JeuxOnLineForumsPlusConnectés : 784 (sites) | 1449 (forums)Créer un compte
Dark Age of Camelot
Jonction Kernyw
 
Partager Outils Rechercher
Avatar de Keepcool
Keepcool
Alpha & Oméga
 
Avatar de Keepcool
 
Je viens juste de penser à un truc : On peut tenter un nombre illimité de fois de rentrer un pass sur un log. Avec un bon prog, on peut tenter de trouver le nom d'utilisateur (le log dit si c'est bon ou non) puis une fois un nom trouver, on peut rentrer le pass ( Doit bien y avoir un algorythme à la con que certains ont du pouvoir en partie trouver)... Suffit qu'un gars ait fait un prog dans ce sens la et il hack à l'aveuglette les comptes, meme pas besoin de farfouiller sur un disque dur...

Donc voilà si ces craintes sont vérifiées je veux bien faire une pétition électronique ( en fait non, je vais la faire, rdv sur le général) pour limiter le nombre d'essai à trois. Il vaut mieux recevoir un mail qui nous dit que le compte est suspendu, plutot que de pleurer une fois le compte vidé
Lien direct vers le message - Vieux
Avatar de ~Mat~
~Mat~
Alpha & Oméga
 
Avatar de ~Mat~
 
Ce serait effectivement une bonne idée de limiter à 3 le nombre d'essais
Lien direct vers le message - Vieux
Avatar de MadmaX
MadmaX
Alpha & Oméga
 
Avatar de MadmaX
 
Heu oui le truc du prog qui genere des login/pass au pif c'est faisable mais bon ca fait quelque essai quoi :x
Si quelqu'un arrive a hacker un compte avec une méthode pareil il a vraiment du cul
__________________
Madmax-Guérisseur-Guerrier du silence-Midgard-Carnac
Madster-Prêtre de hel-Guerrier du silence-Midgard-Carnac
Madmax-Mercenaire-Guerrier du silence-Albion-Orcanie
Madgneto-Théurgiste-Guerrier du silence-Albion-Orcanie
Lien direct vers le message - Vieux
Avatar de erikklerouge
erikklerouge
Roi
 
Avatar de erikklerouge
 
Suis aussi deg que vous, mais :
- ne donnez pas vos pass sauf vrment vrment a des gens de confiance.
- pas de kazaa sur le dur allumé en mm temp que tu joues (sisi)
- pas de fichier avec le pass sur ton dur !!!!!!
- qd tu joue au cyber laisse rien trainer sur le dur, ni sur la table.

Voilà dejà avec ça, un AVirus a jour, et un FW décent ça devrait etre bon.

Je vais fouinner un peu du coté des Hacks pour voir si ya qqchse mais je doute, les pirates d'aujourdhui sont de plus en plus feignants !!
__________________
--
"Life is what happens when you don't think about it"
Lien direct vers le message - Vieux
Avatar de Narmo/Nuro
Narmo/Nuro
Roi
 
Avatar de Narmo/Nuro
 
On dit merci a IRC et au partage de disque sans mot de passe ...
Lien direct vers le message - Vieux
Avatar de Dark Cador
Dark Cador
Alpha & Oméga
 
Avatar de Dark Cador
 
Il existe une méthode via certains trojan pour recup les mots de pass. En effet, certains trojan génèrent des logs de tout ce qui a été exécuté et tapé sur ton clavier. Du coup, si tu joues ton compte ds un cybercafé ou des gens peu scrupuleux ont installé un trojan de ce type, ils n'auront aucun mal a retrouver ton pass dès lors que tu l'auras tapé pour te login. Perso, je déconseille de jouer avec son compte ds des cybercafés à cause de ce genre de choses.
Lien direct vers le message - Vieux
Avatar de Vroom
Vroom
Roi
 
Avatar de Vroom
 
Le marteau
Kurane la aussi

Je lui ai offert apres une sortie ou on m avait dit que thane 50 a peine 2L (crafteur surtout) c etait abusé.
Lien direct vers le message - Vieux
Avatar de Draziel Le Maudit
Draziel Le Maudit
Alpha & Oméga
 
Avatar de Draziel Le Maudit
 
Citation:
Provient du message de KEEPCOOL
Je viens juste de penser à un truc : On peut tenter un nombre illimité de fois de rentrer un pass sur un log. Avec un bon prog, on peut tenter de trouver le nom d'utilisateur (le log dit si c'est bon ou non) puis une fois un nom trouver, on peut rentrer le pass ( Doit bien y avoir un algorythme à la con que certains ont du pouvoir en partie trouver)... Suffit qu'un gars ait fait un prog dans ce sens la et il hack à l'aveuglette les comptes, meme pas besoin de farfouiller sur un disque dur...

Donc voilà si ces craintes sont vérifiées je veux bien faire une pétition électronique ( en fait non, je vais la faire, rdv sur le général) pour limiter le nombre d'essai à trois. Il vaut mieux recevoir un mail qui nous dit que le compte est suspendu, plutot que de pleurer une fois le compte vidé
j'en doute un peu...
s'il était possible de spammer le serveur de requêtes, alors oui cette techique serai très efficace ^^
mais actuellement, il faut cliquer sur les 2 fenètres de CGU, et ya un certain temps de latence ensuite...
Sachant que le Mot de passe c'est 8 caractères: lettres ou chiffres, et majuscules ou minuscules... donc 26+26+10 = 62 caractères différents, avec 8 caractères ça fait 62^8=218 340 105 584 896 possibilités, 218340 milliards...
autrement dit, on a autant de chances de trouver un mot de passe avec la méthode que tu pense, que de gagner au loto 3 fois dans sa vie
même avec 1 requête par seconde... ça ferai 6923519années pour essayer tous les mots de passe...
Lien direct vers le message - Vieux
Avatar de Freya
Freya
Alpha & Oméga
 
Avatar de Freya
 
<prend Draziel par le bras>

Gnallez gnallez, retourne sur Camlann, Siné elle t'attend

(C'est sympa d'être passé)

Citation:
On dit merci a IRC et au partage de disque sans mot de passe ...
Vive le NTFS/Fire Wall/Partage de fichiers

Ca fait baisser les performances sur DAOC, mais faut savoir ce que l'on veut. L'insécurité est aussi sur les réseaux internet, autant tenter de s'en prémunir un petit peu.
Lien direct vers le message - Vieux
Avatar de Draziel Le Maudit
Draziel Le Maudit
Alpha & Oméga
 
Avatar de Draziel Le Maudit
 
Citation:
Provient du message de Hatice de Karaes
<prend Draziel par le bras>

Gnallez gnallez, retourne sur Camlann, Siné elle t'attend

(C'est sympa d'être passé)
Comme tu me met à la porte ! :/eh j'ai ma place ici aussi !

En plus Siné dors, et Draziel à ses côtés là alors hein

Citation:

Vive le NTFS/Fire Wall/Partage de fichiers

Ca fait baisser les performances sur DAOC, mais faut savoir ce que l'on veut. L'insécurité est aussi sur les réseaux internet, autant tenter de s'en prémunir un petit peu.
Ca les baisse au point que certains les enlève uniquement pour ça? ou la différence est minime?
__________________
"Dieu a dit : "tu aimeras ton prochain comme toi-même", c'est vrai. Mais Dieu ou pas, j'ai horreur qu'on me tutoie, et puis je préfère moi-même, c'est pas de ma faute." (Desproges)
Lien direct vers le message - Vieux
Brique Abrac
Roi / Reine
 
Citation:
ça ferai 6923519années pour essayer tous les mots de passe...
Malheureusement tu n'as pas besoin de flooder un serveur pour cracker un mot de passe mais de simplement utiliser les algorithmes de Daoc.
Un mot de passe de 8 caracteres quand on compte les 255 possibles ca prend 2 semaines de calcul a ta machine environ.
Donc avec 62

D'un autre cote ceux qui passent du temps a coder ce genre de prog doivent surement avoir des cibles plus interessantes qu'un account Daoc...
Lien direct vers le message - Vieux
Avatar de hiero
hiero
Bagnard
 
Avatar de hiero
 
On parle de cyber cafés, de salles de réseaux

Ces attaques touchent-elles

1 - exclusivement ?
2 - majoritairement ?
3 - çà n'a rien à voir ?


les utilisateurs de ces établissements....


Les malheureux(ses) concerné(e)s peuvent nous le confirmer ??
Lien direct vers le message - Vieux
Avatar de Foldingue
Foldingue
Alpha & Oméga
 
Avatar de Foldingue
 
Arf arf
Désolé pour toi Invincible...
J'essairais plutôt de regarder du côté de la salle de jeu dans laquelle tu jouais récemment encore. Il peut s'agir soit de qq1 qui t'as vu taper ton mot de passe, soit d'un programme genre keylogger par exemple qui va enregistrer tout ce qui est tapé au clavier dans un fichier texte. Il me semble plus probable que ce soit lié à la salle réseau qu'à tes amis IRL à qui tu as passé ton password.
Pour ce qui est du mot de passe, comme à cache connexion, le serveur de log est intérrogé, il est impossible d'essayer le mot de passe comme décrit au dessus, des alertes allant apparaître très rapidement du côté de GOA.

Courage Invin, j'espère 2 choses:
1- que GOA puisse mettre la main sur le compte qui a récupéré les objets et le punir.
2- que cela ne va pas t'empêcher de continuer à jouer, tu as toujours tes persos, c'est déjà un réconfort.
Lien direct vers le message - Vieux
Gnoupy [Gnous]
Roi / Reine
 
!!
Je suis diabolique.
__________________
Gnoupy Leweak, nain méchant, laid et obtus, a la recherche de LE Finelame perdu(e) pour faire plaisir a Tena.
Jaiglissai, kobby moisie aigrie.
Lien direct vers le message - Vieux
Avatar de Aratorn
Aratorn [Focus]
Alpha & Oméga
 
Avatar de Aratorn
 
Citation:
Provient du message de Brique Abrac
Malheureusement tu n'as pas besoin de flooder un serveur pour cracker un mot de passe mais de simplement utiliser les algorithmes de Daoc.
Un mot de passe de 8 caracteres quand on compte les 255 possibles ca prend 2 semaines de calcul a ta machine environ.
Donc avec 62

D'un autre cote ceux qui passent du temps a coder ce genre de prog doivent surement avoir des cibles plus interessantes qu'un account Daoc...
Juste un commentaire.
Le password pouvant être modifié, il n'est donc pas généré à partir du nom d'user (ou alors, il l'uilise comme seed de son générateur aléatoire, au mieux ).
Donc, il n'y a pas d'algorithme de génération en tant que tel, mais un algo aléatoire.
L'association login/password est stockée dans ue base de donnée sécurisée sur le serveur de login.

Il n'y a pas dans ce cas d'algorithme à cracker, on ne cherche pas à casser un système de cryptage de données, mais à retrouver un mot de passe.
La seule méthode valable ( en dehors des troyens/partages... qui sont plus dans la catégorie social engineering ) est la force brute... ce qui nécessite donc :
De flooder un serveur de requêtes ( ce qui, du point de vue discrétion, est nullissime ), et de prendre un certain nombre d'années pour tester un maximum de clés.
Ceci n'étant, qui plus est, valable que si l'on connait déjà le login...

Brique Abrac, ce que tu dis est valable lorsqu'il s'agit de craquer un algorithme de cryptage, algorithme que tu peux tester en étant offline, mais ce n'est déjà plus valable lorsque tu es online ( à moins de connaitre déjà le type d'algo utilisé ).
Lien direct vers le message - Vieux
 
Les forums JOL > Dark Age of Camelot > DAoC - Le panthéon des braves > DAoC - Jonction Kernyw > [Orcanie] ouned ...
   

Outils Rechercher
Rechercher:

Recherche avancée

Les vidéos de Dark Age of Camelot RSS
Les critiques de Dark Age of Camelot RSS
Thème visuel : Fuseau horaire GMT +1. Il est actuellement 15h18.
   

© JeuxOnLine, le site des MMO, MMORPG et MOBA. Tous droits réservés. - Conditions générales d'utilisation - Conditions d'utilisation des forums - Traitement des données personnelles - ! Signaler un contenu illicite