Wireshark Δοκιμη

[JdCZT]

Παιδες λογο βαρεμαρας ξεκινησα να ασχολουμαι με το wireshark και ειπα να δοκιμασω να κανω sniff τα login στοιχεια μου στο thelab και σε αλλες σελιδες.Το θεμα ειναι οτι χτυπαω http στα φιλτρα και βρισκω το login packet εντοπιζω το σημειο username οπου το εμφανιζει κανονικοτατα αλλα στο password ειναι οτι να ναι...Ερωτηση...Χρησιμοποιειται κρυπτογραφηση μονο στο password στο thelab ή στραβοκοιτάω στο wireshark;

Εννοειται για εκπαιδευτικους λογους...εξαλλου το διδασκομαστε και στο Τει...

[Astakos]

follow tcp stream εκανες? Το απλο http δεν κανει κρυπτογραφηση.

Edit: εχεις δικιο..σε hash μορφη το βγαζει ενω σε μερικα ακομα forum που δοκιμασα μου το δινει στεγνα στο χερι..

[JdCZT]

Ναι αλλα και παλι το password το εχει τελειως γεια σου...

Edit: Χρειαζεται καποιο προγραμμα με hash table που να το κανει σε κατανοητη μορφη;;;Η το εχω πιασει λαθος το θεμα;

[trendy]

Δεν κάνει κρυπτογράφηση στα δεδομένα που στέλνει, δηλαδή το user-pass στέλνονται plaintext, αλλά αυτό δε σημαίνει ότι το ίδιο το site δεν μπορεί να χρησιμοποιεί κάποιον τρόπο να κωδικοποιήσει τα δεδομένα που στέλνεις ώστε να μη φέυγουν plaintext.

[Jaco]

Μάλλον λέγοντας ότι το εμφανίζει ότι να' ναι εννοείς ότι το εμφανίζει με base64 encoding, το οποίο password πριν το encoding έχει υποστεί κρυπτογράφηση...

εδιτ:

Απ' ότι είδα απ' τον κώδικα του vb, χρησιμοποιεί md5hash, οπότε μπορείς να κάνεις reverse lookup εδώ, δίνοντας το hash (τα ακαταλαβίστικα που λες) και να πατήσεις decrypt... λογικά θα δεις το password σου...

Εναλλακτικά στείλε μου το hash, να το κάνω εγώ... (don't)

[JdCZT]

Μάλλον λέγοντας ότι το εμφανίζει ότι να' ναι εννοείς ότι το εμφανίζει με base64 encoding, το οποίο password πριν το encoding έχει υποστεί κρυπτογράφηση...

εδιτ:

Απ' ότι είδα απ' τον κώδικα του vb, χρησιμοποιεί md5hash, οπότε μπορείς να κάνεις reverse lookup εδώ, δίνοντας το hash (τα ακαταλαβίστικα που λες) και να πατήσεις decrypt... λογικά θα δεις το password σου...

Εναλλακτικά στείλε μου το hash, να το κάνω εγώ... (don't)

XAXAXAX να στε καλα παιδες...δε θα ξεχασω Jaco

Edit:Eδω μονο εγινε σωστα το decrypt http://www.md5decrypter.co.uk/

[Jiggabyte]

Μάλλον λέγοντας ότι το εμφανίζει ότι να' ναι εννοείς ότι το εμφανίζει με base64 encoding, το οποίο password πριν το encoding έχει υποστεί κρυπτογράφηση...

εδιτ:

Απ' ότι είδα απ' τον κώδικα του vb, χρησιμοποιεί md5hash, οπότε μπορείς να κάνεις reverse lookup εδώ, δίνοντας το hash (τα ακαταλαβίστικα που λες) και να πατήσεις decrypt... λογικά θα δεις το password σου...

Εναλλακτικά στείλε μου το hash, να το κάνω εγώ... (don't)

Ελπίζω να χρησιμοποιούνε salted passwords γιατί το md5 δεν είναι και ότι πιο "ασφαλές" (βασικά δεν είναι καν πλέον)

[Jaco]

Και να έχει salt πάλι δεν είναι ασφαλές, γιατί αφενός μπορείς να κάνεις brute force το salt του δικού σου username αφού γνωρίζεις το password σου και να το χρησιμοποιήσεις για να κάνεις extract το password από τα salted που έχεις κάνει sniff... εκτός και αν (δεν το ξέρω) η vbulletin κρατάει ξεχωριστό salt ανά χρήστη στην βάση της...

Επίσης κατά πάσα πιθανότητα αν κάποιος κάνει συνεχώς login-logout σε ένα forum το salt θα στέλνεται σίγουρα μια φορά από τον server... εκτός και ο χρήστης έχει ενεργοποιήσει τα cookies και χρησιμοποιεί πάντα το salt από τα cookies του, το οποίο ταξίδεψε μόνο μια φορά στην αρχή...

Πάντως όποιο τρόπο και υλοποίησης μπορώ να σκεφτώ, σίγουρα το σπας σε λίγο χρόνο...

[Jiggabyte]

Ότι και να κάνει κανείς σπάει,απλά καλό θα ήταν να το δυσκολεύει κανείς όσο αυτό είναι δυνατό (rolling pre-appended & appended salt,κωδικοποίηση sha χρησιμοποιώντας το md5sum ως string για την sha function,κλπ)