Warning: mkdir(): No space left on device in /var/www/tg-me/post.php on line 37
Warning: file_put_contents(aCache/aDaily/post/hackproglib/--): Failed to open stream: No such file or directory in /var/www/tg-me/post.php on line 50 Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность | Telegram Webview: hackproglib/4105 -
❓ Как узнать, хранятся ли пароли в базе в открытом виде
Это один из самых тревожных и, увы, до сих пор реальных сценариев: ты нашёл базу данных и хочешь понять, насколько безответственно там обращаются с паролями. Вот как быстро это проверить.
Шаги:
1️⃣ Получи дамп базы данных Если ты на этапе баг-баунти — это может быть через SQL-инъекцию или доступ к резервным копиям. Мы не поощряем взлом — только разрешённое тестирование.
2️⃣ Найди таблицу с пользователями
Обычно: users, accounts, members, login, auth.
3️⃣ Посмотри, как выглядят пароли
📍 Если поле password содержит строки типа 123456, admin, qwerty — это plaintext.
📍 Если строки длинные, с миксом символов, возможно это хеши (например, bcrypt, MD5, SHA-1).
4️⃣ Протестируй предположения:
📍 Сравни хеши с публичными словарями через CrackStation.
📍 Или используй hashid / hash-identifier для определения типа хеша.
📍 Для брутфорса попробуй John the Ripper или Hashcat.
5️⃣ Проверь наличие соли Если у всех пользователей одинаковый пароль, но хеши разные — скорее всего, применяется соль. Это хорошо. Если хеши совпадают — соль не используется. Это плохо.
❗️ Что не стоит делать:
— Не публикуй реальные дампы или пароли — это нарушение этики и закона.
— Не используй полученные данные за пределами согласованных условий пентеста.
❓ Как узнать, хранятся ли пароли в базе в открытом виде
Это один из самых тревожных и, увы, до сих пор реальных сценариев: ты нашёл базу данных и хочешь понять, насколько безответственно там обращаются с паролями. Вот как быстро это проверить.
Шаги:
1️⃣ Получи дамп базы данных Если ты на этапе баг-баунти — это может быть через SQL-инъекцию или доступ к резервным копиям. Мы не поощряем взлом — только разрешённое тестирование.
2️⃣ Найди таблицу с пользователями
Обычно: users, accounts, members, login, auth.
3️⃣ Посмотри, как выглядят пароли
📍 Если поле password содержит строки типа 123456, admin, qwerty — это plaintext.
📍 Если строки длинные, с миксом символов, возможно это хеши (например, bcrypt, MD5, SHA-1).
4️⃣ Протестируй предположения:
📍 Сравни хеши с публичными словарями через CrackStation.
📍 Или используй hashid / hash-identifier для определения типа хеша.
📍 Для брутфорса попробуй John the Ripper или Hashcat.
5️⃣ Проверь наличие соли Если у всех пользователей одинаковый пароль, но хеши разные — скорее всего, применяется соль. Это хорошо. Если хеши совпадают — соль не используется. Это плохо.
❗️ Что не стоит делать:
— Не публикуй реальные дампы или пароли — это нарушение этики и закона.
— Не используй полученные данные за пределами согласованных условий пентеста.
The lead from Wall Street offers little clarity as the major averages opened lower on Friday and then bounced back and forth across the unchanged line, finally finishing mixed and little changed.The Dow added 33.18 points or 0.10 percent to finish at 34,798.00, while the NASDAQ eased 4.54 points or 0.03 percent to close at 15,047.70 and the S&P 500 rose 6.50 points or 0.15 percent to end at 4,455.48. For the week, the Dow rose 0.6 percent, the NASDAQ added 0.1 percent and the S&P gained 0.5 percent.The lackluster performance on Wall Street came on uncertainty about the outlook for the markets following recent volatility.
In many cases, the content resembled that of the marketplaces found on the dark web, a group of hidden websites that are popular among hackers and accessed using specific anonymising software.“We have recently been witnessing a 100 per cent-plus rise in Telegram usage by cybercriminals,” said Tal Samra, cyber threat analyst at Cyberint.The rise in nefarious activity comes as users flocked to the encrypted chat app earlier this year after changes to the privacy policy of Facebook-owned rival WhatsApp prompted many to seek out alternatives.Библиотека хакера | Hacking Infosec ИБ информационная безопасность from cn
