информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаЗа кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Google окончательно прикрывает... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
эээ..хм..а что есть необычные сниферы, да?! спайнет делает то что я написал, а это человеку и надо было 04.10.02 21:36  Число просмотров: 1295
Автор: Shturmfogell Статус: Member
<"чистая" ссылка>
<networking>
Расшифровка IP пакета 02.10.02 12:46  
Автор: Sword Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть такая прога SEChat для общения в локальной сети. Я перехватываю IP пакеты с заранее известным сообщением. Можно ли

как-то его расшифровать и потом расшифровывать другие сообщения? вот текст сообщения и IP пакеты:
Сообщение:
Это тест. Test.

IP пакеты:

No: 0
Timestamp: 12:36:29:571
MAC source address: 00-50-DA-48-E1-56
MAC dest address: 00-80-48-E7-09-58
Frame: IP
Protocol: TCP
Source IP address: 18.1.3.2
Dest IP address: 18.1.1.2
Source port: 1258
Destination port: 17593
SEQ: 2846302880
ACK: 2154027602
Packet size: 123

Packet data:
0000: 00 80 48 E7 09 58 00 50 DA 48 E1 56 08 00 45 00 ..H..X.P.H.V..E.
0010: 00 6D 14 A8 40 00 C8 06 00 00 12 01 03 02 12 01 .m..@...........
0020: 01 02 04 EA 44 B9 A9 A7 22 A0 80 63 DA 52 50 18 ....D..."..c.RP.
0030: F6 20 28 65 00 00 00 06 76 95 3C 30 AD DC 7C 20 .(e....v.<0..
0040: 12 82 70 CB A0 00 41 0A CB 32 B1 1C 53 83 2C 54 ..p...A..2..S.,T
0050: A5 80 F3 0F 3E 8B F4 8B D5 33 82 D8 27 7C 00 3B....>....3..';
0060: 2F FA 42 60 60 53 7E EB B7 72 5A A8 76 FA 95 3F /.B``S...rZ.v..?
0070: 00 01 02 03 04 05 2F 2F 65 6E 64 ......//end

=====================================================================

No: 1
Timestamp: 12:36:29:571
MAC source address: 00-80-48-E7-09-58
MAC dest address: 00-50-DA-48-E1-56
Frame: IP
Protocol: TCP
Source IP address: 18.1.1.2
Dest IP address: 18.1.3.2
Source port: 17593
Destination port: 1258
SEQ: 2154027602
ACK: 2846302949
Packet size: 108

Packet data:
0000: 00 50 DA 48 E1 56 00 80 48 E7 09 58 08 00 45 00 .P.H.V..H..X..E.
0010: 00 5E FD B9 40 00 FF 06 55 DA 12 01 01 02 12 01 .^..@...U.......
0020: 03 02 44 B9 04 EA 80 63 DA 52 A9 A7 22 E5 50 18 ..D....c.R..".P.
0030: 43 0F FC 5F 00 00 00 06 76 95 3C 30 AD DE E9 A2 C.._....v.<0....
0040: 2C 1E 2B 77 E5 64 53 B3 92 63 AD CD 53 95 A0 D4 ,.+w.dS..c..S...
0050: 62 C2 8D 02 5B 19 3A 4C 86 EE 13 93 6A 41 48 B6 b...[.:L....jAH.
0060: 4E 03 01 02 03 04 05 2F 2F 65 6E 64 N......//end

=====================================================================

No: 2
Timestamp: 12:36:29:692
MAC source address: 00-50-DA-48-E1-56
MAC dest address: 00-80-48-E7-09-58
Frame: IP
Protocol: TCP
Source IP address: 18.1.3.2
Dest IP address: 18.1.1.2
Source port: 1258
Destination port: 17593
SEQ: 2846302949
ACK: 2154027656
Packet size: 54

Packet data:
0000: 00 80 48 E7 09 58 00 50 DA 48 E1 56 08 00 45 00 ..H..X.P.H.V..E.
0010: 00 28 14 A9 40 00 C8 06 00 00 12 01 03 02 12 01 .(..@...........
0020: 01 02 04 EA 44 B9 A9 A7 22 E5 80 63 DA 88 50 10 ....D..."..c..P.
0030: F5 EA 28 20 00 00 ..( ..

=====================================================================
Расшифровка IP пакета 02.10.02 15:37  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Есть такая прога SEChat для общения в локальной сети. Я
> перехватываю IP пакеты с заранее известным сообщением.
> Можно ли
>
> как-то его расшифровать и потом расшифровывать другие
У этой проши есть исходники? Если нет, то ИМХО проще под отладчиком посмотреть, как она обрабатывает инфу перед отправкой. Если там такое же "шифрование", как в аське, то есть смысл дергаться. Если нормальное распределение ключей - облом-с.
В любом случае не советую пытаться заниматься криптоанализом по открытому и закрытому тексту...
Расшифровка IP пакета 03.10.02 00:07  
Автор: Sword Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> У этой проши есть исходники?
Есть, но под линукс.....

> В любом случае не советую пытаться заниматься
> криптоанализом по открытому и закрытому тексту...
я как раз это и хотел попробовать....
Расшифровка IP пакета 03.10.02 08:33  
Автор: cybervlad <cybervlad> Статус: Elderman
Отредактировано 03.10.02 09:27  Количество правок: 1
<"чистая" ссылка>
>
> > У этой проши есть исходники?
> Есть, но под линукс.....
а что, под линуксом "более другой" синтаксис языка С? ;)
аналогичную задачу для ICQ я решил за несколько часов. скачал исходники licq, нашел необходимую процедуру и собрал сниффер. больше времени затратил на решение попутной проблемы - сеть на свитчах, и просто так сниффить не получалось.

> > В любом случае не советую пытаться заниматься
> > криптоанализом по открытому и закрытому тексту...
> я как раз это и хотел попробовать....
ну зачем?! я понимаю странное желание каждого россиянина насоздовать себе трудностей, а потом героически их решать, тем не менее... тебе ведь результат важен или сам процесс?
поищи тот сниффер, который $пикер советует или, по крайней мере, найди процедуру шифрования в исходниках. btw, где это чудо живет? мне уже стало интересно ;)

p.s. только что нашел исходник и посмотрел. как говорится, "обнять и плакать". я никогда не понимал авторов, которые используют тяжелую артиллерию (в данном случае, алгоритм шифрования по ГОСТ 28147) в "картонной коробке" (имеется ввиду, что ключ шифрования намертво вбит в исходник и даже не думает меняться). на что он рассчитывал? что враги никогда не получат доступ к исходникам или не смогут декомпилировать бинарники? но от атаки, которую изначально задумал ты, это действительно помогает. располагая открытым и соответствующим ему закрытым текстом, узанть ключ шифрования в ГОСТе скажем так, задача очень нетривиальная. по крайней мере, я не встречал ее решений...
Расшифровка IP пакета 04.10.02 02:40  
Автор: Sword Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> >
> > > У этой проши есть исходники?
> > Есть, но под линукс.....
> а что, под линуксом "более другой" синтаксис языка С? ;)
> аналогичную задачу для ICQ я решил за несколько часов.
> скачал исходники licq, нашел необходимую процедуру и собрал
> сниффер. больше времени затратил на решение попутной
> проблемы - сеть на свитчах, и просто так сниффить не
> получалось.
вот тут проблем нет, сеть хоть и на свитчах но сервер чата запущен на компе сидящим на одном хабе с моим :) все сообщения идут через сервер.
> > > В любом случае не советую пытаться заниматься
> > > криптоанализом по открытому и закрытому тексту...
> > я как раз это и хотел попробовать....
> ну зачем?! я понимаю странное желание каждого россиянина
> насоздовать себе трудностей, а потом героически их решать,
> тем не менее... тебе ведь результат важен или сам процесс?
> поищи тот сниффер, который $пикер советует или, по крайней
> мере, найди процедуру шифрования в исходниках. btw, где это
> чудо живет? мне уже стало интересно ;)
>
> p.s. только что нашел исходник и посмотрел. как говорится,
> "обнять и плакать". я никогда не понимал авторов, которые
> используют тяжелую артиллерию (в данном случае, алгоритм
> шифрования по ГОСТ 28147) в "картонной коробке" (имеется
> ввиду, что ключ шифрования намертво вбит в исходник и даже
> не думает меняться). на что он рассчитывал? что враги
> никогда не получат доступ к исходникам или не смогут
> декомпилировать бинарники? но от атаки, которую изначально
> задумал ты, это действительно помогает. располагая открытым
> и соответствующим ему закрытым текстом, узанть ключ
> шифрования в ГОСТе скажем так, задача очень нетривиальная.
> по крайней мере, я не встречал ее решений...
биг сенькс за подробный ответ, но я не силён в С ... буду искать сниффер с дешифратором....
Расшифровка IP пакета 03.10.02 04:13  
Автор: Shturmfogell Статус: Member
<"чистая" ссылка>
уже написан снифер которым я это делал - он же ловит и дешифрует - ты только направляешь его на определенные порты, но вот как называется щас не припомню, помоему SnfPrо но это не факт
Расшифровка IP пакета 04.10.02 02:34  
Автор: Sword Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> уже написан снифер которым я это делал - он же ловит и
> дешифрует - ты только направляешь его на определенные
> порты, но вот как называется щас не припомню, помоему
> SnfPrо но это не факт
долго искал но ничего похожего не нашел.... :( если вспомнишь где брал - кинь плиzzz адресок!
Расшифровка IP пакета 04.10.02 17:12  
Автор: Shturmfogell Статус: Member
<"чистая" ссылка>
> > уже написан снифер которым я это делал - он же ловит и
> > дешифрует - ты только направляешь его на определенные
> > порты, но вот как называется щас не припомню, помоему
> > SnfPrо но это не факт
> долго искал но ничего похожего не нашел.... :( если
> вспомнишь где брал - кинь плиzzz адресок!

назывется Spynet, состоит из двух программ CaptureNet и PeepNet одна ловит другая расшифровывает, где качал не помню
Расшифровка IP пакета 05.10.02 02:52  
Автор: Sword Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> назывется Spynet, состоит из двух программ CaptureNet и
> PeepNet одна ловит другая расшифровывает, где качал не
> помню
ей и снифферил.... только PeepNet не расшифровывает нечего.... как я понял она ловит только открытый текст.....
spynet - обычный снифер, он тут не поможет 04.10.02 20:44  
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка>
эээ..хм..а что есть необычные сниферы, да?! спайнет делает то что я написал, а это человеку и надо было 04.10.02 21:36  
Автор: Shturmfogell Статус: Member
<"чистая" ссылка>
да, есть специализированные 07.10.02 09:12  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
я уже говорил вопрошавшему, что специализированный сниффер для "расшифровки" этого безобразия пишется на коленке за полчаса. для 5 протокола аськи это уже решено:
http://security.nnov.ru/search/news.asp?binid=2283

btw, а что spynet действительно заточен под этот sechat? вот кому-то делать нефиг было...
Небольшая, но помощь: 02.10.02 12:58  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Советую обратить внимание непосредственно на данные TCP, а не на IP-пакеты. В ИП-пакетах много лишнего, не относящегося к твоему чату...
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach