נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: Packet Decryption

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
shnizle
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 13 June 2008
מדינה: Israel
משתמש: מנותק/ת
הודעות: 9
נשלח בתאריך: 02 July 2008 בשעה 18:05 | IP רשוּם
ציטוט shnizle
היי , הייתי מעוניין לדעת איך לפענח פקטות שאני שולח ממשחק און ליין ,
אני משחק משחק און ליין והמשחק שולח הודעות לשרת , ההודעות שנשלחות עוברות הצפנה כלשהי לפני השליחה , ההצפנה אם כך נעשית על המחשב שלי בתוכנת הקליינט , כיצד אני יכול לגלות את האלגוריתם שהשתמשו בו על מנת להצפין את הפקטות?

כל מידע בנושא יעזור תודה רבה

__________________
קבב
חזרה לתחילת העמוד הצג את כרטיס החבר של shnizle חפש הודעות אחרות של shnizle
 
lordgod
משתמש פעיל
משתמש פעיל
סמל אישי

הצטרף / הצטרפה: 12 June 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 109
נשלח בתאריך: 02 July 2008 בשעה 20:14 | IP רשוּם
ציטוט lordgod
תלוי איזה הצפנה , SSL יכול להיות ?

__________________
חזרה לתחילת העמוד הצג את כרטיס החבר של lordgod חפש הודעות אחרות של lordgod
 
shnizle
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 13 June 2008
מדינה: Israel
משתמש: מנותק/ת
הודעות: 9
נשלח בתאריך: 02 July 2008 בשעה 21:36 | IP רשוּם
ציטוט shnizle
ממש לא ניראה לי SSL השאלה איך אני מגלה בדיוק?

__________________
קבב
חזרה לתחילת העמוד הצג את כרטיס החבר של shnizle חפש הודעות אחרות של shnizle
 
shnizle
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 13 June 2008
מדינה: Israel
משתמש: מנותק/ת
הודעות: 9
נשלח בתאריך: 02 July 2008 בשעה 21:39 | IP רשוּם
ציטוט shnizle
בעיקרון המטרה שלי לכתוב BOT למשחק דבר שנעשה לכל משחק און ליין שיוצא , השאלה שלי איך האנשים האלה מגלים את אופן ההצפנה של ההודעות במשחקים האלה , כל תשובה תבורך תודה.

__________________
קבב
חזרה לתחילת העמוד הצג את כרטיס החבר של shnizle חפש הודעות אחרות של shnizle
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 02 July 2008 בשעה 21:49 | IP רשוּם
ציטוט shoshan
לא נראה לי ש-overhead של הצפנה שווה את זה..

אתה בטוח שהתעבורה מוצפנת ?

אתה יכול למשל לנסות לשלוח משפט בצ'ט ולראות אם אתה רואה אותו.


__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
shnizle
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 13 June 2008
מדינה: Israel
משתמש: מנותק/ת
הודעות: 9
נשלח בתאריך: 02 July 2008 בשעה 22:28 | IP רשוּם
ציטוט shnizle
כן ניסיתי את זה , לא רק שהמידע מוצפן , הוא מוצפן על ידע מפתח דינמי משתנה , כל הודעה שאני שולח ניראית אחרת לחלוטין מהקודמות לה , אפילו אם אני שולח הודעת צ'ט זהה לחלוטין.
כל משחק ONLINE שמכבד את עצמו מצפין את הפקטות , בהצפנה לא מסובכת מידי שלא יהיה OVERHEAD משמעותי , לכן אפשרות SSL נשללת כאן

__________________
קבב
חזרה לתחילת העמוד הצג את כרטיס החבר של shnizle חפש הודעות אחרות של shnizle
 
shnizle
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 13 June 2008
מדינה: Israel
משתמש: מנותק/ת
הודעות: 9
נשלח בתאריך: 03 July 2008 בשעה 00:30 | IP רשוּם
ציטוט shnizle
טוב ניראה שצריך להשתמש ב IDEA כדי לפענח מה הולך שם , תודה על ההעניינות

__________________
קבב
חזרה לתחילת העמוד הצג את כרטיס החבר של shnizle חפש הודעות אחרות של shnizle
 
אלצ'קו
אחראי פורומים
אחראי פורומים
סמל אישי
ג2ר פ33תי

הצטרף / הצטרפה: 20 January 2006
משתמש: מנותק/ת
הודעות: 609
נשלח בתאריך: 03 August 2008 בשעה 00:36 | IP רשוּם
ציטוט אלצ'קו
shnizle כתב:
כן ניסיתי את זה , לא רק שהמידע מוצפן , הוא מוצפן על ידע מפתח דינמי משתנה , כל הודעה שאני שולח ניראית אחרת לחלוטין מהקודמות לה , אפילו אם אני שולח הודעת צ'ט זהה לחלוטין.
כל משחק ONLINE שמכבד את עצמו מצפין את הפקטות , בהצפנה לא מסובכת מידי שלא יהיה OVERHEAD משמעותי , לכן אפשרות SSL נשללת כאן


כמה הערות:
  • כל מערכת צופן שמכבדת את עצמה מגנה על עצמה מפני תקיפות replay, איתגורים ו-bruteforce, בין השאר. זה פחות או יותר גורר שאם תצפין פעמיים את אותו plaintext תקבל ciphertext שונה בכל פעם. לפעמים משתמשים ב-nonce-ים, לפעמים משנים את המפתח במהלך השיחה, לפעמים עושים דברים נוספים, ולפעמים משלבים אפשרויות.
    הנה דוגמה פשוטה (לא בטוחה באמת) כדי להדגים מה יכול לקרות אצלך: בתחילת השיחה קובעים מפתח שיחה אקראי, מבצעים עליו MD5 ומשתמשים ב-hash להצפנת התעבורה. כל דקה מוסיפים את מאה הווים האחרונים בפאקטה האחרונה שעברה בין שני הצדדים למפתח המקורי, ועל זה עושים MD5, ובזה משתמשים כמפתח לתעבורה בדקה הבאה. לאחר חצי שעה שני הצדדים בוחרים מפתח ראשוני חדש.
    הסיבה ששתי הודעות שתשלח אחת מיד אחרי השנייה עדיין יראו שונה היא תכונה של כל צופן טוב. הדוגמה הפשוטה ביותר תהיה RC4 - מדובר בשיטת הצפנה בה יוצרים רצץ פסוודו-אקראי ארוך של בתים, ומבצעים XOR בייט-בייט בין הרצף הזה לתוכן שמצפינים. בהינתן שמדובר במחולל מידע פסוודו-אקראי טוב (סמוך עלי, הוא די בסדר), אנחנו מגלים את העובדה הפשוטה - אם עושים XOR לאותו דבר פעמיים עם שני דברים שונים - מקבלים תוצאות שונות.
  • הצצתי בוויקיפדיה והסתכלתי ממה מורכב SSL/TLS: להחלפת מפתחות - RSA ו-DH, לאימות (=חתימה) RSA ו-DSA, להצפנה RC4 ו-AES ו-MD5 ו-SHA-1 בכמה צורות כפונקציות hash קריפטוגרפיות. אני לא רואה פה OVERHEAD מטורף.
    מצאתי אצל IBM השוואות לדוגמה בין קונפיגורציות שונות של SSL ושליחת מידע לא מוצפן. לא בהכרח נורא. תראה כאן:
חזרה לתחילת העמוד הצג את כרטיס החבר של אלצ'קו חפש הודעות אחרות של אלצ'קו
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה