KorniloFF, кароче тема такая, я в джаваскрипт и хтмл вообще не смыслю, поэтому пошел через лес(паскаль), поэтому столько трудностей, то, что Вы сейчас сказали, мне абсолютно не понятно, спасибо за ответ, можете посоветовать, что почитать по этой теме, имеется ввиду даже в целом какое-то учебное пособие, чтобы писать такие вещи правильным путем, потому что пока для меня Ваши слова это набор непонятных слов, ((((, я вообще в целом не понимаю, как можно написать скрипт на чужой сайт, из разряда, что скрипты пишутся на свой сайт.
Сергей Мелодин, спасибо, не, ну я понимаю, что должен быть всегда включен комп, за языки тоже спасибо, о пхп вроде как недавно читал, как о языке для лёгкого получения данных с сайта,
Сергей Мелодин, спасибо, запары нет, я их просто не знаю, кроме Паскаля, а так я думаю, что раз паскаль знаю, то и в другом языке в целом алгоритмично разобраться можно, поэтому я так понял, что цикл - повторяться раз в минуту и в нем функция с анализатором полученных данных, какой язык посоветуете, чтобы удобнее было писать такую программу?
Только у меня есть пару вопросов, первый, парсер может вытягивать информацию исходного кода веб-страниц, в исходном коде нужной мне инфы нет, в исходном коде показывается только класс "гифт...", а подклассы там не показываются, следовательно я не смогу никогда найти нужное название, или исходный код страницы парсер сможет раскрыть на все подклассы?, Второй вопрос, в интернете все парсеры рассчитаны ни на один сайт, т.е чтобы написать нужным мне парсер, мне надо будет скачивать один из языков для создания парсеров(питон, пхп...)?
ElijahTr, хотя, ещё узнал, что можно использовать SSD диск, не то чтобы разобрался как конкретно ускоряется работа с помощью него, но факт в том, что скорость считывания огромная, поэтому(вроде как) и ускоряется перебор паролей, вроде как можно достичь 300 миллионов паролей в секунду, а хэши 14-символьных строк находятся за 5-10 секунд, я покупать ссд диск не собираюсь за такую цену, но стало интересно, не знаете, при использовании ссд диска(вроде в статье ещё сказано про использование ссд диска с радужными таблицами, но я так и не понял при чем тут они, потому что 14-символьные таблицы и так можно скачать без всяких ссд дисков и найти результат за пару секунд), без радужных таблиц можно ли ускорить процесс подбора хэшей. Пока писал эту строку подумал и понял, что вроде как нельзя, какая разница, с ссд диском, без, если на генерацию хэшей это не влияет, получается что эти ссд диски с радужными таблицами просто дают преимущество буквально в секунду-три секунды по сравнению с теми же таблицами на ПК? То есть, опять же нужны таблицы?
ElijahTr, спасибо, всего то 30 лет..., 10^18=1000000000000000000/1074100000=29 лет... Сам не создам, в интернете нет, а так как для создания таблицы все равно надо брутфорсить то брутфорс на 29 лет не катит. Вывод:в данной ситуации никак хэш не угадать, печально.
АртемЪ, допустим, я хочу создать радужную таблицу с помощью ноута, посколько я знаю, со скольки перебирать, от 0,0... До 0, 9..., то сколько примерно времени займёт перебор на среднем ноуте всех чисел и запись их хэшей в таблицу?
ElijahTr, допустим, я хочу создать радужную таблицу с помощью ноута, посколько я знаю, со скольки перебирать, от 0,0... До 0, 9..., то сколько примерно времени займёт перебор на среднем ноуте всех чисел и запись их хэшей в таблицу?
Радужные таблицы, ну я с ними дела не имел, сейчас почитал и возник вопрос, возможно ли вообще найти такое число в радужной таблице(в плане того, что оно состоит из 20 символов), но даже если возможно(в уме не укладывается, на сколько большая радужная таблица), то я упоминаний о 20-символьной радужной таблицы на мд5 не нашел, искал правда недолго, таковая вообще существует?
15432, эээээ, ну не знаю, что полезного создать, я собственно на эту тему вышел не в пути развития, а из-за интересности задачи, "если" много, потому что в этом не смыслю вообще,то есть это что-то новое, поэтому и пишу "если", так как это сухая теория, контактик у друга это что-то нереальное для меня, и по идее это может вылиться в контактики окружающих в радиусе метра 3, я уже говорил, что взламываю не ради того, чтобы выпендриться, а из-за интереса, ох, работа это не скоро, вот собственно мой пост https://touch.otvet.mail.ru/question/203232538 По нему понятно, что мне не до работы, когда нахожу что-то интересное - изучаю. И да, извините, что морально Вас гружу, стыдно, но ... Даже не знаю, что побуждает писать дальше, любопытство наверное .
15432, Извините,что отвлекаю, просто это по теме фальшивой ссылки, я тут решил кое-что попробовать с вконтакте. У них написано,что при аудентификации код можно использовать только раз, но я взял два телефона и выяснилось, что как минимум в течении 5 секунд после ввода кода на одном телефоне, он спокойно прокатывает на другом. То есть чисто теоретически я могу создать "сайт", считывать данные, которые вводит человек, делать все как он, а потом после ввода кода я смогу его тоже сразу ввести и вуаля я на его странице. Мне на телефоне даже таблички не высветилось, что кто-то ещё зашёл, но этот может быть потому, что телефон запомнен( но это никак не влияет на код, ибо в настройках я указал удалить все запомненные устройства ). Так такое возможно и стоит ли над этим трудиться?
15432, как я уже говорил, это чисто спортивный интерес даже без ковычек, да и вправду говоря, я слишком безобиден для таких законов) спасибо огромное за помощь
15432, спасибо, посижу, почитаю про это, так как не разбираюсь в этом, я так понимаю, если очень глобально, то "сайт" введённые данные будет сохранять в "файл", а я потом их просто прочту? Я просто почему так долго не отставал от перехвата https трафика, очень нравилась возможно перехватывать сессии, то есть заходить в аккаунт без паролей и тд, сейчас уже недостаточно просто пароля и логина, сейчас уже различные проверки по почте, телефону.
P.s. но если это допустим будет какой-то мессенджер, то я смогу читать, что человек пишет, тоже прикольная вещь.
Спасибо за ответ, ну если даже кто-то Вас и убеждал, то я не нашел ничего по этой теме, вот поэтому и спрашивал, с одной стороны не верится, что нельзя взломать, взламывают же, с другой и вправду нельзя, особенно буквально без всего, сертификатов и тд, просто я над этой темой сижу пару дней, естественно сначала я вообще пытался перехватить трафик https, как незащищённый, но потом немного почитал об этом, я так понял, что с такими запросами, как мои, без работы с телефоном жертвы, это практически невозможно и эту тему мне мусолить больше не стоит, только время потеряю?