Hash Length Extension Attack

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (Ειδικός Red Team του HackTricks στο AWS)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα τηλεγραφήματος ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του GitHub.

WhiteIntel

WhiteIntel είναι μια μηχανή αναζήτησης που τροφοδοτείται από το dark web και προσφέρει δωρεάν λειτουργίες για να ελέγξετε αν μια εταιρεία ή οι πελάτες της έχουν διαρρεύσει από κλέφτες κακόβουλων λογισμικών.

Ο βασικός στόχος του WhiteIntel είναι η καταπολέμηση των αποκλεισμών λογαριασμών και των επιθέσεων ransomware που προκύπτουν από κακόβουλα λογισμικά που κλέβουν πληροφορίες.

Μπορείτε να ελέγξετε τον ιστότοπό τους και να δοκιμάσετε τη μηχανή τους δωρεάν στο:

WhiteIntel

Σύνοψη της επίθεσης

Φανταστείτε ένα διακομιστή που υπογράφει κάποια δεδομένα με το προσάρτημα ενός μυστικού σε κάποια γνωστά δεδομένα καθαρού κειμένου και στη συνέχεια κατακερματίζει αυτά τα δεδομένα. Αν γνωρίζετε:

Το μήκος του μυστικού (αυτό μπορεί επίσης να αναγνωριστεί με βρόχο από ένα δεδομένο εύρος μήκους)
Τα δεδομένα καθαρού κειμένου
Τον αλγόριθμο (και την ευπάθειά του σε αυτήν την επίθεση)
Το padding είναι γνωστό
Συνήθως χρησιμοποιείται ένα προεπιλεγμένο, οπότε αν πληρούνται οι άλλες 3 απαιτήσεις, αυτό επίσης είναι
Το padding διαφέρει ανάλογα με το μήκος του μυστικού+δεδομένων, γι' αυτό χρειάζεται το μήκος του μυστικού

Τότε, είναι δυνατό για έναν επιτιθέμενο να προσαρτήσει δεδομένα και να δημιουργήσει μια έγκυρη υπογραφή για τα προηγούμενα δεδομένα + τα προσαρτημένα δεδομένα.

Πώς;

Βασικά, οι ευάλωτοι αλγόριθμοι δημιουργούν τα κατακερματισμένα δεδομένα αρχικά με το κατακερματισμό ενός τμήματος δεδομένων, και στη συνέχεια, από το προηγούμενα δημιουργημένο κατακερματισμένο δεδομένο (κατάσταση), προσθέτουν το επόμενο τμήμα δεδομένων και το κατακερματίζουν.

Στη συνέχεια, φανταστείτε ότι το μυστικό είναι "μυστικό" και τα δεδομένα είναι "δεδομένα", το MD5 του "μυστικόδεδομένα" είναι 6036708eba0d11f6ef52ad44e8b74d5b. Αν ένας επιτιθέμενος θέλει να προσαρτήσει τη συμβολοσειρά "προσάρτηση" μπορεί:

Να δημιουργήσει ένα MD5 από 64 "Α"
Να αλλάξει την κατάσταση του προηγουμένως αρχικοποιημένου κατακερματισμένου σε 6036708eba0d11f6ef52ad44e8b74d5b
Να προσαρτήσει τη συμβολοσειρά "προσάρτηση"
Να ολοκληρώσει τον κατακερματισμό και το τελικό κατακερματισμένο δεδομένο θα είναι ένα έγκυρο για το "μυστικό" + "δεδομένα" + "padding" + "προσάρτηση"

Εργαλείο

GitHub - iagox86/hash_extenderGitHub

Αναφορές

Μπορείτε να βρείτε αυτήν την επίθεση καλά εξηγημένη στο https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks

WhiteIntel

Μπορείτε να ελέγξετε τον ιστότοπό τους και να δοκιμάσετε τη μηχανή τους δωρεάν στο:

WhiteIntel

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (Ειδικός Red Team του HackTricks στο AWS)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα τηλεγραφήματος ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του GitHub.

PreviousElectronic Code Book (ECB)NextPadding Oracle

Last updated 21 days ago