Dette er et teoretisk spørsmål, jeg har ingen planer om å føkke opp nff eller noen andre vBulletinBoards, jeg er bare nysgjerrig...

Er det mulig å bruteforce passordene på et vBulletin forum som for eksempel nff?

jeg har ingen planer om å gjøre noe mot verken nff eller noen andre forum og dette spørsmålet er helt teoretisk!

(Thrash threaden hvis dere vil, men jeg er bare nysgjerrig)

Klart det er mulig.. hvorfor skulle det ikke vært det? Eneste hinderen er hvis en IP blir banna etter et visst antall ganger, eller viss brukeren blir midlertidig stengt hvis det skrives feil passord for mange ganger på rad.

seff.
men greien er jo at her autentiseres det via mysql og php, og det ville rett og slett ikke gått raskt nok..
du hadde brukt noen år på å crunche ett passord i vbb.. pga tiden det ville ta til du fikk svar fra serveren..

innehaver av serveren VIL merke det, da det kommer til å skyte loaden opp i himmels, og du kan bli anmeldt for alt fra forsøk på datainnbrudd til DoS

Få tak i mysql dumpen og bruteforce md5 hashene lokalt på pc'n din

gl hf

nso blir nervøs :P

Om man cruncher fort så tar jo det opp en del kapasitet på linja da, og det er trolig at adminene og ikke minst hosten legger merke til at noen hamrer.

Skulle man bruteforce online, ville kanskje den største bekymringen være å plukke IP adresser til spoofingen og ikke selve bruteforce oppgaven?

accessdive et forum fra 10.000 forskjellige anonyme proxies yum. tror nok man da heller bør satse på å hacke serveren, og skaffe seg mysql-access.

hanzen: nja egentlig ikke.
adminpanelet vårt har ekstra beskyttelse uansett, og ja jeg kan avsløre at det er helt annet passord enn adminkonto
så basicly må man bruteforce 2 logins.. og på den ene vet man hverken brukernavn eller passord

og med en gang noen hadde begynt å hore på forumet med min eller iblis sin bruker så hadde jeg merka det rimelig kjapt

men hvis noen fikk tak i en vif bruker vil de jo kunne accesse vif forumet... hvis han dropper å poste vil det jo ikke bli merka...
Har ikke tenkt til å gjøre det, hadde jeg planlagt det ville jeg ikke spurt om sånt her

Men VIF brukeren vil skjønne at noe skjer, og admins hadde fort sett åssen hosts og ip'er alt kom fra

Kan jo bare velge en vif som sjelden er online, men som ikke har mista vif stausen ennå...

IP og host sier du... blir dere sure fordi jeg går inn på nff fra forskjellige steder sånn som jobben til fattern/Skolen/hjemme

Crew følger jo med på hvem som er online Nei, ikke sur, men vi har jo records over hva slags ip'er du har brukt her inne, og hvis en VIF-bruker plutselig får samme ip'ene, ja da..

Hvorfor bryte ned bare vBulletin forumet når man kan crashe hele server maskinen :P
Dere tar alltid så vanskelige løsninger.
Ta alt med "root"en sier jeg =)

Rooting er en tjeneste fler bør tilby!

Altså... passordene er jo MD5... så, som sagt i flere andre tråder, trenger man en del gode PC'er til å cracke det.... shoot me if I'm wrong

/me shoots Digital Hybrid
Om passordet er 6 chars så er det enkelt å cracke det, om det er flere så bør du ha ganske god tid for å si det slik