pyth0n3 Posted May 13, 2012 Report Share Posted May 13, 2012 (edited) Inainte de a intra in detaliu in privinta protejarii datelor si adresei de mail voi explica in cum functioneaza un email.Multi din voi stiu ca atunci cand apesi putonul [send] o copie a mail-ului va ajunge la destinatar dara inapatelebutonului exista o strada pe care mesajul va trebui sa o parcurga.Pentru a trimite un mail se pot folosi 2 tipuri de clientWeb based : email-ul vine scris de catre user direct de pe portalul provider-ului de mailHost Based : email-ul vine scris de catre user intrun client grafic sau cli care vine executat in cumputerul user-ului Ambele se conecteaza la serverul provider-ului de mail folosind ca protocol SMTP pentru a trimite o copie a mesajului.De obicei transferul mesajului catre server se face in clear text si mesajul poate fi citit de catre oricine in momentul in care vine apasat butonul [send].Serverul SMTP a provider-ului de mail o data ce a primit mesajul de la client contacteaza serverul de mail a destinatarului.Nu de fiecare data serverul de mail contecteaza direct provider-ul destinatarului ci un alt server de mail definit .Exista posibilitatea ca mesajul sa treaca de mai multe obstacole inainte sa ajunga la destinatie.De fiecare data cand mesajul ajunge intrun anumit server SMTP acesta salveaza o copie a mesajului impreuna cu adresa ip a serverului precedent.Spre exemplu un mesaj de mail inainte sa ajunga la destinatar poate fi salvat in 5 servere diverse (evident numarul poate fi [<=] sau mai mare de 5).Avand in vedere faptul ca este in clear text mesajul poate fi citit si modificat de catre oricine.Un simplu exemplu demonstrativ.Fig1 expeditor 1.server.mail n.server.mail n.serv.m.dst destinatar pc pc pc pc pc----------- ----------- ---------- ---------- ------------ email - - email - - email - - email - - email -- 1copie ......> 1copie .....> 1copie ......> 1copie ......> 1copie -- - - - - - - - - ------------ ----------- ---------- ---------- -----------Mesajele nu vin sterse imediat de catre serverurile de mail intermediare si pot fi pastrate pe un timp indelungat.Email-urile pot fi la randul lor citite folosind doua tipuri de client diverse:Web based: Email-ul vine citit de catre destinatar direct pe portalul provider-ului Client grafic sau cli:Emai-ul vine descarcat de pe serverul provider-ului folosind un program care este capabil sa faca acest lucru.Email-urile pot fi descarcate folosind 2 protocoale diverse POP si IMAP care la randul lor daca nu sunt configurate in mod divers vor descarca totul in clear text.Protejarea datelor.1.Trebuie stabilita o structura care protejeaza strada pe care email-ul o va face de la expeditor catre serverul SMTP a provider-ului2.Trebuie stabilita o structura de control care protejeaza mesajul pe tot parcursul pana la serverul mail al destinatarului.3.Trebuie stabilita o structura de control care protejeaza email-ul si mesajul in momentul in care vine descarcat de catre destinatar.Punctul 1 si 3 pot fi rezolvate cu o conexiune SSL dar protejarea datelor si integritatea mesajului din punctul 2 nu vin protejate deoarece un SSL va proteja doar canalul de comunicare intre client si server nu si datele care trec prin el.NOTE:Am observat cum unii pentru a nu isi expune identitatea redirectioneaza diverse email-uri FAKE catre un email central precum GMAIL(deoarece Google permite acestlucru)Nu este sigur acest lucru deoarece Google tine cont de ip-ul care vine folosit pentru portalul gmail si la randul lor au dreptul sa citeasca mesajele pentru scopuri publicitare , acest lucru purtand compania in varful piramidei.Dupa cum am observat majoritatea sunt multumiti de optiunile pe care Gmail le ofera cu un cont Free (dar si aici exista o explicatie, atunci cand detii monopolul iti poti permite sa ofer optiuni gratuite deoarece doar asa vei avea mai mult success si mai multe surse pentru Data Mining).Acest articol nu este creat pentru a critica companiile ci pentru a explica useri-lor ceea ce fac companiile pentru a detine controlul.Continuand voi preciza ca integritatea mesajelor si protejarea datelor pot fi facute doar folosind o metoda de Criptografie.Evident probabil multi din voi au vazut diverse tipuri de produse care pot oferi optiuni de criptografie si se vor intreba care ar fi cel mai bun tool.Din punctul meu de vedere lucrurile stau altfel deoarece tool-urile sunt doar niste FrontEnd-uri catre diverse functii de criptografie deci se numesc tool-uri deoarece usureaza viata unui user folosind o interfata grafica dar principiul este acelasi.Am vazut multi care se zbat sa obtina o licenta pentru un tool PGP deoarece cred ca un asemenea lucru comercial este mai sigur.Versiunea GNU GPG foloseste aceeasi structura si este compatibila cu standard-ul PGP dar are ceva in plus (E gratuit si OpenSource)A fost lasat sub licenta GPL.Deci idea este sa va conving ca un lucru comercial nu inseamna neaparat ca este mai bun decat un lucru Open, deoarece la un proiect comercial poate lucra un team de specialisti restrans pe cand la un proiect Open oricine care are vro idee stralucitoare poate contribui, iar daca sunteti programatori nimeni nu va impiedica sa modificati codul sursa.Diferenta intre PGP si GPG este ca GPG nu foloseste algoritme precum IDEA pe care il veti intalni in PGP dar in GPG pot fi intalnite diverse algorime precum DSA,RSA,ElGamal,3DES,AES,Blowfish.Evident nu este exlus algoritmul IDEA doar ca va trebui sa va descurcati cu licentele dar intrun final vreau sa ajung la idea ca nu merita sa folositi un tool cracat PGP deoarece nu schimba cu absolut nimic decat estestica interfetei grafice.Pentru metodele tehnice cum sa mentii integritatea unui mesaj in asa fel incat doar destinatarul sa il poata citi va trimit catre un articol foarte simplu pe care l-am scris acum un an https://rstcenter.com/forum/29951-semnatura-digitala-gpg.rst In momentul in care un document vine semnat digital se poate verifica doar integritatea documentului, evident daca careva a modificat documentul acest lucru poate fi observat dar oricine poate citi documentul chiar si cei care nu ar trebui sa il citeasca.In acest caz a doua metoda pentru a securiza datele este criptarea documentului folosind chei asimetrice. Conceptul este simplu.Un user creaza 2 chei pe care le vom numi S si P , cheia P o va publica pe internet iar cheia S o va tine in calculator.fig2. user1 user2 / \ / \ ------ ...... ------ ...... - S1 - . P1 . - S2 - . P2 . ------ ...... ------ ...... Secret Public secret Public Key Key Key KeyIn momentul in care user1 va trimite un mail catre user2 va cripta mesajul cu cheia publica [P2] user1 encrypt send-------- -------- --------- mail ....> P2 ....> user2--------- -------- --------Pentru a putea citi mesajul user2 va trebui sa foloseasca ambele chei [s2,P2] deoarece mesajul poate fi decriptat doar daca vin folosite ambele chei,acest lucru se poate face in mod contrar in cazul in care user2 va raspunde email-ului care la primit de la user1 doar ca acum user2 va cripta mail-ul cu cheia publica P1 asadar user1 va putea citi mesajul folosind [s1,P1].In cazul in care un user pierde 1 din chei mesajul nu poate fi citit.Defapt P1 este incorporat in S1 si P2 este incorporat in S2.Doar ca userii vor publica doar cheia publica care este necesara doar pentru criptarea mesajului.Asadar fiecare expeditor va cripta mesajul cu cheia publica a destinatarului si viceversa in cazul in care destinatarul va raspunde expeditorului.Este un concept destul de simplu care va proteja datele in asa fel incat sa nu poata fi citite in drumul pe care il vor parcurge .Sper ca am explicat destul de simplu acest lucru in asa fel incat sa fie pe intelesul tuturor.Daca aveti intrebari puteti sa le faceti. Edited May 13, 2012 by pyth0n3 Quote Link to comment Share on other sites More sharing options...
M2G Posted May 13, 2012 Report Share Posted May 13, 2012 Presupunem ca user2 trebuie sa primeasca o cheie publica de la user1. Cum garanteaza user2 ca cheia primita a venit intradevar de la user1 si ca nu e un MITM la mijloc care modifica pachetele?Ma intereseaza in principal modul in care sunt trimise cheile de la o entitate la cealalta astfel incat sa se asigure si pastreze autenticitatea si integritatea. Quote Link to comment Share on other sites More sharing options...
szalu Posted May 13, 2012 Report Share Posted May 13, 2012 Keyring server ? In momentul cand creezi o cheie pui nume si adresa de e-mail.@pyth0n3 ai mail. Quote Link to comment Share on other sites More sharing options...
Guest Kovalski Posted May 13, 2012 Report Share Posted May 13, 2012 bravo pyth0n3, o explicatie mai buna si mai simpla nici ca nu se putea!nota 10+ Respectele mele frate! Quote Link to comment Share on other sites More sharing options...
pyth0n3 Posted May 13, 2012 Author Report Share Posted May 13, 2012 (edited) Presupunem ca user2 trebuie sa primeasca o cheie publica de la user1. Cum garanteaza user2 ca cheia primita a venit intradevar de la user1 si ca nu e un MITM la mijloc care modifica pachetele?Ma intereseaza in principal modul in care sunt trimise cheile de la o entitate la cealalta astfel incat sa se asigure si pastreze autenticitatea si integritatea.Pentru a iti raspunde la intrebari voi face urmatorul exemplu : Cheile nu vin trimise deoarece sunt publice si pot fi publicate intrun database server numit KEYSERVER http://pgp.mit.edu/Avem o cheie publica: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IFL5In momentul in care veti importa aceasta cheie publica intrun program veti putea observa numele persoanei care a creat cheia si adresa de email .Deci daca un document vine criptat cu aceasta cheie poate fi citit doar de catre persoana care detine si cheia privata.Singurele date care sunt introduse in aceasta cheie sunt:Numele si Prenumele persoanei (Optional)Adresa de email a persoanei (Required).O descriere (Optional).Acum eu voi face o afirmatie "cheia publica este a mea" .De acum inainte stiti ca mesajele care vor fi criptate cu aceasta cheie pot fi citite doar de catre mine sau cel putin de catre o persoana care va confirma ca sunt eu dar totusi nu sunteti siguri ca pot fi eu deoarece cineva ar putea corupe contul meu de rst si ar putea scrie ceea ce scriu eu in acest moment.GPG sa nascut cu idea ca mesajele sa poata fi citite doar de catre cine detine ambele chei .Presupunem ca cei care mi-au vazut fata si le-am confirmat ca aceasta cheie imi apartine pot avea incredere dar ceilalti pot avea doar incredere ca mesajul vine criptat dar nu stiu cine se afla in cealalta parte atunci cand il va descifra.Ce poate fi evident e ca e doar o persoana care detine cealalta jumatate de cheie.Pentru a confirma ca eu sunt pyth0n3 exista doar 2 modalitati.1.Cand ma veti cunoaste , voi confirma ca cheia imi apartine (aceasta metoda necesita sa ne intalnim in mod fizic)2.O alta persoana care ma vazut poate certifica ca cheia imi apartine si voi aveti incredere deoarece exista un certificat care confirma.Evident toti va trebui sa aderam la o persoana legala care se va ocupa doar de certificate.Pe acelasi principiu functioneaza si SSL.Pana in prezent singurul lucru concret pe care il puteti scoate din aceasta cheie este o adresa de mail.Idea este urmatoarea: Daca pana in prezent mi-ati scris email-uri deoarece ati crezut ca le voi citi eu fara sa le criptati inseamna ca au fost citite si de catre altii.Cheia va poate asigura in acest caz ca email-ul poate fi citit doar de catre o singura persoana si anume destinatarul. Edited May 13, 2012 by pyth0n3 Quote Link to comment Share on other sites More sharing options...
M2G Posted May 13, 2012 Report Share Posted May 13, 2012 Da! Stiam cum merge SSL doar ca nu stiam daca si in cazul acesta e la fel.Deci pana la urma tot e o entitate la mijloc care elibereaza certificatele si noi ar trebui sa avem incredere in ea.Multumesc de raspuns! Quote Link to comment Share on other sites More sharing options...
pyth0n3 Posted May 13, 2012 Author Report Share Posted May 13, 2012 (edited) Ca sa va convingeti de ceea ce va spune gpg atunci cand veti verifica semnatura unui fisier va mai dau un exemplu.Poftim aici un executabil binar descarcati arhiva , extrageti si rulati executabilul daca functioneaza inseamna ca nu a fost corupt,Ca sa verificati cine este autorul rulatigpg --verify numearhivaUitati-va ce raspuns va daVa trebui sa faceti import la cheia mea publica-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA256begin 755 whoami.gzM'XL(")L&L$\"`W=H;V%M:0"55VML7$<5GGOWVMFT3K)Q7.*V)JQ4NS@_O+6#M$\45B/B5V*UKN[$;2/.X6N]>>Y?NP]J]VS@E$G76%C7&(J).A414$1"('R#QMJ$I%HLJ5HX9(03)(E=PJ(`<:::,8%)"I(DBS?&=F[MW9J_T!NYH[\\U\<\Z9M,V=>W^@=.*AI&G-^.O,Q0H&\X6]'WKI)U+>S(-O$FMDN]CBKYACI57"0UE"FM5(5D(/F0ZB"D;MKP4]H!O$.V:3+Q'_I2NH<&2M2?!40[KUM$&U(`%?5(U;)=M1U8#<LUYPT]I!9A2M=1!J1G\9NBFU`/<H[0]?\N.L@H_I_]3B?C84XEH2R*>MRDV%LNG0'E$?D+8?&GQ!^DKTJ97]ZN38J=WZL&W;J9^^LC%[Y(3Q9.T'U1\^M_=KK/NDC3?;U>?0;[AR4?,5]$L1?UOW\V;\N>>W6E#(16Q5,MNWVX,>0;LP8M?I*WG49EFA/)=,K,VN&,;9H,PX_0L/<QLW\(M=%XRLQEK2B;S,13]CCHQ)#TM9#B>8H<&^KNZS3VA5FF_+N=9XSX+2-V!>'P+M79)?`-S5PWB.O)-R.]2CL%OM4`[GO#!W:R2_;A2(>VQZ>3]B:/[U^\5B<?:/=E5A%VH+?Z+/[]#WJ\>N+1?WM?HR>Q:8"OM2GV$228U2\O89NQ2;2$*.VVRL<DZ88F7=["9"(;7\[.7<S__'=MX='#L2!\%&O%Y_DCL2M8#X5+(&V<*_M)&U_]DO\-*,U]^6(-\DL&Y$[?8?B^M]Q\]?T?K6,WN6GB;Y.>7M!\1I5@W2\V<WK&;Q?10*T_!7CV(GE!?M)MG#YM\\2'_/QZ_44_N+-+=NT[5(?"YJM&(]455ZXMDPVP.+\>O-K36,\@!GD#$>\TMSZ-FV]MLV[LK[ZQA('.CC?[YT<9ZY,:<T5CX]X-B,0^*)GDS2[G?0V#Y^+SVM?.7(2&$(Q>GE'V_'@-8;"B,0LW"I'MY9R--W]]7WBOILT6YL^V2^-S#7`Z6]M-<B,^5X_U!87?TVL_/M:QX/,G_-7&HZ=-$\LSS<T+KO^O$CK/G^O:.^X1*7QM<_D[1G%EWH>JW(9PDLMUXJ,>UA02,.4H8L''XT]G22L9CD8SP::I8/"++<&FMR$,B]HIROIW<64<4##5(%\X:?@0KNRS720+[R+\>%-.+R/D^AW9:^V\!D\@!MI(=E_T>D/+)A#9-$Z[E>[@^PD>U$FD%_*I]!3FO2+_=(RC&$]''4P[0TV707M^?!9$=/_[Z_F?*G?7R#CGTAZOE0W?'2TKW7P"^Q0=_?3P>8>:RP>3@7;0^VAMO2W[=XM"I;:V5J>1A;*GDW9X#+F=$7G,*6&WL#*3+)1*VU:HLZN_Q0Y/2#21MRH7&<G'LLO$HXR@6SL98*'HZ!7DBMS.BY64KDXVG4V7`1%O&2A!/%"83-BF,MXVM;4_B.`Z`I'0W;81:R8N9X)IRT6"ABIS-9*!#9UR(9KBR<C$>@(&WSCY`FM>HYE08NDDTDK9?_O?G]<V>?Y.:^?7NV4\@;9(\?EYI8@_WG@EM"J\/O#[PM&BOP^N29H<N83=`Y*,\IIIR!=!Y^@K@B'L7THM3KY0W*N-9EK+\%WK"T16.EM<_&(C'==K@U#%VO".]Z38LUQO133PR@\I.C597I)K@,JTUHXK@O[5+WT>P5IML^Q#:^F,+M:0.@[">85':V]&%VN2>%L4WK>E_&JY!US0R\]31^\W%=YU\*Z#M=\##H_1=A4=WJ@"<]#/EP';.QN\I/-IS+J-S0P6];RIQM0K>JB%BS<O[B<+;M`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`/ASVGE;Z.0!W=I(CZ<MMU"_5HJ?6L3/D%;^=J+S5'T[?5TKV1.`/:\!WY=XNU[/S@,;+M[!?@A,3XH7MI7V_\LB_0ICV&RZ_GEW32O$2@/\^H/$I^"-/^TW@;SGVZUO9/6!ZNPQ+?9]JMI?542^LIDK&S=FY\/!3!NZY[=.BP.=`_,HI7H&GVE*%GNA4039L3B?18.&'RM>Y09SDTQW)$F$Y9M14-[._;O8=1@QJ-3A-H9OWR9T5PR>=K1TSO8PV4=/-SYM7*^+2(U3+FF)N%I.Q=*XJY&UAP:&NCH'S*!T=Z1\W1SJZ!7NI$=T`SG,F$M3YM6*EI>P9^LS.PY.MCY7'\WHPN>4R?>M)%LSN071[>Z[&5L/O.R>=B:B&=QMK^U.A+-9*\O,\4DS=HK);MZG\8$#I;>QYS6-\:GZH]FT&0NGH@G+<;WC!M<RM?KT5CW!5+O4"#1=51Q@?N,7OKQC_OOW[0A.6;4Y&3#N62[T4&IMB_-DN!/X7(>878AP,2`````end-----BEGIN PGP SIGNATURE-----Version: GnuPG v1.4.10 (GNU/Linux)iF4EAREIAAYFAk+wCgoACgkQ7qSRZzZm+uAMzQD+NQ0BaA0rhTqVauk6C45wfYGSti9Yfag65hNzwVBSb7ABANH9etDmqBIsNbIijmYSfLiEuA8qI2RkbFWOlhw9gWWs=XNtb-----END PGP SIGNATURE-----Astept rezultatul vostru Edited May 13, 2012 by pyth0n3 Quote Link to comment Share on other sites More sharing options...
szalu Posted May 13, 2012 Report Share Posted May 13, 2012 Cred ca ai uitat sa pui link la arhiva... Quote Link to comment Share on other sites More sharing options...
pyth0n3 Posted May 13, 2012 Author Report Share Posted May 13, 2012 Aceasta este o arhiva , executabilul se gaseste aici si e deja compilat , nu e nevoie de link extern-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA256begin 755 [COLOR="#00FF00"]whoami.gz[/COLOR] M'XL(")L&L$\"`W=H;V%M:0"55VML7$<5GGOWVMFT3K)Q7.*V)JQ4NS@_O+6#M$\45B/B5V*UKN[$;2/.X6N]>>Y?NP]J]VS@E$G76%C7&(J).A414$1"('R#QMJ$I%HLJ5HX9(03)(E=PJ(`<:::,8%)"I(DBS?&=F[MW9J_T!NYH[\\U\<\Z9M,V=>W^@=.*AI&G-^.O,Q0H&\X6]'WKI)U+>S(-O$FMDN]CBKYACI57"0UE"FM5(5D(/F0ZB"D;MKP4]H!O$.V:3+Q'_I2NH<&2M2?!40[KUM$&U(`%?5(U;)=M1U8#<LUYPT]I!9A2M=1!J1G\9NBFU`/<H[0]?\N.L@H_I_]3B?C84XEH2R*>MRDV%LNG0'E$?D+8?&GQ!^DKTJ97]ZN38J=WZL&W;J9^^LC%[Y(3Q9.T'U1\^M_=KK/NDC3?;U>?0;[AR4?,5]$L1?UOW\V;\N>>W6E#(16Q5,MNWVX,>0;LP8M?I*WG49EFA/)=,K,VN&,;9H,PX_0L/<QLW\(M=%XRLQEK2B;S,13]CCHQ)#TM9#B>8H<&^KNZS3VA5FF_+N=9XSX+2-V!>'P+M79)?`-S5PWB.O)-R.]2CL%OM4`[GO#!W:R2_;A2(>VQZ>3]B:/[U^\5B<?:/=E5A%VH+?Z+/[]#WJ\>N+1?WM?HR>Q:8"OM2GV$228U2\O89NQ2;2$*.VVRL<DZ88F7=["9"(;7\[.7<S__'=MX='#L2!\%&O%Y_DCL2M8#X5+(&V<*_M)&U_]DO\-*,U]^6(-\DL&Y$[?8?B^M]Q\]?T?K6,WN6GB;Y.>7M!\1I5@W2\V<WK&;Q?10*T_!7CV(GE!?M)MG#YM\\2'_/QZ_44_N+-+=NT[5(?"YJM&(]455ZXMDPVP.+\>O-K36,\@!GD#$>\TMSZ-FV]MLV[LK[ZQA('.CC?[YT<9ZY,:<T5CX]X-B,0^*)GDS2[G?0V#Y^+SVM?.7(2&$(Q>GE'V_'@-8;"B,0LW"I'MY9R--W]]7WBOILT6YL^V2^-S#7`Z6]M-<B,^5X_U!87?TVL_/M:QX/,G_-7&HZ=-$\LSS<T+KO^O$CK/G^O:.^X1*7QM<_D[1G%EWH>JW(9PDLMUXJ,>UA02,.4H8L''XT]G22L9CD8SP::I8/"++<&FMR$,B]HIROIW<64<4##5(%\X:?@0KNRS720+[R+\>%-.+R/D^AW9:^V\!D\@!MI(=E_T>D/+)A#9-$Z[E>[@^PD>U$FD%_*I]!3FO2+_=(RC&$]''4P[0TV707M^?!9$=/_[Z_F?*G?7R#CGTAZOE0W?'2TKW7P"^Q0=_?3P>8>:RP>3@7;0^VAMO2W[=XM"I;:V5J>1A;*GDW9X#+F=$7G,*6&WL#*3+)1*VU:HLZN_Q0Y/2#21MRH7&<G'LLO$HXR@6SL98*'HZ!7DBMS.BY64KDXVG4V7`1%O&2A!/%"83-BF,MXVM;4_B.`Z`I'0W;81:R8N9X)IRT6"ABIS-9*!#9UR(9KBR<C$>@(&WSCY`FM>HYE08NDDTDK9?_O?G]<V>?Y.:^?7NV4\@;9(\?EYI8@_WG@EM"J\/O#[PM&BOP^N29H<N83=`Y*,\IIIR!=!Y^@K@B'L7THM3KY0W*N-9EK+\%WK"T16.EM<_&(C'==K@U#%VO".]Z38LUQO133PR@\I.C597I)K@,JTUHXK@O[5+WT>P5IML^Q#:^F,+M:0.@[">85':V]&%VN2>%L4WK>E_&JY!US0R\]31^\W%=YU\*Z#M=\##H_1=A4=WJ@"<]#/EP';.QN\I/-IS+J-S0P6];RIQM0K>JB%BS<O[B<+;M`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`/ASVGE;Z.0!W=I(CZ<MMU"_5HJ?6L3/D%;^=J+S5'T[?5TKV1.`/:\!WY=XNU[/S@,;+M[!?@A,3XH7MI7V_\LB_0ICV&RZ_GEW32O$2@/\^H/$I^"-/^TW@;SGVZUO9/6!ZNPQ+?9]JMI?542^LIDK&S=FY\/!3!NZY[=.BP.=`_,HI7H&GVE*%GNA4039L3B?18.&'RM>Y09SDTQW)$F$Y9M14-[._;O8=1@QJ-3A-H9OWR9T5PR>=K1TSO8PV4=/-SYM7*^+2(U3+FF)N%I.Q=*XJY&UAP:&NCH'S*!T=Z1\W1SJZ!7NI$=T`SG,F$M3YM6*EI>P9^LS.PY.MCY7'\WHPN>4R?>M)%LSN071[>Z[&5L/O.R>=B:B&=QMK^U.A+-9*\O,\4DS=HK);MZG\8$#I;>QYS6-\:GZH]FT&0NGH@G+<;WC!M<RM?KT5CW!5+O4"#1=51Q@?N,7OKQC_OOW[0A.6;4Y&3#N62[T4&IMB_-DN!/X7(>878AP,2`````end-----BEGIN PGP SIGNATURE-----Version: GnuPG v1.4.10 (GNU/Linux)iF4EAREIAAYFAk+wCgoACgkQ7qSRZzZm+uAMzQD+NQ0BaA0rhTqVauk6C45wfYGSti9Yfag65hNzwVBSb7ABANH9etDmqBIsNbIijmYSfLiEuA8qI2RkbFWOlhw9gWWs=XNtb-----END PGP SIGNATURE----- Quote Link to comment Share on other sites More sharing options...
szalu Posted May 13, 2012 Report Share Posted May 13, 2012 Sincer nu am inteles... poate sunt prea prost.Am copiat pgp signature si din restul fisierului am facut un fisier.gzsky@dhcppc0:~/Desktop$ gpg --verify p.asc w.gzgpg: Signature made Sun 13 May 2012 10:22:50 PM EEST using DSA key ID 3666FAE0gpg: BAD signature from "pyth0n3 <pyth0n3@autistici.org>"sky@dhcppc0:~/Desktop$ cat w.gzM'XL(")L&L$\"`W=H;V%M:0"55VML7$<5GGOWVMFT3K)Q7.*V)JQ4NS@_O+6#M$\45B/B5V*UKN[$;2/.X6N]>>Y?NP]J]VS@E$G76%C7&(J).A414$1"('R#QMJ$I%HLJ5HX9(03)(E=PJ(`<:::,8%)"I(DBS?&=F[MW9J_T!NYH[\\U\<\Z9M,V=>W^@=.*AI&G-^.O,Q0H&\X6]'WKI)U+>S(-O$FMDN]CBKYACI57"0UE"FM5(5D(/F0ZB"D;MKP4]H!O$.V:3+Q'_I2NH<&2M2?!40[KUM$&U(`%?5(U;)=M1U8#<LUYPT]I!9A2M=1!J1G\9NBFU`/<H[0]?\N.L@H_I_]3B?C84XEH2R*>MRDV%LNG0'E$?D+8?&GQ!^DKTJ97]ZN38J=WZL&W;J9^^LC%[Y(3Q9.T'U1\^M_=KK/NDC3?;U>?0;[AR4?,5]$L1?UOW\V;\N>>W6E#(16Q5,MNWVX,>0;LP8M?I*WG49EFA/)=,K,VN&,;9H,PX_0L/<QLW\(M=%XRLQEK2B;S,13]CCHQ)#TM9#B>8H<&^KNZS3VA5FF_+N=9XSX+2-V!>'P+M79)?`-S5PWB.O)-R.]2CL%OM4`[GO#!W:R2_;A2(>VQZ>3]B:/[U^\5B<?:/=E5A%VH+?Z+/[]#WJ\>N+1?WM?HR>Q:8"OM2GV$228U2\O89NQ2;2$*.VVRL<DZ88F7=["9"(;7\[.7<S__'=MX='#L2!\%&O%Y_DCL2M8#X5+(&V<*_M)&U_]DO\-*,U]^6(-\DL&Y$[?8?B^M]Q\]?T?K6,WN6GB;Y.>7M!\1I5@W2\V<WK&;Q?10*T_!7CV(GE!?M)MG#YM\\2'_/QZ_44_N+-+=NT[5(?"YJM&(]455ZXMDPVP.+\>O-K36,\@!GD#$>\TMSZ-FV]MLV[LK[ZQA('.CC?[YT<9ZY,:<T5CX]X-B,0^*)GDS2[G?0V#Y^+SVM?.7(2&$(Q>GE'V_'@-8;"B,0LW"I'MY9R--W]]7WBOILT6YL^V2^-S#7`Z6]M-<B,^5X_U!87?TVL_/M:QX/,G_-7&HZ=-$\LSS<T+KO^O$CK/G^O:.^X1*7QM<_D[1G%EWH>JW(9PDLMUXJ,>UA02,.4H8L''XT]G22L9CD8SP::I8/"++<&FMR$,B]HIROIW<64<4##5(%\X:?@0KNRS720+[R+\>%-.+R/D^AW9:^V\!D\@!MI(=E_T>D/+)A#9-$Z[E>[@^PD>U$FD%_*I]!3FO2+_=(RC&$]''4P[0TV707M^?!9$=/_[Z_F?*G?7R#CGTAZOE0W?'2TKW7P"^Q0=_?3P>8>:RP>3@7;0^VAMO2W[=XM"I;:V5J>1A;*GDW9X#+F=$7G,*6&WL#*3+)1*VU:HLZN_Q0Y/2#21MRH7&<G'LLO$HXR@6SL98*'HZ!7DBMS.BY64KDXVG4V7`1%O&2A!/%"83-BF,MXVM;4_B.`Z`I'0W;81:R8N9X)IRT6"ABIS-9*!#9UR(9KBR<C$>@(&WSCY`FM>HYE08NDDTDK9?_O?G]<V>?Y.:^?7NV4\@;9(\?EYI8@_WG@EM"J\/O#[PM&BOP^N29H<N83=`Y*,\IIIR!=!Y^@K@B'L7THM3KY0W*N-9EK+\%WK"T16.EM<_&(C'==K@U#%VO".]Z38LUQO133PR@\I.C597I)K@,JTUHXK@O[5+WT>P5IML^Q#:^F,+M:0.@[">85':V]&%VN2>%L4WK>E_&JY!US0R\]31^\W%=YU\*Z#M=\##H_1=A4=WJ@"<]#/EP';.QN\I/-IS+J-S0P6];RIQM0K>JB%BS<O[B<+;M`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`/ASVGE;Z.0!W=I(CZ<MMU"_5HJ?6L3/D%;^=J+S5'T[?5TKV1.`/:\!WY=XNU[/S@,;+M[!?@A,3XH7MI7V_\LB_0ICV&RZ_GEW32O$2@/\^H/$I^"-/^TW@;SGVZUO9/6!ZNPQ+?9]JMI?542^LIDK&S=FY\/!3!NZY[=.BP.=`_,HI7H&GVE*%GNA4039L3B?18.&'RM>Y09SDTQW)$F$Y9M14-[._;O8=1@QJ-3A-H9OWR9T5PR>=K1TSO8PV4=/-SYM7*^+2(U3+FF)N%I.Q=*XJY&UAP:&NCH'S*!T=Z1\W1SJZ!7NI$=T`SG,F$M3YM6*EI>P9^LS.PY.MCY7'\WHPN>4R?>M)%LSN071[>Z[&5L/O.R>=B:B&=QMK^U.A+-9*\O,\4DS=HK);MZG\8$#I;>QYS6-\:GZH]FT&0NGH@G+<;WC!M<RM?KT5CW!5+O4"#1=51Q@?N,7OKQC_OOW[0A.6;4Y&3#N62[T4&IMB_-DN!/X7(>878AP,2```` Quote Link to comment Share on other sites More sharing options...
pyth0n3 Posted May 14, 2012 Author Report Share Posted May 14, 2012 @szalu in acest mod ai corupt semnatura, nu poti controla un fisier dupa ce il modifici , am facut doar un clearsign , pentru a verifica semnatura trebuie doar copiat tot codul intrun singur fisier.Oricum am vazut ca nimeni nu a pus intrebari in legatura cu executabilul.Nu e source cod , e deja un script compilat si codul de mai sus reprezinta o arhiva cu un mic program in ea.As fi putut introduce un keylogger , un exe, un mp3, o fotografie , nu e necesar sa faci upload la aceste lucruri intrun site de hosting pot fi atasate oriunde poate fi scris text.Ceea ce veti gasi in codul de mai sus este unELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.18, not strippedExecutabilul nu face decat un print la adresele in memorie a unor caractere dar daca il rulezi de mai multe ori iti poti da seama daca adresele sunt dinamice asadar poti observa daca vine implementat conceptul ASLR in sistemul pe care il folosesti. Poate fi rulat doar in sistemele Unix/Linux , daca nu aveti incredere in ceea ce face GDB este prietenul vostru cel mai bun.Ramane un challenge sa extrageti datele din arhiva daca nu ati facuto deja dar cum nimeni nu a pus nici o intrebare eu eram convins ca ati reusit fara probleme. Quote Link to comment Share on other sites More sharing options...
