נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: איך מתבצעת בדיקת CRC?

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
DoRuSh
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 28 December 2008
מדינה: Israel
משתמש: מנותק/ת
הודעות: 8
נשלח בתאריך: 28 December 2008 בשעה 19:12 | IP רשוּם
ציטוט DoRuSh
קראתי את ההסבר בוויקפדיה על איך ולמה היא כזאת פשוטה אבל
אני לא ממש הבנתי איך מבצעים אותה.. מזה ווקטורים וכל
המושגים המתמטיים האלו.. ? ואיך אני מיישם את הבדיקה בתוך
שפה למשל ++C או #C אני לא צריך דוגמאות קוד אלא רק להבין
מזה קודם
חזרה לתחילת העמוד הצג את כרטיס החבר של DoRuSh חפש הודעות אחרות של DoRuSh
 
DoRuSh
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 28 December 2008
מדינה: Israel
משתמש: מנותק/ת
הודעות: 8
נשלח בתאריך: 29 December 2008 בשעה 15:09 | IP רשוּם
ציטוט DoRuSh
17 קוראים ו 0 תגובות?
אני אמור להבין מיזה שאף אחד לא יודע מזה? :\
חזרה לתחילת העמוד הצג את כרטיס החבר של DoRuSh חפש הודעות אחרות של DoRuSh
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 30 December 2008 בשעה 11:37 | IP רשוּם
ציטוט cp77fk4r

CRC זאת משפחה של בדיקות, אפשר ליישם אותם בהרבה דרכים שונות ולבסס אותן על הרבה פונקציות שונות, המשותף להן זה שבסופו של דבר הן יכולות לתת לך תשובה פשוטה (Check-sum לדוגמא)- האם המידע שעבר מהתקן A הגיע להתקן B מבלי שיבוצע בו שינוי בזמן המעבר, משתמשים בזה גם בכדי לאתר או לנסות למצוא בעיות או רעשים שנוספו למידע בזמן המעבר, וגם מבחינת אבטחה- לדעת שלא נגעו בחבילה ושינו בה מידע רלוונטי.

שוב, יש הרבה דרכים לממש את זה, יש פרוטוקולים\פונקציות שנכתבו בשביל זה, לדוגמא הCRC32 המוכר (32- גודל הביטים), מבוסס על יחסיות המתמטית שבין וקטור לפולינום שלו, אני לא מכיר את הפונקציה לעומק ככה שאת האלגוריתם אני לא אוכל לכתוב לך פה, אבל אתה לא חייב לבסס את המימוש שלך על זה, אני אתן לך דוגמא _מאוד_ פשוטה לבדיקה כזאת שעכשיו עולה לי לראש:

נניח ויש לנו חבילת מידע:

"ABCDEFGHIJKL".

 לפני שנשלח את החבילה, נוסיף אחרי כל שתי אותיות את התו "-":

"AB-CD-EF-GH-IJ-KL".

אחרי שנשלח את החבילה, נפתח אתה ונריץ בדיקה אם התווסף מידע או שונה מידע ע"י בדיקה שבאמת אחרי כל שני תווים יש לנו את התו "-", אם נניח כל החלק האחרון של ההודעה שוכתב עקב רעשים בתקשורת נוכל לדעת את זה כי אין סיכוי שהרעש יתנהג לפי החוקיות שקבענו.

כמובן שזאת בדיקה מאוד שטוטית ויש בדיקות הרבה יותר אפקטיביות יעילות ובטוחות, אבל עדיין, אחרי שמבינים איך כל אחת עובדת- אין יותר מדי בעיות לבצע מניפולציות בהן, ככה שהנושא לא באמת מספק-לבד מבחינת אבטחה.



__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 
DoRuSh
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 28 December 2008
מדינה: Israel
משתמש: מנותק/ת
הודעות: 8
נשלח בתאריך: 31 December 2008 בשעה 07:44 | IP רשוּם
ציטוט DoRuSh
תודה רבה רבה.
כשחיפשתי באתרים על בדיקות CRC אני רואה קודים ב #C לדוגמא
יש מערך של בתים בגודל 255 ויש לו ערך התחלתי בכל תא בית
אחר ואז יש פו' שעושה XOR וגם AND ולא ממש הבנתי למה זה
עוזר אני לא יכול כרגע לתת את הקוד כי אני ממהר לבי"ס אז
שאני אחזור אני יחפש וישים אותו
חזרה לתחילת העמוד הצג את כרטיס החבר של DoRuSh חפש הודעות אחרות של DoRuSh
 
wh0_is_wh0
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 01 January 2009 בשעה 21:42 | IP רשוּם
ציטוט wh0_is_wh0

למה אתה מתעמק בזה?

אם יש לך סיבה מיוחדת להפעיל checksum באיזה תוכנה שאתה מפתח , תשתמש בקוד קיים.

ישנם מלא סוגים של crc שלא קשורים אחד לשני ,

אפשר לבצע check פשוט עם md5 ...

לחקור איך md5 עובד ואיך הגיעו לזה  - מיותר.
חזרה לתחילת העמוד הצג את כרטיס החבר של wh0_is_wh0 חפש הודעות אחרות של wh0_is_wh0 בקר בדף הבית של wh0_is_wh0
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 02 January 2009 בשעה 11:27 | IP רשוּם
ציטוט cp77fk4r

הXOR והAND הם בדיוק מה שאמרתי כשכתבתי את השורה הזאת:

לפני שנשלח את החבילה, נוסיף אחרי כל שתי אותיות את התו "-":

"AB-CD-EF-GH-IJ-KL".

 

כניראה שהם נועדו כדי לבדוק/ליצור חוקיות.



__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 
wh0
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 02 January 2009 בשעה 15:21 | IP רשוּם
ציטוט wh0
.
חזרה לתחילת העמוד הצג את כרטיס החבר של wh0 חפש הודעות אחרות של wh0 בקר בדף הבית של wh0
 
DoRuSh
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 28 December 2008
מדינה: Israel
משתמש: מנותק/ת
הודעות: 8
נשלח בתאריך: 04 January 2009 בשעה 17:35 | IP רשוּם
ציטוט DoRuSh
טוב אז אני מבין שלא כדאי להתעמק באיך זה עובד יותר מידי
..
שאלה אחרת אם כבר .. אני התחלתי ללמוד קצת על אבטחת מידע
ויש לי את הספר של דורון סיוון על אבטחת מידע והגנה מפני
האקרים ולמרות שאני קורא אותו עדיין אני חושב שקצת קשה
להבין את הנושאים שהוא מדבר עליהם כל המתקפות וההגנות
למיניהן, איך אתם ממליצים לי ללמוד עוד על הנושא? איזה
מקורות יש באינטרנט ? אם יש בעברית אז יותר עדיף אבל גם
אנגלית בסדר
חזרה לתחילת העמוד הצג את כרטיס החבר של DoRuSh חפש הודעות אחרות של DoRuSh
 
wh0
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 08 January 2009 בשעה 20:52 | IP רשוּם
ציטוט wh0

sup man

הנה התשובות שלך:

* בקשר לאתר: תבדוק את underwar.co.il ,  מוכר לך?

 * אתה יכול לנסות להיות פעיל בפורמים , זה עוזר.

* לא שמעתי על דורון סיוון , זה יהיה נחמד אם תעדכן אותי לגביו ועל הספר שלו.

מה מעניין אותך במחשבים? ניסית לתכנת? לבנות אתר? וכו'
חזרה לתחילת העמוד הצג את כרטיס החבר של wh0 חפש הודעות אחרות של wh0 בקר בדף הבית של wh0
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 10 January 2009 בשעה 19:22 | IP רשוּם
ציטוט cp77fk4r

למה לא כדאי להתעמק בזה? לא קיים נושא שלא כדאי להתעמק בו, לפי דעתי זה נושא מאוד מעניין שאפשר וצריך לפתח אותו, הוא לא מפותח מספיק וזה הזדמנות בשבילך.

 

רוצה להבין קצת יותר? תתחיל להתעסק בזה.. אל תגיד "אני אשב קצת, אלמד, ורק אחרי זה אתחיל לנסות בעצמי" - זאת טעות שתעכב אותך..



__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 
DoRuSh
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 28 December 2008
מדינה: Israel
משתמש: מנותק/ת
הודעות: 8
נשלח בתאריך: 10 January 2009 בשעה 19:27 | IP רשוּם
ציטוט DoRuSh
אוקי בגלל זה אני שואל איך להתקדם הלאה ...
wh0 - יש הרבה ספרים של דורון סיוון למכירה זה אפילו דיי
מפתיע שאתה לא מכיר ספרים שלו או אותו בכלל כי הוא מפרסם
דיי הרבה ספרים בנושא תקשורת נתונים והאקינג ברשתות /
אינטנרט והגנה מפניהם
חזרה לתחילת העמוד הצג את כרטיס החבר של DoRuSh חפש הודעות אחרות של DoRuSh
 
ניר
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
נשלח בתאריך: 17 January 2009 בשעה 11:41 | IP רשוּם
ציטוט ניר
בהקשר לנושא ההתחלתי - אפשר להסביר את CRC, זה דורש מתמטיקה. (כל הרעיון של זה הוא לגייס מתמטיקה לטובת הגנה על מידע).

מציע להשקיע בלהבין איך להשתמש נכון, לא באיך זה עובד.


__________________
מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה
חזרה לתחילת העמוד הצג את כרטיס החבר של ניר חפש הודעות אחרות של ניר בקר בדף הבית של ניר
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה