информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Внимание! Перехвачены IP пакеты. Требуется расшифровка. 25.06.01 15:52  Число просмотров: 776
Автор: _Maniak_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Программой SpyNet v3.14 b. 4 -
> > http://camera.tomsk.ru/spynet3121.exe
> > были перехвачены TCP пакеты. Информация о пакетах
> > содержится в файле http://camera.tomsk.ru/uo.cap
> >
> > Пароль вводился мной и заранее известен. По нему я
> буду
> > определять, правильно ли вы раскодировали пакеты.
> >
> Сколько платишь? И каким образом ты собираешься заплатить
> из Томска? WebMoney катит?
>
> Расшифровка интерфейсного протокола вполне возможна.
> Необходимы кое-какие детали, но это всё в приватной беседе.
>
> Что тебя интересует в итоге? Просто объяснение то, каким
> образом кодируются реквизиты аккаунта или
> программа-эксплоит?

На самом деле я хочу узнать, как происходит кодирование/декодирование интерфейсного протокола. Просто выбрав от балды программу с закодированным интерфейсом я решил ее раскодировать. Но помучавшись несколько дней, мне так и не удалось приблизиться к разгадке. Насчет оплаты. Реально возможность расшифровки подобных протоколов мне прибыли не принесет (денежно-вещевой), я просто хочу это понять ради спортивного интереса. Возможно это станет ступенькой для дальнейшего развития моего понимания подобных протоколов. И, мне кажется, для вас, людей посвященных в hacking, расшифровка этих пакетов могла бы стать чем-то вроде творческого порыва...
<hacking>
Внимание! Перехвачены IP пакеты. Требуется расшифровка. 25.06.01 14:21  
Автор: _Maniak_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Программой SpyNet v3.14 b. 4 - http://camera.tomsk.ru/spynet3121.exe
были перехвачены TCP пакеты. Информация о пакетах содержится в файле http://camera.tomsk.ru/uo.cap

История происхождения пакетов такова: есть в интернете игровой сервер UltimaOnline (называется он Forsaken World). Его ip 217.106.124.218 (виден в пределах городской сети г. Томска). Соединение с ним происходит посредством программы-клиента. Клиент запрашивает у пользователя логин и пароль. Далее передает их серверу (сервер постоянно посылает "ответные" пакеты). Затем программа-клиент предоставляет выбрать сервер, на котором пользователь хочет играть (в настройках клиента сделано так, чтобы в списке был только сервер Forsaken World). Происходит соединение с игровым сервером и сервер выдает сообщение о том, что либо пароль, либо логин неправильные. Клиент соответственно выкидывает табличку с предупреждением.

Требуется из этих пакетов выцепить ПАРОЛЬ, если учесть, что логин barabashka и пароль не существуют на сервере. Т. е. интересна лишь СУТЬ передачи и кодирования логина и пароля в TCP пакетах клиента-сервера UO.

Пароль вводился мной и заранее известен. По нему я буду определять, правильно ли вы раскодировали пакеты.
Внимание! Перехвачены IP пакеты. Требуется расшифровка. 25.06.01 15:08  
Автор: [Privacy] Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Программой SpyNet v3.14 b. 4 -
> http://camera.tomsk.ru/spynet3121.exe
> были перехвачены TCP пакеты. Информация о пакетах
> содержится в файле http://camera.tomsk.ru/uo.cap
>
> Пароль вводился мной и заранее известен. По нему я буду
> определять, правильно ли вы раскодировали пакеты.
>
Сколько платишь? И каким образом ты собираешься заплатить из Томска? WebMoney катит?

Расшифровка интерфейсного протокола вполне возможна. Необходимы кое-какие детали, но это всё в приватной беседе.

Что тебя интересует в итоге? Просто объяснение то, каким образом кодируются реквизиты аккаунта или программа-эксплоит?

rfcmaster@rambler.ru

[Privacy] // underlings
Внимание! Перехвачены IP пакеты. Требуется расшифровка. 25.06.01 15:52  
Автор: _Maniak_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Программой SpyNet v3.14 b. 4 -
> > http://camera.tomsk.ru/spynet3121.exe
> > были перехвачены TCP пакеты. Информация о пакетах
> > содержится в файле http://camera.tomsk.ru/uo.cap
> >
> > Пароль вводился мной и заранее известен. По нему я
> буду
> > определять, правильно ли вы раскодировали пакеты.
> >
> Сколько платишь? И каким образом ты собираешься заплатить
> из Томска? WebMoney катит?
>
> Расшифровка интерфейсного протокола вполне возможна.
> Необходимы кое-какие детали, но это всё в приватной беседе.
>
> Что тебя интересует в итоге? Просто объяснение то, каким
> образом кодируются реквизиты аккаунта или
> программа-эксплоит?

На самом деле я хочу узнать, как происходит кодирование/декодирование интерфейсного протокола. Просто выбрав от балды программу с закодированным интерфейсом я решил ее раскодировать. Но помучавшись несколько дней, мне так и не удалось приблизиться к разгадке. Насчет оплаты. Реально возможность расшифровки подобных протоколов мне прибыли не принесет (денежно-вещевой), я просто хочу это понять ради спортивного интереса. Возможно это станет ступенькой для дальнейшего развития моего понимания подобных протоколов. И, мне кажется, для вас, людей посвященных в hacking, расшифровка этих пакетов могла бы стать чем-то вроде творческого порыва...
Внимание! Перехвачены IP пакеты. Требуется расшифровка. 26.06.01 07:45  
Автор: [Privacy] Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Что тебя интересует в итоге? Просто объяснение то,
> каким
> > образом кодируются реквизиты аккаунта или
> > программа-эксплоит?
> И, мне кажется, для вас, людей
> посвященных в hacking, расшифровка этих пакетов могла бы
> стать чем-то вроде творческого порыва...

А... парень, извини, я неверно тебя понял.

Это хорошо, что ты тянешься к знаниям. Это очень хорошо.

Позволь мне тогда посоветовать тебе немножко. Отыщи и проштудируй следующие rfc: rfc768 (udp), rfc791(ip), rfc792(icmp), rfc793(tcp)

Это займёт у тебя не меньше недели (или месяца, если ты хочешь научиться писать программы, эксполиты и делать атаки). Но это стоит того, поверь.

Реверс интерфейсных протоколов -- это дело плёвое, если ты в ладу с высшей математикой, а также знаешь наизусть сетевые и транспортные протоколы.

Удачи тебе, дружище! Если достигнешь успехов, пиши, для деятельных парней и девчонок у нас всегда есть место под Солнцем и несколько сотен баксов в месяц.

[Privacy] // underlings

rfcmaster@rambler.ru
Внимание! Перехвачены IP пакеты. Требуется расшифровка. 25.06.01 17:46  
Автор: Kot Angens Статус: Незарегистрированный пользователь
Отредактировано 25.06.01 17:48  Количество правок: 1
<"чистая" ссылка>
> На самом деле я хочу узнать, как происходит
> кодирование/декодирование интерфейсного протокола. Просто
> выбрав от балды программу с закодированным интерфейсом я
> решил ее раскодировать. Но помучавшись несколько дней, мне
> так и не удалось приблизиться к разгадке. Насчет оплаты.
> Реально возможность расшифровки подобных протоколов мне
> прибыли не принесет (денежно-вещевой), я просто хочу это
> понять ради спортивного интереса. Возможно это станет
> ступенькой для дальнейшего развития моего понимания
> подобных протоколов. И, мне кажется, для вас, людей
> посвященных в hacking, расшифровка этих пакетов могла бы
> стать чем-то вроде творческого порыва...

Вообще то в тебя сейчас бесплатно никто даже не плюнет.
Можно было просто сказать: "Братва, помогите - хочу поиграть,
а лавэ совсем мало."
И нефиг давить на то, что тут мол народ в хаке шарит.
Ты учти, что это дело не 10 минут. (темболее если ты уже
конкретно натрахался и нифига не получилось)
А ради спортивного интереса никто неделю безвылазно не будет
сидеть сутки напролет.
Возьми поставь на тачку Апач, повесь SSL и ломай на здоровье.
Нормально люди, которым что то надо платят за это деньги.
А что до кодирования потока - так кто сказал, что в сети информация потоками передается ? RTFM. Она ПАКЕТАМИ передается. Т.Е. порциями.
Вот они то перед отправкой и шифруются. Хотя бы и простым XOR+ADD.
И так же декодируются.
Внимание! Перехвачены IP пакеты. Требуется расшифровка. 26.06.01 07:47  
Автор: [Privacy] Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Вообще то в тебя сейчас бесплатно никто даже не плюнет.
> Можно было просто сказать: "Братва, помогите - хочу
> поиграть,

Ну чёж ты... Подбодрил бы лучше человека! Пусть он видит реальные горизонты и работает, вцепившись в цель руками.

Я сам молод и зелен, я занимаюсь информационными технологиями меньше двух лет. И на своей шкуре всё испытал.

И знаю, что дружеская поддержка -- это десятикратная помощь.

[Privacy] // underlings
Внимание! Перехвачены IP пакеты. Требуется расшифровка. 26.06.01 16:49  
Автор: _Maniak_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Ну чёж ты... Подбодрил бы лучше человека! Пусть он видит
> реальные горизонты и работает, вцепившись в цель руками.
>
> Я сам молод и зелен, я занимаюсь информационными
> технологиями меньше двух лет. И на своей шкуре всё испытал.
>
> И знаю, что дружеская поддержка -- это десятикратная
> помощь.

Согласен. Если желания помочь нету, то хоть подбросили совет какой или доку. Или просто словом добрым....

:)
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach