banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Tấn công CRIME  XML
  [Discussion]   Tấn công CRIME 26/09/2012 05:08:13 (+0700) | #1 | 269716
mrro
Administrator

Joined: 27/12/2001 05:07:00
Messages: 745
Offline
[Profile] [PM]
Tấn công CRIME là một tấn công với vào giao thức SSL/TLS mà anh Juliano Rizzo và tôi vừa trình bày ở hội thảo ekoparty 2012 cách đây vài ngày. Khi nào có thời gian tôi sẽ viết một bài mô tả chi tiết.

Xem slide ở đây: https://docs.google.com/presentation/d/11eBmGiHbYcHR9gL5nDyZChu_-lCa2GizeuOfaLU2HOU/edit#slide=id.g1e59c14c_1_54.

Nếu bạn nào có thắc mắc gì thì có thể đặt câu hỏi ở đây.

-m
http://tinsang.net

TetCon 2013 http://tetcon.org

Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html
[Up] [Print Copy]
  [Discussion]   Tấn công CRIME 26/09/2012 14:50:11 (+0700) | #2 | 269724
ilovelife
Member

[Minus]    0    [Plus]
Joined: 19/07/2012 19:42:03
Messages: 17
Offline
[Profile] [PM]
bài viết add hình memes buồn cười thế smilie
[Up] [Print Copy]
  [Discussion]   Tấn công CRIME 27/09/2012 23:14:03 (+0700) | #3 | 269761
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]

mrro wrote:
Tấn công CRIME là một tấn công với vào giao thức SSL/TLS mà anh Juliano Rizzo và tôi vừa trình bày ở hội thảo ekoparty 2012 cách đây vài ngày. Khi nào có thời gian tôi sẽ viết một bài mô tả chi tiết.

Xem slide ở đây: https://docs.google.com/presentation/d/11eBmGiHbYcHR9gL5nDyZChu_-lCa2GizeuOfaLU2HOU/edit#slide=id.g1e59c14c_1_54.

Nếu bạn nào có thắc mắc gì thì có thể đặt câu hỏi ở đây.

-m 


Chúc mừng lão smilie
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Discussion]   Tấn công CRIME 08/10/2012 10:15:07 (+0700) | #4 | 269974
pvt1512
Member

[Minus]    0    [Plus]
Joined: 16/03/2011 09:23:04
Messages: 1
Offline
[Profile] [PM]
Em đang gặp một số vấn đề khó hiểu mong anh Thái giải thích:
Trong phần TLS Compression ở phần giải thuật:
url = random_16K_url(known)
record_lens = query(url)
length = record_lens[0]
1. Theo em hiểu: record_lens là độ dài record sau khi encrypt thu được từ sniff còn length là độ dài record sau khi compress. Vậy làm sao để tính được length từ record_lens vì đối với block encrypt thì không thể xác định chính xác độ dài plaintext khi chỉ biết độ dài ciphertext.
2. Hàm random_16K_url có gì đặc biệt không vì chỉ cần 6 request là đoán được 1 byte nên có lẽ hàm random này sẽ sinh theo kiểu nhị phân tức bước đầu tiên sẽ lần lượt cho url xét 32 ký tự để tạo thành twid = a twid = b... sau đó lần lượt xét 16, 8,4,2,1 ký tự.
[Up] [Print Copy]
  [Discussion]   Tấn công CRIME 10/10/2012 12:41:33 (+0700) | #5 | 270036
[Avatar]
phantom77
Member

[Minus]    0    [Plus]
Joined: 28/09/2012 10:00:06
Messages: 1
Offline
[Profile] [PM] [Email]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
Phantom77
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|