jak sciagnac forum tweaka ?????

[Irek666]

mam problem bo ja nie posiadam internetu a chcialem sciagnac cale forum tweka na twardziela u kumpla. wie ktos moze jak to zrobic ???

bo jesli chodzi o internet to jestem zielony.

:(

[Elpawlakos]

z tego co wiem to nie mozna tego zrobic :(

pozostaje jedynie kopiowanie pokolei kazdej ze stron,ale tobie pewnie nie oto chodzi.

[gnz]

hmmm nie wiem jakie tu zabezpieczenie siedza ;)

 

ale np. czy teleport pro albo teleport ultra sobie nie poradzi ?

 

sa to progsy do sciagania calych stron z sieci - ale tu musialby sie wypowiedziec ktos z administracji ;)

[Walker3d]

teleport pro dostaje świra przy ściąganiu php a co do teleport ultra to jeszcze go nie testowałem także nie wiem.

[Proximo]

a tym idzie ;] httrack-3.20rc3 winhttrack

[Irek666]

probowalem htttrackiem i teport pro

i nie chce sie sciagnac

[Irek666]

wlasnie udalo mi sie odpalic sciaganie forum tweaka :lol:

zeby to zrobic trzeba sciagac kategoriami no wiecie: sprzet, podkrecanie itd a nie cale odrazu

[Irek666]

jak cos to sciagam programem telportpro 1.29.1718

[gnz]

jak cos to sciagam programem telportpro 1.29.1718

jak cos to na przyszlosc uzywaj guzika :mad:

[Irek666]

jak cos to na przyszlosc uzywaj guzika :mad:

przepraszam

na przyszlosc bede uzywal :oops:

[ParanoiK]

Wszystko dostanie świra, forum waży ponad 1GB.

[sp00n]

1GB to ważyła sama baza danych jak jescze statystyki były dostępne, a trzeba doliczyć do tego jescze htmla :)

[zene]

A ja wrecz nie popieram takiego sciagania a to z tego wzgledu,ze strasznie jest wtedy przeciazone forum wywolaniami od tych progsow.

Jesli komus zalezy na calym forum,to niech ktos wyda plytke "Forum Tweak.pl CD" i bedzie po sprawie.

Co innego jesli ktos sciaga tylko nieliczne tematy ale nie zeby zaraz 80% forum.

[Irek666]

Jesli komus zalezy na calym forum,to niech ktos wyda plytke "Forum Tweak.pl CD" i bedzie po sprawie.

.

Zene raczej sie nie da wcisnac forum na 1 plytke CD. Ściągałem tylko zakładke "Ekstremalne podkręcanie" i po kilku dniach ściągania było z jakieś 40 000 plików i kilka giga na dysku 8O wiec dałem sobie spokój i nie ściągnołem jej nigdy do końca :( .

Dlatego twój pomysł z wydaniem jakieś płytki (a raczej kilka płyt DVD 8) )jest jak najbardziej na miejscu, tylko kto to zrobi :?: :?: :?:

[ULLISSES]

chyba nie bylo by tak zle - mysle, ze jakby wziac sama baze w MySQL (bo na tym chyba stoi forum) i spakowac WinRARem 3 lub tar.gz to by sie obeszlo bez kilku DVD - jesli to jest 1 GB to moze nawet na CD by to upchnal...

 

swoja droga dobry pomysl, tylko niech sie teraz komus to chce zrobic i to dodatkowo w taki sposob, aby mozna bylo latwo taka baze przeszukiwac...

chyba ze dorzucic do tego PhpBB 2.0.6...

[KrzychuG]

To bylby najlepszy pomysl, ale trzeba by oczywiscie wyciac wszystkie hasla userow (lub spreparowac czysta tablice z uzytkownikami) z powodu bezpieczenstwa. Po spakowaniu rarem, zipem, tgz powinno sie spokojnie zmiescic na 1cd :)

[ULLISSES]

mozna by wyciagnac hasla.. tylko po co?

kodowane sa chyba przy uzyciu 3DES lub czegos niewiele slabszego, wiec na rozkodowanie ich na zwyklym kompie potrzebowal bys wiecej czasu niz bedzie trwalo twoje zycie..

[KrzychuG]

Mimo wszystko uwazam, ze jesli baza danych miala byc ujrzec swiatlo dzienne, to nie warto dawac okazji potencjalnym osobnikom do proby zlamania takiego hasla. Powiedzmy, ze ktos by sie poswiecil i zlamal haslo administratora, a wtedy moglby zrobic maly balagan na dzialajacym forum, a tego raczej nikt nie chce.

 

Edit: Hasla szyfrowane sa algorytmem znanym jako md5, uzywanym rowniez do sum kontrolnych.

[Gość]

mozna by wyciagnac hasla.. tylko po co?

kodowane sa chyba przy uzyciu 3DES lub czegos niewiele slabszego, wiec na rozkodowanie ich na zwyklym kompie potrzebowal bys wiecej czasu niz bedzie trwalo twoje zycie..

Jak napisal KrzychuG hasla sa hashowane, przy tak duzej ilosci userow, mozna zrobic maly test slownikowy (zajelo by to dosc malo czasu) i mysle, ze hasla kupy uzytkownikow byly by jak na dloni.

[Karuzo]

Wyciagalem hashowane hasla od siebie z forum. Z doswiadczenia mowie:

 

Haslo zlozone z dowolnej kombinacji, ktore nie jest dluzsze niz piec znakow to jakies 0.2 sekundy. Gorzej jak ma ich szesc...

 

A i przy okazji - hashowane sa przy uzyciu MD5... edit: ta ostatnia linijka nie byla potrzebna. Sorki, nie przeczytalem wszystkich postow...

[KrzychuG]

Haslo zlozone z dowolnej kombinacji, ktore nie jest dluzsze niz piec znakow to jakies 0.2 sekundy

Jesli masz na mysli znalezenie hasla metoda brute force to 0.2 sekund to znacznie za malo (no chyba ze bedzie to aaaaa ;)). Przykladlem sa chociazby programy lamiace hasla do Winrara, gdzie zlamanie nawet 3 znakowego hasla moze zajac kilka godzin.

[ParanoiK]

Do hashowania nie zawsze jest używane MD5. Często jest używane unixowe crypt() albo wbudowana do mySQL'a funkcja wewnętrzna.

Poza tym co do udostepniania bazy to nie ma mowy ;]

[Shake]

Do hashowania nie zawsze jest używane MD5. Często jest używane unixowe crypt() albo

crypt() do hashowania? :D To dałeś czadu. Zaloguj może się na któregoś z tych unixów i wpisz man crypt ;->

 

Tu masz kawałek jego:

 

CRYPT(3) Funkcje biblioteczne CRYPT(3)

 

 

 

NAZWA

crypt - szyfrowanie danych i haseł

 

STRESZCZENIE

#define _XOPEN_SOURCE

#include <unistd.h>

 

char *crypt(const char *key, const char *salt);

 

OPIS

crypt to funkcja szyfrująca hasła. Opiera się ona na algorytmie Data

Encryption Standard, z pewnymi modyfikacjami mającymi (między innymi)

zapobiec próbom sprzętowego złamania klucza.

 

 

A funkcje hasciach!ące to najczęściej: MD5, MD2, MD4, SHA, RipeMD-160

[KrzychuG]

Do hashowania nie zawsze jest używane MD5. Często jest używane unixowe crypt() albo wbudowana do mySQL'a funkcja wewnętrzna.  

Poza tym co do udostepniania bazy to nie ma mowy ;]

W przypadku roznych for domyslnie uzywany jest algorytm MD5 i systemow CMS. Pozwala to na latwe przenoszenie hasla i konwersje z jednego forum lub systemu portalowego na inne. Oczywiscie nic nie stoi na przeszkodze by wykorzystac inne algorytmy.

[zene]

Czegos tutaj nie rozumiem-jesli mialby ktokolwiek wydac taka plytke DVD z baza mysql+phpbb to raczej bez bazy userow ktora takze swoje zajmuje-w ten sposb pieczemy dwie pieczenie na jednym ogniu-baa mniej zajmuje i nie ma problemow z userami.

A dodajac do tego malo przydatne fora w online typu kupie,sprzedam-ktore szybko traca na aktualnosci, szybko dojdziemy do wniosku ze calkiem calkiem to moze wygladac.

 

Co do sciagania recznego to nie ma to najmniejszego sensu.

Paranoik,moze tak dla testow byscie osla laczke udostepnili w ten sposob? Mysle,ze nie stracilisbyscie na tym..

Think about it :)

 

BTW Wystarczy zajrzec w skrypt phpbb by sie przekonac,ze jest kodowane md5();

[Karuzo]

 

Haslo zlozone z dowolnej kombinacji, ktore nie jest dluzsze niz piec znakow to jakies 0.2 sekundy

Jesli masz na mysli znalezenie hasla metoda brute force to 0.2 sekund to znacznie za malo (no chyba ze bedzie to aaaaa ;)). Przykladlem sa chociazby programy lamiace hasla do Winrara, gdzie zlamanie nawet 3 znakowego hasla moze zajac kilka godzin.

Widocznie jest to kwestia programu, ale mi wydaje sie niemozliwe "lamanie" 3 znakowego hasla, poniewaz takie haslo dostajesz szybciej niz zdazysz kliknac start. Natomiast to 0.2 sekundy, ktory napisalem wczesniej to byla swego rodzaju przenosnia, ale dla scislosci:

Hasla od 1 do 3 znakow - nawet nie zdazysz zauwazyc, ze program zaczal je lamac, poniewaz gdyby uwzglednic wszystkie znaki na klawiaturze (lacznie z jakimis | czy temu podobnymi) to masz 813,099 kombinacji, a srednio sprawdzane jest okolo 4,300,000 hasel na sekunde.

Hasla od 1 do 4 znakow - to ~75,618,226 czyli jak latwo policzyc to zajmie jakies 17 sekund.

Hasla od 1 do 5 znakow - ~7,032,501,922 co daje nieco ponad 27 minut.

Tak wiec jak juz wspomnialem lamanie takich hasel to pare chwil przed kompem.

No sprawa ma sie gorzej, jak ktos pomieszal znaki (nie uzywajac samych cyfr, bo to jest zenada - haslo z samych cyfr to nawet przy 13 znakach daje jakis miesiac pracy, a jak wezmiemy dwa kompy...) i ma haslo na minimum 7 znakow, bo to oznacza jakies 160 dni szukania...

 

A co do samego haszowania, to niewazne czego uzywa forum, bo czy to bedzie MD5 (najczesciej tak jest) czy tez wpomniany przez Paranoika MySQL Hash, czy nawet ktos nachalnie uzyje MD2,MD4,SHA-1,RIPEMD-160,LM,NT,Cisco PIX no co mu tam tylko przyjdzie do glowy, to liczba kombinacji sie znacznie nie zmieni, tak wiec nie ma co dyskutowac o samym sposobie hashowania. Generalnie tej bazy nie wolno udostepnic i tyle, ale to chyba jest jasne dla kazdego...

[Gość]

 

Haslo zlozone z dowolnej kombinacji, ktore nie jest dluzsze niz piec znakow to jakies 0.2 sekundy

Jesli masz na mysli znalezenie hasla metoda brute force to 0.2 sekund to znacznie za malo (no chyba ze bedzie to aaaaa ;)). Przykladlem sa chociazby programy lamiace hasla do Winrara, gdzie zlamanie nawet 3 znakowego hasla moze zajac kilka godzin.

Wszystko zalezy od tego z czego hasla sie skladaja.. jesli sprawdzamy tylko rozne kombinacje liter (a malo ludzi raczej stosuje jakies udziwnienia) to nie jest tak zle i idzie w miare zwawo.

 

Pozatym ja mowilem o tym, ze mozna wtedy zrobic atak slownikowy, czyli majac slownik popularnych hasel i ich hashy porownywac po kolei z tymi w bazie, to byloby bardzo szybkie a daje glowe, ze przy tej ilosci userow sporo kont posiada proste hasla, ktore taki atak slownikowy rozklada.. mam do dyspozycji jedna baze z kilkoma tysiacami hasel, zrobilem sobie zestawienie najczesciej uzywanych.. zdziwilem sie bardzo prostota hasel ktore byly najczesciej uzywane.

[ULLISSES]

hehe..

no i wywolalem calkiem ciekawa rozmowe na temat hasel

 

co do MD5, to wlasnie mi sie przypomnialo, ze to wlasnie to, a nie 3DES

 

sam kiedys chcialem zlamac takie haselko jak majac super skonfigurowany post-nuke zapomnialem nagle haselka do niego (mialem wlaczone logowanie automatyczne i wyczyscilem pamiec IE - a jak sie dlugo hasla nie uzywa to sie zapomina)

 

jesli zas chodzi o metode slownikowa, to mysle ze do wiekszosci hasel by wystarczyla, ale np do mojego to tylko brutal...

 

zreszta jak tam ktorys z moderatorow powiedzial, na udostepnienie bazy nie ma szans..