Natrag   Forum.hr > Informatička tehnologija > Za napredne korisnike

Za napredne korisnike Hardcore geeks here
Podforumi: Linux, Programiranje, Networking

Odgovor
 
Tematski alati Opcije prikaza
Old 12.09.2017., 19:31   #1
wireshark https dekodiranje

kompletna https tcp/ip komunikacija klijent - server snimljena sa wireshark, pošto tipično https netraži posebne cerifikate i ključeve, nego klijent razmjenjuje sa serverom, može li se iz toga kompletnog snimka rekonstruirati dekodirati čisti tekst?
sali is offline  
Odgovori s citatom
Old 12.09.2017., 19:56   #2
Svejedno imadeš enkriptovan promet snimljen, imaš li private key i cert?

vidi ovo
https://wirewatcher.wordpress.com/20...to-prevent-it/
__________________
Kad se svekrve uščeprkaju po gumnu, nije mačci s grbavim se dohvatiti..
grogo bolger is offline  
Odgovori s citatom
Old 13.09.2017., 09:35   #3
Quote:
Svejedno imadeš enkriptovan promet snimljen, imaš li private key i cert?

vidi ovo
https://wirewatcher.wordpress.com/20...to-prevent-it/
nemam, to je na tuđem serveru, ali sva komunikacija klijent server je spremljena, i wireshark zna o ključu skoro sve što i klijent, a jako dobro zna kako početak https streama treba izgledati pošto je to header, pa bi se sve nepoznato temeljem toga moglo dekriptirati

ili griješim?
sali is offline  
Odgovori s citatom
Old 13.09.2017., 16:40   #4
Da je tako jednostavno dekriptiranje, misliš da bi se koristilo uopće? Moraš znati ključeve inače zaboravi...osim ako imaš super kompjuter pri ruci da bruteforcea jedno tjedan dana.
__________________
Ne očajavamo, zato što se ne nadamo nikom. Ničemu dobrom, ničemu lošem tu ne nada se niko.
I sa tom diplomom, i sa šljakom sam se slik’o. Rintao k'o magarac, sve dok nisam rikn'o.
mr-crime is offline  
Odgovori s citatom
Old 14.09.2017., 19:46   #5
Quote:
sali kaže: Pogledaj post
nemam, to je na tuđem serveru, ali sva komunikacija klijent server je spremljena, i wireshark zna o ključu skoro sve što i klijent, a jako dobro zna kako početak https streama treba izgledati pošto je to header, pa bi se sve nepoznato temeljem toga moglo dekriptirati

ili griješim?
Nemreš to dešifrirati bez D-Wave kvantnog računala, koje košta "par dolara".

To je asimetrično šifriranje: klijent je šifriral ključ javnim ključem servera, koji sam server more dešifrirati z svojim privatnim ključem.
To nemreš dešifrirati čak i da imaš privatni ključ od servera jer je tokom komunikacije kreiran novi par ključeva koji se poslije odbacuje. To je ono kaj se zove perfect forward secrecy ("PFS"), tak da replay nije moguć čak i ak poslije dojdeš do serverovog privatnog ključa, jer ključevi koji su se koristili tokom komunikacije više ne postoje. Te ključeve moreš dobiti jedino da ili zmrzneš memoriju na licu mjesta, ili da osciloskopom dekodiraš signal prije šifriranja.

Celi sistem je dizajniran upravo kak bi spriječl ovo kaj si ti napravl, a to je prisluškivanje prometa; imaš hrpetinu smeća na disku v obliku šifriranog prometa.

Works as designed!
__________________
Alas for the weakness of the great! Mighty king is Gil-Galad, and wise in all lore is master Elrond, and yet they will not aid me in my labors. Can it be that they do not desire other lands to become as blissful as their own, nay, even as Valinor?

Zadnje uređivanje Annatar : 14.09.2017. at 20:02.
Annatar is offline  
Odgovori s citatom
Old 14.09.2017., 19:53   #6
Anatare asimetrična enkripcija koristiti se na početku za razmjenu ključeva i certifikata, a poslije slanje podataka ide preko simetrične enkripcije koja je puno puno brža nego asimetrična. Kad već picajzliš.

Samo dodatak
__________________
Kad se svekrve uščeprkaju po gumnu, nije mačci s grbavim se dohvatiti..

Zadnje uređivanje grogo bolger : 14.09.2017. at 20:05.
grogo bolger is offline  
Odgovori s citatom
Old 15.09.2017., 12:09   #7
Quote:
Annatar kaže: Pogledaj post
Nemreš to dešifrirati bez D-Wave kvantnog računala, koje košta "par dolara"
ma nisam htio upadati u nečiju real-time komunikaciju, naprosto tražim grešku u klijentskoj aplikaciji koja radi upload podataka https protokolom, znam sadržaj poruke, znam sve lozinke, samo me interesovalo kako je tačno u konačnici izlazni header soap requesta oblikovan, jer nešto nije radilo kako je planirano. da je išlo preko običnog http uploada, ne bi bilo problema sa tim

greška je na kraju nađena nekom drugom metodom, a ne razbijanjem https streama
sali is offline  
Odgovori s citatom
Old 15.09.2017., 15:42   #8
Quote:
sali kaže: Pogledaj post
greška je na kraju nađena nekom drugom metodom, a ne razbijanjem https streama
I zato ti sigurno nije trebao Wireshark već 'echo', 'openssl' te 'hexdump'.
__________________
“Far out in the uncharted backwaters of the unfashionable end of the western spiral arm of the Galaxy lies a small unregarded yellow sun. Orbiting this at a distance of roughly ninety-two million miles is an utterly insignificant little blue green planet whose ape-descended life forms are so amazingly primitive that they still think digital watches are a pretty neat idea.”
z3r01 is offline  
Odgovori s citatom
Odgovor


Tematski alati
Opcije prikaza

Kreni na podforum




Sva vremena su GMT +2. Trenutno vrijeme je: 02:13.