תחומים
    • הרשמה
    • התחברות
    • חיפוש
    • קטגוריות
    • פוסטים אחרונים
    • משתמשים
    • חיפוש
    חוקי הפורום

    סיסמה ארוכה באתר "בנק" הדואר

    אינטרנט
    5
    20
    490
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • הגיבו כנושא
    התחברו בכדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • yossiz
      yossiz נערך לאחרונה על ידי yossiz

      נתקלתי בבעיה משעשעת...
      יש לי חשבון ב"בנק" הדואר,
      באתר שלהם הם מאפשרים להגדיר סיסמה בעלת 20 תווים בלי שום אזהרה, (לא בדקתי מה המקסימום, אבל זה ברירת המחדל במנהל הסיסמאות שלי) אבל כאשר אני ניגש לדף הכניסה הדף שולח רק את 15 התווים הראשונים כך שאי אפשר ליכנס.
      זה קרה לי לפני כמה שבועות וחשבתי שבאמת הסיסמה לא נכונה, אז אחרי פרוצודורה ב"בנק" איפסו לי את הסיסמה, הלכתי הביתה והגדרתי סיסמה חדשה, נכנסתי בהצלחה וכו' וחשבתי שהכל טוב. אבל היום ניסיתי ליכנס שוב והופ! שוב לא מקבל את הסיסמה שלי, הפעם כבר חשדתי במשהו ובדקתי את התעבורה, והנה אני רואה שהם שולחים רק את 15 התווים הראשונים של הסיסמה.
      בינתיים הצלחתי ליכנס על ידי תוכנת MITM Proxy...

      📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

      MusiCode תגובה 1 תגובה אחרונה תגובה ציטוט 11
      • yossiz
        yossiz נערך לאחרונה על ידי

        2310602b-2c30-416f-acd3-9b2d353982e5-image.png

        📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

        תגובה 1 תגובה אחרונה תגובה ציטוט 1
        • MusiCode
          MusiCode @yossiz נערך לאחרונה על ידי MusiCode

          @yossiz אמר בסיסמה ארוכה באתר "בנק" הדואר:

          בינתיים הצלחתי ליכנס על ידי תוכנת MITM Proxy...

          מה זה?
          עריכה: איך הצלחת עם התוכנה הזו?
          לכאורה אתה צריך לערוך את הJS של הדף, לא?

          yossiz תגובה 1 תגובה אחרונה תגובה ציטוט 0
          • yossiz
            yossiz @MusiCode נערך לאחרונה על ידי

            @MusiCode אמר בסיסמה ארוכה באתר "בנק" הדואר:

            מה זה?

            כבר מצאת? https://mitmproxy.org

            לכאורה אתה צריך לערוך את הJS של הדף, לא?

            א. לא צריך, מספיק לערוך את הבקשה שהדף שולח.
            ב. אם יש צורך, אפשר לעשות גם את זה עם mitmproxy...

            📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

            WWW searchnicks 2 תגובות תגובה אחרונה תגובה ציטוט 3
            • MusiCode
              MusiCode נערך לאחרונה על ידי

              מה, אפשר לערוך בקשה לאחר שנשלחה??

              איך אפשר לתפוס את הבקשה?

              yossiz תגובה 1 תגובה אחרונה תגובה ציטוט 0
              • yossiz
                yossiz @MusiCode נערך לאחרונה על ידי yossiz

                @MusiCode מה נקרא "נשלחה"?
                הבקשה יוצאת מהדפדפן ועוברת דרך הפרוקסי לפני שהיא מגיעה ליעד, בתוך הפרוקסי אפשר לערוך את הבקשה. פשוט הוספתי את התווים החסרים.

                📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                תגובה 1 תגובה אחרונה תגובה ציטוט 6
                • WWW
                  WWW @yossiz נערך לאחרונה על ידי WWW

                  @yossiz אמר בסיסמה ארוכה באתר "בנק" הדואר:

                  ב. אם יש צורך, אפשר לעשות גם את זה עם mitmproxy...

                  קצת מסובך הקינפוג שלו, לא?
                  פעם התעסקתי עם זה, היו דברים שלא הצלחתי לעשות.

                  WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                  yossiz תגובה 1 תגובה אחרונה תגובה ציטוט 1
                  • yossiz
                    yossiz @WWW נערך לאחרונה על ידי

                    @WWW בנטפרי צריך להגדיר שלא יבדוק את התעודות, או להגדיר שיסמוך על התעודות של נטפרי. יש הגדרות לזה בדף ההגדרות.

                    📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                    WWW A 2 תגובות תגובה אחרונה תגובה ציטוט 1
                    • WWW
                      WWW @yossiz נערך לאחרונה על ידי

                      @yossiz אמר בסיסמה ארוכה באתר "בנק" הדואר:

                      @WWW בנטפרי צריך להגדיר שלא יבדוק את התעודות, או להגדיר שיסמוך על התעודות של נטפרי. יש הגדרות לזה בדף ההגדרות.

                      לא נראה לי קשור לזה.
                      אולי, יכול להיות, כבר לא זוכר בדיוק מה עשיתי לגבי התעודות.

                      WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                      תגובה 1 תגובה אחרונה תגובה ציטוט 0
                      • searchnicks
                        searchnicks @yossiz נערך לאחרונה על ידי

                        @yossiz אמר בסיסמה ארוכה באתר "בנק" הדואר:

                        @MusiCode אמר בסיסמה ארוכה באתר "בנק" הדואר:

                        מה זה?

                        כבר מצאת? https://mitmproxy.org

                        לכאורה אתה צריך לערוך את הJS של הדף, לא?

                        א. לא צריך, מספיק לערוך את הבקשה שהדף שולח.
                        ב. אם יש צורך, אפשר לעשות גם את זה עם mitmproxy...

                        זה לא איזה בעיית אבטחה?

                        אם תשובתי פתרה את בעייתך, אנא לחץ על החץ הקטנטון שנמצא בסמוך לתשובה...

                        yossiz תגובה 1 תגובה אחרונה תגובה ציטוט 0
                        • yossiz
                          yossiz @searchnicks נערך לאחרונה על ידי

                          @searchnicks זה לא אמור להיות בעיה, אימות של קלט מהמשתמש אמור לקרות בשרת.

                          📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                          תגובה 1 תגובה אחרונה תגובה ציטוט 3
                          • A
                            aknvtchtk @yossiz נערך לאחרונה על ידי aknvtchtk

                            @yossiz אני נתקלתי בכזה דבר בכאל
                            פתחתי חשבון ועשיתי סיסמה ארוכה ורק חלקה מתקבל

                            aknvtchtk@gmail.com

                            מוצרים עם הנחה בKSP
                            https://ksp.co.il/item/F5629AX

                            A תגובה 1 תגובה אחרונה תגובה ציטוט 1
                            • A
                              aknvtchtk @aknvtchtk נערך לאחרונה על ידי aknvtchtk

                              @yossiz מה ניתן בתכלס לעשות?

                              aknvtchtk@gmail.com

                              מוצרים עם הנחה בKSP
                              https://ksp.co.il/item/F5629AX

                              yossiz תגובה 1 תגובה אחרונה תגובה ציטוט 0
                              • yossiz
                                yossiz @aknvtchtk נערך לאחרונה על ידי

                                @aknvtchtk מדובר באותה בעיה בדיוק? כלומר שהסיסמה הארוכה הוגדרה במערכת ואי אפשר להזין אותה בדף הכניסה?
                                כי לפעמים בעיה קלה יותר, שרק חלק מהסיסמה התקבלה במערכת בשעת הגדרה, ואם כן בשעת כניסה פשוט מזינים את החלק שהתקבלה.

                                📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                                A תגובה 1 תגובה אחרונה תגובה ציטוט 1
                                • A
                                  aknvtchtk @yossiz נערך לאחרונה על ידי

                                  @yossiz בהרשמה התקבלה הסיסמה הארוכה ובשעת הכניסה הוא מקבל רק חלק מהסיסמא

                                  aknvtchtk@gmail.com

                                  מוצרים עם הנחה בKSP
                                  https://ksp.co.il/item/F5629AX

                                  yossiz תגובה 1 תגובה אחרונה תגובה ציטוט 1
                                  • yossiz
                                    yossiz @aknvtchtk נערך לאחרונה על ידי yossiz

                                    @aknvtchtk אם כן תצטרך לעשות תמרונים... אני יכול להסביר בקווים כלליים מה אני עשיתי, אולי אפשר לעשות משהו יותר פשוט, אני לא יודע.

                                    השתמשתי בתוכנת mitmproxy (תוכנה חינמית אפשר להוריד עבור ווינדוס כאן: https://snapshots.mitmproxy.org/5.2/mitmproxy-5.2-windows-installer.exe)

                                    אחרי התקנה מריצים mitmproxy ui מתפריט ההתחלה. זה פותח חלון CMD וממשק גרפי בדפדפן. עכשיו הפרוקסי מאזין על פורט 8080. צריך להגדיר בהגדרות פרוקסי של ווינדוס שיעביר את הכל דרך localhost:8080.

                                    אם אתה בנטפרי צריך ללחוץ בממשק הגרפי בדפדפן על options > edit options, ושם להפעיל את אופציית ssl_insecure.

                                    תוודא שאתה רואה את תעבורת הרשת עוברת דרך mitmproxy. אתה אמור לראות רשימה של כל הבקשות שהולכת ומתמלאת.

                                    תבדוק בכלי הפיתוח של כרום בכרטיסיית network ותמצא את הבקשה ששולחת את הסיסמה. נסה למצוא ב-url של הבקשה איזה מחרוזת ייחודית שניתן לחפש לפיה.

                                    עכשיו בכרטיסיית start בממשק של mitmproxy תכניס את המחרוזת לשדה intercept. זה יגרום ש-mitmproxy תעצור בקשה ל-URL שמכיל את המחרוזת ותתן לך לערוך את הבקשה לפני שהבקשה ממשיכה הלאה,

                                    בקשות שנעצרו מופיעים בכתום ברשימה, ולחיצה על השורה מאפשר לך לבדוק את תוכן הבקשה. לחיצה על סימן ה-✏ בצד ימין למעלה מאפשר עריכה של הבקשה, עכשיו הלחצן מופיע עם סמליל ✔ ולחיצה עליו שומר את השינויים.

                                    עבור לכרטיסייה חדשה בדפדפן ותפתח את האתר הבעייתי, נסה ליכנס, הבקשה שבודקת את הסיסמה אמור להיעצר,
                                    עבור לכרטיסיית mitmproxy וזהה את הבקשה וערוך אותה שתכיל את כל התווים של הסיסמה ואז לחץ על resume בסרגל הכלים.
                                    כאשר התשובה חוזרת מהשרת הבקשה נעצרת שוב, תלחץ על resume שוב כדי לאפשר אותה ליכנס לדפדפן,

                                    אם עשית את הכל כשורה אתה אמור להצליח ליכנס לאתר...

                                    כל זה בהנחה שאין בדיקות בצד השרת על אורך הסיסמה, או שהבדיקה בצד השרת משתמשת בערכים נכונים.

                                    בהצלחה!

                                    📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                                    A תגובה 1 תגובה אחרונה תגובה ציטוט 9
                                    • A
                                      aknvtchtk @yossiz נערך לאחרונה על ידי aknvtchtk

                                      @yossiz שיעורי בית😉
                                      תודה על ההסבר המפורט מקווה שיהיה לי זמן לשבת על זה
                                      אה וגם אני צריך להיזכר בוודאות בסיסמה כי הייתי נכנס עם תעודת זהות וארבע ספרות בעקבות זה שזה לא היה פעיל

                                      aknvtchtk@gmail.com

                                      מוצרים עם הנחה בKSP
                                      https://ksp.co.il/item/F5629AX

                                      yossiz תגובה 1 תגובה אחרונה תגובה ציטוט 1
                                      • yossiz
                                        yossiz @aknvtchtk נערך לאחרונה על ידי

                                        @aknvtchtk אמר בסיסמה ארוכה באתר "בנק" הדואר:

                                        להיזכר בוודאות בסיסמה

                                        מומלץ לעבור למנהל סיסמאות...

                                        📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                                        A תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                        • A
                                          aknvtchtk @yossiz נערך לאחרונה על ידי

                                          @yossiz אני בדר"כ זוכר את הסיסמאות והם שמורים לי גם אלא ששם מרוב נסיונות ניסיתי כל מיני ויראציות של סיסמאות וכשזה לא עבד סוג של התייאשתי מזה
                                          וכידוע דבר שלא מעניין אותך אתה לא זוכר

                                          aknvtchtk@gmail.com

                                          מוצרים עם הנחה בKSP
                                          https://ksp.co.il/item/F5629AX

                                          searchnicks תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                          • searchnicks
                                            searchnicks @aknvtchtk נערך לאחרונה על ידי

                                            @aknvtchtk אמר בסיסמה ארוכה באתר "בנק" הדואר:

                                            וכידוע דבר שלא מעניין אותך אתה לא זוכר

                                            אתה זוכר, רק שקשה יותר לשלוף את זה מהזיכרון

                                            אם תשובתי פתרה את בעייתך, אנא לחץ על החץ הקטנטון שנמצא בסמוך לתשובה...

                                            תגובה 1 תגובה אחרונה תגובה ציטוט 1
                                            • הוזכר על-ידי  yossiz yossiz 
                                            • 1 / 1
                                            • פוסט ראשון
                                              פוסט אחרון
                                            בא תתחבר לדף היומי!