Hash Length Extension Attack

Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini alın
The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
Hacking hilelerinizi göndererek HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

WhiteIntel

WhiteIntel, karanlık ağ destekli bir arama motorudur ve şirketin veya müşterilerinin hırsız kötü amaçlı yazılımlar tarafından kompromize edilip edilmediğini kontrol etmek için ücretsiz işlevler sunar.

WhiteIntel'in başlıca amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye yazılımı saldırılarıyla mücadele etmektir.

Websitesini ziyaret edebilir ve motorlarını ücretsiz deneyebilirsiniz:

WhiteIntel

Saldırının Özeti

Bir sunucuyu hayal edin ki bazı verileri imzalıyor ve bunun için bilinen açık metin verilerine bir gizli ekleyip bu veriyi ardından karma işlemine tabi tutuyor. Eğer şunları biliyorsanız:

Gizli bilginin uzunluğu (bu aynı zamanda belirli bir uzunluk aralığından kaba kuvvet saldırısı ile de bulunabilir)
Açık metin verisi
Algoritma (ve bu saldırıya karşı savunmasız)
Dolgu biliniyor
Genellikle varsayılan bir tane kullanılır, bu yüzden diğer 3 gereklilik karşılanıyorsa, bu da karşılanır
Dolgu, gizli+veri uzunluğuna bağlı olarak değişir, bu yüzden gizli bilginin uzunluğuna ihtiyaç vardır

O zaman, bir saldırganın veri ekleyip ve önceki veri + eklenen veri için geçerli bir imza oluşturması mümkündür.

Nasıl?

Temelde savunmasız algoritmalar, öncelikle bir veri bloğunu karma işlemine tabi tutarak karma değerlerini oluşturur ve ardından, önceki oluşturulan karma (durum) veriden başlayarak, bir sonraki veri bloğunu ekler ve onu karmaya tabi tutar.

Sonra, gizli bilginin "gizli" ve verinin "veri" olduğunu hayal edin, "gizliveri"nin MD5'i 6036708eba0d11f6ef52ad44e8b74d5b'dir. Bir saldırgan "ekle" dizesini eklemek isterse:

64 "A"nın MD5'ini oluşturur
Daha önce başlatılan karma durumunu 6036708eba0d11f6ef52ad44e8b74d5b olarak değiştirir
"ekle" dizesini ekler
Karmayı bitirir ve sonuçta elde edilen karma, "gizli" + "veri" + "dolgu" + "ekle" için geçerli bir tane olacaktır**

Araç

GitHub - iagox86/hash_extenderGitHub

Referanslar

Bu saldırıyı iyi açıklanmış bir şekilde https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks adresinde bulabilirsiniz.

WhiteIntel

WhiteIntel'in başlıca amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye yazılımı saldırılarıyla mücadele etmektir.

Websitesini ziyaret edebilir ve motorlarını ücretsiz deneyebilirsiniz:

WhiteIntel

Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini alın
The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
Hacking hilelerinizi göndererek HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

PreviousElectronic Code Book (ECB)NextPadding Oracle

Last updated 3 days ago