• STATISTIQUES
  • Il y a eu un total de 0 membres et 48116 visiteurs sur le site dans les dernières 24h pour un total de 48 116 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] This is legal
    Basic: 10, Realistic: 5, Programming: 1, Bonus: 11, SQL: 2, Encryption: 6, Application: 4, User Contributed: 3
    Challenges
    [EN] Bright Shadows
    JavaScript: 13, Exploit: 27, Crypto: 69, CrackIt: 52, Stegano: 67, Flash: 3, Programming: 16, Java-Applet: 10, Logic: 20...
    Challenges
    [FR] Developpez.net
    Un forum communautaire qui se veut pour les développeurs en générale. Avec presque 500 000 membr...
    Programmation
    [EN] Dare your mind
    JavaScript: 6, Crypto: 44, Stegano: 36, Logic: 13, Special: 27, Science: 11, Realistic: 7, Programming: 10, Crack It: 6,...
    Challenges
    [EN] Big-Daddy
    Big-Daddy est site internet communautaire avec un effectif diversifié, y compris des artistes, des programmeur...
    Hacking
    [FR] apprendre-a-manipuler
    Site d'apprentissage de la manipulation d'autrui.
    Hacking
    [FR] Cyber-Hacker
    CH - Cyber Hacker est un jeu par navigateur de simulation de hack, programmez et envoyez vos virus et piratez les aut...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[C/C++] BruteForce
28-02-2013, 01h52
Message : #23
k-otik Hors ligne
Membre actif
*



Messages : 114
Sujets : 10
Points: 6
Inscription : Oct 2005
RE: [C/C++] BruteForce
b0fh a très bien répondu Smile.

(26-02-2013, 10h48)b0fh a écrit : Le problème est que, en comparant des strings, le temps de comparaison est proportionnel au nombre de mots communs en début de la chaine. Donc plutôt que de devoir bruteforcer un hash complet, il peut essayer plusieurs h ayant des débuts différents, mesurer le temps de réponse du serveur, et garder le plus long; et ainsi reconstruire hash en temps linéaire plutôt qu'exponentiel.

Pour éviter ça, il faut t'assurer que le temps de comparaison ne dépende pas de tes données. Et donc pas de break/continue, qui changent le nombre d'itérations de tes boucles.

C'est une type de side-channel attack que je trouve très élégant. Avec des applications diverses si on élargit l'éventail au-delà de l'attaque de serveur de distribution de clé.

Permet de vérifier rapidement la présence d'él'ements divers dans des bases de données (nom d'utilisateur, champs de table etc..). Des délais de quelques microsecondes sont facilement décelables statitisquement au milieu du bruit (fluctuations poisonniennes liées au changement de contexts du thread, le pigeon sur le fil qui modifie la dispersion du signal etc) si l'algorithme de comparaison des données du client et du serveur n'est pas constant dans le temps.

En effet,
Code :
==
est très anodin mais ceci cache une comparaison octect par octect dont le temps d'exécution croit avec l'exactitude des premiers octets comparés comme :
Code :
for(int i = 0; i <client_input_data_len; i++)
    if(client_input_data[i] != server_test_data[i]) return false;

Ici la comparaison est linéaire, tout dépend de l'algorithme. Mais en restant évasif, quelqu'un pourrait comprendre qu'en "bruteforcant" avec des entrées qui ont par exemple des distances de Levenshtein différentes à la valeur comparée, on peut mesurer en MOYENNE des écarts systématiques dans les délais de réponse du serveur.

Le sujet est riche, en passant par le champ time-stamps du protocol TCP/IP, à d'autres protocoles modernes. En gros, tout traitement de données client-serveur qui n'est pas invariant dans le temps est intéressant Smile

Je pourrais partager l'idée peut-être qu'il existerait des banques qui utiliseraient des dispositifs QKD (quantum key distribution) pour la cryptographie et l'échange de données sur quelques kilomètres reposant sur l'intrication EPR entre des modes comprimés de la lumière. La création de clés a usage unique (non composites) étant le résultat de plusieurs mesures effectuées sur l'une des deux quadratures de la lumière (phase ou amplitude). Si vous êtes encore entrain de lire Smile, le choix de la mesure de la phase ou de l'amplitude se faisant aléatoirement avec un phase-shifter de 90 degree, un attaquant pourrait reconstituer la séquence de mesures (phase amplitude amplitude phase phase etc..) car la bande passante des phase-shifter telecom est faible (cela prend un certain temps de passer d'une quadrature à une autre) .. enfin bref gruik Smile j'espère que tu te portes garant pour le blabla que je pourrai raconter Angel
+1 (4) -1 (0) Répondre


Messages dans ce sujet
[C/C++] BruteForce - par InstinctHack - 25-02-2013, 08h22
RE: [C/C++] BruteForce - par gruik - 25-02-2013, 09h49
RE: [C/C++] BruteForce - par Sh4dows - 25-02-2013, 12h51
RE: [C/C++] BruteForce - par Creepy_p0ney - 25-02-2013, 13h39
RE: [C/C++] BruteForce - par InstinctHack - 25-02-2013, 15h01
RE: [C/C++] BruteForce - par gruik - 25-02-2013, 16h47
RE: [C/C++] BruteForce - par Creepy_p0ney - 25-02-2013, 16h57
RE: [C/C++] BruteForce - par InstinctHack - 25-02-2013, 17h12
RE: [C/C++] BruteForce - par Sh4dows - 25-02-2013, 17h24
RE: [C/C++] BruteForce - par gruik - 25-02-2013, 17h24
RE: [C/C++] BruteForce - par InstinctHack - 25-02-2013, 17h40
RE: [C/C++] BruteForce - par Sh4dows - 25-02-2013, 18h51
RE: [C/C++] BruteForce - par InstinctHack - 25-02-2013, 19h49
RE: [C/C++] BruteForce - par gruik - 25-02-2013, 21h45
RE: [C/C++] BruteForce - par balis - 25-02-2013, 21h28
RE: [C/C++] BruteForce - par b0fh - 25-02-2013, 21h50
RE: [C/C++] BruteForce - par notfound - 28-02-2013, 14h29
RE: [C/C++] BruteForce - par InstinctHack - 25-02-2013, 22h02
RE: [C/C++] BruteForce - par k-otik - 26-02-2013, 03h04
RE: [C/C++] BruteForce - par InstinctHack - 26-02-2013, 04h38
RE: [C/C++] BruteForce - par gruik - 26-02-2013, 10h32
RE: [C/C++] BruteForce - par b0fh - 26-02-2013, 10h48
RE: [C/C++] BruteForce - par k-otik - 28-02-2013, 01h52
RE: [C/C++] BruteForce - par gruik - 28-02-2013, 08h29
RE: [C/C++] BruteForce - par Dobry - 26-02-2013, 16h18

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut