Hash Length Extension Attack

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegramm-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositorys senden.

WhiteIntel

WhiteIntel ist eine von Dark Web angetriebene Suchmaschine, die kostenlose Funktionen bietet, um zu überprüfen, ob ein Unternehmen oder seine Kunden von Stealer-Malware kompromittiert wurden.

Das Hauptziel von WhiteIntel ist es, Kontoübernahmen und Ransomware-Angriffe zu bekämpfen, die aus informationsstehlender Malware resultieren.

Sie können ihre Website besuchen und ihren Service kostenlos ausprobieren unter:

WhiteIntel

Zusammenfassung des Angriffs

Stellen Sie sich einen Server vor, der einige Daten durch Anhängen eines Geheimnisses an einige bekannte Klartextdaten signiert und dann diese Daten hasht. Wenn Sie wissen:

Die Länge des Geheimnisses (dies kann auch durch Brute-Force aus einem gegebenen Längenbereich ermittelt werden)
Die Klartextdaten
Den Algorithmus (und dass er anfällig für diesen Angriff ist)
Das Padding ist bekannt
Normalerweise wird ein Standard-Padding verwendet, daher ist dies auch der Fall, wenn die anderen 3 Anforderungen erfüllt sind
Das Padding variiert je nach Länge des Geheimnisses+Daten, daher wird die Länge des Geheimnisses benötigt

Dann ist es für einen Angreifer möglich, Daten anzuhängen und eine gültige Signatur für die vorherigen Daten + angehängte Daten zu generieren.

Wie?

Grundsätzlich generieren die anfälligen Algorithmen die Hashes, indem sie zunächst einen Block von Daten hashen und dann aus dem zuvor erstellten Hash (Zustand) den nächsten Block von Daten hinzufügen und diesen hashen.

Stellen Sie sich vor, das Geheimnis lautet "Geheimnis" und die Daten sind "Daten", der MD5 von "GeheimnisDaten" ist 6036708eba0d11f6ef52ad44e8b74d5b. Wenn ein Angreifer den String "anhängen" anhängen möchte, kann er:

Einen MD5 von 64 "A"s generieren
Den Zustand des zuvor initialisierten Hashes auf 6036708eba0d11f6ef52ad44e8b74d5b ändern
Den String "anhängen" anhängen
Den Hash abschließen und der resultierende Hash wird ein gültiger Hash für "Geheimnis" + "Daten" + "Padding" + "anhängen" sein

Tool

GitHub - iagox86/hash_extenderGitHub

Referenzen

Sie können diesen Angriff gut erklärt finden unter https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks

WhiteIntel

Das Hauptziel von WhiteIntel ist es, Kontoübernahmen und Ransomware-Angriffe zu bekämpfen, die aus informationsstehlender Malware resultieren.

Sie können ihre Website besuchen und ihren Service kostenlos ausprobieren unter:

WhiteIntel

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegramm-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositorys senden.

PreviousElectronic Code Book (ECB)NextPadding Oracle

Last updated 3 days ago