Midex Posted January 28, 2010 Share Posted January 28, 2010 Аз ти давам 0.5% поради фактора "късмет" - знам ли може случайно да я налучкаш някак Предлагам първо да опита с рождения ден на тъщата в шестнайсетичен вид и ако не стане - тогава да започва да реди възможните комбинации. Майтапът настрана...на мен също ми беше интересно при толкова зор за какво иде реч, но сега си мисля, че е повече заради самата идея дали е възможно да се получи по принцип. Link to comment Share on other sites More sharing options...
Elemental^ Posted January 28, 2010 Author Share Posted January 28, 2010 0-9, a-f : това е шестнадесетично число в този случай. Ако можеш да изчетеш паметта на този чип и успееш да го намериш вътре вероятно другата парола ще е наблизо. Най-лесно с дизасемблер ще стане и като ти генерира сорса на програмата ще трябва да се ориентираш по разните константи къде е едната и другата вероятно ще е наблизо. А и ще можеш да намериш къде се прави проверката поне за едната парола. Евентуално. Значи за да стане това трябва да са възможни следните неща: 1. да можеш да прочетеш паметта на чипа 2. да разбираш от дизасемблери или да намериш някой който разбира но няма да ти иска пари или ако ти искаш ще е нещо символично защото ти е приятел (в противен случай ще ти излезе по-евтино да си платиш на оригиналните автори на програмата) 3. малко късмет хеша на паролата за демо версията да е зачукан твърдо за да можеш да го намериш или проверката за паролата да не е много омотана в кода Това че е през сериен порт можеше и по-рано да го споменеш, но те четците или са на сериен или на паралелен порт обикновено но е общо взето без значение. Подслушване на сериен порт се прави лесно с 2ри компютър - има програми за целта - ровни се и ще намериш. Чудя се само какво очакваш да намериш в комуникацията между устройството и компютъра. Това че е хеш е малко малоумно защото ефективно паролата е 16 байтова а не 32 симвонла или иначе казано 128 битова което пак не е малко. Комуникацията между устройството и чипа поне до приемането на паролата би следвало да е нещо от сорта: <някакъв код че праща парола>самата парола след това отговора трябва да е или 0 или 1 (т.е. поне 1 бит или цял байт - зависи как им е било по-удобно) но да очакваш да ти върне няколко пароли е смешно. Обясних ти (а и не само аз) че това което искаш е мисия невъзможна но на теб не ти увира главата лесно нито си особено наясно как работят нещата (след като досега не си успял да изчетеш чипа и да пуснеш някой дизасемблер). Ta любопитно ми е ти вероятността за успех на колко я оценяваш? Аз ти давам 0.5% поради фактора "късмет" - знам ли може случайно да я налучкаш някак Благодаря ти много =) знам че съм абсолютен NOOB но в момента те първа започвам да уча Java i C++ в даскало имам много да уча не разбирам много от работите за това ми е малко трудно явно си прав няма смисал даже да се пробвам тогава понеже намерих в упътванията да пише че ако пробваш прекалено много пъти и се заключва устройството. А и както викаш шанса ми е може би по-малък даже от 0.5% Offtopic Бтв ти с какво се занимаваш каква провесия имаш гледам доста разбираш от нещата за какво си учил ? Аз сега се записах Engineering and Programming имам въпрос относно това дали с тази специалност ще ме учат за такива алгоритми kato AES и други такива подобни работи понеже сега само на C++ i Java по нататък Pearl и Phyton Link to comment Share on other sites More sharing options...
mIRCata Posted January 28, 2010 Share Posted January 28, 2010 Благодаря ти много =) знам че съм абсолютен NOOB но в момента те първа започвам да уча Java i C++ в даскало имам много да уча не разбирам много от работите за това ми е малко трудно явно си прав няма смисал даже да се пробвам тогава понеже намерих в упътванията да пише че ако пробваш прекалено много пъти и се заключва устройството. А и както викаш шанса ми е може би по-малък даже от 0.5% Offtopic Бтв ти с какво се занимаваш каква провесия имаш гледам доста разбираш от нещата за какво си учил ? Аз сега се записах Engineering and Programming имам въпрос относно това дали с тази специалност ще ме учат за такива алгоритми kato AES и други такива подобни работи понеже сега само на C++ i Java по нататък Pearl и Phyton Всичко зависи от предметите в специалността. Виж дисциплините в курса и коя какво е. Link to comment Share on other sites More sharing options...
toncho_b4 Posted January 28, 2010 Share Posted January 28, 2010 Просто да добавя и една моя идея: 1. Опитай да разбереш как се работи с програмата exeScope - тя може доста неща, но не е дизасемблираща програма, просто ще те ориентира къде какво става в софтуера с доста опростен изглед(дано въпросната програма, която комуникира с чипа да ползва при следенето на паролата и някакво уиндоуско DLL); 2. Свали си някакъв работещ дизасемблатор, аз самия имах някакви, с които едно време с един колега разбивахме дребни паролки на разни смешни програми в общежитието където живеехме, но не мога да отворя диска, понеже е вече на повече от 8-9 години, явно не се е записал както трябва... 3.намери си компютър с истински RS 232 порт и си пусни програма която да записва данните от входа на порта, респективно изхода на емулатора за ком порт изграден с някакъв там чип, който описваш; Цялата тази процедура има за цел проследяване на вида на данните ,които изпращаш като парола и понеже не можеш да видиш директно правилната такава, можеш да пробваш да я потърсиш в записаните от втория компютър данни в шестнадесетичен код.... Дано съм бил полезен... Link to comment Share on other sites More sharing options...
Elemental^ Posted January 29, 2010 Author Share Posted January 29, 2010 Не ми е ясно как обаче толкова много кракери разбиват супер невъзможни пароли и влизат в системите на Nasa и Pentagon или други открандали 10 million$ от Bank of America някъв руснак четох преди няколко дена на 24 години а този никакъв чип е толкова трудно да се разбие те какво правят тия хора Link to comment Share on other sites More sharing options...
mobo Posted January 29, 2010 Share Posted January 29, 2010 outdated. deleted by user. Link to comment Share on other sites More sharing options...
djadomraz Posted January 29, 2010 Share Posted January 29, 2010 Благодаря ти много =) знам че съм абсолютен NOOB но в момента те първа започвам да уча Java i C++ в даскало имам много да уча не разбирам много от работите за това ми е малко трудно явно си прав няма смисал даже да се пробвам тогава понеже намерих в упътванията да пише че ако пробваш прекалено много пъти и се заключва устройството. А и както викаш шанса ми е може би по-малък даже от 0.5% Offtopic Бтв ти с какво се занимаваш каква провесия имаш гледам доста разбираш от нещата за какво си учил ? Аз сега се записах Engineering and Programming имам въпрос относно това дали с тази специалност ще ме учат за такива алгоритми kato AES и други такива подобни работи понеже сега само на C++ i Java по нататък Pearl и Phyton Програмист съм от над 15 години... Ако чакаш да ти обяснят за AES в училище или университета - има да почакаш. На някой специализиран курс за криптиране може и да стане но не очаквай да задълбават особено. Единствено сам с подходящите книги се натрупват най-добре знанията. То и С++ и Java ще ги научиш до кривата круша - само ти нахвърлят отгоре-отгоре нещата за езика без да задълбават особено - останалото сам ако имаш желание и с книги за по-напреднали и най-вече с писане на програми. Не ми е ясно как обаче толкова много кракери разбиват супер невъзможни пароли и влизат в системите на Nasa и Pentagon или други открандали 10 million$ от Bank of America някъв руснак четох преди няколко дена на 24 години а този никакъв чип е толкова трудно да се разбие те какво правят тия хора Ами как как... като на филми как. Много филми гледаш ей там е проблема. Не се кракват ей тъй паролите на банки, наса или пентагона лесно. Ако имаш вътрешна информация, някой ти е помогнал, имаш късмет и т.н. може и да успееш преди да те усетят, но определено с brute force никой не е успял. Софтуери успяват да ги излъжат по други начини а не чрез нацелване на парола. Използват се недостатъци на въпросния софтуер при които като се подаде ненормално голям обем данни примерно за името на човека и софтуера се шашка, гърми и прави несвойствени неща. Много софтуери ползващи бази данни се пробиват в тъй наречение SQL Injection Attack... ако мога да споделя - главно такива писани от некадърници. Има и хакване на сериен номер посредством крадена кредитна карта - намираш такава и си го купуваш като първия човек, получаваш номера и си готов... Има много начини да "влезеш" в някоя програма (на теория) като и повечето не би трябвало да стават, но точно с brute force както си се засилил може да стане само в много определени случаи като този с windows защото там имаш достъп до разни файлове. А в случая с твоя чип вероятността да сполучиш с някой от останалите за които се сещам пък е нищожно малка, така че остава да се ровиш по форуми случайно ако някой е забърсал нечия кредитна карта и го е купил а после като добра душа е публикувал въпросния ключ за да го видят всички Link to comment Share on other sites More sharing options...
Elemental^ Posted January 29, 2010 Author Share Posted January 29, 2010 Програмист съм от над 15 години... Ако чакаш да ти обяснят за AES в училище или университета - има да почакаш. На някой специализиран курс за криптиране може и да стане но не очаквай да задълбават особено. Единствено сам с подходящите книги се натрупват най-добре знанията. То и С++ и Java ще ги научиш до кривата круша - само ти нахвърлят отгоре-отгоре нещата за езика без да задълбават особено - останалото сам ако имаш желание и с книги за по-напреднали и най-вече с писане на програми. Ами как как... като на филми как. Много филми гледаш ей там е проблема. Не се кракват ей тъй паролите на банки, наса или пентагона лесно. Ако имаш вътрешна информация, някой ти е помогнал, имаш късмет и т.н. може и да успееш преди да те усетят, но определено с brute force никой не е успял. Софтуери успяват да ги излъжат по други начини а не чрез нацелване на парола. Използват се недостатъци на въпросния софтуер при които като се подаде ненормално голям обем данни примерно за името на човека и софтуера се шашка, гърми и прави несвойствени неща. Много софтуери ползващи бази данни се пробиват в тъй наречение SQL Injection Attack... ако мога да споделя - главно такива писани от некадърници. Има и хакване на сериен номер посредством крадена кредитна карта - намираш такава и си го купуваш като първия човек, получаваш номера и си готов... Има много начини да "влезеш" в някоя програма (на теория) като и повечето не би трябвало да стават, но точно с brute force както си се засилил може да стане само в много определени случаи като този с windows защото там имаш достъп до разни файлове. А в случая с твоя чип вероятността да сполучиш с някой от останалите за които се сещам пък е нищожно малка, така че остава да се ровиш по форуми случайно ако някой е забърсал нечия кредитна карта и го е купил а после като добра душа е публикувал въпросния ключ за да го видят всички =)) цялта работа викаш като на филм верно ама аз нямам в предвид филмите аз исках да кажа че по новините постоянно има тук в US преди 2 седмици заловили някъв хакер 5 милиона $ откраднал от Royal Bank постоянно някви такива ги има по новините за това ми е чудно ще кажеш че е супер лесно А колкото за ключа никои няма да го постне дори и да го купи понеже всяко устройство е уникално само по себе си и има различен Build # и различен ключ аз сум питал компанията и даже в инструкцийте за употреба си пише. Искам само да питам ако пробвам начините по които каза понагоре има ли шанс да го заключа защото пише че ако пробваш много пъти и се заключва ако това се счита за опити по добре да не се занимавам и да го купувам ключа че да не стане така че да давам още пари и за ново устройство... а сега пък да не се окаже случайно че освен индентификационни карти се каниш с този чип да записваш/четеш и кредитни или дебитни такива? хората, които знаят как става не обичат да споделят, защото са отделили доста време и ресурси за да се сдобият с подобни знания. а тези които не искат да им се кракват продуктите също отделят немалко средства за да го направят трудно. та затова е и трудно. Да и да ме шибнат в затвора за 50 години да не съм луд нали ги слушам Българите в Щатите колко годинки им дават това го слагаме с бащата на различни офиси и училища които изискват такава Indoor proximity pass or ID swipe recogintion само вътре в сграда може да се постави поеже ако е да си пазиш външната врата на къшата ще го изкъртят и ще го издърпат от стената и всичко отива на кино. Но в училищата например има камери учениците няма да тръгнат да къртат вратата на някой от стайте на който има такова устроиство и само учителите и чистачите имат такива passove за да отключват вратите. Link to comment Share on other sites More sharing options...
djadomraz Posted January 29, 2010 Share Posted January 29, 2010 =)) цялта работа викаш като на филм верно ама аз нямам в предвид филмите аз исках да кажа че по новините постоянно има тук в US преди 2 седмици заловили някъв хакер 5 милиона $ откраднал от Royal Bank постоянно някви такива ги има по новините за това ми е чудно ще кажеш че е супер лесно А случайно да ти е минавало през ума че някои пробиви е по-лесно (или по-добре) да не се фиксват ами да се направи така че да се хване виновника? Преди време имах една програма и можеше да пуска на аванта в определени случаи като хората бяха измислили и как да си прибират по някой лев. Вместо да го оправя сложих капанче да записва кой е правил маймунджулуци. Ако знаеш колко тарикати изгоряха И пак ти казвам - много филми гледаш. Някои неща стават случайно или с вътрешна информация. А "тарикати" винаги ще има, въпроса е кой е по-хитър - дали тарикатите или тези които дебнат за такива. А щом са ги хванали нали се сещаш кой е по-хитрия в случая. А колкото за ключа никои няма да го постне дори и да го купи понеже всяко устройство е уникално само по себе си и има различен Build # и различен ключ аз сум питал компанията и даже в инструкцийте за употреба си пише. Искам само да питам ако пробвам начините по които каза понагоре има ли шанс да го заключа защото пише че ако пробваш много пъти и се заключва ако това се счита за опити по добре да не се занимавам и да го купувам ключа че да не стане така че да давам още пари и за ново устройство... Ако аз съм писал софтуера на въпросното устройство точно това ще стане. А както ми го обясняваш момчетата които са го правили не са кой знае колко по-малко светнати (ако на са и по-светнати от мен) за подобни шмекерии та направо съм готов да се хвана на бас че ще се случи именно това при това доволно бързо. Link to comment Share on other sites More sharing options...
Godfather Posted January 30, 2010 Share Posted January 30, 2010 0-9, a-f : това е шестнадесетично число в този случай. Ако можеш да изчетеш паметта на този чип и успееш да го намериш вътре вероятно другата парола ще е наблизо. Най-лесно с дизасемблер ще стане и като ти генерира сорса на програмата ще трябва да се ориентираш по разните константи къде е едната и другата вероятно ще е наблизо. А и ще можеш да намериш къде се прави проверката поне за едната парола. Дедо, само една поправка, но сериозна. Дори да успее да извади съдържанието на цялата памет на чипа по някакъв начин, то вероятността да попадне на паролата в прав текст е правопропорционална на кретенизма на разработчиците. Пароли в прав текст от десетилетия никой не съхранява, освен ако не е влязъл в последен стадий на малоумност. Като минимум паролите се съхраняват задължително хеширани като от гледна точка на програмиста процеса на сравнение винаги е между съхранената хеширана стойност и изчисления хеш на въведената от потребителя парола. Макар и трудно, не е чак толкова голям проблем да се докопаш до хеша на паролата. Въпросът е, че след това процесът отново опира до брут форс или речникова атака (ако разбира се паролата е кофти избрана). Съхраняване на пароли в прав текст в съвременни приложения наистина граничи с някои прояви на ултра кретенизъм. Link to comment Share on other sites More sharing options...
Qzoveca Posted January 30, 2010 Share Posted January 30, 2010 това го слагаме с бащата на различни офиси и училища които изискват такава Indoor proximity pass or ID swipe recogintion само вътре в сграда може .......само учителите и чистачите имат такива passove за да отключват вратите. Не знам за какво ти е такъв чип за 2000 долара, ако не пишеш и четеш кредитни карти , при положение че в ebay, dealextreme и др се продават такива устройства за 50-100 долара , заедно с празни карти .Те не стават за кредитни/дебитни и за това са на тази цена, но са точно за офиси и фирми ,които да следят кога влиза , напуска даден работник,отключване на определени врати от определени хора и тн. Link to comment Share on other sites More sharing options...
tedy Posted January 30, 2010 Share Posted January 30, 2010 Дедо, само една поправка, но сериозна. Дори да успее да извади съдържанието на цялата памет на чипа по някакъв начин, то вероятността да попадне на паролата в прав текст е правопропорционална на кретенизма на разработчиците. Пароли в прав текст от десетилетия никой не съхранява, освен ако не е влязъл в последен стадий на малоумност. Като минимум паролите се съхраняват задължително хеширани като от гледна точка на програмиста процеса на сравнение винаги е между съхранената хеширана стойност и изчисления хеш на въведената от потребителя парола. Макар и трудно, не е чак толкова голям проблем да се докопаш до хеша на паролата. Въпросът е, че след това процесът отново опира до брут форс или речникова атака (ако разбира се паролата е кофти избрана). Съхраняване на пароли в прав текст в съвременни приложения наистина граничи с някои прояви на ултра кретенизъм. Съвсем не мисля, че Дядомраз е толкова заблуден да смята, че паролата ще се намери с голяма вероятност в прав текст. Не го е и споменал даже. Като е казал за 16-тичното число, по-вероятно е да се предположи, че е имал предвид наблизо да се намери истинската 16-тична. Отделен въпрос е дали и колко наблизо ще е другата. Ако все пак се докопа до хеша, вече брут форс ще е доста по-лесен в бързата РАМ отколкото всеки път да се комуникира по бавния USB и риска от заключване след N-тия опит. Link to comment Share on other sites More sharing options...
djadomraz Posted January 30, 2010 Share Posted January 30, 2010 Дедо, само една поправка, но сериозна. Дори да успее да извади съдържанието на цялата памет на чипа по някакъв начин, то вероятността да попадне на паролата в прав текст е правопропорционална на кретенизма на разработчиците. Абе индивиди всякакви... а и от дизасемблера евентуално може да се ориентира как го пазят (може да не е 1:1 ами да е с XOR 1010101010 примерно за по-лесно). Но както казах като гледам нещата които са правени - разработчиците са достатъчно светнати да не правят подобни глупости. Но пък достатъчно добър човек би могъл да изключи проверката нацяло директно от асемблера... Link to comment Share on other sites More sharing options...
Elemental^ Posted February 3, 2010 Author Share Posted February 3, 2010 Благодаря ви на всички за времето! Днес пратих останалите пари за устройството и очаквам да ми пратят паролата ако някои се интересеува мога да ви е кажа не знам сега когато имам паролата дали това може да ми помогне по някъкъв начин да разбера каде се крият паролите попринцип в тия чипове и ако поръчам още един дали ще мога лесно да е открия Link to comment Share on other sites More sharing options...
Killerincho Posted February 3, 2010 Share Posted February 3, 2010 Не знам, ама за brute force на 32-символна парола, състояща се от букви и цифри, ще ти трябва цяла вечност докато изредиш всички комбинации между английската азбука и цифрите от 0 до 9. разбери първо какъв метод е кодирането, но каквото и да е brute-froce на 32символна парола за момента граничи с научната фантастика Добре де... колко десетки хиляди евро струва въпросния софтуер че не искаш да си го купуш нормално? И смяташ ли че след като са сложили ТРИДЕСЕТ И ДВЕ (!!!!!!!!) символна парола ще можеш да го налучкаш с "груба сила". Смятай го че са цифри (а те ще са и букви и символи) - колко варианта са и според теб колко варианта може да се пробват в секунда? И кой ще ти направи софтуера който да се закача към този хардуер за да подава паролата? Защото програмката се закача към него през някакъв протокол и определено не е мислена за кракване на паролата на чипа. Та как я мислиш тази работа ми е чудно или просто "чувал съм че разни отворени хакерчета могат да махнат паролата на нам си кое си а и съм гледал филми как се налучкват паролите цифра по цифра"... ама то ако ставаше така.... 1,000,000,000,000,000,000,000,000,000,000 ей толкова комбинации са - всъщност малко повече защото ако са букви и символи дори да няма главни е 2,328,064,ххх.. и така 54 цифри... а ако има и главни и малки букви става 60 цифрено число. По 1,000,000 комбинации (силно ме съмнява) да можеш да проверяваш на секунда това прави 3,600,000,000 комбинации на час. Ще успееш да разбереш паролата след ей толкова ГОДИНИ 3,170,979,198,376,458,650 (+/- няколко часа). И тази сметка я направих за варианта когато паролата е само от цифри... Да гледаш по-малко филми и да набледнеш леко на математиката ПС: Не гарантирам че изчисленията ми са 100% верни обаче е в този порядък общо взето Според мен налучкването на паролата е mission impossible. Единствения ти шанс е самия метод за защита да е реализиран слабо и да можеш да го преодолееш (нещо което само по себе си също е доста трудно начинание). Все пак става дума за чип и блокирането е реализирано някак си физически, насочи силите си натам. Аз лично съм краен песимист в случая, но ако имаш време и голяма изгода може се помъчиш. Приятел, нещо доста са ти объркани представите за използването и разбиването на суфтуерни защити с парола. Първо, за да разбереш какво изобщо представлява защитата ти трябва reverse engineering на софтуера, който осъществява интерфейс с чипа. Чак след успешното приключване на тази изобщо нелека задача можеш да знаеш евентуално какъв алгоритъм се използва за хеширане на въвежданата от потребителя парола. Иначе парола в чист текст в паметта е някакво безумие и да се надяваш да попаднеш нещо подобно в съвременен продукт е по-зле от надеждата да срещнеш извънземни. Та това ти трябва само за стартиране на процеса. Сега по въпроса за rainbow tables. Имаш ли представа какъв размер ще е въпросната таблица в случая на 32 символа букви и цифри? В случая на MD5 алгоритъм (нещо, което вече почти никой не ползва), таблицата за 7 символа е 20 GB. Ако увеличиш символите само с 1, размера вече става 80 GB. Сега се опитай да си представиш какво става като увеличиш броя на символите до 32. Мислиш ли, че има компютърна система, която да се справи с нещо подобно. Освен това изготвянето на подобни таблици е само занимание за ентусиасти и не е широко приложимо в практиката поради използването на "осолени" хешове от типа: hash = MD5 ( MD5 (password) + salt ) В този случай rainbow таблицата не ти върши никаква работа. И това е само ако предположим, че си успял да се докопаш по някакъв начин до хеша на паролата в чипа. При 128-битова сол броя на rainbow таблиците се увеличава до толкова, че за изготвянето на нещо подобно ще са необходими няколко от най-мощните суперкомпютъра в света, които да работят няколко стотин години. В общия случай брут форса ти е единственият избор или евентуално лудия късмет кода (в т.ч. и този в чипа) да притежава някаква уязвимост, чрез която да се заобиколи цялата схема и естествено ти да си в състояние да го откриеш и експлоатираш. Общо-взето уцелването на шестица от тотото ми се струва по-вероятно събитие. Още от самото начало беше ясно, че ще стигнеш до тук. Link to comment Share on other sites More sharing options...
Godfather Posted February 4, 2010 Share Posted February 4, 2010 Благодаря ви на всички за времето! Днес пратих останалите пари за устройството и очаквам да ми пратят паролата ако някои се интересеува мога да ви е кажа не знам сега когато имам паролата дали това може да ми помогне по някъкъв начин да разбера каде се крият паролите попринцип в тия чипове и ако поръчам още един дали ще мога лесно да е открия Само два важни момента, които явно ти убягват въпреки обясненията: Дори и да научиш къде се съхранява паролата, това е само началото на едно доста дълго и самотно занимание. Надявам се разбра, че пароли в прав текст никой не съхранява (освен ако не страда от душевно разстройство). Теоретично в най-добрия случай се докопваш до някакъв хеш. От там нататък започват мъките по брутфорсването на случайно генерирана 256 битова парола. Паролата която си получил и да я пуснеш тук все тая. Нали не си мислиш, че използват една и съща парола за всеки чип. То верно че луди хора има достатъчно, ама чак пък да правят и такива чипове. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.