BASKALE.NETGOO

BASKALE.NETGOO

BLUE-MOON-HACKERTEAM
 
AnasayfaAnasayfa  GaleriGaleri  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  Kayıt OlKayıt Ol  Giriş yapGiriş yap  
Arama
 
 

Sonuç :
 
Rechercher çıkıntı araştırma
En son konular
» Delphi Derleyicileri Başlığı
Paz Şub. 20, 2011 12:53 am tarafından byhuysuz

» Modemi hızlandırma
C.tesi Şub. 19, 2011 2:17 pm tarafından byhuysuz

» Visual Studio 2010 Yükle Sadece [10mb]
C.tesi Şub. 19, 2011 12:16 pm tarafından byhuysuz

» Adobe'nin Bütün Versiyonları İçin Crack
Salı Şub. 15, 2011 9:25 pm tarafından byhuysuz

» 1st javascript Editor Professional Edition v5.1 | 8.11 Mb
Salı Şub. 08, 2011 3:35 pm tarafından byhuysuz

» 30 Sn'de [Pc Çökertme + Panzehir]
Ptsi Şub. 07, 2011 4:13 pm tarafından byhuysuz

» Java Görsel Eğitim Seti
Ptsi Ağus. 09, 2010 9:32 pm tarafından admin

» Programlamaya Nereden Baslamali?
Ptsi Ağus. 09, 2010 9:30 pm tarafından admin

» C / C++ E-Book Paylaşımı
Ptsi Ağus. 09, 2010 9:29 pm tarafından admin

» C dilinde basit bir mayın tarlası programı
Ptsi Ağus. 09, 2010 9:05 pm tarafından admin

» Delphi 7 Katılımsız Full | 150mb |
Ptsi Ağus. 09, 2010 8:58 pm tarafından admin

» Delphi 1
Ptsi Ağus. 09, 2010 8:57 pm tarafından admin

» İnternetle İlgili Doğru Sanılan Efsaneler
Ptsi Ağus. 09, 2010 8:54 pm tarafından admin

» Tek Tip Şarj Cihazı Dönemi Başlıyor ..
Ptsi Ağus. 09, 2010 8:53 pm tarafından admin

» Türk mucitten 7 boyutlu sinema
Ptsi Ağus. 09, 2010 8:52 pm tarafından admin

» Schrödinger’in Kedisi | Hem Ölü Hem Canlı
Ptsi Ağus. 09, 2010 8:51 pm tarafından admin

» Win Vista Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:48 pm tarafından admin

» Bölüm İndex
Ptsi Ağus. 09, 2010 8:47 pm tarafından admin

» Win 7 Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:45 pm tarafından admin

» Win Xp Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:44 pm tarafından admin

» Yeni Güvenlik Uygulamalarımız (2010)
Ptsi Ağus. 09, 2010 8:43 pm tarafından admin

» Önemli Olan Güvenlik İse?
Ptsi Ağus. 09, 2010 8:42 pm tarafından admin

» Perl ve Python Exploit Bilgisi (Bug-Res)
Ptsi Ağus. 09, 2010 8:41 pm tarafından admin

» Sonu Olmayan Bir Hack Dökümanı Bug-Res
Ptsi Ağus. 09, 2010 8:40 pm tarafından admin

» Hacking Interface Kitabı - X-Master
Ptsi Ağus. 09, 2010 8:38 pm tarafından admin

» Bug Nedir? Nasıl Oluşur/Bulunur? Bug-Res
Ptsi Ağus. 09, 2010 8:37 pm tarafından admin

» Gerçek Pc Hızlandırma(Uçak Gibi)
Cuma Ağus. 06, 2010 8:46 pm tarafından admin

» 50 Adet Hack Videosu Türkçe [Videolar]
Cuma Ağus. 06, 2010 8:45 pm tarafından admin

» İndexinize Bilgisayarınızdan Arka Plan Müziği||Mr.SoLucaN
Cuma Ağus. 06, 2010 8:44 pm tarafından admin

» Hatırlamadığınız Şifreyi Kırın! 2010
Cuma Ağus. 06, 2010 8:41 pm tarafından admin

» Adsl Hack - Adsl Hackleme - Adls Hack 2010
Cuma Ağus. 06, 2010 8:01 pm tarafından admin

» 2009 Full Anti-Virus Programları
Cuma Ağus. 06, 2010 7:58 pm tarafından admin

Giriş yap
Kullanıcı Adı:
Şifre:
Beni hatırla: 
:: Şifremi unuttum

Paylaş | 
 

 Brute Force ile neden msn hacklenemez?

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
admin
spyajan
spyajan


Aktiflik :
0 / 9990 / 999

Mesaj Sayısı : 1028
Yaş : 27
Kayıt tarihi : 23/07/08

MesajKonu: Brute Force ile neden msn hacklenemez?   Perş. Tem. 24, 2008 2:22 pm

Şifre kombinasyonlarını deneyerek msn şifresini kıralabileceğini düşünen programcılar ve onu kullanan kullanıcılar için bu ve bu tipteki programların neden başarılı olamayacağını açıklamak istiyorum, msn'e bağlantı kurmaniz msn'nin notification server'ina bir socket açıp msn protokolunde konuşmakla başlıyor. Bu protokol aşağı yukarı aşağıda ki şekildedir.

>>> Giden
<<< Gelen



>>> VER 1 kullanılan_protokol_numarası CVR0\r\n

<<< VER 1 kullanılan_protokol_onayı CVR0\r\n

>>> CVR 2 0x0409 system_adi versiyon islemci_tipi istemci_programi istemci_surumu MSMSGS magnox@magnox\r\n

<<< CVR 2 sürüm kontrolü & gerekli update bilgisi

>>> USR 3 TWN I magnox@magnox\r\n

<<< USR 3 TWN S session_id\r\n (100 karakterden fazla)

>>> USR 4 TWN S şifre\r\n

<<< USR 4 OK magnox@magnox gorunen_ad 1 0\r\n

Bu sadece nexus'a (nexus kullanıcı hesaplarının tutulduğu bir network) şifre doğrulaması yapabilmeniz için oluşturulan bir ticket'i gösteriyor. Nexus'a gönderilen kod asagi yukari su sekilde

>>> GET /login2.srf HTTP/1.1\r\n
>>> Authorization: Passport1.4 OrgVerb=GET,OrgURL=http%3A%2F%2Fmessenger%2Emsn%2E com,sign-in=magnox@magnox%40adresiniz,pwd=denenen_şifre,lc= 1033,id=507,tw=40,fs=1,ru=http%3A%2F%2Fmessenger%2 Emsn%2Ecom,ct=1062764229,kpp=1,kv=5,ver=2.1.0173.1 ,tpf=43f8a4c8ed940c04e3740be46c4d1619\r\n
>>> Host: login.passport.com\r\n\r\n

Onunda yanlış bir şifre için göndereceği cevap şu şekilde

<<< HTTP/1.1 401 Unauthorized\r\n
<<< Server: Microsoft-IIS/5.0\r\n
<<< Date: Thu, 19 Jun 2008 16:36:58:15 GMT\r\n
<<< PPServer: H: LAWPPIIS6B077\r\n
<<< Connection: close\r\n
<<< Content-Type: text/html\r\n
<<< Expires: Thu, 19 Jun 2008 16:36:14 GMT\r\n
<<< Cache-Control: no-cache\r\n
<<< cachecontrol: no-store\r\n
<<< Pragma: no-cache\r\n
<<< P3P: CP="DSP CUR OTPi IND OTRi ONL FIN"\r\n
<<< PassportConfig: ConfigVersion=11\r\n
<<< WWW-Authenticate: Passport1.4 da-status=failed,srealm=Passport.NET,ts=-3,prompt,cburl=http://www.passportimages.com/XPPassportLogo.gif,cbtxt=Type%20your%20e-mail%20address%20and%20password%20correctly.%20If% 20you%20haven%E2%80%99t%20registered%20with%20.NET %20Passport%2C%20click%20the%20Get%20a%20.NET%20Pa ssport%20link.\r\n
<<< Content-Length: 390\r\n\r\n

Gördüğünüz gibi buraya kadar olan süreç sadece login prosess'i ve yaklaşık 500 (aşağı yukarı, saymadım!) karakter uzunlugunda bir data. Yanlış şifre girişi yapılırsa notification server bağlantınızı durdurur. Şimdi 1mbps half-dublex adsl ile 256kbps veri gönderebiliriz. 3000 şifre içinde 3000x500 byte veri göndermemiz gerekir 1 sn içinde toplam akış 1464kb tekabül eder hat kapasitesini ele alınca 3000/5,718 sonucunda saniyede 524 şifre deneyebiliriz sağlıklı bir iletişim için alt yapı oluşturulması da uzun zaman alır. Sunucunun cevap vermesi için gereken zaman tüm zamanın yaklaşık %80'ini (iyi bir ihtimalle) oluşturur ki 104,8 şifre denemesi yapar. Msn yoğunluğu, türkiye çıkışları vs. gibi faktörleride ele alırsak sadece %10'unu gönderebiliriz. Bu da sn'de 10 şifre gönderebileceğimiz anlamına gelir. MSN en az 6 karakterli şifreleri kabul ediyor. Sadece Türk alfabesini göz önüne alırsak 342,014,400 farklı şifre yapar.
Sn'de 10 şifre denemesi ile 395,85 günde tüm şifreleri deneyebilirsiniz. Ne diyelim kolay gelsin...


Not: kaynak göstererek bu yazıyı paylaşabilirsiniz...
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://baskale.netgoo.org
 
Brute Force ile neden msn hacklenemez?
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
BASKALE.NETGOO :: HAYCKER DÜNYASI (giriş) :: yeni başlayanlar-
Buraya geçin: