17
Unsicherste Cipher Suite
Hallo zusammen! :D
Ich bin auf der Suche nach der unsichersten Cipher Suite und wie man diese Verschlüsselung anschliessend knacken kann. Ich würde mich über eine erklärende Antwort oder über einen Link zu dem Thema freuen!
Gruss
Patrick
Ich bin auf der Suche nach der unsichersten Cipher Suite und wie man diese Verschlüsselung anschliessend knacken kann. Ich würde mich über eine erklärende Antwort oder über einen Link zu dem Thema freuen!
Gruss
Patrick
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 332040
Url: https://administrator.de/contentid/332040
Ausgedruckt am: 15.11.2024 um 17:11 Uhr
17 Kommentare
Neuester Kommentar
Hallo,
da eine Cipher Suite aus 4 Algorithmen besteht suchst du dir aus jeder möglichen Kombination einfach die jeweils schwächste aus.
Dann beschäftigst du dich mit der Theorie und versuchst anschließend das mit dem knacken....
brammer
da eine Cipher Suite aus 4 Algorithmen besteht suchst du dir aus jeder möglichen Kombination einfach die jeweils schwächste aus.
Dann beschäftigst du dich mit der Theorie und versuchst anschließend das mit dem knacken....
brammer
Hi.
Skriptkiddie im Anfangsstadium?
P.
Ich bin auf der Suche nach der unsichersten Cipher Suite und wie man diese Verschlüsselung anschliessend knacken kann.
Hmm, wenn es beim Finden dieser schon hapert, wie willst du dann das Umgehen erst verstehen?Skriptkiddie im Anfangsstadium?
P.
Zitat von @132692:
Hi.
P.
Hi pattern,Hi.
Ich bin auf der Suche nach der unsichersten Cipher Suite und wie man diese Verschlüsselung anschliessend knacken kann.
Hmm, wenn es beim Finden dieser schon hapert, wie willst du dann das Umgehen erst verstehen?P.
immer schön den Ball flach halten. Seit wann ist der Versuch Cipher-Suits zu knacken Strafbar bzw. darüber zu berichten?
Jeder Pen-Test währe deiner Theorie zu Folge strafbar?
EDIT: Schade, das du deine Kommentare bearbeitest. Aber auch die neue Version wird nicht besser:
"Skriptkiddie im Anfangsstadium? "
Lass Ihn für ein Projekt Informationen suchen...das mach Ihn zum Skriptkiddie? Vllt. schaltest du einfach mal einen Gang runter, wenn du nichts produktives liefern kannst.
Gruß. V
Wir wissen hier ja nicht was er mit dem Wissen vorhat und ob er nur Tests damit vorhat, deswegen gilt in DE:
https://de.m.wikipedia.org/wiki/Vorbereiten_des_Aussp%C3%A4hens_und_Abfa ...
https://de.m.wikipedia.org/wiki/Vorbereiten_des_Aussp%C3%A4hens_und_Abfa ...
Klar....wenn er mit Absicht die unsichersten Cipher-Suits sucht, will er mit Sicherheit das große Abhören starten. Wer das Zeug noch benutzt ist selber Schuld. Lies Dir den Gesetzestext nochmal durch und überleg Dir dann, ob hier ein ein Tatbestand vorliegt...
Nicht er sondern die die evt. mit entsprechenden Links Antworten machen sich strafbar, und ja nat. habe ich den gelesen Herr/Frau @Voiper.
Thema Ende.
Thema Ende.
Hallo,
Nein kein Scriptkiddie im Anfangsstadium.
Ich versuche die verschlüsselten Daten die von Windows 10 an Microsoft gesendet werden zu entschlüsseln. Leider ist es eine End zu End Verbindung, so dass es auch nicht mit einem Proxy und einem eigenen SSL Zertifikat nicht funktioniert hat die Daten abzufangen. Deswegen versuche ich jetzt eine "relativ" leichte Cipher Suite zu finden, die ich meinem Windows 10 zuweise, damit die Verbindung mit dem ausgewähltem Verfahren stattfindet.
Nein kein Scriptkiddie im Anfangsstadium.
Ich versuche die verschlüsselten Daten die von Windows 10 an Microsoft gesendet werden zu entschlüsseln. Leider ist es eine End zu End Verbindung, so dass es auch nicht mit einem Proxy und einem eigenen SSL Zertifikat nicht funktioniert hat die Daten abzufangen. Deswegen versuche ich jetzt eine "relativ" leichte Cipher Suite zu finden, die ich meinem Windows 10 zuweise, damit die Verbindung mit dem ausgewähltem Verfahren stattfindet.
Zitat von @brammer:
Hallo,
da eine Cipher Suite aus 4 Algorithmen besteht suchst du dir aus jeder möglichen Kombination einfach die jeweils schwächste aus.
Dann beschäftigst du dich mit der Theorie und versuchst anschließend das mit dem knacken....
brammer
Hallo,Hallo,
da eine Cipher Suite aus 4 Algorithmen besteht suchst du dir aus jeder möglichen Kombination einfach die jeweils schwächste aus.
Dann beschäftigst du dich mit der Theorie und versuchst anschließend das mit dem knacken....
brammer
danke für die Antwort, ich werde mich da mal schlau machen.
Gruss
Patrick
Hallo,
dazu willst du die Cipher Suite angreifen?
Du hast hier einen Musteraufbau für ein MitM ....
brammer
dazu willst du die Cipher Suite angreifen?
Du hast hier einen Musteraufbau für ein MitM ....
brammer
Hey,
ja leider war der MitM erfolgslos, da der Proxy ignoriert wurde.
Gruss
Patrick
ja leider war der MitM erfolgslos, da der Proxy ignoriert wurde.
Gruss
Patrick
Das wurde schon längst getan
https://www.softscheck.com/en/privacy-analysis-windows-10-enterprise-tel ...
https://www.softscheck.com/en/privacy-analysis-windows-10-enterprise-tel ...
Zitat von @132692:
Das wurde schon längst getan
https://www.softscheck.com/en/privacy-analysis-windows-10-enterprise-tel ...
Die Pakete von diesen Servern konnte ich auch entschlüsseln, da sie den Proxy genommen haben.Das wurde schon längst getan
https://www.softscheck.com/en/privacy-analysis-windows-10-enterprise-tel ...
watson.telemetry.microsoft.com zum Beispiel benutzt den Proxy nicht.
Zitat von @Patrick-IT:
watson.telemetry.microsoft.com zum Beispiel benutzt den Proxy nicht.
Dann ist es aber keine SSL-Verbindung mehr denn das ist ja ein transparenter Proxy der so wie im Link aufgebaut, nicht umgangen werden kann, außer es wird mit proprietärem Protokoll oder Asynchron mit Zertifikaten vorher auf dem Rechner verschlüsselt, da hilft dir aber auch kein SSL-Proxy oder das Ändern der Ciphers mehr...Zitat von @132692:
Das wurde schon längst getan
https://www.softscheck.com/en/privacy-analysis-windows-10-enterprise-tel ...
Die Pakete von diesen Servern konnte ich auch entschlüsseln, da sie den Proxy genommen haben.Das wurde schon längst getan
https://www.softscheck.com/en/privacy-analysis-windows-10-enterprise-tel ...
watson.telemetry.microsoft.com zum Beispiel benutzt den Proxy nicht.
Hallo zusammen,
wie auch in allen anderen Foren sind Fragen zu solchen Themen immer sehr heikel und von daher generell erst einmal verboten!
Auch hier ist das ganze so, und wenn es dann anders gehandhabt wird weil es sich um eine Sache handelt von der die Admins
und Moderatoren entweder anders aufgefasst wird oder gar vertretbar ist sollte man dennoch erst die Regeln hier durchlesen.
gar eine Böswilligkeit beweisen oder nachweisen lässt ist es strafbar.
nicht in einem Forum nachfragen die nehmen einfach eine Verschlüsselung und versuchen dort mittels brachialer Gewalt
und Power (Brute Force) die Verschlüsselung zu knacken oder aber, sie suchen nach Schwachpunkten in dem Algorithmus bzw.
seiner Implementierung und gehen von dort heraus ran!
Forenbetreiber? Es steht nun mal in den Regeln drin und gut. Lieber einmal zuviel gemeckert und sich geoutet als einmal richtig
Probleme damit zu haben, oder?
Denn es gab eben auch schon "Leute" die über ihren eigenen "MS Updateserver"" Schadcode in Unternehmen
eingeschleust haben und von daher ist das so von MS und vielen Kunden gewollt! Denn wenn man das nicht
verschlüsselt kann man von außerhalb solche Verbindungen auch belauschen und dann weiß man eben irgend
wann welchen Patchlevel ein System oder Unternehmen hat kann das auch wieder ausnutzen!
schon wieder strafbar weil in den Lizenz-Bedingungen nicht gewünscht! Ich denke das hier ist das falsche Forum für so eine Sache!
Gruß
Dobby
wie auch in allen anderen Foren sind Fragen zu solchen Themen immer sehr heikel und von daher generell erst einmal verboten!
Auch hier ist das ganze so, und wenn es dann anders gehandhabt wird weil es sich um eine Sache handelt von der die Admins
und Moderatoren entweder anders aufgefasst wird oder gar vertretbar ist sollte man dennoch erst die Regeln hier durchlesen.
immer schön den Ball flach halten. Seit wann ist der Versuch Cipher-Suits zu knacken Strafbar bzw. darüber zu berichten?
Kennen wir Dich persönlich und oder genau!? Wissen wir ob Du uns hier die Wahrheit sagst!?Jeder Pen-Test währe deiner Theorie zu Folge strafbar?
Das ist auch fast so in DE sagt man dazu man stünde mit einem Bein im Knast denn wenn sich eine böse Absicht odergar eine Böswilligkeit beweisen oder nachweisen lässt ist es strafbar.
EDIT: Schade, das du deine Kommentare bearbeitest. Aber auch die neue Version wird nicht besser:
"Skriptkiddie im Anfangsstadium? "
Die Leute die sich damit beschäftigen, sei es nun beruflich und/oder per Hobby oder per Projekt, müssen halt in der Regel"Skriptkiddie im Anfangsstadium? "
nicht in einem Forum nachfragen die nehmen einfach eine Verschlüsselung und versuchen dort mittels brachialer Gewalt
und Power (Brute Force) die Verschlüsselung zu knacken oder aber, sie suchen nach Schwachpunkten in dem Algorithmus bzw.
seiner Implementierung und gehen von dort heraus ran!
Lass Ihn für ein Projekt Informationen suchen...das mach Ihn zum Skriptkiddie? Vllt. schaltest du einfach mal einen Gang
runter, wenn du nichts produktives liefern kannst.
Und wer sagt uns dass wir niemandem helfen der sonst was machen möchte und dann hat das Forum ein Problem bzw. derrunter, wenn du nichts produktives liefern kannst.
Forenbetreiber? Es steht nun mal in den Regeln drin und gut. Lieber einmal zuviel gemeckert und sich geoutet als einmal richtig
Probleme damit zu haben, oder?
Ich versuche die verschlüsselten Daten die von Windows 10 an Microsoft gesendet werden zu entschlüsseln.
Das ist so von MS und sehr vielen Admins auf dieser welt die MS Produkte in Ihrem Unternehmen einsetzen gewollt!Denn es gab eben auch schon "Leute" die über ihren eigenen "MS Updateserver"" Schadcode in Unternehmen
eingeschleust haben und von daher ist das so von MS und vielen Kunden gewollt! Denn wenn man das nicht
verschlüsselt kann man von außerhalb solche Verbindungen auch belauschen und dann weiß man eben irgend
wann welchen Patchlevel ein System oder Unternehmen hat kann das auch wieder ausnutzen!
Leider ist es eine End zu End Verbindung, so dass es auch nicht mit einem Proxy und einem eigenen SSL Zertifikat
nicht funktioniert hat die Daten abzufangen.
Und wie weiter oben schon beschrieben ist das auch recht gut so! Und macht halt auch Sinn für alle Kunden!nicht funktioniert hat die Daten abzufangen.
Deswegen versuche ich jetzt eine "relativ" leichte Cipher Suite zu finden, die ich meinem Windows 10 zuweise,
damit die Verbindung mit dem ausgewähltem Verfahren stattfindet.
Das wird wohl eher ncihts werden denn dazu muss man dann den eventuell den Quellcode decompilieren und selbst das ist danndamit die Verbindung mit dem ausgewähltem Verfahren stattfindet.
schon wieder strafbar weil in den Lizenz-Bedingungen nicht gewünscht! Ich denke das hier ist das falsche Forum für so eine Sache!
Gruß
Dobby
Windows 10 nutzt weitgehend Key-Pinning, eine entsprechend anzupassende CTL findest du in der Registry (=> Google bzw. nach einem Schlüssel suchen, der "EncodedCtl" enhält). Dein Proxy-Ansatz ist schon richtig, passiv wird das hingegen nichts.
Grüße
Richard
Grüße
Richard
@108012
Ist ja gut, du hast gewonnen ;) Ich mag diesen rauhen Ton verursacht durch Glaskugel schauen einfach nicht.
Aber ja restriktiv ist besser ;)
Gruß, V
Ist ja gut, du hast gewonnen ;) Ich mag diesen rauhen Ton verursacht durch Glaskugel schauen einfach nicht.
Aber ja restriktiv ist besser ;)
Gruß, V
Zitat von @Patrick-IT:
watson.telemetry.microsoft.com zum Beispiel benutzt den Proxy nicht.
Zitat von @132692:
Das wurde schon längst getan
https://www.softscheck.com/en/privacy-analysis-windows-10-enterprise-tel ...
Die Pakete von diesen Servern konnte ich auch entschlüsseln, da sie den Proxy genommen haben.Das wurde schon längst getan
https://www.softscheck.com/en/privacy-analysis-windows-10-enterprise-tel ...
watson.telemetry.microsoft.com zum Beispiel benutzt den Proxy nicht.
Dann nimmst Du halt einen transparenten proxy.
lks
