[Discussion] Hỏi về cách hack qua mặt md5 js |
25/10/2010 10:35:52 (+0700) | #1 | 223625 |
phanmemviet
Member
|
0 |
|
|
Joined: 01/03/2009 00:07:29
Messages: 9
Offline
|
|
Hi các bạn.
Mình đang tìm hiểu về bảo mật cho web. Hiện nay, theo như mình tìm hiểu được biết password login thường được md5 ở client rồi gửi lên server authencation theo md5 lưu trên db. Mình có một thắc mắc nhỏ. Giả sử mình đã có xâu md5 của password ở client rồi thì có cách nào mình lách qua được hàm md5 password tại client mà gửi thẳng xâu md5 password mình nhập vào tới server không? Vì như bình thường thì xâu password được md5 ở client theo một hàm js đã có.
Thank các bạn. |
|
|
|
|
[Discussion] Hỏi về cách hack qua mặt md5 js |
25/10/2010 12:27:47 (+0700) | #2 | 223637 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
phanmemviet wrote:
Hi các bạn.
Mình đang tìm hiểu về bảo mật cho web. Hiện nay, theo như mình tìm hiểu được biết password login thường được md5 ở client rồi gửi lên server authencation theo md5 lưu trên db. Mình có một thắc mắc nhỏ. Giả sử mình đã có xâu md5 của password ở client rồi thì có cách nào mình lách qua được hàm md5 password tại client mà gửi thẳng xâu md5 password mình nhập vào tới server không? Vì như bình thường thì xâu password được md5 ở client theo một hàm js đã có.
Thank các bạn.
Sao không? Muốn lách thì cứ post thẳng payload của form đăng nhập mà thôi. Có điều "xâu md5" mà bồ muốn gởi thằng đến server (không dùng md5.js) liệu có trùng với giá trị md5 của password được lưu trên CSDL ở máy chủ hay không thôi. Muốn "post thẳng" như thế nào thì thử google "http interceptor". |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Discussion] Hỏi về cách hack qua mặt md5 js |
25/10/2010 13:00:29 (+0700) | #3 | 223638 |
|
AIO
Member
|
0 |
|
|
Joined: 21/02/2008 23:44:02
Messages: 127
Offline
|
|
phanmemviet wrote:
Giả sử mình đã có xâu md5 của password ở client rồi thì có cách nào mình lách qua được hàm md5 password tại client mà gửi thẳng xâu md5 password mình nhập vào tới server không?
Bác hỏi câu này làm em không hiểu bác dựa vào cái gì để
phanmemviet wrote:
Mình đang tìm hiểu về bảo mật cho web.
Khả nghi à nha |
|
chẳng ai nghĩ gì về mình cả |
|
|
|
[Discussion] Hỏi về cách hack qua mặt md5 js |
25/10/2010 15:32:41 (+0700) | #4 | 223646 |
phanmemviet
Member
|
0 |
|
|
Joined: 01/03/2009 00:07:29
Messages: 9
Offline
|
|
conmale wrote:
Sao không? Muốn lách thì cứ post thẳng payload của form đăng nhập mà thôi. Có điều "xâu md5" mà bồ muốn gởi thằng đến server (không dùng md5.js) liệu có trùng với giá trị md5 của password được lưu trên CSDL ở máy chủ hay không thôi. Muốn "post thẳng" như thế nào thì thử google "http interceptor".
Hi bạn. Bạn có thể hướng dẫn qua cho mình về sử dụng phần mềm đó không? Quá trình post như vậy mình lấy thông tin trả về bằng cách nào? Với cách này thì mình có giải quyết được trường hợp sử dụng ký tự CAPTCHAR không? Vì khi sinh CAPTCHAR thì server đã lưu trong session để đối chiếu với client rồi.
Thank. |
|
|
|
|
[Discussion] Hỏi về cách hack qua mặt md5 js |
25/10/2010 15:38:14 (+0700) | #5 | 223647 |
phanmemviet
Member
|
0 |
|
|
Joined: 01/03/2009 00:07:29
Messages: 9
Offline
|
|
AIO wrote:
phanmemviet wrote:
Giả sử mình đã có xâu md5 của password ở client rồi thì có cách nào mình lách qua được hàm md5 password tại client mà gửi thẳng xâu md5 password mình nhập vào tới server không?
Bác hỏi câu này làm em không hiểu bác dựa vào cái gì để
phanmemviet wrote:
Mình đang tìm hiểu về bảo mật cho web.
Khả nghi à nha
Hiện tại mình đang có đề tài nghiên cứu về bảo mật Internet mà. Mình đang tìm hiểu về bảo mật web cũng còn nhiều điều chưa rõ. Các bạn giúp mình với nhé. |
|
|
|
|
[Discussion] Hỏi về cách hack qua mặt md5 js |
25/10/2010 16:37:50 (+0700) | #6 | 223652 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
phanmemviet wrote:
conmale wrote:
Sao không? Muốn lách thì cứ post thẳng payload của form đăng nhập mà thôi. Có điều "xâu md5" mà bồ muốn gởi thằng đến server (không dùng md5.js) liệu có trùng với giá trị md5 của password được lưu trên CSDL ở máy chủ hay không thôi. Muốn "post thẳng" như thế nào thì thử google "http interceptor".
Hi bạn. Bạn có thể hướng dẫn qua cho mình về sử dụng phần mềm đó không? Quá trình post như vậy mình lấy thông tin trả về bằng cách nào? Với cách này thì mình có giải quyết được trường hợp sử dụng ký tự CAPTCHAR không? Vì khi sinh CAPTCHAR thì server đã lưu trong session để đối chiếu với client rồi.
Thank.
Tớ có nói đến "phần mềm" nào đâu mà bồ muốn tớ "hướng dẫn sử dụng phần mềm"?
Tại sao ở trên là md5.js và bên dưới là sử dụng ký tự captcha gì đây?
Không nhất thiết server lưu giá trị captcha trong session để đối chiếu với client đâu. Có thể nó lưu trong một file nào đó hoặc trong memory của máy chủ không chừng. Vả lại, những thứ này chẳng có liên quan gì tới xâu md5 từ phía client hết. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Discussion] Hỏi về cách hack qua mặt md5 js |
25/10/2010 19:24:49 (+0700) | #7 | 223661 |
Phineas
Member
|
0 |
|
|
Joined: 24/10/2010 21:31:24
Messages: 8
Offline
|
|
Ban đầu cứ gửi thẳng bằng một client hợp lệ mặc định (trong trường hợp này là browser) rồi sniff lại bằng wireshark, rồi bạn viết ra một cái client khác, copy theo cái mẫu lấy được trong wireshark, sửa lại một số trường theo ý bạn rồi gửi lên mà bug thử. |
|
|
|
|
[Discussion] Hỏi về cách hack qua mặt md5 js |
25/10/2010 20:33:11 (+0700) | #8 | 223676 |
|
_KjlL_
Member
|
0 |
|
|
Joined: 04/11/2009 21:21:46
Messages: 137
Offline
|
|
Nhân tiện có thể cho em hỏi chút về MD5 đc không ạ !
Ví dụ hệ thông em gồm có các Router Cisco đang chạy Rip v2 chẳng hạn .
Em đã dùng mã hoá MD5 giữa 2 Router A và B !
Ý em muốn biết là mình có thể sử dụng MIT trong lúc A và B đang chuyển packet và bắt gói tin , phân tích để tìm ra Key không hả anh ??
Nếu mình dùng soft này em nghĩ chắc có thể tìm ra key đúng không ạ ???
/hvaonline/posts/list/461.html
|
|
... |
|
|
|
[Discussion] Hỏi về cách hack qua mặt md5 js |
26/10/2010 07:08:18 (+0700) | #9 | 223723 |
phanmemviet
Member
|
0 |
|
|
Joined: 01/03/2009 00:07:29
Messages: 9
Offline
|
|
Phineas wrote:
Ban đầu cứ gửi thẳng bằng một client hợp lệ mặc định (trong trường hợp này là browser) rồi sniff lại bằng wireshark, rồi bạn viết ra một cái client khác, copy theo cái mẫu lấy được trong wireshark, sửa lại một số trường theo ý bạn rồi gửi lên mà bug thử.
Thank bạn.Bạn có thể nói cụ thể hơn không. |
|
|
|
|
[Discussion] Hỏi về cách hack qua mặt md5 js |
26/10/2010 07:11:52 (+0700) | #10 | 223724 |
phanmemviet
Member
|
0 |
|
|
Joined: 01/03/2009 00:07:29
Messages: 9
Offline
|
|
conmale wrote:
Tớ có nói đến "phần mềm" nào đâu mà bồ muốn tớ "hướng dẫn sử dụng phần mềm"?
Tại sao ở trên là md5.js và bên dưới là sử dụng ký tự captcha gì đây?
Không nhất thiết server lưu giá trị captcha trong session để đối chiếu với client đâu. Có thể nó lưu trong một file nào đó hoặc trong memory của máy chủ không chừng. Vả lại, những thứ này chẳng có liên quan gì tới xâu md5 từ phía client hết.
Ah. Thì search trên mạng thấy có phần mềm đó, nên tưởng phần mềm bạn muốn nói.Uhm. Cái CAPTCHAR ở đây hiện tại nó lưu một session. Khi login server kiểm tra user + pass + captchar mới ok.Nếu mình chỉ post thẳng user + pass + captchar thì cũng không map được với cái captchar của session hiện thời. Mình vướng phần map với captchar trong session hiện thời đó. |
|
|
|
|
[Discussion] Hỏi về cách hack qua mặt md5 js |
26/10/2010 08:06:43 (+0700) | #11 | 223728 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
phanmemviet wrote:
conmale wrote:
Tớ có nói đến "phần mềm" nào đâu mà bồ muốn tớ "hướng dẫn sử dụng phần mềm"?
Tại sao ở trên là md5.js và bên dưới là sử dụng ký tự captcha gì đây?
Không nhất thiết server lưu giá trị captcha trong session để đối chiếu với client đâu. Có thể nó lưu trong một file nào đó hoặc trong memory của máy chủ không chừng. Vả lại, những thứ này chẳng có liên quan gì tới xâu md5 từ phía client hết.
Ah. Thì search trên mạng thấy có phần mềm đó, nên tưởng phần mềm bạn muốn nói.
Dùng soft nào thì đọc hướng dẫn của soft ấy. Làm sao tớ biết được bồ đã tìm ra và dùng soft gì mà hướng dẫn?
phanmemviet wrote:
Uhm. Cái CAPTCHAR ở đây hiện tại nó lưu một session. Khi login server kiểm tra user + pass + captchar mới ok.Nếu mình chỉ post thẳng user + pass + captchar thì cũng không map được với cái captchar của session hiện thời. Mình vướng phần map với captchar trong session hiện thời đó.
Vậy là bồ nhảy tử md5 pass sang chỗ giá trị captcha. Nếu bồ lấy một giá trị captcha ở đâu đó rồi kèm theo trong payload mà post thẳng thì tất nhiên nó không có giá trị gì hết. Nếu dễ dàng như vậy thì hoá ra captcha vô dụng sao? Captcha được generate cho mỗi session hoặc mỗi request (tuỳ ấn định của trang web) nhưng chung quy nó phải có giá trị bảo mật ngay thời điểm tạo ra. Đó là lý do tại sao có sự hiện diện của captcha.
Những năm gần đây, có nhiều nhóm cố gắng qua mặt captcha bằng nhiều phương thức và một trong những phương thức phổ biến nhất là ứng dụng OCR để "đọc" được thông tin trên hình captcha và cung cấp giá trị ấy để thoả mãn cơ chế kiểm soát của captcha. Bởi vậy, những bộ phận captcha càng ngày càng được ứng dụng tinh vi hơn (thậm chí dùng sound cho captcha hoặc hình không gian 3 chiều cho captcha mà OCR chưa thể đọc và hiểu được). Nếu bồ cứ loay hoay ở chỗ dùng giá trị captcha có sẵn mà post thì bồ sẽ vường... forever . |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Discussion] Hỏi về cách hack qua mặt md5 js |
26/10/2010 09:32:39 (+0700) | #12 | 223733 |
phanmemviet
Member
|
0 |
|
|
Joined: 01/03/2009 00:07:29
Messages: 9
Offline
|
|
conmale wrote:
Những năm gần đây, có nhiều nhóm cố gắng qua mặt captcha bằng nhiều phương thức và một trong những phương thức phổ biến nhất là ứng dụng OCR để "đọc" được thông tin trên hình captcha và cung cấp giá trị ấy để thoả mãn cơ chế kiểm soát của captcha. Bởi vậy, những bộ phận captcha càng ngày càng được ứng dụng tinh vi hơn (thậm chí dùng sound cho captcha hoặc hình không gian 3 chiều cho captcha mà OCR chưa thể đọc và hiểu được). Nếu bồ cứ loay hoay ở chỗ dùng giá trị captcha có sẵn mà post thì bồ sẽ vường... forever .
Uhm. Cái tấn công OCR mà bạn nói là kiểu như tấn công sử dụng DOS. Ý mình muốn hỏi ở đây là có cách nào can thiệp vào session đó ko. Khi mà mình có tất cả các tham số: user, pass (cái này đã được mã hoá md5 và không giải ngược lại được nhé), captchar. Giờ muốn gửi can thiệp vào session hiện thời gửi các param này lên server. |
|
|
|
|
[Discussion] Hỏi về cách hack qua mặt md5 js |
26/10/2010 09:36:04 (+0700) | #13 | 223734 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
phanmemviet wrote:
conmale wrote:
Những năm gần đây, có nhiều nhóm cố gắng qua mặt captcha bằng nhiều phương thức và một trong những phương thức phổ biến nhất là ứng dụng OCR để "đọc" được thông tin trên hình captcha và cung cấp giá trị ấy để thoả mãn cơ chế kiểm soát của captcha. Bởi vậy, những bộ phận captcha càng ngày càng được ứng dụng tinh vi hơn (thậm chí dùng sound cho captcha hoặc hình không gian 3 chiều cho captcha mà OCR chưa thể đọc và hiểu được). Nếu bồ cứ loay hoay ở chỗ dùng giá trị captcha có sẵn mà post thì bồ sẽ vường... forever .
Uhm. Cái tấn công OCR mà bạn nói là kiểu như tấn công sử dụng DOS. Ý mình muốn hỏi ở đây là có cách nào can thiệp vào session đó ko. Khi mà mình có tất cả các tham số: user, pass (cái này đã được mã hoá md5 và không giải ngược lại được nhé), captchar. Giờ muốn gửi can thiệp vào session hiện thời gửi các param này lên server.
Bồ lấy giá trị captcha ở đâu để chèn vô mà can thiệp? Bồ tự chế ra giá trị captcha? |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Discussion] Hỏi về cách hack qua mặt md5 js |
26/10/2010 10:19:45 (+0700) | #14 | 223735 |
Phineas
Member
|
0 |
|
|
Joined: 24/10/2010 21:31:24
Messages: 8
Offline
|
|
>>phanmemviet: Mình hiểu nhầm, đọc lại bài viết đầu tiên mình thấy là ko thể gửi thẳng xâu md5 đó lên cái app trên server (bởi vì cái app trên server sẽ md5 cái chuỗi md5 bạn gửi lên thêm một lần nữa) để qua mặt hệ thống kiểm tra được, tất nhiên trừ khi bạn can thiệp được vào server để thay đổi behaviour của cái app.
Trường hợp captcha thì lại khác, nếu bạn đã đọc được giá trị captchar bên client thì việc gửi lên để qua mặt cũng đơn giản thôi, cứ tuân thủ chặt chẽ theo RFC mà viết một client hoặc chịu khó google trên mạng. Mình nghĩ nếu bạn đủ khả năng phá captchar hay hack database để lấy md5 thì việc đó cũng ko khó khăn gì.
Edit: Về nguyên tắc, bạn muốn can thiệp vào một session đang xảy ra giữa server A và client B thì phải làm cho server "tưởng" bạn chính là B, vậy thì bạn phải có được thông tin mà server dùng để xác định B (như kiểu chứng minh nhân dân vậy) rồi gửi nó lên server trong lúc session đang xảy ra. Thông tin này thường là session ID, hoặc khắc nghiệt hơn, có thể là sự kết hợp thêm yếu tố khác, như IP chẳng hạn.
|
|
|
|
|
[Discussion] Hỏi về cách hack qua mặt md5 js |
26/10/2010 11:44:29 (+0700) | #15 | 223738 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Phineas wrote:
>>phanmemviet: Mình hiểu nhầm, đọc lại bài viết đầu tiên mình thấy là ko thể gửi thẳng xâu md5 đó lên cái app trên server (bởi vì cái app trên server sẽ md5 cái chuỗi md5 bạn gửi lên thêm một lần nữa) để qua mặt hệ thống kiểm tra được, tất nhiên trừ khi bạn can thiệp được vào server để thay đổi behaviour của cái app.
Trường hợp captcha thì lại khác, nếu bạn đã đọc được giá trị captchar bên client thì việc gửi lên để qua mặt cũng đơn giản thôi, cứ tuân thủ chặt chẽ theo RFC mà viết một client hoặc chịu khó google trên mạng. Mình nghĩ nếu bạn đủ khả năng phá captchar hay hack database để lấy md5 thì việc đó cũng ko khó khăn gì.
Edit: Về nguyên tắc, bạn muốn can thiệp vào một session đang xảy ra giữa server A và client B thì phải làm cho server "tưởng" bạn chính là B, vậy thì bạn phải có được thông tin mà server dùng để xác định B (như kiểu chứng minh nhân dân vậy) rồi gửi nó lên server trong lúc session đang xảy ra. Thông tin này thường là session ID, hoặc khắc nghiệt hơn, có thể là sự kết hợp thêm yếu tố khác, như IP chẳng hạn.
Bồ hiểu lầm rồi. Khi captcha được server tạo ra, dù có trong một session hiện tại hay là session mới đi chăng nữa, nó được server tạo trước rồi sau đó client mới gõ (nhập) captcha. Khi có thông tin này, server mới so sánh để xác thực. Ngoại trừ bồ thâm nhập được máy chủ, đọc được giá trị captcha được lưu trên bộ nhớ hay ở đâu đó và giá trị captcha này vẫn còn hiệu lực thì ok, còn không thì chẳng có cách gì "lấy" được giá trị captcha từ server hết. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Discussion] Hỏi về cách hack qua mặt md5 js |
26/10/2010 12:13:17 (+0700) | #16 | 223745 |
myquartz
Member
|
0 |
|
|
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
|
|
Haha, conmale sắp phát khùng với đám kid hacker này rồi. (lạc đề tí).
Bạn gì kia nên học thêm đi, để hack được (hoặc chống được), người ta phải học nhiều nhiều lắm. Nếu muốn biết có thể tấn công cái web gì xài md5 đó, nên học kỹ về HTTP, HTML, rồi thì web browser hay web client... rồi hẵng chiến đấu. |
|
|
|
|
[Discussion] Hỏi về cách hack qua mặt md5 js |
26/10/2010 13:18:38 (+0700) | #17 | 223749 |
|
AIO
Member
|
0 |
|
|
Joined: 21/02/2008 23:44:02
Messages: 127
Offline
|
|
myquartz wrote:
Haha, conmale sắp phát khùng với đám kid hacker này rồi. (lạc đề tí).
Bạn gì kia nên học thêm đi, để hack được (hoặc chống được), người ta phải học nhiều nhiều lắm. Nếu muốn biết có thể tấn công cái web gì xài md5 đó, nên học kỹ về HTTP, HTML, rồi thì web browser hay web client... rồi hẵng chiến đấu.
Vấn đề ở chỗ chủ topic muốn ăn sẵn, muốn được hướng dẫn step by step, kiến thức không có nhưng muốn hack. Bác comale trả lời thêm một ý là lại phải hỏi thêm vì đọc có hiểu gì đâu, lại thấy mấy từ khoá mới nên đoán bừa, đoán đại ý bác conmale và lại phải hỏi tiếp |
|
chẳng ai nghĩ gì về mình cả |
|
|
|
[Discussion] Hỏi về cách hack qua mặt md5 js |
26/10/2010 15:09:50 (+0700) | #18 | 223751 |
|
_KjlL_
Member
|
0 |
|
|
Joined: 04/11/2009 21:21:46
Messages: 137
Offline
|
|
AIO wrote:
myquartz wrote:
Haha, conmale sắp phát khùng với đám kid hacker này rồi. (lạc đề tí).
Bạn gì kia nên học thêm đi, để hack được (hoặc chống được), người ta phải học nhiều nhiều lắm. Nếu muốn biết có thể tấn công cái web gì xài md5 đó, nên học kỹ về HTTP, HTML, rồi thì web browser hay web client... rồi hẵng chiến đấu.
Vấn đề ở chỗ chủ topic muốn ăn sẵn, muốn được hướng dẫn step by step, kiến thức không có nhưng muốn hack. Bác comale trả lời thêm một ý là lại phải hỏi thêm vì đọc có hiểu gì đâu, lại thấy mấy từ khoá mới nên đoán bừa, đoán đại ý bác conmale và lại phải hỏi tiếp
Có lẽ 2 anh nhầm vấn đề mà em định hỏi ở đây chăng ???
Em không phải hỏi về >>>> Màu đỏ của anh nói và cũng không phải muốn Hack Hit gì ở đây hết . Tại em có biết chút về Authentication MD5 tại các giao thức RIP , RipV2, EIRGP ,... !
Nên em muốn biết nên hỏi vậy thôi. Tại hiện nay em thấy các router vẫn sử dụng giao thức mã hoá md5.
|
|
... |
|
|
|
[Discussion] Hỏi về cách hack qua mặt md5 js |
26/10/2010 15:13:05 (+0700) | #19 | 223752 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Có lẽ 2 anh nhầm vấn đề mà em định hỏi ở đây chăng ???
Em không phải hỏi về >>>> Màu đỏ của anh nói và cũng không phải muốn Hack Hit gì ở đây hết smilie . Tại em có biết chút về Authentication MD5 tại các giao thức RIP , RipV2, EIRGP ,... !
Nên em muốn biết nên hỏi vậy thôi. Tại hiện nay em thấy các router vẫn sử dụng giao thức mã hoá md5.
Lầm lẫn giữa web application và network protocol trầm trọng.Muốn hỏi về nó(md5 dùng cho vấn đề về mạng) thì qua box networking mà hỏi. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Discussion] Hỏi về cách hack qua mặt md5 js |
26/10/2010 15:31:13 (+0700) | #20 | 223753 |
|
_KjlL_
Member
|
0 |
|
|
Joined: 04/11/2009 21:21:46
Messages: 137
Offline
|
|
Thì thế em mới nói là nhân tiện!
Có lẽ sẽ phải học thêm và hỏi mọi người vào thời gian sau vậy. |
|
... |
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|