Sådan knækkes dit poker password

Nedenstående password liste er knækket med crackprogrammet L0phtCrack
og er selvfølgelig bearbejdet, bl.a. er brugernavnene fjernet.
L0phtCrack er ikke konfigureret, ordlisten er den medfølgende standard
engelske ordliste, Computeren er en ældre 1 mhz maskine, der lavede
andet mens den arbejdede på at bryde passwordene. På nyere computere,
hvor programmet er konfigureret med en dansk ordliste, vil man kunne
dividere tiderne med over faktor 5. Resultaterne er ganske skræmmende,
og yderligere kan programmet eller andre lignende uden de store problemer
findes på nettet... Og kan bruges uden dybdegående indsigt i IT


Password: Tid: Metode:

brugernavn 0 sek. Ordliste
111111 0 sek. Ordliste
123123 0 sek. Ordliste
123456 0 sek. Ordliste
654321 0 sek. Ordliste
qwerty123 3 sek. Hybrid
MICHELLE2 10 sek. Hybrid
MUSTANG94 10 sek. Hybrid
BRAVO7 22 sek. Hybrid
BRIAN0405 22 sek. Hybrid
DEXTER3 37 sek. Hybrid
DIANA0105 37 sek. Hybrid
COMMUNICATION3 1 min 20 sek. Hybrid
POLAR1 1 min 20 sek. Hybrid
MMMMMM 10 min 44 sek. Brute Force
MANDAG 11 min 38 sek. Brute Force
METALSTORM 46 min 51 sek. Brute Force
KALTOFTIDA 49 min 27 sek. Brute Force
SKOVBRYNET42 5 timer 41 min 34 sek. Brute Force
TIGERDYR2 5 timer 43 min 56 sek. Brute Force
O6VQ2U8O5LIQR6 12 timer 12 min 19 sek. Brute Force
LONNI48 12 timer 19 min 13 sek. Brute Force



Man kan sige at risikoen for at din poker konto bliver hacket stiger
propertionelt i forhold til hvor vindene du er.


Nu kunne du måske fristes til at tro at LONNI48 er et godt password,
når det tager hele 12 timer og 20 minutter, men det er det IKKE,
et godt password bør tage MINDST 3 måneder at bryde..


Hvordan laver du gode passwords der kan huskes:

For at lave password der tager rigtig lang tid at bryde kan man
f.eks give specialkaraktererne navne og lav rebuser som er nemme
at huske, se nedenstående eksempler:

”Jeg bor i et hus med 1 hvid havelåge og en dør” = jbiehm1h#oed
”Anders And og Rip, Rap og Rup og jagten på den gyldne lampe” = AAoIAU&jpdgl
”Hos Lizzie og Frank er der 3 hvide katte og 2 hunde” = @LoFed3hko2h
”Dykkeren på bunden fandt 25 gamle Tyske sø miner kl 13” = dpbf25gT¤k13



Brug forskellige password til ALLE dine pokerklienter.

1. Passwordet bør være mindst 10 tegn langt, men gerne 14 eller længere.
2. Et password bør indeholde både små og store bogstaver samt tal og specialtegn.
(der findes forskellige metoder til at huske mange indviklede passwords)
3. Alle dine password bør skiftes mindst 4 gange årligt


Det var lidt om hvordan man sikre sin pokerklient med et sikkert password
da det er der, den største risiko ligger IMO.

Iøvrigt bør man have mindst 85% af sin BR i sin bank og kun
deposite på pokersitet efter behov.


Hvordan man sikrer sin computer mod Virus, Spyware, Keyloggere og Trojanere og lign.
er et helt andet issue, som jeg måske vil belyse på et andet tidspunkt.<script src=http://www.ad

Glimrende artikel

Det er sygt at det er så nemt at bryde ind i en andens account

Det må jeg sgu sige. Det er gode forslag.
ELLERS kunne pokersitsne også indføre det samme som mange bookies opererer med nemlig 3 forsøg og "låst" konto, feks i 24 timer eller efter henvendelse til support.

Fin tråd.

Til computer-beskyttelse er der en yderst glimrende tråd i Vidensbanken
www.pokernet.dk/forum/vidensbank/show.asp?tid=127689

Puha.. det er godt man er broke..

Det program er da egentlig smart, når man altid glemmer sine pass

MilasJ said it

@nothing878

Ja, hvis dine passwords er nemme er det verdensklasse, ellers ikke.

Godt med lidt om password-protection. Burde vi ikke have noget om det i Vidensbanken?

Jeg har ikke meget forstand på IT, og ved ikke om det er relevant ifht. pokerklienter, eller om det er gammel viden?? - men jeg vil tilføje dette.

---------------------------
En af mine gode venner viste mig et program som hurtig kan downloades eller medbringes på en USB stick. når programmet kørte kunne man ved at føre muse pilen hen over password feltet få adgang til passworded.

Da jeg var noget skeptisk viste han mig det, ved at afsløre mit webbank password.
---------------------------

Pointen er altså at man kan bruge nok så mange ressourcer på at beskytte sin computer fra udefrakommende trusler, men lukker du mennesker du ikke kan stole på ind i dit hus, eller har du brugt en offentlig computer, så udsætter du også dig selv for en trussel.

Har lige et spørgsmål.

hvis man får pokerklienten til at huske ens password - er det så nemmere for en hacker at spore det??

Gør det nogen forskel om man har auto login eller ej? (Er godt klar over, at det gør en forskel, hvis ens PC bliver stjålet)

isaac,

Problemet med det er, at de bliver meget let at få andre spilleres konto låst. Jeg tror stars er begyndt at give spillere et sikkerhedsnummer, som skal bruges når man logger på, på prøvebasis for løse det her problem.

@OP

PW's er ændret på hele fronten :-)

Takker for info

@Yaffar

Horribelt!Håber simpelthen det bedste for dig, og at det i ævrigt ikke sker for nogen af jer andre!

GA

pokersitene burde helt sikkert reagere på nyheder som denne, ved fx ikke at lade screennavnet også fungere som brugernavn -> problem solved!

@apprentice

forklar lige hvordan den gør?

Skriver du den persons man vil have password tils pokerbrugernavn og fx. www.partypoker.com og så finder den password? eller hvordan gør den i praksis.

Så rolig nu!

For at l0phtcrack skal virke skal den have adgang til den krypterede version af dit password, og det kan den trods alt kun få hvis du får installeret noget spyware eller trojans, eller giver andre adgang til din pc.

@Erode

Kender godt sådanne programmer, men det er ikke noget en hacker
kan bruge til noget da han typisk ikke har adgang til maskinerne

@Hejhep

Nej... kan faktisk være en fordel da en eventuel keylogger/trojaner
ikke vil kunne "logge" dit password (kun egnet til hjemme maskiner)


Til alle:
Problemet er faktisk såre simpelt at løse fra poker udbyderens side.
man laver en digital signatur til sit poker software, hvor man under
installationen kan vælge at låse sin klient til sin MAC Adresse.
derefter vil det kun være muligt at tilgå klienten fra sin egen PC


Mac Adressen findes på netkortet og er unikt for alle netkort,

Men vil det ikke tage ekstremt meget længere at cracke en kode via en pokerklient?

Altså den må jo bare prøve alle muligheder, men når man logger ind via en pokerklient, så kalder den jo op til serveren med ens password, og serveren sigere så om svaret er godkendt eller ej. Det tager jo alligevel et par milisekunder, men når man ganger det med de millioner af forskellige kombinationer den prøver, så bliver svaret jo uendeligt mange gange højere?

Eller er jeg helt forkert på den?

choko - Det foregår ikke på den måde. Som de skriver ovenover, skal du have adgang til den krypterede fil med dit pass.

vidensbank!

Aha, i get it.. Tak for det

@johnson12

Glem det.


@SørenMatias

Ikke rigtigt, l0phtcrack benytter sig af ordlister / ordbøger om du vil,
som også downloades på nettet.

@Apprentice

Mig bekendt er L0phtCrack beregnet til at "hacke" windows passwords, så hvad er det lige for nogle "brugere" du har hacket?

Selv ved MAC beskyttelse kan man spoofes hvis "nogen" eks. hacker sig ind på ens Wireless netværk (Aircrack etc.)

Jeg tror man skal frem med noget tungere skyts.....men hvordan man lige sikrer...Jeg tror stadig at tokens er det sikreste.

@Loki

Party har faktisk denne feature.

Hvis du eksempelvis skifter ScreenName vil du stadig skulle logge på
med dit oprindelige (første) brugernavn

Betfair har sådan at man kan vælge at man kun må logge ind fra et bestemt land, det kan jo nok nemt snydes med en proxy, men det er da lidt betryggende. Plus ens login er ikke det samme som det viste pokernavn.

Hvis vi skal snakke om steder som er lidt mere betryggende end andre.....

@Apprentice og andre
Selvfølgelig arbejder en hacker typisk ikke ved at have fysisk adgang til et offers computer.

Men det billede jeg ser, er af en poker pro, som ikke skjuler sin succes dels i hans udtalelser, ure, biler, lejlighed osv. osv.

En weekend holder han fest, der er selvfølgelig primært folk han kender godt, men også bekendte og deres bekendte - de har fri adgang til hele huset og dets computere. Muligvis står den bærbare allerede tændt som musik database og med lidt koldblodighed, it viden og kynisme har de derfor let adgang til divese poker klienter.

Da den unge poker pro nogle uger/måneder senere logger på sin pokerklient og ser kontoen rippet vil han typisk tro at det er udefra kommende personer der har haft adgang til computeren - og fuldstændig overse at han faktisk selv har åbnet døren for account hackeren til sin egen fest, for sådanne fester har han holdt så mange af....

@Pumpstick, m.fl.
det er noget tid siden han viste mig det, men jeg mener IKKE at der var auto login på min netbank, muligvis har bruger navnet automatisk stået i øverste felt men som jeg husker det fremtrådte passworded IKKE som ******

Erode

@Apprentice

Hva? Hvad har det med ordlister at gøre?

Og er det windows users du har cracked?

Skræmmende

@Apprentice

Jeg fortsår ikke helt problemet. Jeg er for nylig startet op på Betway, og tænkte da: Det bliver sgu svært at knække, for de skal BÅDE hacke mit brugernavn OG mit password.

Hvorfor stiller du det op som om, man kan få adgang til min pokerkonto alene med et password? Man skal da også kende brugernavnet, - eller er der noget jeg overser?

Fin pointe.. But I call BS.

Din eksempel "O6VQ2U8O5LIQR6" som du siger blev fundet via. Brute Force på lidt over 12 timer. Lets do the math.

A-Z, 0-9 = 36 mulige tegn. 14 tegn langt.
Det giver 36^14 muligheder = 6.140.942.210.000.000.000.000
Hvilket du siger din maskine fandt på 12 timer og 12 minutter.

Det betyder altså at du prøvede 139.821.089.000.000.000 kombinationer i sekundet.

Har du i virkeligheden ikke brudt det som LM hash, hvor det er "almen kendt" at det der i virkeligheden gemmes effektivt er to hashes at 7bytes kodeord.

Jeg håber virkelig, virkelig ikke at der findes sites som tillader så mange forkerte forsøg af brugernavn/kodeords kombination.

/Thomas

Edit: stavebøf

@Apprentice:
'L0phtCrack bruges ganske rigtigt til at cracke windows med,
og er ment som eksempel (har jeg nævnt hackede poker konti ?)'

OK, og ja, det synes jeg du har i og med, at du har givet denne tråd overskriften:

SÅDAN KNÆKKES DIT POKER PASSWORD

@Apprentice

Tak for den nyttige info!

Nu skal der brygges rebuser ;-)

En dag stod der en nøgen kvinde ved min havelåge med en sømine i sin barberede fisse

1dsd1nkvm#me¤is(Y) =>14 tegn

Its fun becoz its true

Jeg drev et par buddies på split-account til vanvid med følgende password (ikke aktivt længere - hehe)

Iga69Cwa369

taget direkte fra

"I got a 69 Chewy with a 369"

(Bruce Springsteen "Racing in the Street")

Bare for at gøre det klart: man kan godt emulere overfor klienten at man har en hvilken som helst mac-addresse. Der er INTET der er 100% sikkert - heller ikke digital signatur.

3 gange log in fejl = account lock ville dog hjælpe meget.

Denne typer crackprogrammer er jo fra de gode gamle unix dage ;-)

De opererer grundliggende med en liste over usernames på den ene side, og så en ordbog på den anden side. Alle ord i ordbogen testes som mulige passwords på alle userne, fra en ende af.

Det kræver også at man har adgang til en algoritme der kan verificere om det forsøgte ord rent faktisk er et password for den givne user. F.eks. at du (i unix' tilfælde) kender krypteringsalgoritmen og har adgang til password filen, hvor de krypterede passwords ligger gemt.

Når alle ordene i ordbogen er afprøvet, kan man lave variationer af disse. F.eks. dobbeltord "hejhej" pre- og post-fixe med tal: Hooks11 eller lave tegn udskiftninger: p0liti, pol1t1, etc.

Det siger sig selv, at programmet knækket flere passwords hurtigere, jo større burgerlister og mere relevante ordlister der arbejdes med.

Der findes desuden glimrende tools til at opbygge ordlister med (som kan konkatanere forskellige textfiler, etc. Du kan starte med ordbøger og så tilføre unikke ord fra biblen, Super System, etc. hvis du har adgang til disse tekster elektronisk, dato-intervaller, alle mulige kombinationer af f.eks. gyldige danske nummerplader, osv. osv. Kun fantasien sætter grænser.

Det korte i det lange er, at hvis folk tilegner sig access til de nødvendige oplysninger på den ene eller den anden måde, er det meget let at knække nemme passwords. Og med nemme menes der passwords som er "tæt på" ord i en ordbog, tæt på dit username, el.lign. ud fra ovenstående metoder.

Så derfor: Det er dumt ikke at vælge bare en smule komplicerede passwords.

Det behøver ikke at gå galt om du så vælger 1234 - men det er lidt ligesom at skrive din pinkode på en lap papir i din pung (det går jo kun galt hvis samme person får fat i både kortet og papiret! Og chancen for det er minimal).

kan pokersitsne ikke indføre det som f.eks. Moneybookers benytter, hvor man skal taste en lille tal/bokstavskode på 5-6 tegn, som generes tilfældigt og vises som et billede. Det er så forvrænget, gennemstreget og farvet på alle mulige måder, så det er meget svært for en computer at læse det. Mennesker kan godt, men en computer vil ikke kunne bruteforce et password, da det er en ny billedfil der indlæs for hvert forsøg ?

kunne forestille mig det er nogle algoritmer der laver denne billedfil. De algoritmer skal nok udskiftes jævnligt for at det hjælper.

Samtidig kunne man bruge en slags key fil ligesom netbanker benytter, eller simpelthen lukke ens konto efter f.eks. 3 forsøg (selv 100 ville vel i princippet hjælpe på problemet med bruteforce?), indtil man havde snakket med supporten eller svaret på en email e.lign.

Det med at brugernavnet ikke er det samme som det man har ved bordet burde være helt helt basalt sikkerhed for alle sites, men mener ikke alle har det?

Tvivler meget på der er nogle poker klienter der tillader man bruteforcer en kode. Hvorfor jeg også altid ahr menta t folk der har fået rippet deres kode, er pga de enten har været skødesløse eller blevet hacket på den ene eller anden måde.

Dette her kan ikke gøre mig mere nervøs end jeg var, da det ikke akn bruges på en poker klient, og tror heller ikke der findes programmer der kan.
Man skal jo også lige overveje den tid det tager at kontakte en serveren, få svar tilbage på at det er forkert password, også prøve igen... Ja for mig tager det et par sekunder, også at skulle gøre det nogle millioner gange?.. hehe

Jeg slutter mig altså også en smule til @thomsen, hvis passwordet "O6VQ2U8O5LIQR6" er så nemt at det kan brydes på 12 timer.

så mener jeg, vi lige så godt kan ligge os på ryggen og opgive, og vente på vores kontier bliver hacket.

det vil jo svare til en rebus som der anbefales i artiklen som svare til 14 ord
?!!?!?!


- Mrkjaer

meh, no worries..

Man KAN altid blive hacket, men det er ekstremt unlikely hvis man tænker sig bare en smule om..

Skift passwords relativt jævnligt, brug tilfældigt generede passwords (dvs. ikke ord duh), lad være at logge ind på computere som du ikke er 100% sikker på er sikre, scan jævnligt for malware med opdaterede programmer, hold browser/windows opdateret, fortæl ikke dit pass til nogen.

Der er no way man kan bruteforce et pokerpass med mindre man har adgang til spillerens computer.

Eksempel med Party:

Indtaster brugernavn og pass (som i øvrigt er forskelligt og relativt langt - dvs. 5-10 karakterer hver)
Taster forkert, går lidt tid, pling der kommer et skilt op hvor der står man har tastet forkert.
Trykker ok, prøver igen

Selv med et lynhurtigt script kommer det til at tage meget meget længere tid end OP mener.
Og det er så uden evt lag factor eller at man nok lyser op i deres system når man de sidste 24 timer har tastet sit password forkert 100.000 gange..

Som folk har været inde på:
"Tvivler meget på der er nogle poker klienter der tillader man bruteforcer en kode."

Tvivler stærkt på at folk overhovedet kan få lov at prøve sig frem mere end nogle få gange, før ens konto bliver låst. Det her kan ikke rigtig bruges til noget. Dog det at skifte password til noget kryptisk, er altid smart. Samt ikke auto save ens password.
Link til programmer der viser ens password, så i kan se at der virkelig bør gøres noget ved det:
www.google.dk/search?hl=da&q=unmask+password+reveal

@MrKjaer

Det er fordi OP sammenligner æbler og pærer.
OP antager at kodeordet skal brydes lokalt så det kun er CPU der sætter grænsen. (Og han bryder i virkeligheden kun et 7 tegn langt kodeord)

I den virkelige verden vil du skulle bryde det over en TCP forbindelse hvor der simpelthen er så mange forsinkelser at brute force ikke kan lade sig gøre hvis dit kodeord er mere end 7-8 tegn.

Ordbogsangreb er dog stadig en trussel, men med f.eks. en 1 sekunds forskinelse når man forsøger at logge på vil sådan et også let komme til at tage meget længere tid.

Min teori er at de hacker folks konti ved at bryde ind i deres webmail konti (gmail, hotmail, etc.)

Derefter kan man først kigge om der ikke ligger en gammel mail fra pokersitet med passwordet i eller også ved at emaile support og bede om en password ændring.

Så det er også vigtigt at beskytte ens webmail stærkt, problemet er bare at man som regel gerne vil have et password på den som man kan huske, så man kan tjekke den når man er ude hos andre.

Hurtigt spørgsmål:

Hvis man logger på sin pokerklient fra en webcafé, har man så åbnet for helvedes porte, eller hvad?

Hvordan kan man sikre sig, hvis man spiller fra en café i ny og næ?
Kan man undgå noget ved at bruge Windows eget virtual keyboard?

---
www.raybandk.blogspot.com

@Rayban

Ja, brug virtual keyboard og c/p dit pass.

"qiN123 22-10-2007 17:46
@Rayban

Ja, brug virtual keyboard og c/p dit pass."

Tak, det vil jeg så gøre fremover!

---
www.raybandk.blogspot.com

@Rayban

Nogle keyloggers tager SS og uploader til en ftp med en bestemt tidsfrekvens, men det sløver maskinen så meget at det kan mærkes med det samme. Bare lige ha' det i mente ;)

@qiN123

hvorfor skal han copy/paste det?
Som jeg har læst mig frem til, er der nogle keyloggers som kan opsnappe det, som ligger i udklipsholderen.

@rayban
Og insta-skift kodeord når du kommer hjem

Hvis jeg hoppede i angriberens rolle tvivler jeg på virtual keybord ville være nogen reel hindring.

@schnd

Så er det jo ikke videre smart. Det vidste jeg ikke, har du et link?

C/P det tegn for tegn i random rækkefølge mens du C/P'er tegn der ikke er i dit password ved siden af.

-Eller lad være og spil poker fra en offentlig computer.

qiN123 Sløver? at tage et screendump? Tja, det sløver vel også bilen hvis man har en kasse øl i bagegerummet.

Hvis du har et sådan program der laver screendumps engang imellem, så det sku ikke noget du ligger mærke til, medmindre du sidder med en hjemmelavet ombygget Nintendo ;)

Og ja der findes også programmer der sniffer ens udklipsholder, så helt sikker kan man ikke være, men det sikkert bedre end ingen ting at gøre det på den måde.

@Illisher

Nej at uploade det selvfølgelig. Og hvis det ikke sendes ofte nok kan det jo ikke bruges til noget.

Hvis du bare kender lidt til din pc, vil du også mærke det instantly.

Jeg tror der er et par stykker af jer der har misset en vigtig pointe:

Hackerprogrammerne forsøger IKKE at logge ind på pokerserverene XXXXX gange med et password hver gang. Det der omtales her er i stedet at hackerprogrammet bliver fodret med en krypteret version af et password, og derefter brute forces der på passwordet, indtil det kommer frem i "clear text". Det vil altså sige at pokerserveren aldrig opdager angrebet, og derfor ikke kan anvende dens normale forsvar - som eksempelvis kan være kun at tillade 3 loginforsøg.

Mvh
Rune

HER TAGE ALLE FEJL "næsten"

Det eneste det kræver er følgende:

En liste med omkring 500 "working" Anonymous Proxy

Login serveren sitet bruger. "kan findes LET med en Packedsniffer"
Start Packedsniffer når du eksembel logger ind på PP.
Gå til start / Run / CMD / netstat Og login serveren vises...
En bunke bruger navne fra sitet.....Omkring 500 kan gøre det
En "pw list" med lette pw som 12345-qwerty-password...Osv. Ja der er mange der bruger disse som pw.....lol
Load alt ind i din "cracker"....Posted eksempel.

img149.imageshack.us/img149/3544/crackpokerht2.jpg

Hit start.....Og jeg kan love dig for at inden for 5 min har du cracked min 5 navne.

Og her menes "cracked" IKKE hacked. Hacked er først når du logger ind på kontoen.....Og der er væsentlig forskel.

Alle disse oplysninger findes på div. sites på nettet og er kun et klik væk.

MEN....som sagt....DET ER ULOVLIGT.

Erode

Klasse, hilarious!!! :-D

qiN123 Du mener altså det pga. den skal uploade den bliver langsom? Jeg bægter at tro på der er nogen herinde der har en computer der bliver langsom pga det. Det vil muligvis bruge en stor del af upload hastigheden på en linie, og man vil kunne mærke lag på nettet, men det ikke maskinen der er langsom elelr bliver sløvet jo.
Men idag ahr de fleste altså en linie der kan uploade en konstant strøm af billeder uden der mærkes det mindste altså.

Start evt. selv en webcam samtale, og se hvor lidt det egentlig bruger.

I det hele taget er den her tråd helt i vejret. "Se hvordan dit poker password bliver cracket", ja godmorgen så cracker vi nogen windows passwords. Find noget public software der kan hive password hash ud fra en poker client som kan crackes med l0phtcrack bruteforce eller andet, så begynder det at ligne noget.

@SørenMatias - Det er ikke så svært, hvis har et crack program. Har du et alias på en spiller som mange gange er identisk med username, så sættes programmet ellers til at køre alle mulige kombinationer indtil koden er cracket.

For at højne sikkerheden burde username være forskelligt fra alias som bliver vist, når man spiller. Derudover burde man blive spurgt om at ændre password efter en vis periode. Man skulle selvfølgelig også kun have 3 forsøg før kontoen bliver spærret. Desuden burde man kun kunne spille en IP, hvis ikke andet er angivet.

Der er mange lette løsninger til at forbedre sikkerheden. De bliver sikkert også brugt mere fremover i kølvandet den sidste periodes skandaler.

Jeg vil gerne gentage min pointe fra "OMG min stars konto er h@xx0rd"-tråd... Lad være med at have flere penge stående på pokerkontoen end højest nødvendigt... Så kan de ikke hugges. Og hvis man sammenligner bankkonto-sikkerhed mod pokerklient-sikkerhed (og sporbarhed/garanti hvis du faktisk bliver hacket), så er pengene i langt bedre hænder i banken IMHO.

DonKraft Ahh så hvis man ikke har for mange penge stående, så kan man ikke hackes? Kan du ikke lige give mig den gyldnge grænse så ;) :p hehe.. sry.. flueknep

jksvend oki, så programmet skal stå og spørge en server hver gang med ny kode.. dvs at det vil tage en mange mange mange måneder..

Du kan da ikke bruteforce en poker client, et password kan være mange millioner (milliarder) kombinator af tegn, og det tager da et sekund eller mere at logge ind de fleste steder, så serveren vil formentlig stoppe dig inden du når nogen vejne overhovedet.

L0phtcrack som OP anvender, fungerer ved at du udtrækker den krypterede version af passwords til windows og så løber alle mulige kombinationer af tegn igennem. Dette kan gøres extremt hurtigt da du har "direkte" adgang til det krypterede password.

Derfor har l0phtcrack først relevans hvis du kan lave noget packet sniffing eller lignende (da den krypterede version af dit password ligger på poker selskabets server), og hvis du er istand til det kan du som oftest finde det ukrypterede password direkte, da sniffing som udgangspunkt kræver ret god adgang til dit offers maskine.

Derfor er det eneste vi kan konkludere udfra det her fis, at du skal undgå at blive sniffet, og holde dig væk fra trojans og vira generelt, hvilket vi allerede vidste.

Håber det gav mening.

Nu har jeg en del erfaring med at cracke XXX sites. Der tester man typisk user:pass liste mod sitet. F.eks. kan en sådan se sådan her ud:

user:pass
neger:joe
pn:vedalt

Dvs. man kører SJÆLDENT på det samme username, men skifter til et nyt for hvert forsøg. Grunden til det er at man sjældent overhovedet kender et username. Derfor er det bedre bare at fyre comboer (user+pass) som man har oplevet har virket på andre sites, af i håb om at den person som har købt adgang til sitet også har benyttet sig af samme kombination af username og password på det næste site. Og det har de som regel.

Men ved poker clienter er det en hel anden ting. Der vil man vel prøve at bryde en bestemt bruger's konto. Derved er der større chance for at det ikke lykkes. De fleste pokersites burde have software installeret som checker antal login attempts inden for en vis tid, og således gå i "hacking attempt" mode. Ikke nok med det, men på XXX sites ville man heller ikke komme ret langt hvis man ikke bnyttede sig af non transparant proxies. Dvs. Proxy servere som ikke sender ens ip adresse videre (så dem i den anden ende kun ser proxien's ip). Disse skifter typisk ved hvert forsøg. MEN på en poker client, ville det være RET BESYNDERLIGT hvis samme bruger pludselig prøver at logge ind fra en milliard forskellige IP adresser. Poker sites er jo i forvejen ikke ret glade for at mange ip adresser benyttes på samme konto. Der er 2 grunde til at man bruger PROXY. Først og fremmest er det for at beskytte sig selv mod at sitet ser ens ip adresse og anmelder en for cracking. Anden grund er at mange sites er direkte umulige at cracke hvis ikke man "kommer fra en anden IP adresse" hver 3+ attempt, da sitene simpelt banner proxies (nogle sites tillader sågar ikke engang connections fra proxies overhovedet! Dette kan man da komme udenom ved at bruger proxies som ikke har en dns record. Dvs. de kun fremstår som en IP adresse, og de ikke melder at de er en proxy).

Så IMHO er det RET dårlig sikkerhed hvis poker sites kan crackes via en bruteforce metode over relativt kort tid.