Buna, am nevoie de ajutor, am o conexiunea prin FTP in PHPStorm si imi trebuie sa vad parola, dar nu pot sa o decriptez, am dat export settings, si am un xml cu date printre care si
<fileTransfer host="***" port="***" password="dfe3dfcddf9adfd8df9adfdcdfc3dfc9dfc3" username="****">
Sa te credem pe cuvant ca nu ai exportat setarile dintr-un alt phpstorm apoi le-ai incercat la tine?
De ce iti trebuie parola? Nu poti face rost de ea legitim, intreband pe cei care stiu?
Oricum, nu cred c-o poti decripta. Nu usor, cel putin.
3 Likes
Daca parolele din PHPStorm-ul din care ai facut exportat setarile au master password, atunci trebuie sa stii acel master password. Altfel faci reset la parola de FTP din CPanel/Plesk sau vorbesti cu Syadmin/Webmaster pentru o parola noua.
1 Like
Un coleg a cerut datele pentru conectare, dar el nu foloseste PHPStorm…
Având în vedere că prin FTP datele se trimit plaintext:
- Instalezi Wireshark.
- Pornești Wireshark, ca administrator.
- Pornești o captură nouă pe interfața pe care ești conectat la net (Wifi spre exemplu): https://i.imgur.com/r6x6wpL.png.
- După ce dai capture, în căsuța unde scrie “Apply a display filter” scrii “ftp” și dai enter. Căsuța ar trebui să apară colorată cu verde.
- Te duci în PhpStorm la edit deployment configuration pe serverul respectiv de FTP, și dai “Test connection”.
- Te duci înapoi în Wireshark, și iei userul și parola: https://i.imgur.com/9XbQbKQ.png.
- Începi de acum să folosești un password manager.
- Nu mai folosești FTP.
5 Likes
Merge, multumesc mult. Dar unde sa salvez parolele FTP repede si comod?
Păi vezi threadul ăla legat de password managers, și alege și tu unul care îți place. Eu folosesc KeePass.
1 Like
Se vede ca nu mai folosesc FTP de ani buni. Am scapat cu totul din vedere faptul ca nu are criptare. Nice catch.
1 Like
O abordare ca la carte. Foarte frumos. Esti cumva si Secutiy Enthusiast?
Nu în mod special. Doar cât e nevoie pentru a mă feri de problemele mai evidente. Cum ar fi că FTP e un protocol complet nesigur, și nimeni nu ar trebui să îl mai folosească.
1 Like
A, deci nici colegul tau nu stie sa ceara parole? Wtf’s going on? Imi scapa ceva? De ce nu vorbiti cu adminul?
@victorstanciu - dude, nu ajuta hackareala. Invata-i pe astia sa ceara frumos si politicos parola, ca au nevoie sa se civilizeze oleaca. Doar uita-te la ei: prefera sa decripteze parole decat sa vorbeasca cu cineva.
1 Like
Haide man, termină, că nu avem toate detaliile problemei. Poate “administratorul” e în concediu. Poate cine a creat contul inițial nu mai are nici el parola. Poate nu au timp să stea până răspund ăia de la support de la host. Și tot așa.
Omul a pus o întrebare, nu pare nici din atitudine nici din întrebare că ar întreprinde vreo acțiune ilegală, iar din răspunsul meu a învățat că protocolul FTP nu e safe deloc și că există password managers unde poate ține parolele în siguranță. Care zic eu că sunt chestii mai importante de învățat decât “sună la suport”, nu?
4 Likes
Wow, nu-s de acord cu nimic din ce-ai spus. Mai rar. 
a) Tocmai ca nu avem toate detaliile problemei este motivul pt care NU i-am raspuns. Tu, sub acelasi pretext, i-ai raspuns. Ma rog, asta-i omul.
b) Deh, daca formulezi asa - “sa suni la suport” - cred si eu ca arata uracios. Dar ia spune “a invata sa faci o cerere politicoasa”. Nu mai suna asa de steril pedagogic, nu? Sau gasesti ca aspectul comunicarii e neglijabil intr-un programator? De aia avem oameni urati care nu stiu sa vorbeasca frumos. Am avut N colegi ferali care se uitau crucis la mine daca le sugeram sa ia omul la discutie, sa-i trimita un email. Faceau orice numai sa nu le scrie. Crescuti. In. Padure. I fucking tell ya. Idioti…
c) Spui astea fiindca e usor sa captezi parola FTP. Daca era ceva mai complicat i-ai fi raspuns? L-ai fi invatat bruteforce si proxies?
d) Pe gugal nu gasesti abilitati de comunicare, dar gasesti cum sa captezi parola ftp.
PS: Omg, @iamntz - nu mai da Like la orice, omule! 
N-ai filtre? Chiar orice iti place? Nu-ti dai seama ca cel feature devine inutil prin inflatie?
PPS: @iamntz -
2 Likes
Un 
nu înseamnă neapărat că îi dau dreptate unuia sau altuia ci că îmi place răspunsul respectiv 
Acestea fiind spuse, acum îmi dau seama că pe acest thread am cam exagerat, având câte un like la fiecare răspuns 
1 Like
No harm done, dude.
Poate asa esti tu - cel care place multe. E-n regula. 
2 Likes
Si eu sunt vinovat de over-liking…
Mai este si posibilitatea in care nici nu stie cine a facut contul FTP respectiv, deci si daca ar vrea sa intrebe, nu are pe cine… si serios, ai prefera sa pierzi zile intregi incercand sa dai de persoana care a facut contul, ca mai apoi sa aflii ca nu stie parola, in loc sa incerci sa aflii parola si daca nu reusesti sa apelezi la persoana respectiva? Sau, daca e ceva critic, as apela la ambele abordari, adica as cauta pe google (din cauza probabilitatii de a se rezolva rapid, fara sa deranjez alte persoane care muncesc), iar daca nu as gasi, as intreba si online (spart parola) si offline (care e parola), pentru a creste probabilitatea de a afla parola in timp util.
1 Like
Toti putem avea dreptate - voi cu scenariile voastre roz, eu cu ale mele maro - dar clar e ca speculam. Eu mai mereu tind sa presupun ca omu’ e rau-intentionat. E o ipostaza urata si nu face bine la inima, dar am putine surprize. Asa am fost servit si eu la un moment dat, si am inteles de ce. Asa voi servi si eu astfel de cereri. Eu sunt 100% convins ca nu am pricinuit rau cuiva, pierzandu-si contul FTP. Voi doar 50%.
PS: Evident, exagerez. Sau… oare? Neh… exagerez. Hmm, sigur?
1 Like
Point is: Eu, cel putin, gasesc irelevant modul in care a folosit informatia. Poti invata sa folosesti o arma atat pentru auto-aparare, cat si pentru atac, dar ce vina are cel care te-a invatat, in conditiile in care nu stia la ce planuiesti tu sa folosesti acele informatii?
Poate omu’ si-a uitat parola si are contul de hosting blocat cateva zile… tu ai astepta cateva zile, in conditiile in care trebuie sa faci niste modificari critice, ori ai cere ajutor pe forumuri de specialitate?
Eu unul as cere ajutor pe forumuri de specialitate. Asta nu argumenteaza cu nimic, straw-man, fiindca nu stii cu siguranta ca OP trebuie sa faca modificari critice.
Cat despre “ce vina are cel care te-a invatat”. Vrei sa spui ca, daca cineva te-ar fi rugat sa-l inveti sa traga cu pistolul, tu ai spune “Sigur, de ce nu, doar nu-l invat sa ucida” si ai dormi linistit? Si aici gasesti “irelevant modul in care a folosit informatia”? E datoria ta sa te asiguri ca persoana pe care o inveti va folosi informatia intru bine.
Acum cineva rog sa vina sa spuna “vai, unde s-a ajuns cu subiectul asta”. Stiu ca esti acolo si abia astepti.
1 Like
Corect!
Si cum fac asta? Spionaj 24/7?
Deasemenea, cine se asigura ca atunci cand te invata sa programezi nu te invata sa scrii programe cu brese intentionate de securitate, care sa fie folosite de tine (si altii) pentru a obtine controlul asupra unor unitati informatice? Cine se asigura ca acel cod scris de tine nu face ca o persoana sa moara? Cine se asigura ca masina facuta de tine sau drona programata de tine nu vor fi folosite pentru a ucide pe cineva? Si de ce ti-ar pasa la ce sunt folosite? After all, they paid for it, so now they’re not yours anymore…
@iamntz Well? Un fork, ceva?