Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Username: Password: oppure
Algoritmi - Sniffing
Forum - Algoritmi - Sniffing

Pagine: [ 1 2 ] Precedente | Prossimo
Avatar
cironapoli222 (Normal User)
Newbie


Messaggi: 7
Iscritto: 12/10/2008

Segnala al moderatore
Postato alle 20:43
Lunedì, 28/06/2010
Salve a tutti, sono alle prime armi con gli sniffer di pacchetti e volevo sapere cosa ne pensate riguardo a questo risultato:

.‹........Ý‘ÁJ.1.†ï…¾Ã.¯-›‚ÄR³..Œ^Š.|d7».ÒdI‚PŸÞIÙ-ZQ*m=˜SÂü3ù¿ù§“.W¾Ù‚êjo}(É.Ý.RM±”šŠ÷ ­é\Ijí’..bÚZ]’.qóäû.\ßÂðT>%¿Y..àªâ­w.¢yCý‚@+k¼Ü.#í..µ}ÕÉÔr.Qº8:˜–.-£.±;¤zîàÉYã4./²â@G©.Ù4£cù£joàP΋L8v ß¢GqÄ'wKºÌ+ýÝ".ùÅ'4.ì†í±ÇÑ_†?¾C*T8.Ù©
ÁXvù°þ1Ï.z–.—fÖ^0Ís1ß.ǼøOÌkßüYÐïl¬hkÌ...

Server: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny4 with Suhosin-Patch
X-Powered-By: PHP/5.2.6-1+lenny4
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 279
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html

Ho copiato anche le caratteristiche, penso che content-encoding si riferisca al tipo di cifratura, o sbaglio?
E' possibile risalire alla chiave di cifratura di questi messaggi?
Grazie anticipate! :D

PM Quote
Avatar
HeDo (Founder Member)
Guru^2


Messaggi: 2765
Iscritto: 21/09/2007

Segnala al moderatore
Postato alle 20:46
Lunedì, 28/06/2010

ma che chiave di criptazione, quello è il binario di un gzip:

Codice sorgente - presumibilmente Plain Text

  1. Content-Encoding: gzip



inoltre ricordo che siamo su un forum di programmazione, non di cracking.

PM Quote
Avatar
cironapoli222 (Normal User)
Newbie


Messaggi: 7
Iscritto: 12/10/2008

Segnala al moderatore
Postato alle 20:53
Lunedì, 28/06/2010
Testo quotato

Postato originariamente da HeDo:


ma che chiave di criptazione, quello è il binario di un gzip:

Codice sorgente - presumibilmente Plain Text

  1. Content-Encoding: gzip



inoltre ricordo che siamo su un forum di programmazione, non di cracking.



Terrei a sottolineare la sottile differenza tra Hacker e Cracker.
Il Cracker non è etico, usa le sue conoscenze per danneggiare sistemi di sicurezza, spesso a fini di lucro, io più che altro volevo provare a decriptare questo messaggio a scopo puramente informativo, non sono intenzionato a recare alcun danno a nessuno.
Non mi ritengo nemmeno un Hacker sinceramente, dato che non ho tante competenze, ma penso di essere più vicina a questa di figura che non a quella di un cracker.
Ad ogni modo, si, il mio click è stato più veloce del mio cervello, facendo una ricerca in internet ho scoperto che gzip è un programma di compressione. Quindi basterebbe riconvertire il tutto? Come potrei facilitare questo passaggio? (creando anche opportunantamente un programma in vb se necessario)

Una cosa non mi è chiara però, scusate la mia tremenda ignoranza, ma come mai se è un binario non si presenta come tale? Forse non ho ben inteso cosa intendevi :D

Ultima modifica effettuata da cironapoli222 il 28/06/2010 alle 20:59
PM Quote
Avatar
Xaratroom (Ex-Member)
Expert


Messaggi: 526
Iscritto: 03/04/2008

Segnala al moderatore
Postato alle 21:22
Lunedì, 28/06/2010
Testo quotato


Terrei a sottolineare la sottile differenza tra Hacker e Cracker.
Il Cracker non è etico, usa le sue conoscenze per danneggiare sistemi di sicurezza, spesso a fini di lucro, io più che altro volevo provare a decriptare questo messaggio a scopo puramente informativo, non sono intenzionato a recare alcun danno a nessuno.
Non mi ritengo nemmeno un Hacker sinceramente, dato che non ho tante competenze, ma penso di essere più vicina a questa di figura che non a quella di un cracker.


Bla bla bla bla.
Lasciamo stare al loro posto cracker, hacker, lamer, etc
Testo quotato


Ad ogni modo, si, il mio click è stato più veloce del mio cervello, facendo una ricerca in internet ho scoperto che gzip è un programma di compressione.


In questo contesto gzip è un algoritmo di compressione e non un programma.
Testo quotato


Quindi basterebbe riconvertire il tutto? Come potrei facilitare questo passaggio? (creando anche opportunamente un programma in vb se necessario)


Non mi pare che ci sia qualcosa di "convertito": puoi prelevare il binario e decomprimerne il contenuto (con vb, gunzip o che ti pare).
Testo quotato


Una cosa non mi è chiara però, scusate la mia tremenda ignoranza, ma come mai se è un binario non si presenta come tale? Forse non ho ben inteso cosa intendevi :D


Scusa a me sembra un binario: un ammasso di byte (apparentemente senza senso).
Sei l'uomo del click veloce ... potevi cercare MIME e invece hai fatto click.

PM Quote
Avatar
cironapoli222 (Normal User)
Newbie


Messaggi: 7
Iscritto: 12/10/2008

Segnala al moderatore
Postato alle 21:52
Lunedì, 28/06/2010
Educatamente e premettendo di non voler offendere nessuno:
scusate ma se chiedo un aiuto per quale sacrosantissima ragione con messaggi da nerd vengo attaccato come fossi la lebbra dell'informatica? oO
Non pensavo che essere alle prime armi fosse una colpa *-*

Tornando al problema, umilmente ho fatto una ricerca su MIME. Ti ringrazio innanzitutto della fonte. Poi mi chiedevo: dato che i messaggi sono stati compressi con gzip, ho pensato, da comune mortale, che ovviamente lo sniffer legge i pacchetti in formato ascii, dando per scontato che il messaggio sia trasmesso in chiaro, giusto?
Quindi mi chiedo: esiste un modo per risalire (sempre che questi messaggi abbiano un senso, giustamente come hai detto te) al messaggio preima della compressione?

Ultima modifica effettuata da cironapoli222 il 28/06/2010 alle 21:54
PM Quote
Avatar
cironapoli222 (Normal User)
Newbie


Messaggi: 7
Iscritto: 12/10/2008

Segnala al moderatore
Postato alle 22:08
Lunedì, 28/06/2010
:( se lo traduco come esadecimale con un programma di conversione me lo traduce, come temevo, in un ammasso di caratteri senza senso... quindi a questo punto trattasi di semplici comandi al server non comprensibili o traducibili...
Proverò quindi a divertirmi ad analizzare pacchetti di altra natura :D
Grazie per l'aiuto ;)

Ah un altra cosa davvero molto curiosa: il traduttore tra le text mi propone anche Semaphore. Volevo sapere cosa sapete dirmi al riguardo (di seguito il direct link allo screen):

http://i46.tinypic.com/15rxe8o.jpg

Possibile che sia il famigerato linguaggio dal protocollo a contesa (CSMA/CD) nel momento in cui il mio nodo, o comunque, il nodo sniffato, cerca di capire se può trasmettere?
Sempre infatti un linguaggio per capire se si poò partire o no... Ci arrivo a senso a queste deduzioni ma secondo me è molto interessante :D
Che ne pensate voi?

Ultima modifica effettuata da cironapoli222 il 28/06/2010 alle 22:21
PM Quote
Avatar
HeDo (Founder Member)
Guru^2


Messaggi: 2765
Iscritto: 21/09/2007

Segnala al moderatore
Postato alle 22:21
Lunedì, 28/06/2010
Testo quotato

Postato originariamente da cironapoli222:

:( se lo traduco come esadecimale con un programma di conversione me lo traduce, come temevo, in un ammasso di caratteri senza senso... quindi a questo punto trattasi di semplici comandi al server non comprensibili o traducibili...
Proverò quindi a divertirmi ad analizzare pacchetti di altra natura :D
Grazie per l'aiuto ;)



imo prendi il contenuto del pacchetto dallo in pasto a qualche classe già pronta per gestire gli stream gzip e salva l'output :)

PM Quote
Avatar
cironapoli222 (Normal User)
Newbie


Messaggi: 7
Iscritto: 12/10/2008

Segnala al moderatore
Postato alle 22:27
Lunedì, 28/06/2010
Grazie Hedo :D
Che bello, non si smette mai di imparare :D
Ho appena scoperto che semaphore è un linguaggio di gestione dell'accesso alle risorse ideato dalla Sun. Prima di addentrarmo oltre provo il suggerimento di Hedo.

PM Quote
Avatar
tasx (Dev Team)
Expert


Messaggi: 439
Iscritto: 15/12/2008

Segnala al moderatore
Postato alle 0:13
Martedì, 29/06/2010
:ot::ot::ot:

scusate l'ot, ma il semaphore non era il metodo di comunicazione tra navi, con le bandierine??

:ot::ot::ot:

PM Quote
Pagine: [ 1 2 ] Precedente | Prossimo