Таня
хахаха. с тебя минет. я почти закончил брут паролей.

Недавно один из моих знакомых сказал, что из за некоторых дыр в защите uNet авторизации стало возможным легко брутить пароли к сайтам на ucoz. задумался "А какие вообще шансы  взломать  сайт?". И вот о чем я подумал:
     Первый, самый простой вариант взлома - кража cookie. Хотя после обновления возможно уже убрали эту дырку, и простая подстановка печенек не поможет. В любом случае для того, чтобы украсть печеньки, нужно хорошее представление например о xss, а ucoz в этом плане одна из самых безопасных систем..
     Второй вариант - так называемая социальная инженерия. Взлом благодаря человеческому фактору. Цель взлома - получить пароли от самой жертвы путем обмана. Со мной это не сработает, благо опыт есть.
     Третий вариант - брутфорс. Тут то я и задумался. Пароль у меня хоть и 15 символов (максимум для ucoz), но вдруг его возможно подобрать? Недолго думая настрочил скриптик, который высчитывает время, за которое в идеальном случае можно просчитать все возможные комбинации заданного типа пароля. Под идеальным случаем я подразумеваю случай, когда мы знаем, сколько символов в пароле и какие типы символов там содержатся, то есть цифровой ли это пароль или содержит буквы, а возможно и регистрозависим. Зарегистрировал сайт для проверки. и получил желаемый результат что пароль можно!!! подобрать за 30 часов. сейчас тестирую на хостинге скрипт, который  в реальном времени будет сканировать  сайт и подбирать пароли.