Wireshark Δοκιμη

JdCZT · Δεκέμβριος 5, 2010

Παιδες λογο βαρεμαρας ξεκινησα να ασχολουμαι με το wireshark και ειπα να δοκιμασω να κανω sniff τα login στοιχεια μου στο thelab και σε αλλες σελιδες.Το θεμα ειναι οτι χτυπαω http στα φιλτρα και βρισκω το login packet εντοπιζω το σημειο username οπου το εμφανιζει κανονικοτατα αλλα στο password ειναι οτι να ναι...Ερωτηση...Χρησιμοποιειται κρυπτογραφηση μονο στο password στο thelab ή στραβοκοιτάω στο wireshark;

Εννοειται για εκπαιδευτικους λογους...εξαλλου το διδασκομαστε και στο Τει...

Astakos · Δεκέμβριος 6, 2010

follow tcp stream εκανες? Το απλο http δεν κανει κρυπτογραφηση.

Edit: εχεις δικιο..σε hash μορφη το βγαζει ενω σε μερικα ακομα forum που δοκιμασα μου το δινει στεγνα στο χερι..

JdCZT · Δεκέμβριος 6, 2010

Ναι αλλα και παλι το password το εχει τελειως γεια σου...

Edit: Χρειαζεται καποιο προγραμμα με hash table που να το κανει σε κατανοητη μορφη;;;Η το εχω πιασει λαθος το θεμα;

trendy · Δεκέμβριος 10, 2010

Δεν κάνει κρυπτογράφηση στα δεδομένα που στέλνει, δηλαδή το user-pass στέλνονται plaintext, αλλά αυτό δε σημαίνει ότι το ίδιο το site δεν μπορεί να χρησιμοποιεί κάποιον τρόπο να κωδικοποιήσει τα δεδομένα που στέλνεις ώστε να μη φέυγουν plaintext.

Jaco · Δεκέμβριος 10, 2010

Μάλλον λέγοντας ότι το εμφανίζει ότι να' ναι εννοείς ότι το εμφανίζει με base64 encoding, το οποίο password πριν το encoding έχει υποστεί κρυπτογράφηση...

εδιτ:

Απ' ότι είδα απ' τον κώδικα του vb, χρησιμοποιεί md5hash, οπότε μπορείς να κάνεις reverse lookup εδώ, δίνοντας το hash (τα ακαταλαβίστικα που λες) και να πατήσεις decrypt... λογικά θα δεις το password σου...

Εναλλακτικά στείλε μου το hash, να το κάνω εγώ... (don't)

JdCZT · Δεκέμβριος 10, 2010

Μάλλον λέγοντας ότι το εμφανίζει ότι να' ναι εννοείς ότι το εμφανίζει με base64 encoding, το οποίο password πριν το encoding έχει υποστεί κρυπτογράφηση...
εδιτ:

Απ' ότι είδα απ' τον κώδικα του vb, χρησιμοποιεί md5hash, οπότε μπορείς να κάνεις reverse lookup εδώ, δίνοντας το hash (τα ακαταλαβίστικα που λες) και να πατήσεις decrypt... λογικά θα δεις το password σου...

Εναλλακτικά στείλε μου το hash, να το κάνω εγώ... (don't)

XAXAXAX να στε καλα παιδες...δε θα ξεχασω Jaco

Edit:Eδω μονο εγινε σωστα το decrypt http://www.md5decrypter.co.uk/

Jiggabyte · Δεκέμβριος 10, 2010

Μάλλον λέγοντας ότι το εμφανίζει ότι να' ναι εννοείς ότι το εμφανίζει με base64 encoding, το οποίο password πριν το encoding έχει υποστεί κρυπτογράφηση...
εδιτ:

Απ' ότι είδα απ' τον κώδικα του vb, χρησιμοποιεί md5hash, οπότε μπορείς να κάνεις reverse lookup εδώ, δίνοντας το hash (τα ακαταλαβίστικα που λες) και να πατήσεις decrypt... λογικά θα δεις το password σου...

Εναλλακτικά στείλε μου το hash, να το κάνω εγώ... (don't)

Ελπίζω να χρησιμοποιούνε salted passwords γιατί το md5 δεν είναι και ότι πιο "ασφαλές" (βασικά δεν είναι καν πλέον)

Jaco · Δεκέμβριος 10, 2010

Και να έχει salt πάλι δεν είναι ασφαλές, γιατί αφενός μπορείς να κάνεις brute force το salt του δικού σου username αφού γνωρίζεις το password σου και να το χρησιμοποιήσεις για να κάνεις extract το password από τα salted που έχεις κάνει sniff... εκτός και αν (δεν το ξέρω) η vbulletin κρατάει ξεχωριστό salt ανά χρήστη στην βάση της...

Επίσης κατά πάσα πιθανότητα αν κάποιος κάνει συνεχώς login-logout σε ένα forum το salt θα στέλνεται σίγουρα μια φορά από τον server... εκτός και ο χρήστης έχει ενεργοποιήσει τα cookies και χρησιμοποιεί πάντα το salt από τα cookies του, το οποίο ταξίδεψε μόνο μια φορά στην αρχή...

Πάντως όποιο τρόπο και υλοποίησης μπορώ να σκεφτώ, σίγουρα το σπας σε λίγο χρόνο...

Jiggabyte · Δεκέμβριος 10, 2010

Ότι και να κάνει κανείς σπάει,απλά καλό θα ήταν να το δυσκολεύει κανείς όσο αυτό είναι δυνατό (rolling pre-appended & appended salt,κωδικοποίηση sha χρησιμοποιώντας το md5sum ως string για την sha function,κλπ)

Sign In

Wireshark Δοκιμη

Recommended Posts

JdCZT

Astakos

JdCZT

trendy

Jaco

JdCZT

Jiggabyte

Jaco

Jiggabyte

Archived

Similar Content

προτεινόμενη κάρτα γραφικών 1 2

Αρχική

Blogs

Νέο Περιεχόμενο

Important Information