информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / networking		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
	web building
	software
	hardware
	networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

		Расшифровка IP пакета 03.10.02 00:07  Число просмотров: 1832 Автор: Sword Статус: Незарегистрированный пользователь <"чистая" ссылка>
		> У этой проши есть исходники? Есть, но под линукс..... > В любом случае не советую пытаться заниматься > криптоанализом по открытому и закрытому тексту... я как раз это и хотел попробовать....
		<networking>

Расшифровка IP пакета 02.10.02 12:46   Автор: Sword Статус: Незарегистрированный пользователь <"чистая" ссылка>

Есть такая прога SEChat для общения в локальной сети. Я перехватываю IP пакеты с заранее известным сообщением. Можно ли как-то его расшифровать и потом расшифровывать другие сообщения? вот текст сообщения и IP пакеты: Сообщение: Это тест. Test. IP пакеты: No: 0 Timestamp: 12:36:29:571 MAC source address: 00-50-DA-48-E1-56 MAC dest address: 00-80-48-E7-09-58 Frame: IP Protocol: TCP Source IP address: 18.1.3.2 Dest IP address: 18.1.1.2 Source port: 1258 Destination port: 17593 SEQ: 2846302880 ACK: 2154027602 Packet size: 123 Packet data: 0000: 00 80 48 E7 09 58 00 50 DA 48 E1 56 08 00 45 00 ..H..X.P.H.V..E. 0010: 00 6D 14 A8 40 00 C8 06 00 00 12 01 03 02 12 01 .m..@........... 0020: 01 02 04 EA 44 B9 A9 A7 22 A0 80 63 DA 52 50 18 ....D..."..c.RP. 0030: F6 20 28 65 00 00 00 06 76 95 3C 30 AD DC 7C 20 .(e....v.<0.. 0040: 12 82 70 CB A0 00 41 0A CB 32 B1 1C 53 83 2C 54 ..p...A..2..S.,T 0050: A5 80 F3 0F 3E 8B F4 8B D5 33 82 D8 27 7C 00 3B....>....3..'; 0060: 2F FA 42 60 60 53 7E EB B7 72 5A A8 76 FA 95 3F /.B``S...rZ.v..? 0070: 00 01 02 03 04 05 2F 2F 65 6E 64 ......//end ===================================================================== No: 1 Timestamp: 12:36:29:571 MAC source address: 00-80-48-E7-09-58 MAC dest address: 00-50-DA-48-E1-56 Frame: IP Protocol: TCP Source IP address: 18.1.1.2 Dest IP address: 18.1.3.2 Source port: 17593 Destination port: 1258 SEQ: 2154027602 ACK: 2846302949 Packet size: 108 Packet data: 0000: 00 50 DA 48 E1 56 00 80 48 E7 09 58 08 00 45 00 .P.H.V..H..X..E. 0010: 00 5E FD B9 40 00 FF 06 55 DA 12 01 01 02 12 01 .^..@...U....... 0020: 03 02 44 B9 04 EA 80 63 DA 52 A9 A7 22 E5 50 18 ..D....c.R..".P. 0030: 43 0F FC 5F 00 00 00 06 76 95 3C 30 AD DE E9 A2 C.._....v.<0.... 0040: 2C 1E 2B 77 E5 64 53 B3 92 63 AD CD 53 95 A0 D4 ,.+w.dS..c..S... 0050: 62 C2 8D 02 5B 19 3A 4C 86 EE 13 93 6A 41 48 B6 b...[.:L....jAH. 0060: 4E 03 01 02 03 04 05 2F 2F 65 6E 64 N......//end ===================================================================== No: 2 Timestamp: 12:36:29:692 MAC source address: 00-50-DA-48-E1-56 MAC dest address: 00-80-48-E7-09-58 Frame: IP Protocol: TCP Source IP address: 18.1.3.2 Dest IP address: 18.1.1.2 Source port: 1258 Destination port: 17593 SEQ: 2846302949 ACK: 2154027656 Packet size: 54 Packet data: 0000: 00 80 48 E7 09 58 00 50 DA 48 E1 56 08 00 45 00 ..H..X.P.H.V..E. 0010: 00 28 14 A9 40 00 C8 06 00 00 12 01 03 02 12 01 .(..@........... 0020: 01 02 04 EA 44 B9 A9 A7 22 E5 80 63 DA 88 50 10 ....D..."..c..P. 0030: F5 EA 28 20 00 00 ..( .. =====================================================================

Расшифровка IP пакета 02.10.02 15:37   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка>

> Есть такая прога SEChat для общения в локальной сети. Я > перехватываю IP пакеты с заранее известным сообщением. > Можно ли > > как-то его расшифровать и потом расшифровывать другие У этой проши есть исходники? Если нет, то ИМХО проще под отладчиком посмотреть, как она обрабатывает инфу перед отправкой. Если там такое же "шифрование", как в аське, то есть смысл дергаться. Если нормальное распределение ключей - облом-с. В любом случае не советую пытаться заниматься криптоанализом по открытому и закрытому тексту...

		Расшифровка IP пакета 03.10.02 00:07   Автор: Sword Статус: Незарегистрированный пользователь <"чистая" ссылка>
		> У этой проши есть исходники? Есть, но под линукс..... > В любом случае не советую пытаться заниматься > криптоанализом по открытому и закрытому тексту... я как раз это и хотел попробовать....

			Расшифровка IP пакета 03.10.02 08:33   Автор: cybervlad <cybervlad> Статус: Elderman Отредактировано 03.10.02 09:27  Количество правок: 1 <"чистая" ссылка>
			> > > У этой проши есть исходники? > Есть, но под линукс..... а что, под линуксом "более другой" синтаксис языка С? ;) аналогичную задачу для ICQ я решил за несколько часов. скачал исходники licq, нашел необходимую процедуру и собрал сниффер. больше времени затратил на решение попутной проблемы - сеть на свитчах, и просто так сниффить не получалось. > > В любом случае не советую пытаться заниматься > > криптоанализом по открытому и закрытому тексту... > я как раз это и хотел попробовать.... ну зачем?! я понимаю странное желание каждого россиянина насоздовать себе трудностей, а потом героически их решать, тем не менее... тебе ведь результат важен или сам процесс? поищи тот сниффер, который $пикер советует или, по крайней мере, найди процедуру шифрования в исходниках. btw, где это чудо живет? мне уже стало интересно ;) p.s. только что нашел исходник и посмотрел. как говорится, "обнять и плакать". я никогда не понимал авторов, которые используют тяжелую артиллерию (в данном случае, алгоритм шифрования по ГОСТ 28147) в "картонной коробке" (имеется ввиду, что ключ шифрования намертво вбит в исходник и даже не думает меняться). на что он рассчитывал? что враги никогда не получат доступ к исходникам или не смогут декомпилировать бинарники? но от атаки, которую изначально задумал ты, это действительно помогает. располагая открытым и соответствующим ему закрытым текстом, узанть ключ шифрования в ГОСТе скажем так, задача очень нетривиальная. по крайней мере, я не встречал ее решений...

				Расшифровка IP пакета 04.10.02 02:40   Автор: Sword Статус: Незарегистрированный пользователь <"чистая" ссылка>
				> > > > > У этой проши есть исходники? > > Есть, но под линукс..... > а что, под линуксом "более другой" синтаксис языка С? ;) > аналогичную задачу для ICQ я решил за несколько часов. > скачал исходники licq, нашел необходимую процедуру и собрал > сниффер. больше времени затратил на решение попутной > проблемы - сеть на свитчах, и просто так сниффить не > получалось. вот тут проблем нет, сеть хоть и на свитчах но сервер чата запущен на компе сидящим на одном хабе с моим :) все сообщения идут через сервер. > > > В любом случае не советую пытаться заниматься > > > криптоанализом по открытому и закрытому тексту... > > я как раз это и хотел попробовать.... > ну зачем?! я понимаю странное желание каждого россиянина > насоздовать себе трудностей, а потом героически их решать, > тем не менее... тебе ведь результат важен или сам процесс? > поищи тот сниффер, который $пикер советует или, по крайней > мере, найди процедуру шифрования в исходниках. btw, где это > чудо живет? мне уже стало интересно ;) > > p.s. только что нашел исходник и посмотрел. как говорится, > "обнять и плакать". я никогда не понимал авторов, которые > используют тяжелую артиллерию (в данном случае, алгоритм > шифрования по ГОСТ 28147) в "картонной коробке" (имеется > ввиду, что ключ шифрования намертво вбит в исходник и даже > не думает меняться). на что он рассчитывал? что враги > никогда не получат доступ к исходникам или не смогут > декомпилировать бинарники? но от атаки, которую изначально > задумал ты, это действительно помогает. располагая открытым > и соответствующим ему закрытым текстом, узанть ключ > шифрования в ГОСТе скажем так, задача очень нетривиальная. > по крайней мере, я не встречал ее решений... биг сенькс за подробный ответ, но я не силён в С ... буду искать сниффер с дешифратором....

			Расшифровка IP пакета 03.10.02 04:13   Автор: Shturmfogell Статус: Member <"чистая" ссылка>
			уже написан снифер которым я это делал - он же ловит и дешифрует - ты только направляешь его на определенные порты, но вот как называется щас не припомню, помоему SnfPrо но это не факт

				Расшифровка IP пакета 04.10.02 02:34   Автор: Sword Статус: Незарегистрированный пользователь <"чистая" ссылка>
				> уже написан снифер которым я это делал - он же ловит и > дешифрует - ты только направляешь его на определенные > порты, но вот как называется щас не припомню, помоему > SnfPrо но это не факт долго искал но ничего похожего не нашел.... :( если вспомнишь где брал - кинь плиzzz адресок!

					Расшифровка IP пакета 04.10.02 17:12   Автор: Shturmfogell Статус: Member <"чистая" ссылка>
					> > уже написан снифер которым я это делал - он же ловит и > > дешифрует - ты только направляешь его на определенные > > порты, но вот как называется щас не припомню, помоему > > SnfPrо но это не факт > долго искал но ничего похожего не нашел.... :( если > вспомнишь где брал - кинь плиzzz адресок! назывется Spynet, состоит из двух программ CaptureNet и PeepNet одна ловит другая расшифровывает, где качал не помню

						Расшифровка IP пакета 05.10.02 02:52   Автор: Sword Статус: Незарегистрированный пользователь <"чистая" ссылка>
						> назывется Spynet, состоит из двух программ CaptureNet и > PeepNet одна ловит другая расшифровывает, где качал не > помню ей и снифферил.... только PeepNet не расшифровывает нечего.... как я понял она ловит только открытый текст.....

						spynet - обычный снифер, он тут не поможет 04.10.02 20:44   Автор: Cyril <sc> Статус: Member <"чистая" ссылка>

							эээ..хм..а что есть необычные сниферы, да?! спайнет делает то что я написал, а это человеку и надо было 04.10.02 21:36   Автор: Shturmfogell Статус: Member <"чистая" ссылка>

								да, есть специализированные 07.10.02 09:12   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка>
								я уже говорил вопрошавшему, что специализированный сниффер для "расшифровки" этого безобразия пишется на коленке за полчаса. для 5 протокола аськи это уже решено: http://security.nnov.ru/search/news.asp?binid=2283 btw, а что spynet действительно заточен под этот sechat? вот кому-то делать нефиг было...

	Небольшая, но помощь: 02.10.02 12:58   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>
	Советую обратить внимание непосредственно на данные TCP, а не на IP-пакеты. В ИП-пакетах много лишнего, не относящегося к твоему чату...

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach