Jump to content



Photo

Разкодирване на Парола 32 символа


  • Please log in to reply
40 replies to this topic

#21 lil_stenly

lil_stenly

    PD Boy

  • Members +
  • PipPipPipPipPipPipPip
  • 5314 posts

Posted 13 January 2010 - 07:27

Най-лесният начин е да се направи байпас.
Едва ли ще успееш да научкаш паролата с force, пък да се направи емулация на чипа в почти невъзможно.
Лесен начин, прави се трик с който залъгваш програмата че е минала само една минута и след като стане 59 секунди, вместо да станат 2 минути, пак се връща на една.
На теория е лесно де, ама за това или трябва да подкараш програмата във виртуална среда с флашнат биос, който да прави този "тайм лооп" или да си хакнеш биоса на пц-то за да има този ефект.
Впрочем имаше някъде такава програмка, зареждаше се в рамта и правеше този номер докато не рестартираш пц-то... ще я пътърся, мисля че с нея ще може да излъжеш този чип.

Трика няма да стане ако чипът си има собствен counter (брояч), вместо този на биоса... така че дори и да го направиш може да няма смисъл от целият труд.

Да не е някакъв чип на НАСА или по-секретно... на БАН или пък още повече на Бойко? :tongue

Edited by lil_stenly, 13 January 2010 - 07:29.

Posted Image

#22 djadomraz

djadomraz

    Templar++

  • Members +
  • PipPipPipPipPipPipPip
  • 18592 posts

Posted 13 January 2010 - 08:17

Мисли стенли - мисли... ти ако направиш хардуер който да се закача по USB и да се рестартира след еди какво си време ще разчиташ ли на софтуер да ти казва колко е часа според часовника на компютъра?

Иначе ако можеше да се препрограмира самия чип вероятно можеше да се разкара и рестартирането както и самата парола като цяло. Друга тема е на каква цена и колко ще са усилията, защото ако човека не може да си го свърши сам а тябва да плати на някой да му го направи като нищо може да излезе доста над $2000... но пък остава момента с тиражирането и ако вземе 10 чипа да си избие парите...

* Изказаните мнения са на пишещия и не следва да се приемат за общовалидни и меродавни. Нека се подразбира "според мен" за да не се налага писането му отново и отново.

* prepBut nI vrbLike adjHungarian! qWhat's artThe adjBig nProblem? ::: SC2 Profile
* Методът проба-грешка е чудесен, ако искаш да откриеш нещо ново, непознато на човечеството до този момент... например топлата вода или електричеството.


#23 Elemental^

Elemental^

    Гуру

  • Members
  • PipPipPipPipPip
  • 503 posts

Posted 23 January 2010 - 09:37

Мисли стенли - мисли... ти ако направиш хардуер който да се закача по USB и да се рестартира след еди какво си време ще разчиташ ли на софтуер да ти казва колко е часа според часовника на компютъра?

Иначе ако можеше да се препрограмира самия чип вероятно можеше да се разкара и рестартирането както и самата парола като цяло. Друга тема е на каква цена и колко ще са усилията, защото ако човека не може да си го свърши сам а тябва да плати на някой да му го направи като нищо може да излезе доста над $2000... но пък остава момента с тиражирането и ако вземе 10 чипа да си избие парите...


Благодаря на всички за отговорите =)) някои от тях направо ме накараха да се разбия от смях =)) прави сте че това което питам е сложно но се оказа че чипът е защитен от парола която е не по-дълга от 16 символа но не съм сигурен колко е точно знам че със сигурност не е повечеот 16 символа но не знам как да разбера и колко точно е пробвах няколко грешни опита да вида дали блокирва нищо не става върви си перфекно за да използваш демо версията на чипът трябва да вкараш 4 символа парола която е 1234 сега искам да провбвам с брутална сила но не знам как да е проложа и от каде мога да намеря брутална сила за УСБ коннектнат чип всичките са за мрежи. Утре ще направя няколко скрееншота да стане на всички ясно какво ми се появява не знам как по друг начин да го опростя и обясня. Но колкото до тези които питаха какво прави чипа понеже прочетох че не им е ясно само да обясня пак по точно:
значи той се вързва с УСБ както казах към ПЦ-то така има памент 2 мегабайта и магнитна глава която чете ID Security Cards с магнитна лента и служи за инсталиране на Security Locks на вратите на различни предприятия примерно училища офиси и така нататъка взима се тоя чип взима се и примерно празна ID карта и се минава през шината на чипа която е прикачена за магнитната глава която чете информацията на ID картата и така се програмират съответните карти в меморито на чипа със съответната информация на тях която си закодирал и примерно като се сложи на вратата то тази врата се отклиучва със специална карта.

Ето и снимки да видите за какво говоря точно: Posted Image
Posted Image
Posted Image

#24 Elemental^

Elemental^

    Гуру

  • Members
  • PipPipPipPipPip
  • 503 posts

Posted 28 January 2010 - 00:48

Искам само да кажа че най-после открих какъв вид encryption има: Encrypted with military grade encryption (Rijndael-128)
Също така имам и паролата която е 32 символа която активира демо версията имам цялата парола не знам дали тя служи за нещо но предполагам и другата парола която те ти пращат за да нправиш демо версията пълна версия ще е от този вид само: 32 characters long,0-9 a..f това е дори не е до Z
ето и снимки: Posted Image също така искам да спомена че използва USB converter които превръща в Serial Port така се connectvam към устройството. Ако може да ми каже някои как да направя brute-force искам да пробвам да видя какво ще стане.
Posted Image

#25 djadomraz

djadomraz

    Templar++

  • Members +
  • PipPipPipPipPipPipPip
  • 18592 posts

Posted 28 January 2010 - 01:44

0-9, a-f : това е шестнадесетично число в този случай. Ако можеш да изчетеш паметта на този чип и успееш да го намериш вътре вероятно другата парола ще е наблизо. Най-лесно с дизасемблер ще стане и като ти генерира сорса на програмата ще трябва да се ориентираш по разните константи къде е едната и другата вероятно ще е наблизо. А и ще можеш да намериш къде се прави проверката поне за едната парола.

Евентуално.

Значи за да стане това трябва да са възможни следните неща:

1. да можеш да прочетеш паметта на чипа
2. да разбираш от дизасемблери или да намериш някой който разбира но няма да ти иска пари или ако ти искаш ще е нещо символично защото ти е приятел (в противен случай ще ти излезе по-евтино да си платиш на оригиналните автори на програмата)
3. малко късмет хеша на паролата за демо версията да е зачукан твърдо за да можеш да го намериш или проверката за паролата да не е много омотана в кода

Това че е през сериен порт можеше и по-рано да го споменеш, но те четците или са на сериен или на паралелен порт обикновено но е общо взето без значение. Подслушване на сериен порт се прави лесно с 2ри компютър - има програми за целта - ровни се и ще намериш. Чудя се само какво очакваш да намериш в комуникацията между устройството и компютъра.

Това че е хеш е малко малоумно защото ефективно паролата е 16 байтова а не 32 симвонла или иначе казано 128 битова което пак не е малко.

Комуникацията между устройството и чипа поне до приемането на паролата би следвало да е нещо от сорта:

<някакъв код че праща парола>самата парола
след това отговора трябва да е или
0 или 1 (т.е. поне 1 бит или цял байт - зависи как им е било по-удобно) но да очакваш да ти върне няколко пароли е смешно.

Обясних ти (а и не само аз) че това което искаш е мисия невъзможна но на теб не ти увира главата лесно нито си особено наясно как работят нещата (след като досега не си успял да изчетеш чипа и да пуснеш някой дизасемблер). Ta любопитно ми е ти вероятността за успех на колко я оценяваш? Аз ти давам 0.5% поради фактора "късмет" - знам ли може случайно да я налучкаш някак :)

* Изказаните мнения са на пишещия и не следва да се приемат за общовалидни и меродавни. Нека се подразбира "според мен" за да не се налага писането му отново и отново.

* prepBut nI vrbLike adjHungarian! qWhat's artThe adjBig nProblem? ::: SC2 Profile
* Методът проба-грешка е чудесен, ако искаш да откриеш нещо ново, непознато на човечеството до този момент... например топлата вода или електричеството.


#26 Midex

Midex

    Индикатор

  • Moderators
  • PipPipPipPipPipPipPip
  • 16360 posts

Posted 28 January 2010 - 02:14

Аз ти давам 0.5% поради фактора "късмет" - знам ли може случайно да я налучкаш някак :)

Предлагам първо да опита с рождения ден на тъщата в шестнайсетичен вид и ако не стане - тогава да започва да реди възможните комбинации. :lol:

Майтапът настрана...на мен също ми беше интересно при толкова зор за какво иде реч, но сега си мисля, че е повече заради самата идея дали е възможно да се получи по принцип. :)

#27 Elemental^

Elemental^

    Гуру

  • Members
  • PipPipPipPipPip
  • 503 posts

Posted 28 January 2010 - 12:28

0-9, a-f : това е шестнадесетично число в този случай. Ако можеш да изчетеш паметта на този чип и успееш да го намериш вътре вероятно другата парола ще е наблизо. Най-лесно с дизасемблер ще стане и като ти генерира сорса на програмата ще трябва да се ориентираш по разните константи къде е едната и другата вероятно ще е наблизо. А и ще можеш да намериш къде се прави проверката поне за едната парола.

Евентуално.

Значи за да стане това трябва да са възможни следните неща:

1. да можеш да прочетеш паметта на чипа
2. да разбираш от дизасемблери или да намериш някой който разбира но няма да ти иска пари или ако ти искаш ще е нещо символично защото ти е приятел (в противен случай ще ти излезе по-евтино да си платиш на оригиналните автори на програмата)
3. малко късмет хеша на паролата за демо версията да е зачукан твърдо за да можеш да го намериш или проверката за паролата да не е много омотана в кода

Това че е през сериен порт можеше и по-рано да го споменеш, но те четците или са на сериен или на паралелен порт обикновено но е общо взето без значение. Подслушване на сериен порт се прави лесно с 2ри компютър - има програми за целта - ровни се и ще намериш. Чудя се само какво очакваш да намериш в комуникацията между устройството и компютъра.

Това че е хеш е малко малоумно защото ефективно паролата е 16 байтова а не 32 симвонла или иначе казано 128 битова което пак не е малко.

Комуникацията между устройството и чипа поне до приемането на паролата би следвало да е нещо от сорта:

<някакъв код че праща парола>самата парола
след това отговора трябва да е или
0 или 1 (т.е. поне 1 бит или цял байт - зависи как им е било по-удобно) но да очакваш да ти върне няколко пароли е смешно.

Обясних ти (а и не само аз) че това което искаш е мисия невъзможна но на теб не ти увира главата лесно нито си особено наясно как работят нещата (след като досега не си успял да изчетеш чипа и да пуснеш някой дизасемблер). Ta любопитно ми е ти вероятността за успех на колко я оценяваш? Аз ти давам 0.5% поради фактора "късмет" - знам ли може случайно да я налучкаш някак :)



Благодаря ти много =) знам че съм абсолютен NOOB но в момента те първа започвам да уча Java i C++ в даскало имам много да уча не разбирам много от работите за това ми е малко трудно явно си прав няма смисал даже да се пробвам тогава понеже намерих в упътванията да пише че ако пробваш прекалено много пъти и се заключва устройството. А и както викаш шанса ми е може би по-малък даже от 0.5%

Offtopic
Бтв ти с какво се занимаваш каква провесия имаш гледам доста разбираш от нещата за какво си учил ? Аз сега се записах Engineering and Programming имам въпрос относно това дали с тази специалност ще ме учат за такива алгоритми kato AES и други такива подобни работи понеже сега само на C++ i Java по нататък Pearl и Phyton
Posted Image

#28 mIRCata

mIRCata

    брата на кмета

  • Members
  • PipPipPipPipPipPipPip
  • 6117 posts

Posted 28 January 2010 - 13:39

Благодаря ти много =) знам че съм абсолютен NOOB но в момента те първа започвам да уча Java i C++ в даскало имам много да уча не разбирам много от работите за това ми е малко трудно явно си прав няма смисал даже да се пробвам тогава понеже намерих в упътванията да пише че ако пробваш прекалено много пъти и се заключва устройството. А и както викаш шанса ми е може би по-малък даже от 0.5%

Offtopic
Бтв ти с какво се занимаваш каква провесия имаш гледам доста разбираш от нещата за какво си учил ? Аз сега се записах Engineering and Programming имам въпрос относно това дали с тази специалност ще ме учат за такива алгоритми kato AES и други такива подобни работи понеже сега само на C++ i Java по нататък Pearl и Phyton

Всичко зависи от предметите в специалността. Виж дисциплините в курса и коя какво е.

Destroy, destroy, всичко destroy!
Факащите калинки rulzz!
kalinki.gif btv ≡ подлога :FU:
Почерпи с 1 кока-кола ;)

Продавам фотоапарат Panasonic FZ200


#29 toncho_b4

toncho_b4

    Член

  • Members
  • PipPip
  • 122 posts

Posted 28 January 2010 - 21:53

Просто да добавя и една моя идея:

1. Опитай да разбереш как се работи с програмата exeScope - тя може доста неща, но не е дизасемблираща програма, просто ще те ориентира къде какво става в софтуера с доста опростен изглед(дано въпросната програма, която комуникира с чипа да ползва при следенето на паролата и някакво уиндоуско DLL);

2. Свали си някакъв работещ дизасемблатор, аз самия имах някакви, с които едно време с един колега разбивахме дребни паролки на разни смешни програми в общежитието където живеехме, но не мога да отворя диска, понеже е вече на повече от 8-9 години, явно не се е записал както трябва...

3.намери си компютър с истински RS 232 порт и си пусни програма която да записва данните от входа на порта, респективно изхода на емулатора за ком порт изграден с някакъв там чип, който описваш;

Цялата тази процедура има за цел проследяване на вида на данните ,които изпращаш като парола и понеже не можеш да видиш директно правилната такава, можеш да пробваш да я потърсиш в записаните от втория компютър данни в шестнадесетичен код....

Дано съм бил полезен...

#30 Elemental^

Elemental^

    Гуру

  • Members
  • PipPipPipPipPip
  • 503 posts

Posted 29 January 2010 - 10:38

Не ми е ясно как обаче толкова много кракери разбиват супер невъзможни пароли и влизат в системите на Nasa и Pentagon или други открандали 10 million$ от Bank of America някъв руснак четох преди няколко дена на 24 години а този никакъв чип е толкова трудно да се разбие те какво правят тия хора
Posted Image

#31 mobo

mobo

  • Members
  • PipPipPipPipPipPipPip
  • 3931 posts

Posted 29 January 2010 - 11:06

outdated.

deleted by user.
 


Edited by mobo, 17 June 2013 - 13:09.

-----------------------------------------------------
I am not sarcastic. I am just smart and funny person, surrounded by idiots!


i speak my mind 'cause biting my tongue hurts

#32 djadomraz

djadomraz

    Templar++

  • Members +
  • PipPipPipPipPipPipPip
  • 18592 posts

Posted 29 January 2010 - 16:11

Благодаря ти много =) знам че съм абсолютен NOOB но в момента те първа започвам да уча Java i C++ в даскало имам много да уча не разбирам много от работите за това ми е малко трудно явно си прав няма смисал даже да се пробвам тогава понеже намерих в упътванията да пише че ако пробваш прекалено много пъти и се заключва устройството. А и както викаш шанса ми е може би по-малък даже от 0.5%

Offtopic
Бтв ти с какво се занимаваш каква провесия имаш гледам доста разбираш от нещата за какво си учил ? Аз сега се записах Engineering and Programming имам въпрос относно това дали с тази специалност ще ме учат за такива алгоритми kato AES и други такива подобни работи понеже сега само на C++ i Java по нататък Pearl и Phyton


Програмист съм от над 15 години...

Ако чакаш да ти обяснят за AES в училище или университета - има да почакаш. На някой специализиран курс за криптиране може и да стане но не очаквай да задълбават особено. Единствено сам с подходящите книги се натрупват най-добре знанията. То и С++ и Java ще ги научиш до кривата круша - само ти нахвърлят отгоре-отгоре нещата за езика без да задълбават особено - останалото сам ако имаш желание и с книги за по-напреднали и най-вече с писане на програми.


Не ми е ясно как обаче толкова много кракери разбиват супер невъзможни пароли и влизат в системите на Nasa и Pentagon или други открандали 10 million$ от Bank of America някъв руснак четох преди няколко дена на 24 години а този никакъв чип е толкова трудно да се разбие те какво правят тия хора


Ами как как... като на филми как. Много филми гледаш ей там е проблема.

Не се кракват ей тъй паролите на банки, наса или пентагона лесно. Ако имаш вътрешна информация, някой ти е помогнал, имаш късмет и т.н. може и да успееш преди да те усетят, но определено с brute force никой не е успял. Софтуери успяват да ги излъжат по други начини а не чрез нацелване на парола. Използват се недостатъци на въпросния софтуер при които като се подаде ненормално голям обем данни примерно за името на човека и софтуера се шашка, гърми и прави несвойствени неща. Много софтуери ползващи бази данни се пробиват в тъй наречение SQL Injection Attack... ако мога да споделя - главно такива писани от некадърници. Има и хакване на сериен номер посредством крадена кредитна карта - намираш такава и си го купуваш като първия човек, получаваш номера и си готов... Има много начини да "влезеш" в някоя програма (на теория) като и повечето не би трябвало да стават, но точно с brute force както си се засилил може да стане само в много определени случаи като този с windows защото там имаш достъп до разни файлове. А в случая с твоя чип вероятността да сполучиш с някой от останалите за които се сещам пък е нищожно малка, така че остава да се ровиш по форуми случайно ако някой е забърсал нечия кредитна карта и го е купил а после като добра душа е публикувал въпросния ключ за да го видят всички

* Изказаните мнения са на пишещия и не следва да се приемат за общовалидни и меродавни. Нека се подразбира "според мен" за да не се налага писането му отново и отново.

* prepBut nI vrbLike adjHungarian! qWhat's artThe adjBig nProblem? ::: SC2 Profile
* Методът проба-грешка е чудесен, ако искаш да откриеш нещо ново, непознато на човечеството до този момент... например топлата вода или електричеството.


#33 Elemental^

Elemental^

    Гуру

  • Members
  • PipPipPipPipPip
  • 503 posts

Posted 30 January 2010 - 01:25

Програмист съм от над 15 години...

Ако чакаш да ти обяснят за AES в училище или университета - има да почакаш. На някой специализиран курс за криптиране може и да стане но не очаквай да задълбават особено. Единствено сам с подходящите книги се натрупват най-добре знанията. То и С++ и Java ще ги научиш до кривата круша - само ти нахвърлят отгоре-отгоре нещата за езика без да задълбават особено - останалото сам ако имаш желание и с книги за по-напреднали и най-вече с писане на програми.




Ами как как... като на филми как. Много филми гледаш ей там е проблема.

Не се кракват ей тъй паролите на банки, наса или пентагона лесно. Ако имаш вътрешна информация, някой ти е помогнал, имаш късмет и т.н. може и да успееш преди да те усетят, но определено с brute force никой не е успял. Софтуери успяват да ги излъжат по други начини а не чрез нацелване на парола. Използват се недостатъци на въпросния софтуер при които като се подаде ненормално голям обем данни примерно за името на човека и софтуера се шашка, гърми и прави несвойствени неща. Много софтуери ползващи бази данни се пробиват в тъй наречение SQL Injection Attack... ако мога да споделя - главно такива писани от некадърници. Има и хакване на сериен номер посредством крадена кредитна карта - намираш такава и си го купуваш като първия човек, получаваш номера и си готов... Има много начини да "влезеш" в някоя програма (на теория) като и повечето не би трябвало да стават, но точно с brute force както си се засилил може да стане само в много определени случаи като този с windows защото там имаш достъп до разни файлове. А в случая с твоя чип вероятността да сполучиш с някой от останалите за които се сещам пък е нищожно малка, така че остава да се ровиш по форуми случайно ако някой е забърсал нечия кредитна карта и го е купил а после като добра душа е публикувал въпросния ключ за да го видят всички



=)) цялта работа викаш като на филм верно ама аз нямам в предвид филмите аз исках да кажа че по новините постоянно има тук в US преди 2 седмици заловили някъв хакер 5 милиона $ откраднал от Royal Bank постоянно някви такива ги има по новините за това ми е чудно ще кажеш че е супер лесно

А колкото за ключа никои няма да го постне дори и да го купи понеже всяко устройство е уникално само по себе си и има различен Build # и различен ключ аз сум питал компанията и даже в инструкцийте за употреба си пише.

Искам само да питам ако пробвам начините по които каза понагоре има ли шанс да го заключа защото пише че ако пробваш много пъти и се заключва ако това се счита за опити по добре да не се занимавам и да го купувам ключа че да не стане така че да давам още пари и за ново устройство...

а сега пък да не се окаже случайно че освен индентификационни карти се каниш с този чип да записваш/четеш и кредитни или дебитни такива?







хората, които знаят как става не обичат да споделят, защото са отделили доста време и ресурси за да се сдобият с подобни знания. а тези които не искат да им се кракват продуктите също отделят немалко средства за да го направят трудно. та затова е и трудно.


Да и да ме шибнат в затвора за 50 години да не съм луд нали ги слушам Българите в Щатите колко годинки им дават това го слагаме с бащата на различни офиси и училища които изискват такава Indoor proximity pass or ID swipe recogintion само вътре в сграда може да се постави поеже ако е да си пазиш външната врата на къшата ще го изкъртят и ще го издърпат от стената и всичко отива на кино. Но в училищата например има камери учениците няма да тръгнат да къртат вратата на някой от стайте на който има такова устроиство и само учителите и чистачите имат такива passove за да отключват вратите.
Posted Image

#34 djadomraz

djadomraz

    Templar++

  • Members +
  • PipPipPipPipPipPipPip
  • 18592 posts

Posted 30 January 2010 - 01:52

=)) цялта работа викаш като на филм верно ама аз нямам в предвид филмите аз исках да кажа че по новините постоянно има тук в US преди 2 седмици заловили някъв хакер 5 милиона $ откраднал от Royal Bank постоянно някви такива ги има по новините за това ми е чудно ще кажеш че е супер лесно


А случайно да ти е минавало през ума че някои пробиви е по-лесно (или по-добре) да не се фиксват ами да се направи така че да се хване виновника? Преди време имах една програма и можеше да пуска на аванта в определени случаи като хората бяха измислили и как да си прибират по някой лев. Вместо да го оправя сложих капанче да записва кой е правил маймунджулуци. Ако знаеш колко тарикати изгоряха :)

И пак ти казвам - много филми гледаш. Някои неща стават случайно или с вътрешна информация. А "тарикати" винаги ще има, въпроса е кой е по-хитър - дали тарикатите или тези които дебнат за такива. А щом са ги хванали нали се сещаш кой е по-хитрия в случая.





А колкото за ключа никои няма да го постне дори и да го купи понеже всяко устройство е уникално само по себе си и има различен Build # и различен ключ аз сум питал компанията и даже в инструкцийте за употреба си пише.

Искам само да питам ако пробвам начините по които каза понагоре има ли шанс да го заключа защото пише че ако пробваш много пъти и се заключва ако това се счита за опити по добре да не се занимавам и да го купувам ключа че да не стане така че да давам още пари и за ново устройство...


Ако аз съм писал софтуера на въпросното устройство точно това ще стане. А както ми го обясняваш момчетата които са го правили не са кой знае колко по-малко светнати (ако на са и по-светнати от мен) за подобни шмекерии та направо съм готов да се хвана на бас че ще се случи именно това при това доволно бързо.

* Изказаните мнения са на пишещия и не следва да се приемат за общовалидни и меродавни. Нека се подразбира "според мен" за да не се налага писането му отново и отново.

* prepBut nI vrbLike adjHungarian! qWhat's artThe adjBig nProblem? ::: SC2 Profile
* Методът проба-грешка е чудесен, ако искаш да откриеш нещо ново, непознато на човечеството до този момент... например топлата вода или електричеството.


#35 Godfather

Godfather

    hax0r

  • BulForum.com
  • PipPipPipPipPipPipPip
  • 6611 posts

Posted 30 January 2010 - 08:37

0-9, a-f : това е шестнадесетично число в този случай. Ако можеш да изчетеш паметта на този чип и успееш да го намериш вътре вероятно другата парола ще е наблизо. Най-лесно с дизасемблер ще стане и като ти генерира сорса на програмата ще трябва да се ориентираш по разните константи къде е едната и другата вероятно ще е наблизо. А и ще можеш да намериш къде се прави проверката поне за едната парола.

Дедо, само една поправка, но сериозна. Дори да успее да извади съдържанието на цялата памет на чипа по някакъв начин, то вероятността да попадне на паролата в прав текст е правопропорционална на кретенизма на разработчиците. Пароли в прав текст от десетилетия никой не съхранява, освен ако не е влязъл в последен стадий на малоумност. Като минимум паролите се съхраняват задължително хеширани като от гледна точка на програмиста процеса на сравнение винаги е между съхранената хеширана стойност и изчисления хеш на въведената от потребителя парола. Макар и трудно, не е чак толкова голям проблем да се докопаш до хеша на паролата. Въпросът е, че след това процесът отново опира до брут форс или речникова атака (ако разбира се паролата е кофти избрана). Съхраняване на пароли в прав текст в съвременни приложения наистина граничи с някои прояви на ултра кретенизъм. :)

#36 Qzoveca

Qzoveca

    Майстор

  • Members
  • PipPipPipPip
  • 473 posts

Posted 30 January 2010 - 11:34

това го слагаме с бащата на различни офиси и училища които изискват такава Indoor proximity pass or ID swipe recogintion само вътре в сграда може .......само учителите и чистачите имат такива passove за да отключват вратите.

Не знам за какво ти е такъв чип за 2000 долара, ако не пишеш и четеш кредитни карти , при положение че в ebay, dealextreme и др се продават такива устройства за 50-100 долара , заедно с празни карти .Те не стават за кредитни/дебитни и за това са на тази цена, но са точно за офиси и фирми ,които да следят кога влиза , напуска даден работник,отключване на определени врати от определени хора и тн.

#37 tedy

tedy

    Депутат

  • Members
  • PipPipPipPipPipPipPip
  • 7992 posts

Posted 30 January 2010 - 12:43

Дедо, само една поправка, но сериозна. Дори да успее да извади съдържанието на цялата памет на чипа по някакъв начин, то вероятността да попадне на паролата в прав текст е правопропорционална на кретенизма на разработчиците. Пароли в прав текст от десетилетия никой не съхранява, освен ако не е влязъл в последен стадий на малоумност. Като минимум паролите се съхраняват задължително хеширани като от гледна точка на програмиста процеса на сравнение винаги е между съхранената хеширана стойност и изчисления хеш на въведената от потребителя парола. Макар и трудно, не е чак толкова голям проблем да се докопаш до хеша на паролата. Въпросът е, че след това процесът отново опира до брут форс или речникова атака (ако разбира се паролата е кофти избрана). Съхраняване на пароли в прав текст в съвременни приложения наистина граничи с някои прояви на ултра кретенизъм. :)

Съвсем не мисля, че Дядомраз е толкова заблуден да смята, че паролата ще се намери с голяма вероятност в прав текст. Не го е и споменал даже. Като е казал за 16-тичното число, по-вероятно е да се предположи, че е имал предвид наблизо да се намери истинската 16-тична. Отделен въпрос е дали и колко наблизо ще е другата.
Ако все пак се докопа до хеша, вече брут форс ще е доста по-лесен в бързата РАМ отколкото всеки път да се комуникира по бавния USB и риска от заключване след N-тия опит.

#38 djadomraz

djadomraz

    Templar++

  • Members +
  • PipPipPipPipPipPipPip
  • 18592 posts

Posted 30 January 2010 - 16:22

Дедо, само една поправка, но сериозна. Дори да успее да извади съдържанието на цялата памет на чипа по някакъв начин, то вероятността да попадне на паролата в прав текст е правопропорционална на кретенизма на разработчиците.


Абе индивиди всякакви... а и от дизасемблера евентуално може да се ориентира как го пазят (може да не е 1:1 ами да е с XOR 1010101010 примерно за по-лесно). Но както казах като гледам нещата които са правени - разработчиците са достатъчно светнати да не правят подобни глупости. Но пък достатъчно добър човек би могъл да изключи проверката нацяло директно от асемблера...

* Изказаните мнения са на пишещия и не следва да се приемат за общовалидни и меродавни. Нека се подразбира "според мен" за да не се налага писането му отново и отново.

* prepBut nI vrbLike adjHungarian! qWhat's artThe adjBig nProblem? ::: SC2 Profile
* Методът проба-грешка е чудесен, ако искаш да откриеш нещо ново, непознато на човечеството до този момент... например топлата вода или електричеството.


#39 Elemental^

Elemental^

    Гуру

  • Members
  • PipPipPipPipPip
  • 503 posts

Posted 03 February 2010 - 21:19

Благодаря ви на всички за времето! Днес пратих останалите пари за устройството и очаквам да ми пратят паролата ако някои се интересеува мога да ви е кажа не знам сега когато имам паролата дали това може да ми помогне по някъкъв начин да разбера каде се крият паролите попринцип в тия чипове и ако поръчам още един дали ще мога лесно да е открия
Posted Image

#40 Killerincho

Killerincho

    Just Killer

  • Moderators
  • PipPipPipPipPipPipPip
  • 5647 posts

Posted 04 February 2010 - 00:57

Не знам, ама за brute force на 32-символна парола, състояща се от букви и цифри, ще ти трябва цяла вечност докато изредиш всички комбинации между английската азбука и цифрите от 0 до 9.



разбери първо какъв метод е кодирането, но каквото и да е brute-froce на 32символна парола за момента граничи с научната фантастика



Добре де... колко десетки хиляди евро струва въпросния софтуер че не искаш да си го купуш нормално?

И смяташ ли че след като са сложили ТРИДЕСЕТ И ДВЕ (!!!!!!!!) символна парола ще можеш да го налучкаш с "груба сила".

Смятай го че са цифри (а те ще са и букви и символи) - колко варианта са и според теб колко варианта може да се пробват в секунда? И кой ще ти направи софтуера който да се закача към този хардуер за да подава паролата? Защото програмката се закача към него през някакъв протокол и определено не е мислена за кракване на паролата на чипа.

Та как я мислиш тази работа ми е чудно или просто "чувал съм че разни отворени хакерчета могат да махнат паролата на нам си кое си а и съм гледал филми как се налучкват паролите цифра по цифра"... ама то ако ставаше така....

1,000,000,000,000,000,000,000,000,000,000

ей толкова комбинации са - всъщност малко повече защото ако са букви и символи дори да няма главни е 2,328,064,ххх.. и така 54 цифри... а ако има и главни и малки букви става 60 цифрено число. По 1,000,000 комбинации (силно ме съмнява) да можеш да проверяваш на секунда това прави 3,600,000,000 комбинации на час. Ще успееш да разбереш паролата след ей толкова ГОДИНИ 3,170,979,198,376,458,650 (+/- няколко часа). И тази сметка я направих за варианта когато паролата е само от цифри...

Да гледаш по-малко филми и да набледнеш леко на математиката :)


ПС: Не гарантирам че изчисленията ми са 100% верни обаче е в този порядък общо взето



Според мен налучкването на паролата е mission impossible. Единствения ти шанс е самия метод за защита да е реализиран слабо и да можеш да го преодолееш (нещо което само по себе си също е доста трудно начинание). Все пак става дума за чип и блокирането е реализирано някак си физически, насочи силите си натам. Аз лично съм краен песимист в случая, но ако имаш време и голяма изгода може се помъчиш.



Приятел, нещо доста са ти объркани представите за използването и разбиването на суфтуерни защити с парола. Първо, за да разбереш какво изобщо представлява защитата ти трябва reverse engineering на софтуера, който осъществява интерфейс с чипа. Чак след успешното приключване на тази изобщо нелека задача можеш да знаеш евентуално какъв алгоритъм се използва за хеширане на въвежданата от потребителя парола. Иначе парола в чист текст в паметта е някакво безумие и да се надяваш да попаднеш нещо подобно в съвременен продукт е по-зле от надеждата да срещнеш извънземни.
Та това ти трябва само за стартиране на процеса. Сега по въпроса за rainbow tables. Имаш ли представа какъв размер ще е въпросната таблица в случая на 32 символа букви и цифри? В случая на MD5 алгоритъм (нещо, което вече почти никой не ползва), таблицата за 7 символа е 20 GB. Ако увеличиш символите само с 1, размера вече става 80 GB. Сега се опитай да си представиш какво става като увеличиш броя на символите до 32. Мислиш ли, че има компютърна система, която да се справи с нещо подобно. Освен това изготвянето на подобни таблици е само занимание за ентусиасти и не е широко приложимо в практиката поради използването на "осолени" хешове от типа:
hash = MD5 ( MD5 (password) + salt )
В този случай rainbow таблицата не ти върши никаква работа. И това е само ако предположим, че си успял да се докопаш по някакъв начин до хеша на паролата в чипа.
При 128-битова сол броя на rainbow таблиците се увеличава до толкова, че за изготвянето на нещо подобно ще са необходими няколко от най-мощните суперкомпютъра в света, които да работят няколко стотин години.
В общия случай брут форса ти е единственият избор или евентуално лудия късмет кода (в т.ч. и този в чипа) да притежава някаква уязвимост, чрез която да се заобиколи цялата схема и естествено ти да си в състояние да го откриеш и експлоатираш. Общо-взето уцелването на шестица от тотото ми се струва по-вероятно събитие. :)


Още от самото начало беше ясно, че ще стигнеш до тук.
"Напомни ми, когато денят е смотан и хората се опитват да ме прецакат, че са ми необходими
42 мускула за да се намръщя, и само 4 за да изправя средния си пръст и да им кажа да го дуxат"


„Недейте възславя деня, преди да е паднала нощта, жена, преди да е родила, меч, преди да е изпитан в битка,
девица, преди да е минала под венчило, лед, преди да е преминат, пиво, преди да е изпито.“ Викингска поговорка




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users