ארכיון רד-בורד: עזרה בקשר לפריצה

21/04/2007 20:49:03 feffer

אז ככה אני התחלתי לעסוק קצת בעניין הזה ורציתי לדעת איך אני יכול ליצור קובץ שפורץ לתוכנה? זאת אומרת אם מישהוא מתחבר לתוכנה הזאת אז שהפרטים שלו ישלחו אלי

אני קצת חדש וזה דיי מסובך עבורי אפשר עזרה כדי להתחיל?

לא מדובר באיי סיי קיו או מסנג’ר[ההודעה נערכה על-ידי feffer ב-21/04/2007 20:50:13]

21/04/2007 21:24:01 devil kide

לא הבנתי, אתה רוצה ליצור תוכנה שכל מי שיכנס אליה ישלחו אליך פרטים?
או להכניס לתוכנה קיימת שורות קוד שישלחו לך את הפרטים?

ועל איזה פרטים אתה מדבר?

22/04/2007 15:38:57 feffer

אני רוצה ליצור איזה קובץ שאם אני שולח אותו למישהוא אז מתי שהוא נכנס לתוכנה שאני רוצה לפרוץ אליה זה שולח לי תשם משתמש והסיסמא שלו

ועד משהוא אם יש לי סיסמא מקודדת איך אני ידע מה הקידוד שלה?

22/04/2007 18:06:12 devil kide

ציטוט:אני רוצה ליצור איזה קובץ שאם אני שולח אותו למישהוא אז מתי שהוא נכנס לתוכנה שאני רוצה לפרוץ אליה זה שולח לי תשם משתמש והסיסמא שלו

בעיקרון , זה תלוי באיזה תוכנית מדובר.
כי אתה צריך לדעת איפה התוכנית שומרת את הסיסמאות (רג’יסטרי,קובץ נפרד) , ווכה לדעת מאיפה לשלוף את הסיסמאות.
עכשיו כדי לשלוח אליך זה גם קצת בעיה, כי כל פעם כתובת הIP שלך משתנה, אז לשלוח למחשב שלך לא בא בחשבון (יש אפשרות, אבל בעיקרון לא) אז אפשר לשלוח למייל או להעלות לשרת חיצוני.

ציטוט:
ועד משהוא אם יש לי סיסמא מקודדת איך אני ידע מה הקידוד שלה?

לפי הצורה שלו.
איך שהוא בנוי.

22/04/2007 19:05:26 haritzik

קודם אתה צריך לדעת מה התוכנה שאתה רוצה את הסיסמאות שלה,
תוריד אותה ותבדוק איפה היא שומרת את הסיסמאות, לאחר מכן תבנה תוכנה שתיקח מהמקום הזה את הסיסמאות, ותשלח לך את זה באימייל.

22/04/2007 22:42:45 feffer

בדקתי היא שומרת אותם מוצפן בMD5 אני יודע איפה היא שומרת אותם ואיפה היא שומרת תשם משתמש

מה אני יעשה מכאן? אמרו לי שאי אפשר לגלות תסיסמא כי זה ב MD5
לכן חשבתי על איזה משהוא שמתי שהוא יתחבר זה ישלח בלי שזה יוצפן

22/04/2007 22:49:14 devil kide

ציטוט:בדקתי היא שומרת אותם מוצפן בMD5 אני יודע איפה היא שומרת אותם ואיפה היא שומרת תשם משתמש

מה אני יעשה מכאן? אמרו לי שאי אפשר לגלות תסיסמא כי זה ב MD5
לכן חשבתי על איזה משהוא שמתי שהוא יתחבר זה ישלח בלי שזה יוצפן
אתה כבר מדבר על keylogger .

23/04/2007 07:45:59 haritzik

בטח שאפשר לפצח סיסמא של MD5
בעזרת התוכנה cain, והנה גם אתר:
http://www.milw0rm.com/cracker/insert.php" target="_blank">
http://www.milw0rm.com/cracker/insert.php

23/04/2007 08:49:14 coolz

בטח. שאי אפשר לפצח MD5. לפצח זה אומר לעשות פעולה הפוכה. מה שהאתר הזה עושה, וכל שאר התוכנות שמפצחות MD5 זה RAINBOW TABLE יש להם מסד נתונים ענק, עם הרבה מאוד האשים, שהם רצים עליו. קח לדוגמא את
-::TYPE -::HASH -::PASS -::STATUS
md5 1055d3e698d289f2af8663725127bd4b notfound
... אתה מוזמן לנסות ולראות שזה לא עובד, למה? כי זה לא קיים במסד. אין דרך, שאנחנו מכירים לפחות, לעשות תהליך הפוך לקוד שעבר MD5 היא חד כיוונית בהגדרתה. משמע אתה לא יכול לקודד אותה בחזרה. גם כשאתה מתחבר לאתר שמצפין באמצעות MD5, הסיסמא עוברת קידוד, וההHASH שלה, מושווה ביחס לHASH שמופיע במסד הנתונים. ולא הפוך.

23/04/2007 11:58:03 devil kide

coolz, יש אתרים שירוצו גם עם brute force

23/04/2007 12:08:18 haritzik

כן קולז, מה שהתוכנה הזאת עושה היא לוקחת מילון שאתה מכניס ואם הסיסמא נמצאת בו אז זה ימצא אותה כי זה יקח את כל הסיסמאות ויקודד אותן ואז ישווה.
אולי טעיתי כשאמרתי שאפשר לפצח, אבל ניתן לגלות מהי.

23/04/2007 18:23:16 feffer

אפשר לקבל תתוכנה?

האתר לא עובד רושם לי

Not inserted.
make sure you meet the guidelines:
16 chars lm / 32 chars md5
try again

ובחזרה לתוכנה אני יודע איפה יש תקובץ שזה שומר סיסמא ושם משתמש זה שני קבצים נפרדים איך אפשר שזה יתחבר לשרת ויעביר אותם לשם?

23/04/2007 19:19:42 haritzik

לא צריך שזה יתחבר, פשוט תעביר את שניהם.
באתר תשנה בחץ בצד לmd5.

23/04/2007 19:25:09 leo123

עם אתה מדבר על טראויון ואתה לא רוצה לעשות הרבה עובדה אז
prorat יעזור לך
www.prorat.net

23/04/2007 22:48:17 haritzik

אז זהו שאם הוא היה רוצה פרוראט הוא לא היה צריך את העזרה שלנו, הוא רוצה לבנות משהו משלו.
לאו, באיזה שפה אתה רוצה לכתוב את זה?

24/04/2007 08:37:54 feffer

בפריצת לתוכנות ככה אני פחות מבין לכן באתי לבקש עזרה

כפי שאמרתי כבר גיליתי איפה הסיסמא ואיפה השם משתמש אבל היא מוצפנת באופן מוזר =/ 31 תווים אז זה לא MD5
לכן אני צריך לגלות אותה לפני שהיא תהפוך לכזאת

24/04/2007 09:02:49 haritzik

אממ...אולי זו דרך שהתוכנה מצפינה שהיא הכינה,
תגיד מה התוכנה אולי הדרך שלה ידועה, אם לא תנסה לראות את ההצפנה ואת הסיסמא שלך ולנסות לגלות את ההצפנה.
בקשר למה שאמרת אפשר לנסות לעשות תוכנה שמאז שמהרגע שהוא יפתח את התוכנה היא תקלוט את כל התויים שהוא מכניס.
שוב, באיזו שפה אתה מתכוון לכתוב?

24/04/2007 15:05:19 devil kide

כתבתי כבר לפני, אם אתה רוצה לשלוח קובץ למחשב של מישהו שישלח לך את הסיסמא, אז כבר תכתוב key logger ,זה יקל עלייך ת’עבודה של הפיצוח.

24/04/2007 15:14:34 feffer

עדיף להחביא תקובץ יעני להחדיר אותו למחשב של מישהוא בלי שהוא ידע נגיד תוך כדי שהוא צופה בסירטון מאתר שלי

דבר שני התוכנה היא steam ואני יודע כרגע את ההצפנה של 12345678
זה מצפים ל 31 תווים אם זה עוזר

איזה שפה אתם ממליצים? אני מבין מעט חברים

תודה

24/04/2007 16:07:31 coolz

דיי להיות מפגרים בקשר לMD5. תלמדו מה זה הצפנה חד כייוניות, זה לא ברוט פורס ולא נעלים
זה רץ על מסדי נתונים ומשווה מילים לHASHים שלהם. אל תיהיו מפגרים. באמת.
אין כזה דבר לעשות ריברס להצפנה חד כיוונית. זה לא RSA. זה לא דו-כיווני. תבינו את זה.
שוב, אין כזה דבר ברוט פורס לMD5. זה ריצה על מסדי נתונים כאשר לוקחים מילה, מצפינים ומשווים את ההאש שקיבלנו עם האש שסמנו.

24/04/2007 17:36:58 HLL

ני גם אשים את הכסף שלי שזה לא MD5...
בקשר לפיצוח MD5 גם אם זה ברוטפורס זה עדיין נחשב פיצוח... בכלל לא רק האשים אפשר לפצח ככה... גם מפתחות הצפנה אפשר (כאשר יש לך את הלא מוצפן ואת המוצפן, למצוא את המפתח) ... ושאר ירקות...
בנוסף, לא חייב עם טבלאות... מה שCain עושה (אגב יש לו קצב יחסית גבוהה לאפליקצית GUI) ברוטפורס רגיל, לא מאכסן שום דבר בשום טבלאות, בידיוק כמו MDCRACK...
פעם ראיתי מדריך על איך לחבר 3 סוני PS2 חחח ולהשתמש בהם כדי לפרוץ האשים - זה היה ככ מצחיק!!

24/04/2007 17:58:59 coolz

הילל.. אחרי השיחה במסנג’ר.. זה כבר לא משנה
בקיצור, תבינו שMD5 זה לא דו כיווני. שאתה משווה HASHים. בכל צורה של "פענוח" שאתה עושה לזה. ולא שום דבר אחר.[ההודעה נערכה על-ידי coolz ב-24/04/2007 18:04:57]

24/04/2007 18:18:39 feffer

כה אמרו לי עוד מישהוא ללכת על הקי לוגר

אפשר קצת הסבר עליו ואיך לכתוב

24/04/2007 19:24:06 devil kide

ציטוט:הילל.. אחרי השיחה במסנג’ר.. זה כבר לא משנה
בקיצור, תבינו שMD5 זה לא דו כיווני. שאתה משווה HASHים. בכל צורה של "פענוח" שאתה עושה לזה. ולא שום דבר אחר.

קוד:<?
$hash=$_GET[’md5’];
$chk=0;
while (1){
if (md5($chk)==$hash){
echo "הסיסמא המקורית :<br>";
echo $chk;
break;
}
$chk++;

}
?>

עכשיו אל תתחילל להרמות לי שיש מצב שאני אקבל time out , או שזה יעבור רק על המספרים השלמים ולא על מחרוזות.
זה רק בשביל העיקרון.
וכאן אין שום מסד נתונים להשוואה.

24/04/2007 19:25:53 feffer

זה לא חשוב כבר זה לא MD5 אני צריך שמישהוא יעזור לי לכתוב קי לוגר

וקי לוגר זה טוב?
כי אני רוצה משהוא שיהיה קל להחביא שלא ידעו שזה קי לוגר

24/04/2007 21:36:53 haritzik

איך אתה מתכוון לשלוח לו את זה?
אם כמו שאמרת מקודם דרך סירטון שהוא יראה באתר שלך זה קצת בעיה הדפדפן מתריע על זה, ותגיד באיזו שפה אתה רוצה לכתוב את הקי לוגר.

24/04/2007 23:46:20 Rx3vL0n

יש באג בIE של DoS נדמה לי משהו בJS שג’יזס הראה לי
אתה מציף את הדפדפן וגורם לקריסה שלו
ויש לך אפשרות להריץ פקודות על המחשב
יכול להיות שלא ניסחתי את זה טוב
אני לא בטוח שאפשר להוריד למחשב את הקי לוגר אני כמעט בטוח ..אני יוכל לברר לך על הבאג אם אתה רוצה..

25/04/2007 00:03:06 devil kide

לחץ כאן

25/04/2007 12:54:27 coolz

יא ווארדי, אתה מבין, שמה שאתה עושה זה להשוות HASHים?! זה לא משנה איך אתה עושה את זה, באמצעות מסד, באמצעות ברוט פורס. מה שמשנה זה שאתה משווה HASים אתה לא מבצע שום פעולה על הHASH מעבר להשוואה בין 2 הHASHים, לכן זה לא פענוח.

25/04/2007 13:21:27 sysctl

דוויל קיד יצאת מעפן
זה ממש לא מפצח
פיצוח הכוונה היא לעשות את הפעולה ההפוכה.
ז"א שאתה תכניס לתוכנה את ההאש ותוך שנייה היא מביאה לך את הסטרינג המקורי

אתה פשוט עושה ברוט פורס, התוכנה מנסה את כל המספרים האפשריים ומשווה את זה להאש שבודקים.
בדיוק כמו שנדב אמר אז חלאס לזיין ת’שכל

השיטה השנייה היא להכין טבלה ענקית עם כל ההאשים האפשריים(לרוב) ולידם הסטרינג המקורי. ככה שאתה רק צריך להכניס את ההאש שאתה רוצה לפצח והתוכנה תוציא לך את הסטרינג מהטבלה.

ד"א נדב יש כמה סינים שמצאו חולשה באלגוריתם של ה MD5 והצליחו לפצח
היה על זה אפילו איזה PDF ממש ארוך
בכל מקרה לא שמעתי על תוכנה שיכולה לפצח[ההודעה נערכה על-ידי sysctl ב-25/04/2007 13:23:18]

רד-בורד: ארכיון

ראשי > אבטחת מידע > עזרה בקשר לפריצה