یافتن کلمه عبور در میل یاهو [بایگانی]

View Full Version : یافتن کلمه عبور در میل یاهو

r_soori

چهارشنبه 24 دی 1382, 17:27 عصر

با سلام به دوستان عزیز
بنده نیاز به بدست آوردن کلمه عبور فردی در یاهو دارم و
مطمنا نظر سو ویا نادرستی ندارم که ( به جون مادرم به خدا) کار خدا پسندانه ای هم هست
( یه کاسه گدایی با دست هم الان جلوم هست) :lol:
اگر کسی امکان این کار رو داره به من میل بزنه و ما رو شرمنده کنه
(من دسترسی به دستگاه او ندارم- و میدونم چت هم نمی کنه فقط ادرس میل او را دارم)
please help me.
for the god sake.....
souri@daryapala.com

Developer Programmer

چهارشنبه 24 دی 1382, 20:54 عصر

:roll: :wink:
واقعا فکر می کنی یاهو با این عظمت به این راحتی می ذاره رمز رو پیدا کنی؟
فرض کن یک کلمه عبور چهار حرفی باشه و فقط اعداد از صفر تا نه قبول باشند ... تعداد حالات ممکن برای کشف رمز می شه ده هزار بار
اینهمه حوصله و اکانت دارید ؟
تازه اگه بیش از چند بار هم رمز رو امتحان کنید به مدت 2 ساعت ID رو بلوک می کنه :!:

Inprise

شنبه 27 دی 1382, 10:05 صبح

سلام .

چنین اتفاقی غیر ممکنه ، خیالتون جمع باشه . حتی اگر پسورد فرد مورد نظر فقط سه رقم باشه هم امکان Brute Force وجود نداره ، بیهوده تلاش نکنید . ( یاهو "بهترین" مشاوران امنیتی که این حقیر میشناسم رو به کار گرفته و خیالتون تخت باشه "حداقل" (!) از پس نگهداری اکانتهای یاهو بر میان :wink: )

خوش باشید

Gladiator

شنبه 27 دی 1382, 12:49 عصر

با عرض سلام

نمیخوام بی خودی جو ساکت اینجا رو به بهم بزنم ٬ فقط خدمت استاد عزیز عرض کنم یاهو اگر امنیت ممنیت سرش میشد بعد از کاگ آف کردن یک آی دی مقادیر Username و غیره در رجیستری باقی نمیموند .

موفق باشی .

Developer Programmer

شنبه 27 دی 1382, 13:38 عصر

:!: گلادیاتور جون وقتی جناب اینپرایز می گه نمی شه قبول کن که نمی شه

Inprise

شنبه 27 دی 1382, 13:40 عصر

نمیخوام بی خودی جو ساکت اینجا رو به بهم بزنم ٬ فقط خدمت استاد عزیز عرض کنم یاهو اگر امنیت ممنیت سرش میشد بعد از کاگ آف کردن یک آی دی مقادیر Username و غیره در رجیستری باقی نمیموند .

الف . خیالت جمع کسی نمیتونه جو آروم و ساکت اینجا رو بهم بزنه تا عمو (!) اینپرایز اینجاس :wink:

ب. بحث در مورد پیدا کردن رمز اکانتهای یاهو است نه چیز دیگه .

ج. همیشه آخرین یوزر نیم و پسوردی که از مسنجر استفاده کرده توی رجیستری باقی میمونه . این الزاما نقطه ضعف نیست چون اگر قراره یک سیستم مالتی یوزر باشه هر کاربر فقط باید بتونه به داده های مربوط به خودش در رجیستری دسترسی داشته باشه و لا غیر ( که اغلب همینطوره مگر اینکه تنظیمات سیستم مناسب نباشه یا اینکه کسی بدون اجازه از یوزر شما استفاده کنه که دیگه یاهو مسئولش نیست ) هر چند بهتر میبود که این اتفاق نمی افتاد . لازم به ذکره همین حالا ( همین حالا : دیروز ) یک نقطه ضعف فوق العاده خفن توی آی پی فیلتر نسخه جدید ( که اکثریب قریب به اتفاق فایروالهای مبتنی بر لینوکس ازش استفاه میکنند ) کشف و اعلام شده . این مفهومش ضعف یا بی سوادی یا " امنیت ممنیت (!)" نفهمیدن برنامه نویسان و توسعه دهندگان کرنل لینوکس نیست . همین که بعد از چندین و چند سال فعالیت هنوز حتی یکبار سرورهای مسنجر یاهو ( علیرغم وجود حملاتی چون DDOS ) نخوابیده اند و کسی به اطلاعات فردی محرمانه دست پیدا نکرده یا پسورد کسی به علت ضعف امنیت "سرور" های یاهو لو نرفته و ..امثالهم ، نشون میده گردانندگان روندهای امنیتی در یاهو افراد خبره و توانائی هستند .

خوش باشی

Developer Programmer

شنبه 27 دی 1382, 13:43 عصر

:mrgreen: دیدی گفتم نمی شه :!:
:!: راستی عمو اینپرایز منظورتون از " همیشه " حتی زمانی است که طرف
Remember ID and Password رو لغو کرده باشه است ؟

Gladiator

شنبه 27 دی 1382, 22:08 عصر

افشین جون جو نگیرتت .

همیشه آخرین یوزر نیم و پسوردی که از مسنجر استفاده کرده توی رجیستری باقی میمونه . این الزاما نقطه ضعف نیست چون اگر قراره یک سیستم مالتی یوزر باشه هر کاربر فقط باید بتونه به داده های مربوط به خودش در رجیستری دسترسی داشته باشه و لا غیر

و اگر نباشه که بیشتر اوقات نیست . میشه به اون مقادیر دسترسی پیدا کرد . حالا حتما میگی این مشکل از سوی تنظیمات سیستمه نه امنیت یاهو ٬ باشه عیبی نداره دلتو نمیشکنم . ولی جیگرتو برم این یک از چندین بود که سر فرصت اگر حسش بود اونها رو هم لیست میکنم .

ضمنا مورد بالا رو حداقل میشه مشکلی بزرگ در طراحی سیستم یاهو مسنجر دونست . که میشه در موردش بحث کرد .

و باز هم ضمنا تر ٬ اگر دوست داری با وجود بودن شما همینجا شورشی راه میندازم که در تاریخ بشریت به ثبت برسه :mrgreen:

iranboy

یک شنبه 28 دی 1382, 07:52 صبح

چنین اتفاقی غیر ممکنه ، خیالتون جمع باشه . حتی اگر پسورد فرد مورد نظر فقط سه رقم باشه هم امکان Brute Force وجود نداره ، بیهوده تلاش نکنید . ( یاهو "بهترین" مشاوران امنیتی که این حقیر میشناسم رو به کار گرفته و خیالتون تخت باشه "حداقل" (!) از پس نگهداری اکانتهای یاهو بر میان )
من 100% موافقم . الکی وقت خودتون رو هدر ندین . اصلا هر کی میگه میتونه هک کنه این ایمیل من visualbasic_hlper@yahoo.com به خدا خیلی خوشحال میشم اگه هکم کنه .
:lol:

Best Programmer

دوشنبه 29 دی 1382, 01:06 صبح

من 100% موافقم . الکی وقت خودتون رو هدر ندین
دقیقا هیچ راهی وجود نداره. البته خیلی بیشتر از 8-9 ساعت طول میکشه تازه اونم از
چندین ده Zombie باید استفاده شود :shock: و شاید شاید BruteForce کار کنه .اون افزاد اصلا کاری به Yahoo ندارند و با BUG های YIM فقط کار میکنند.