CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - как посмотреть внутренности tcp пакета?
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Сети / Общее RSS подписка на сообщения с форума Subscribe
Локальные сети и Интернет. Проблемы, решения. Взлом и защита

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Страницы сообщения: [1] [2] Просмотров - 9490
как посмотреть внутренности tcp пакета?
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
spadix


Novice
# | Сообщение добавлено 22.06.2009 11:20:40
Люди! Помогите с задачкой! Не разбираюсь в этой теме, но хочется разобраться.
Есть некое приложение отправляющее пакеты по tcp, есть лог сниффера в котором явно видны данные отправленные этим приложением, но в логах сплошные кракозябры, хотя есть предположение что приложение должно отправлять все открытым текстом. Как "дешифровать" то что захватил сниффер?
 
Пример. Вот несколько строк из разных пакетов(заголовки отбросил):
Text
;bGCHa+YNYm%@%.LZ_hpaywutXW1aDwubXWQbXdOalwJbX%1sbwJ:McQbXS1aqhb|v;RbX%OsPuc{{^^^
  - в этом пакете однозначно должны были присутствовать данные ellina и 552
Text
;bGCHa+YNYm%@%.LZ_hpaywutXW1aDwubXWQbXdOalwJbX%1sbwJ:McQbXS1aqhbhIpobX%OsPuc{{^^^
  - здесь ellina 285
Text
;bGCHa+YNYm%@%.LZ_hpaywutXW1aDwubXWQbXdOalwJbX%1sbwJ:McQbXS1aqhbcv;RbX%OsPuc{{^^^
- а здесь ellina 852
 
Помогите разобраться
Сказать спасибо Ответить Цитировать

Nitrogen_x




Advanced Member
# | Сообщение добавлено 22.06.2009 11:43:31
Так же предположу )) если Ты утверждаешь, что приложение передает все открытым текстом - то все шифрование происходит протоколами верхнего уровня. Сразу тогда вопрос Тебе: какая сеть? на чем посторена ( АктивДиректори+Керберос )) )?
 
Добавлено через: 1 минута 13 секунд
 
Даа и вот еще - снифер какие пакеты у Тебя ловил...
 
Переход от заблуждения к истине - это событие исключительное и прекрасное.
Сказать спасибо Ответить Цитировать

spadix


Novice
# | Сообщение добавлено 22.06.2009 12:09:10
Я скорее предполагаю, но возможно приложение шифрует данные каким-то своим методом.
Построение сетки в данном случае думаю не особо важно, приложение - клиент-сервер. Сервер во внешней сетке, клиент на рабочей станции. Между ними маршрутизатор с WAN интерфейсом. Сеть - обычная группа, без домена.
 
Добавлено через: 27 минут 55 секунд
 
Сниффер ловил все, но по айпишнику вычислил какие относятся к этому приложению. Отсеялись пакеты по протоколу tcp. Ethercap к ним сделал подпись - TCP segment of a reassembled PDU
Сказать спасибо Ответить Цитировать

Nitrogen_x




Advanced Member
# | Сообщение добавлено 22.06.2009 13:33:56
Далее идем по ветке (шифрование самим приложением). Как видно шифр имеет константную часть, т.е. никаких сессионных ключей нет (шифруется одним ключом) - и это радует ))). Постоянная часть ето скорее всего:
1. Соль, которая добавляется при шифровании слова...
2. Просто "пыль в глаза" для таких копальщиков как Ты )), добавляется непосредственно после шифрования...
 
На счет самого алгоритма могу сказать одно ( хотя несколько )) ):
1. Либо самопальный алгоритм - самими разработчиком приложения (как правило ничего навороченного) к примеру кодирование логической операции ор + что-нибудь другое ))).
1.1. Перекодируй шифр в аски + хексы
1.2. Посмотри закономерность в полученных результатах - она должна быть полюбасу ))
2. Либо алгоритм не тот, который первый (к примеру TEA,Бловфишь и т.п. их там х-ва туча)
2.1. Либо ищещь дизасмщика - и он тебе по коду говорит - название алгоритма....- далее грубая сила )
2.2. Либо рандомно - как-нибудь - бог в помощь )))
/****************/
Главно, чтобы был не потоковый шифр, а блочный... )))
 
Переход от заблуждения к истине - это событие исключительное и прекрасное.
Сказать спасибо Ответить Цитировать

spadix


Novice
# | Сообщение добавлено 22.06.2009 14:07:15
Отредактировано 22.06.2009 14:11:11 by spadix
Спасибо за инфу и направление движения Thumbsup:)
 
Закономерности есть, их даже без хексов видно, но видимо надо серьезное количество пакетов насобирать чтобы понять что есть что.
Каким дизазсмом можно попробовать определить алгоритм?
Сказать спасибо Ответить Цитировать

Viglim23




Gold Member
# | Сообщение добавлено 22.06.2009 14:18:52
прлюс желательно узнать "прямое" шифрование или "косвенное" то есть тут ты как говоришь есть 2 переменные у одной из них значение elina часть хэша при этом тоже одинаковая. попробуй изменить elina например на alina и поноблюдай изменения
 
Придуманным миром удобней управлять.
Сказать спасибо Ответить Цитировать

spadix


Novice
# | Сообщение добавлено 22.06.2009 14:24:53
я вручную переменные не могу менять, но могу поймать пакеты с другими подобными переменными
Сказать спасибо Ответить Цитировать

Viglim23




Gold Member
# | Сообщение добавлено 22.06.2009 14:27:50
а то есть прложение не у тебя? это плохо..
 
Придуманным миром удобней управлять.
Сказать спасибо Ответить Цитировать

spadix


Novice
# | Сообщение добавлено 22.06.2009 14:32:17
приложение как раз таки у меня, поэтому я и знаю какие переменные должны содержаться в пакете
Сказать спасибо Ответить Цитировать

Viglim23




Gold Member
# | Сообщение добавлено 22.06.2009 14:36:08
а что за приложение то такое чде ты переменные знаешь, можешь перехватить другие, а изменить не можешь?
 
Придуманным миром удобней управлять.
Сказать спасибо Ответить Цитировать

Страницы сообщения: [1] [2]
Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Опубликован бесплатный дешифратор для вымогателя BlackByte
  • Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
  • За взломом сайтов REvil стояли правоохранительные органы
  • Уязвимость ProxyToken позволяет воровать почту через Microsoft Ex...
  • T-Mobile взломали через уязвимый роутер
  • Ботнет Phorpiex прекратил работу, его исходный код выставлен на п...
  • Критическая уязвимость в Cosmos DB
  • Исследователи научились обходить PIN-коды для карт Mastercard и M...
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}