hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
14 de Octubre de 2008, 11:19:05
Noticias: Reporte de temas
Para ver este enlace Registrate o Inicia Sesion
> Aqui

+  Foros pOrtal Hacker
|-+  Hacktivismo
| |-+  Hacking (Moderadores: askatasun, HolyKnight, kamui23, ..::Lëssiëm Táralóm::.., - TuX -)
| | |-+  Desencriptar paquetes recv		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Desencriptar paquetes recv  (Leído 520 veces)
lshell
Recien llegado
*
Desconectado Desconectado

Mensajes: 4

Member, pOrtal HAcker


Ver Perfil
« : 17 de Diciembre de 2005, 04:50:40 »
Hola q tal
Este es mi primer post, ya he visitado el foro con anterioridad y me parece muy bueno      toma-xD

Bueno aqui les va mi duda.

He estado capturando los paquetes de la comunicacion de un 'cliente --- servidor' para asi modificarlos y ver que pasa, todo ha ido bien, capturo los paquetes, de hecho estoy creando mi propio cliente para interactar con el servidor (c++ y sockets), el unico problema es que no entiendo bien a los datos que recibo (mediante recv), me imagino que estan encriptados, si es asi como puedo saber que algoritmo usan para encriptarlos???
He he estado leyendo un poco sobre algoritomos (RSA para ser mas especificos) y se que ocupo una clave privada para desencriptarlo s, pero aun no se si los datos esten encriptados. Otra cosa en caso de que ocupe la clave privada para desencriptarlo s, tengo el cliente y el servidor, hay alguna forma de obtenerlos de ahi???.

Bueno aqui les dejo dos paquetes que capture estan en C array (hexadecimal).

El cliente envia
char peer0_0[] = {

0xa6, 0xac, 0x2f, 0xd0, 0xb8, 0x30, 0x57, 0x66,

0x27 };

El servidor contesta
char peer1_0[] = {

0x58, 0x8f, 0x17, 0x8a, 0x4d, 0xf5, 0xc6, 0xf3,

0xae, 0xdf, 0x75, 0x44, 0x47, 0xa0, 0x5c, 0x1a,

0x5c, 0x12, 0x67, 0xf0, 0x6b, 0x9f, 0xff, 0x14,

0x1b, 0x7c, 0x60, 0x2e, 0x94, 0x2d, 0x8c, 0x2b,

0x43, 0x65, 0x0b };

Tengo toda una "conversasion" completa entre el servidor y cliente pero solo he puesto los dos primeros paquetes.

Bueno espero alguien me pueda ayudar con este problemita ya se ha con una web donde expliquen como se hace o alguna explicaicon de uds. o si no pues algun codigo para esto (prefiero las dos primeras opciones, porque no me gusta usar algo que no se de que va).

Saludos.
« Última modificación: 17 de Diciembre de 2005, 04:53:31 por lshell » En línea
logisys
NZ2
**
Desconectado Desconectado

Mensajes: 395


Homo Cyberneticus


Ver Perfil
« Respuesta #1 : 18 de Diciembre de 2005, 11:52:12 »
Hola

Bueno chico, primero habria que plantear sobre, de que es el servdor
En línea
---
The good boys don´t  do  spam, the nice girls too, only gays and animals do it!

I will use Google before asking dumb questions [ justfuckinggoo gleit.com ]

Tirar spam hace llorar al niñito dios
lshell
Recien llegado
*
Desconectado Desconectado

Mensajes: 4

Member, pOrtal HAcker


Ver Perfil
« Respuesta #2 : 19 de Diciembre de 2005, 03:27:03 »
Gracias por tu respuesta.

El servidor es sobre un juego online (mmo), los dos primeros paquetes no estoy muy seguro lo que hacen, solo se que despues de esos, el cliente manda la informacion del login (user y pass) al servidor, y el servidor contesta si es correcto o no, capture las posibles respuestas (password correcta, usuerio inexistente, etc)  e hice pruebas mandando esas informacion y funciona correctamente. Estoy usando el ethereal para capturar los paquetes y si viene con la cabeza y especifica eso que dices, excepto el tipo de datos o talvez no lo se leer, ya que soy muy nuevo en esto, no se si me puedas recomentar algunas paginas, he estado leyendo varias, pero viene algo confuso, no lo explican bien.

P.D hubo un error en mi mensaje anterior, estoy simulando el servidor, para ver los efectos en el cliente.
En línea
logisys
NZ2
**
Desconectado Desconectado

Mensajes: 395


Homo Cyberneticus


Ver Perfil
« Respuesta #3 : 21 de Diciembre de 2005, 08:45:01 »
Hola

Pon la cabecera que dices, haz capturado. Algunos programas que manejan diferentes metodos de encriptacion incluyen en su cabecera el nombre del algoritmo utilizado. No creo que puedas obtener resultados interesantes imitando al servidor, puesto que aun no conoces su metodo de funcionamiento .

Saluos!
En línea
---
The good boys don´t  do  spam, the nice girls too, only gays and animals do it!

I will use Google before asking dumb questions [ justfuckinggoo gleit.com ]

Tirar spam hace llorar al niñito dios
lshell
Recien llegado
*
Desconectado Desconectado

Mensajes: 4

Member, pOrtal HAcker


Ver Perfil
« Respuesta #4 : 25 de Diciembre de 2005, 07:20:12 »
gracias de nuevo por responder.

Aqui mando los dos primeros paquetes (el que recibe el cliente y el que manda despues)
Código:
No.                 Time                        Source                                                Destination                                   Protocol Info
                 60 91.700350           xxx.xxx.xxx.xxx                             yyy.yyy.yyy.yyy                             TCP                  yy > xx [SYN] Seq=0 Ack=0 Win=64240 Len=0 MSS=1460

Frame 60 (62 bytes on wire, 62 bytes captured)
            Arrival Time: Dec 15, 2005 19:19:38.111668000
            Time delta from previous packet: 91.700350000 seconds
            Time since reference or first frame: 91.700350000 seconds
            Frame Number: 60
            Packet Length: 62 bytes
            Capture Length: 62 bytes
            Protocols in frame: eth:ip:tcp
Ethernet II, Src: 3com_ae:0d:42 (yy:yy:yy:yy:yy:yy), Dst: SiemensS_37:25:ed (xx:xx:xx:xx:xx:xx)
            Destination: SiemensS_37:25:ed (xx:xx:xx:xx:xx:xx)
            Source: 3com_ae:0d:42 (yy:yy:yy:yy:yy:yy)
            Type: IP (0x0800)
Internet Protocol, Src: xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx), Dst: yyy.yyy.yyy.yyy (yyy.yyy.yyy.yyy)
            Version: 4
            Header length: 20 bytes
            Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
                        0000 00.. = Differentiated Services Codepoint: Default (0x00)
                        .... ..0. = ECN-Capable Transport (ECT): 0
                        .... ...0 = ECN-CE: 0
            Total Length: 48
            Identification: 0xd3d8 (54232)
            Flags: 0x04 (Don't Fragment)
                        0... = Reserved bit: Not set
                        .1.. = Don't fragment: Set
                        ..0. = More fragments: Not set
            Fragment offset: 0
            Time to live: 128
            Protocol: TCP (0x06)
            Header checksum: 0x0000 [incorrect, should be 0x7f91]
                        Good: False
                        Bad : True
            Source: xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)
            Destination: yyy.yyy.yyy.yyy (yyy.yyy.yyy.yyy)
Transmission Control Protocol, Src Port: yy (yy), Dst Port: xx (xx), Seq: 0, Ack: 0, Len: 0
            Source port: yy (yy)
            Destination port: xx (xx)
            Sequence number: 0            (relative sequence number)
            Header length: 28 bytes
            Flags: 0x0002 (SYN)
                        0... .... = Congestion Window Reduced (CWR): Not set
                        .0.. .... = ECN-Echo: Not set
                        ..0. .... = Urgent: Not set
                        ...0 .... = Acknowledgment: Not set
                        .... 0... = Push: Not set
                        .... .0.. = Reset: Not set
                        .... ..1. = Syn: Set
                        .... ...0 = Fin: Not set
            Window size: 64240
            Checksum: 0xb177 [correct]
            Options: (8 bytes)
                        Maximum segment size: 1460 bytes
                        NOP
                        NOP
                        SACK permitted

0000      00 0b 23 37 25 ed 00 50 04 ae 0d 42 08 00 45 00           ..#7%..P...B..E.
0010      00 30 d3 d8 40 00 80 06 00 00 c0 a8 fe 01 26 90           .0..@.........&.
0020      c2 23 0c 28 71 48 39 5b 78 8d 00 00 00 00 70 02           .#.(qH9[x.....p.
0030      fa f0 b1 77 00 00 02 04 05 b4 01 01 04 02                             ...w..........

No.                 Time                        Source                                                Destination                                   Protocol Info
                 61 91.923652           yyy.yyy.yyy.yyy                             xxx.xxx.xxx.xxx                             TCP                  xx > yy [SYN, ACK] Seq=0 Ack=1 Win=16384 Len=0 MSS=1452

Frame 61 (62 bytes on wire, 62 bytes captured)
            Arrival Time: Dec 15, 2005 19:19:38.334970000
            Time delta from previous packet: 0.223302000 seconds
            Time since reference or first frame: 91.923652000 seconds
            Frame Number: 61
            Packet Length: 62 bytes
            Capture Length: 62 bytes
            Protocols in frame: eth:ip:tcp
Ethernet II, Src: SiemensS_37:25:ed (xx:xx:xx:xx:xx:xx), Dst: 3com_ae:0d:42 (yy:yy:yy:yy:yy:yy)
            Destination: 3com_ae:0d:42 (yy:yy:yy:yy:yy:yy)
            Source: SiemensS_37:25:ed (xx:xx:xx:xx:xx:xx)
            Type: IP (0x0800)
Internet Protocol, Src: yyy.yyy.yyy.yyy (yyy.yyy.yyy.yyy), Dst: xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)
            Version: 4
            Header length: 20 bytes
            Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
                        0000 00.. = Differentiated Services Codepoint: Default (0x00)
                        .... ..0. = ECN-Capable Transport (ECT): 0
                        .... ...0 = ECN-CE: 0
            Total Length: 48
            Identification: 0x5210 (21008)
            Flags: 0x00
                        0... = Reserved bit: Not set
                        .0.. = Don't fragment: Not set
                        ..0. = More fragments: Not set
            Fragment offset: 0
            Time to live: 115
            Protocol: TCP (0x06)
            Header checksum: 0x4e5a [correct]
                        Good: True
                        Bad : False
            Source: yyy.yyy.yyy.yyy (yyy.yyy.yyy.yyy)
            Destination: xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)
Transmission Control Protocol, Src Port: xx (xx), Dst Port: yy (yy), Seq: 0, Ack: 1, Len: 0
            Source port: xx (xx)
            Destination port: yy (yy)
            Sequence number: 0            (relative sequence number)
            Acknowledgement number: 1            (relative ack number)
            Header length: 28 bytes
            Flags: 0x0012 (SYN, ACK)
                        0... .... = Congestion Window Reduced (CWR): Not set
                        .0.. .... = ECN-Echo: Not set
                        ..0. .... = Urgent: Not set
                        ...1 .... = Acknowledgment: Set
                        .... 0... = Push: Not set
                        .... .0.. = Reset: Not set
                        .... ..1. = Syn: Set
                        .... ...0 = Fin: Not set
            Window size: 16384
            Checksum: 0x77c5 [correct]
            Options: (8 bytes)
                        Maximum segment size: 1452 bytes
                        NOP
                        NOP
                        SACK permitted
            SEQ/ACK analysis
                        This is an ACK to the segment in frame: 60
                        The RTT to ACK the segment was: 0.223302000 seconds

0000      00 50 04 ae 0d 42 00 0b 23 37 25 ed 08 00 45 00           .P...B..#7%...E.
0010      00 30 52 10 00 00 73 06 4e 5a 26 90 c2 23 c0 a8           .0R...s.NZ&..#..
0020      fe 01 71 48 0c 28 9f e1 54 b8 39 5b 78 8e 70 12           ..qH.(..T.9[x.p.
0030      40 00 77 c5 00 00 02 04 05 ac 01 01 04 02                             @.w...........
En línea
logisys
NZ2
**
Desconectado Desconectado

Mensajes: 395


Homo Cyberneticus


Ver Perfil
« Respuesta #5 : 26 de Diciembre de 2005, 12:12:01 »
Hola

Esos paquetes enviados supongo que son los que se envian despues de que la conexion se ha realizado correctamente, esto porque se ven datos en el segmnento de datos ( valga la rebusnancia xD).
Dices que haz capturado el envio de el usuario y el password asi como las respuestas del servidor, estas son legibles
En línea
---
The good boys don´t  do  spam, the nice girls too, only gays and animals do it!

I will use Google before asking dumb questions [ justfuckinggoo gleit.com ]

Tirar spam hace llorar al niñito dios
lshell
Recien llegado
*
Desconectado Desconectado

Mensajes: 4

Member, pOrtal HAcker


Ver Perfil
« Respuesta #6 : 27 de Diciembre de 2005, 05:03:31 »
Citar
Dices que haz capturado el envio de el usuario y el password asi como las respuestas del servidor, estas son legibles
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online