Polish - Ht
HackTricks Training Twitter Linkedin Sponsor

Hash Length Extension Attack

Dowiedz się, jak hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

WhiteIntel

WhiteIntel to wyszukiwarka zasilana przez dark web, która oferuje darmowe funkcje do sprawdzania, czy firma lub jej klienci zostali skompromitowani przez złośliwe oprogramowanie kradnące dane.

Ich głównym celem WhiteIntel jest zwalczanie przejęć kont i ataków ransomware wynikających z złośliwego oprogramowania kradnącego informacje.

Możesz odwiedzić ich stronę internetową i wypróbować ich silnik za darmo pod adresem:

Podsumowanie ataku

Wyobraź sobie serwer, który podpisuje pewne dane, dodając do nich tajny klucz i następnie haszując te dane. Jeśli znasz:

  • Długość tajnego klucza (można to również przeprowadzić metodą brutalnej siły w określonym zakresie długości)

  • Dane czystego tekstu

  • Algorytm (podatny na ten atak)

  • Wypełnienie jest znane

  • Zazwyczaj używane jest domyślne, więc jeśli spełnione są pozostałe 3 wymagania, to również jest znane

  • Wypełnienie różni się w zależności od długości tajnego klucza + danych, dlatego potrzebna jest długość tajnego klucza

W takim przypadku atakujący może dodać dane i wygenerować poprawny podpis dla poprzednich danych + dodanych danych.

Jak?

W podatnych algorytmach haszowanie odbywa się poprzez najpierw haszowanie bloku danych, a następnie, z wcześniej utworzonego hasza (stanu), dodają następny blok danych i haszują go.

Wyobraź sobie, że tajny klucz to "tajne" a dane to "dane", MD5 z "tajnedane" to 6036708eba0d11f6ef52ad44e8b74d5b. Jeśli atakujący chce dodać ciąg "dodaj" może:

  • Wygenerować MD5 z 64 "A"

  • Zmienić stan wcześniej zainicjowanego hasza na 6036708eba0d11f6ef52ad44e8b74d5b

  • Dodać ciąg "dodaj"

  • Zakończyć haszowanie, a wynikowy skrót będzie poprawny dla "tajne" + "dane" + "wypełnienie" + "dodaj"

Narzędzie

Referencje

Możesz znaleźć ten atak dobrze wyjaśniony na stronie https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks

WhiteIntel

WhiteIntel to wyszukiwarka zasilana przez dark web, która oferuje darmowe funkcje do sprawdzania, czy firma lub jej klienci zostali skompromitowani przez złośliwe oprogramowanie kradnące dane.

Ich głównym celem WhiteIntel jest zwalczanie przejęć kont i ataków ransomware wynikających z złośliwego oprogramowania kradnącego informacje.

Możesz odwiedzić ich stronę internetową i wypróbować ich silnik za darmo pod adresem:

Dowiedz się, jak hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

PreviousElectronic Code Book (ECB)NextPadding Oracle

Last updated