac wszystkie środki ostrożności?

Tak, ale potrzeba wielkiej wiedzy programistycznej, a nie każdy bedzie to umiał. Jeśli jednak wszystkie środki zachowasz ( WSZYSTKIE ) to możesz spać spokojnie tak jak ja

[Tanin Hawking]

Aby nie zostac shackowanym trzeba :
a) NIGDY nie podawaj nikomu swyego numeru konta ani hasła!
b) NIGDY nie wchodz na strony podawane na kanale "trade"
c) NIGDY nie wierz w bajeczki o free pacc
d) NIGDY [ to pisanie "nigdy" mnie juz wykańcza ] nie korzystaj z nielegalnych programów takich jak np. tibia gg

Po przestrzeganiu tych prostych i podstawowych zasad wątpie żebys byl shackowany...


MAGIA RULEZZZ

[zar3k`]

Cytuj:

Oryginalnie napisane przez ostry12

robią nas w wała

Jak juz to skad wiesz ze nas jezeli ktos jest madry i gra uczciwie to mu nie ma szans stracenia konta.

[Karteazusz]

Cytuj:

Oryginalnie napisane przez $corcerer

Najcześciej keylogger (ludzie nie mogą żyć bez używania cheatów)...

Mały offtopic (sorry...):

Ostatnio pojechałem sobie z kumplem do EmpiK-u w Arkadii (Warszawa). 2 komputery były wolne (ja nie grałem, ChAt RuLeZzzz ), kumpel expił na rotwormach przy Venore (22 level, sorcerer, bez torchów i wykupionego Lighta, grał "po ciemaku"). Na chwilę poszedłem do Saturna, aby obejrzeć gry na PC. Przechodzę obok kafejki (2 zł/h) i widzę gości grających w Tibię na Azurze. Wszyscy lecą na Tibii GG...

[Taumer]

a jednak mozna kurde zostac zhackowanym

moj kumpel dzisiaj stracil acc, a nic nie instalowal i nie uzywal... Tlko nie wiem skad on 16 virow nalapal

[xemmoe]

Nie rozumiem czemy tle ludzi używa cheatów???
Ja tam gram sobie bez tego i jestem dumny, a przede wszystkim nie przejmuje się że hakną mi konto. Ryzyko zawsze jest ale wole dmuchać na zimne.

[MayGyver]

pierwsze ale jakze wazne zastrzezenie
omawiana przeze mnie metoda to tylko i wylacznie bruteforce

przeprowadzilem maly experyment
probowalem shakowac swoje konto poprzez tibia.com
i rzeczywiscie tak jak przedpiscy zauwazyli
nie ma tam zadnego zabezpieczenia odnosnie ilosci wprowadzonych blednych hasel

zmodyfikuje wiec swoje obliczenia

zakladajac ze czas wykonywania skryptu na stronie wynosi 20 ms

ilosc wprowadzonych hasel na sekunde wynosi 50

a wiec 587 202 560 hasel mozna wprowadzic w 136 dni
oznacza to iz statystycznie haslo skladajace sie z 8 znakow (liter i cyfr) mozna zlamac w 2 miesiace

jednakze, uzywajac w hasle takze znakow specjalnych (!@#$%^&*_+|}{":?><) mozna ten czas wydluzyc dwukrotnie

biorac takze pod uwage dosc czeste zmiany hasla przez uzytkownikow
i wykonujac kilka obliczen statystycznych i zaokraglajac wynik(nie bede przytaczal jakich bo duuuzo tego) mozna stwierdzic:

sredni czas na zlamanie hasla skladajacego sie z 8 znakow (litery, cyfry, znaki specjalne) wynosi ok 1 roku

oczywiscie nie jest wziety pod uwage fakt, ze po pewnym czasie CipSoft zorientuje sie, iz ma doczynienia z hakierem i zablokuje dostep z tego adresu ip

nie liczylem jeszcze ile wynosi czas zlamania hasla, w przypadku uzywania malych i duzych liter w hasle
w przyblizeniu czas wydluzy sie dwukrotnie

podsumowujac
sredni czas zlamania hasla wynosi 2 lata

gra nie warta swieczki

[Gangrel]

2 lata maxymalnie. Mozna trafic po minucie.

[Lord Slash]

Cytuj:

Oryginalnie napisane przez Karteazusz

Mały offtopic (sorry...):

Ostatnio pojechałem sobie z kumplem do EmpiK-u w Arkadii (Warszawa). 2 komputery były wolne (ja nie grałem, ChAt RuLeZzzz ), kumpel expił na rotwormach przy Venore (22 level, sorcerer, bez torchów i wykupionego Lighta, grał "po ciemaku"). Na chwilę poszedłem do Saturna, aby obejrzeć gry na PC. Przechodzę obok kafejki (2 zł/h) i widzę gości grających w Tibię na Azurze. Wszyscy lecą na Tibii GG...

Ekhm.. z tego, co pamiętam, żeby zrobić 1 mvl trzeba wykupić światełko
Sorc na 22lvl i 0mlvl ?? ... wątpię...

[MayGyver]

@gangrel666
wez zacznij czytac wszystko ze zrozumieniem

maksymalnie to mozesz nigdy hasla nie zgadnac bo uzytkownik sobie zmieni i musisz testowac wszystkie od nowa

minimalnie mozesz zgadnac za 1 razem

jadnakze szansa na oba powyzsze zdarzenia jest taka sama
i praktycznie rowna zeru

a statystycznie wychodzi 2 lata

statystyka to taka dziedzina nauki, ktora zajmuje sie prawdopodobienstwem (ale nie tylko)

[Matfiej]

@MayGyver jest jeszcze możliwość, że nieudane logowania na stronie są logowane. Wtedy np. po miesiącu łamania hasła mogą przyjść panowie w smutnych niebieskich mundurkach i zwinąć delikwenta.
Ale 2 lata to dużo, znaczy się hasło powinno być zmieniane raz na 3-4 miechy.

[Hez]

A teraz wezmy pod uwage ze mozemy rozpoznac acc nuber z niezla dokladnoscia po dacie pierwszego zalogowania, a lamanie hasla nie musi byc w pelni silowe, slownikowe/slownikowe z 1 cyferka na koncu zalatwia zwykle sprawe. Ja mam znaczki dzieki ktorym czuje sie zabezpieczony nawet przed forcem †Ë║Ş itd.

[Lord Slash]

Cytuj:

Oryginalnie napisane przez Hez

A teraz wezmy pod uwage ze mozemy rozpoznac acc nuber z niezla dokladnoscia po dacie pierwszego zalogowania, a lamanie hasla nie musi byc w pelni silowe, slownikowe/slownikowe z 1 cyferka na koncu zalatwia zwykle sprawe. Ja mam znaczki dzieki ktorym czuje sie zabezpieczony nawet przed forcem †Ë║Ş itd.

Moim zdaniem troche koloryzujesz, bo próbowałem zmienić moje hasło na właśnie takie znaczki i nie da rady .

----

Występuje jeszcze kilka metod hacka, o których nikt nie powiedział(chyba).
- śledzenia pakietów przez admina naszej sieci (często praktykowane w kafejkach),
- backdoors (ktoś się włamie w momencie logowania, zgarnie hasło i zatrze ślady),
- exploity i dziury w IE(shit) (np. DSO exploit pozwalający na instalacje i uruchomienie prawie każdego programu u nas na komputerze wykorzystując tylko IE),

UWAGA !!- hasło można wyciągnąć dzięki naszemu polskiemu komunikatorowi Gadu-Gadu. Zalecam wyłączenie GG przed uruchomieniem Tibii.( Nie pisze tutaj jak, bo bardzo ułatwiło by to prace Hackerom. Jak to zrobić moge wyjaśnić tylko i wyłącznie na życzenie MODKÓW!!).


BTW: Bardzo pomocny przy usuwaniu wszelkiego rodzaju Malware/Spyware jest Spybot: S&D z najnowszymi bazami wykrywania.

[Kredi]

Cytuj:

Oryginalnie napisane przez MayGyver

@averus

metoda ktora opisales nazywa sie brute force
polega ona na wyprobowywaniu wszystkich mozliwych kombinacji hasel
w takim przypadku uzywajac liter i cyfr oraz 8 znakowego hasla masz
587 202 560 mozliwych kombinacji
zalazmy, ze w ciagu sekundy mozna dokonac 1000 prob zalogowania sie, ale po 3 nieudanych probach konto jest blokowane na 5 min

czyli mozesz sprawdzic 3 kombinacje na 5 min czyli 36 kombinacji na godzine
daje nam to 16311182 godziny lamania hasla
statystycznie mozna przyjac iz jest to polowa tego czasu,
daje nam to 8155591 godzin na zlamanie hasla, czyli 339816 dni
co daje 931 lat

no i oczywiscie musisz znac acc number tego konta

trzeba jednak przyznac iz bedzie to trwalo krocej niz zrobienie knightem 15 mlvla

Eeeeeeeee jak ty to obliczyles?
@ Topic
No w różnych badziewiach typy (patrz posty innych użytkowników)

[Valoria]

To proste KEY LOGGER sa w plikach zip,rar itd.

Ja nie mam zbytnio możliwości uchronienia się przed trojanami, keyloggerami itd. bo mój brat często wchodzi na stronki, na które nie powinien wchodzić .. a ja jedynie mogę skanować codziennie dysk różnymi programami antyszpiegowskimi.

[KartofelZaguady]

Cytuj:

Oryginalnie napisane przez MayGyver

pierwsze ale jakze wazne zastrzezenie
omawiana przeze mnie metoda to tylko i wylacznie bruteforce

przeprowadzilem maly experyment
probowalem shakowac swoje konto poprzez tibia.com
i rzeczywiscie tak jak przedpiscy zauwazyli
nie ma tam zadnego zabezpieczenia odnosnie ilosci wprowadzonych blednych hasel

zmodyfikuje wiec swoje obliczenia

zakladajac ze czas wykonywania skryptu na stronie wynosi 20 ms

ilosc wprowadzonych hasel na sekunde wynosi 50

a wiec 587 202 560 hasel mozna wprowadzic w 136 dni
oznacza to iz statystycznie haslo skladajace sie z 8 znakow (liter i cyfr) mozna zlamac w 2 miesiace

jednakze, uzywajac w hasle takze znakow specjalnych (!@#$%^&*_+|}{":?><) mozna ten czas wydluzyc dwukrotnie

biorac takze pod uwage dosc czeste zmiany hasla przez uzytkownikow
i wykonujac kilka obliczen statystycznych i zaokraglajac wynik(nie bede przytaczal jakich bo duuuzo tego) mozna stwierdzic:

sredni czas na zlamanie hasla skladajacego sie z 8 znakow (litery, cyfry, znaki specjalne) wynosi ok 1 roku

oczywiscie nie jest wziety pod uwage fakt, ze po pewnym czasie CipSoft zorientuje sie, iz ma doczynienia z hakierem i zablokuje dostep z tego adresu ip

nie liczylem jeszcze ile wynosi czas zlamania hasla, w przypadku uzywania malych i duzych liter w hasle
w przyblizeniu czas wydluzy sie dwukrotnie

podsumowujac
sredni czas zlamania hasla wynosi 2 lata

gra nie warta swieczki

yyyyy , powiem szczerze że ty ( lub gość c oto obliczył ) miał na pewno 6+ z matematyki , ale wracajac , częstym błędem jest robienie podobnego hasła jak acc number ( podobnie jak ja kiedyś) ściaganie różnego rodzaju Syfu ( jak ja kiedyś... ) a wpisywanie byle jakiego hasla typu "mc425afcc" nas nie uchroni całkowicie , gdyż bedzie je tak samo łatwo wyryćjak hasło typu " Fortepian33 " ale takie hasło w tej metodzie jest dłużej wyszukiwane niz " Fortepian " , a więc zalecam robić jakiśwyraz łatwy do zapamietania , i jakąś cyferke na końcu lub na początku , a co do tych tibii GG , Botów , ale niesłynnej TBI , programy dla cieci ( gdyby głupota ludzka potrafiła latać 99.999999& tibijczyków było by mistrzami świata w lataniu ) a zresztąpo co se psuć abawe takimi programami ? ktoś mi kiedys powiedział " jak se ściagniesz TBI , zostawisz w podziemiach Fibuli z rotami na jakieś4-5h , z 12 lvl-em , to wrócisz do postaci z 22 lvl , " a po co to komu ? po co se psućzabawe z gry , jak ja wole mieć satysfakcje z tego ze sam zarobilem na takiego Crown Arma , bądź royal helma , ( chyba za bardzo odbiegłem od tematu )



Pamiętajcie dzieci ! nie ściagajcie żadnych programów cheatowskich , bo niedość że możesz zostać hacknięty , to i twój komputer może sie staćkupą złomu ,


( Gdyby głupota ludzka potrafiła latać .... ale nie potrafi.... )

[Immortality]

szczerze to watpie w to , iz sa ludzie co licza na shakowanie konta poprzez metode bruteforce -.-'

do pana wyzej , jestem w pelni przekonany ze nie trzeba miec nawet 5 z matmy by cos takiego obliczyc , wystarczy chodzic do szkoly .,. (nie wiem jak jest na profilu podst.)

Osobiscie uwazam,ze dac sie shakowac to jest wstyd na calego , zeby dac sie wrobic w rzeczy typu 'free pacc' albo super extra nowe boty to trzeba miec mozg wielkosci orzeszka laskowego ;/