Сорри, я походу наврал, что ухожу
Привет еще раз, похоже я немного задержусь, т.к. личка вк разорвалась, а меня это заинтересовало.
Как многие могли видеть в последней теме, много народу сказало, что я пи**абол и весь взлом это выдумка.
А пользователь даже пообещал выложить разоблачение, кому интересно, подпишитесь на него.
Из той ветки, что я читал от него, диалога нормального не состоялось. Тут я сразу опишу все ответы из той ветки и чтобы лишний раз Вас не вводить в заблуждения.
По пунктам, я не говорил, что хеш md5, ясно понятно почему, потому что это ВордПресс. На том сайте, о котором я говорил в комментах, есть огромная база расшифрованных данных, в свое время они даже выставляли очередь на перебор, если хеша не было в базе, поэтому в то время им многие пользовались.
Далее, человек накинулся на дистрибутив Kali. Цитирую:
"кали на виртуалке? отличная сказка для 10к хомячков"
Интересно, с чем это связано, человек не в курсе, что такое виртуалка, или не знает, что даже на основном сайте, а так же на торрентах, есть готовый образ под VMware и VirtualBox.
Далее:
"sql инжект и цмд5 в 2015?"
Про сайт я уже рассказал выше, а про скулю, еще даже в комментариях к первому посту, я ответил на этот вопрос. То что плагин 2013 года, самая версия движка старая. Видимо люди не особо задумывались, когда ставили, а может быть тупо не обновляли, но не суть. На помощь в таких делах приходит WPScan, который обновляет базу уязвимостей под вп и по сей день. Так что гнать на софт бессмысленно.
Что по поводу скуль, так это вообще не понятно, с чего человек решил, что они ушли в небытие, если даже по обычным доркам погуглить, то сайты найдутся. А в помощь SQLmap приходит, если уязвимость банальная, про нее еще написано на эксплоит-дб. Вот собственно немного инфы. Даже если и не нашлось хеша в базе, то можно было бы через токен сменить пароль, но тогда не собрался бы архив и возможно история не закончилась.
Еще один человек говорил про то, что люди быстро поумнели и залатали дыры. Ответ тут прост, чтобы это залатать, нужно нажать всего 1 кнопку "Обновить версию")
И в завершении, почему меня пробило отписать сразу, так это то, что человек абсолютно не может себя сдержать и сыплет оскорблениями, цитирую:
"ты там на спайсе случаем не сидишь или это все овер дохуя перечитанных тем"
В общем, немного пригорело и я жду своего РАЗОБЛАЧЕНИЯ от нового неадеквата. А судя по всему, начнется новая серия постов и срача "Опровержение Разоблачения" и тому подобное))
Спасибо за внимание и удачи! С радостью жду поста от автора и подписался на него.
Как многие могли видеть в последней теме, много народу сказало, что я пи**абол и весь взлом это выдумка.
А пользователь даже пообещал выложить разоблачение, кому интересно, подпишитесь на него.
Из той ветки, что я читал от него, диалога нормального не состоялось. Тут я сразу опишу все ответы из той ветки и чтобы лишний раз Вас не вводить в заблуждения.
По пунктам, я не говорил, что хеш md5, ясно понятно почему, потому что это ВордПресс. На том сайте, о котором я говорил в комментах, есть огромная база расшифрованных данных, в свое время они даже выставляли очередь на перебор, если хеша не было в базе, поэтому в то время им многие пользовались.
Далее, человек накинулся на дистрибутив Kali. Цитирую:
"кали на виртуалке? отличная сказка для 10к хомячков"
Интересно, с чем это связано, человек не в курсе, что такое виртуалка, или не знает, что даже на основном сайте, а так же на торрентах, есть готовый образ под VMware и VirtualBox.
Далее:
"sql инжект и цмд5 в 2015?"
Про сайт я уже рассказал выше, а про скулю, еще даже в комментариях к первому посту, я ответил на этот вопрос. То что плагин 2013 года, самая версия движка старая. Видимо люди не особо задумывались, когда ставили, а может быть тупо не обновляли, но не суть. На помощь в таких делах приходит WPScan, который обновляет базу уязвимостей под вп и по сей день. Так что гнать на софт бессмысленно.
Что по поводу скуль, так это вообще не понятно, с чего человек решил, что они ушли в небытие, если даже по обычным доркам погуглить, то сайты найдутся. А в помощь SQLmap приходит, если уязвимость банальная, про нее еще написано на эксплоит-дб. Вот собственно немного инфы. Даже если и не нашлось хеша в базе, то можно было бы через токен сменить пароль, но тогда не собрался бы архив и возможно история не закончилась.
Еще один человек говорил про то, что люди быстро поумнели и залатали дыры. Ответ тут прост, чтобы это залатать, нужно нажать всего 1 кнопку "Обновить версию")
И в завершении, почему меня пробило отписать сразу, так это то, что человек абсолютно не может себя сдержать и сыплет оскорблениями, цитирую:
"ты там на спайсе случаем не сидишь или это все овер дохуя перечитанных тем"
В общем, немного пригорело и я жду своего РАЗОБЛАЧЕНИЯ от нового неадеквата. А судя по всему, начнется новая серия постов и срача "Опровержение Разоблачения" и тому подобное))
Спасибо за внимание и удачи! С радостью жду поста от автора и подписался на него.
о5 страсти, ух
больше половины не понял, но дух захватывает
Чот затянулась уже история, скоро все забудут, с чего она вообще начиналась)
Коллеги, объясните в чем я не прав?)