black_dog Agencija za spasavanje situacija Free Style
Član broj: 255457 Poruke: 20 62.101.133.*
|
Pozdrav omladino ....
let get started :D
ovo je tipicni prikaz nesto sto ja zovem .. token a vjerovatno i vi.
otp token moze da bude ovakav (al u pare daj e ovo taj token jer sam vidio demonstracije bas sa ciframa)
Token saga I:
Uniqe database with id (prof sam sa eng i srp i bsr)
baza se sastoji od pitanja i odgovora koji su vec izgenerisani i imaju ogranicen vijek (npr 100 000 pitanja odgovora)
P:[123456]
korisnik sad ukljuci svoj mali token i unese ovo i dobije
O: [654321]
ovo nije bas prakticno jer ako imamo 100 000x2 (pitanja i odgovori) za 1 korisnika , ali djeco mi znamo da je ovo super super za ? da, podmornice
znate plovi podmornica blizu americke obale i dobije P:[223012]
a onda otvore kovertu sa tim brojem i dobiju: raznesi njujork , nedaju nam da se bavimo piraterijom ...
Token saga II (neki ozbiljan bankarski svijet):
imas hash funkciju , ili simetricni algoritam , korisnik User ima token u kojem je njegova sifra ili tu sifru unosi svaki put kada upali token.
Generator koji je dodat serveru generise neki 64 bitni ili vise (ma moze i manje al ne bih se zezao za ispod 64 )
P: 2209867 >>> user pali token unosi personal kode 1122 (da , moze i ovako mali , ima trick i sa ovim)
Unosi pitanje 2209867
funkcija enc(user pvt kod , pitanje)
npr za funkciju mozemo uzeti SHA-1 , i sifra koja moze biti duzine do 6 brojeva
e sad token dobije fcd72cbad7be27b8aa23c62a7be2e4c7361951b4 (obratite paznju na cifre samo)
odavde izvlaci samo brojeve : 72727823 (da , samo prvih N brojeva , tacnije nesto sto je nemoguce pogoditi ni iz 3 puta rofl) a moguce je i da izvuce obrnutim redoslijedom brojeve ...al mi nikad to necemo saznati .. zapravo , ako bi smo kindapovali inzinjera i drzali ga na vodi i hljebu 7 dana ... kontate ?
kuca kao response serveru i server ga autzh na nekih 3 min (raifaisen je banka , sve ostalo su salteri ;) :)
da li vi ovo kontate ?
Token saga III:
server uzima unix time (pod php ide time(); pod c time_t sec;)
funkcija XY (sha-1 , 3des , aes256 ... ovo je zaista lagano pitanje pa uzece ono koje je ekonomicno i daje dobre rezultate a nece biti teoretski savladano npr za 5 godina ... svi znamo sta je ono "teoretski")
rezultat = funkcija 3des(unixtime , userpass)
korisnik kuca rezultat serveru i server ga limituje na 3 minute il 5 i tako
ja bih rekao da su ovi brojevi povezani vremenski npr obrazac 99xx 98xx , ako si dobio ukazuje da mozda ta funkcija ima buug. npr ako se ponovi AABBCC , ovo AA u nekoliko slucajeva za redom , mi mozemo pricati o propustu , a koji se vjerovatno bazira na vremenskoj distanci ili generatoru sl brojeva na serveru.
teoretski , i andjelina j. nocu masta o meni .. teoretski.
hmhm provaljivanje , ako je bazirano na vremenskom kodu bi moglo da ide otp ovako
kada se korisnik nakaci na server u recimo kada ce biti vrijeme vraceno (2 ujutru) ti , il osoba XYU ga uprati snif snif , vidi njegov response.
ceka da se vrijeme vrati, za 1 sat i recimo 15 min ranije krene da brutforca pitanje tako sto salje zahtev non stop i kad npr u tih 15 min il 5 min ( a ranije je legitimni korisnik kucao taj odgovor , a pitanje je bazirano na vremenu .. a vrijeme se vraca ..)
dobije pitanje od servera , on samo posalje lagano vec ranije uhvacen odg ...
Toliko. puno pozdrava.
|