patrick-it
Goto Top

Unsicherste Cipher Suite

Hallo zusammen! :D

Ich bin auf der Suche nach der unsichersten Cipher Suite und wie man diese Verschlüsselung anschliessend knacken kann. Ich würde mich über eine erklärende Antwort oder über einen Link zu dem Thema freuen!

Gruss
Patrick

Content-ID: 332040

Url: https://administrator.de/forum/unsicherste-cipher-suite-332040.html

Ausgedruckt am: 23.12.2024 um 20:12 Uhr

brammer
brammer 13.03.2017 um 16:29:10 Uhr
Goto Top
Hallo,

da eine Cipher Suite aus 4 Algorithmen besteht suchst du dir aus jeder möglichen Kombination einfach die jeweils schwächste aus.
Dann beschäftigst du dich mit der Theorie und versuchst anschließend das mit dem knacken....

brammer
132692
132692 13.03.2017 aktualisiert um 16:31:57 Uhr
Goto Top
Hi.
Ich bin auf der Suche nach der unsichersten Cipher Suite und wie man diese Verschlüsselung anschliessend knacken kann.
Hmm, wenn es beim Finden dieser schon hapert, wie willst du dann das Umgehen erst verstehen?
Skriptkiddie im Anfangsstadium? face-smile

P.
Voiper
Voiper 13.03.2017 aktualisiert um 16:34:48 Uhr
Goto Top
Zitat von @132692:

Hi.
Ich bin auf der Suche nach der unsichersten Cipher Suite und wie man diese Verschlüsselung anschliessend knacken kann.
Hmm, wenn es beim Finden dieser schon hapert, wie willst du dann das Umgehen erst verstehen?

P.
Hi pattern,

immer schön den Ball flach halten. Seit wann ist der Versuch Cipher-Suits zu knacken Strafbar bzw. darüber zu berichten?
Jeder Pen-Test währe deiner Theorie zu Folge strafbar?

EDIT: Schade, das du deine Kommentare bearbeitest. Aber auch die neue Version wird nicht besser:
"Skriptkiddie im Anfangsstadium? "

Lass Ihn für ein Projekt Informationen suchen...das mach Ihn zum Skriptkiddie? Vllt. schaltest du einfach mal einen Gang runter, wenn du nichts produktives liefern kannst.

Gruß. V
132692
132692 13.03.2017 aktualisiert um 16:38:18 Uhr
Goto Top
Wir wissen hier ja nicht was er mit dem Wissen vorhat und ob er nur Tests damit vorhat, deswegen gilt in DE:
https://de.m.wikipedia.org/wiki/Vorbereiten_des_Aussp%C3%A4hens_und_Abfa ...
Voiper
Voiper 13.03.2017 um 16:42:10 Uhr
Goto Top
Klar....wenn er mit Absicht die unsichersten Cipher-Suits sucht, will er mit Sicherheit das große Abhören starten. Wer das Zeug noch benutzt ist selber Schuld. Lies Dir den Gesetzestext nochmal durch und überleg Dir dann, ob hier ein ein Tatbestand vorliegt...
132692
132692 13.03.2017 aktualisiert um 16:46:30 Uhr
Goto Top
Nicht er sondern die die evt. mit entsprechenden Links Antworten machen sich strafbar, und ja nat. habe ich den gelesen Herr/Frau @Voiper.
Thema Ende.
Patrick-IT
Patrick-IT 13.03.2017 um 16:45:36 Uhr
Goto Top
Hallo,

Nein kein Scriptkiddie im Anfangsstadium.
Ich versuche die verschlüsselten Daten die von Windows 10 an Microsoft gesendet werden zu entschlüsseln. Leider ist es eine End zu End Verbindung, so dass es auch nicht mit einem Proxy und einem eigenen SSL Zertifikat nicht funktioniert hat die Daten abzufangen. Deswegen versuche ich jetzt eine "relativ" leichte Cipher Suite zu finden, die ich meinem Windows 10 zuweise, damit die Verbindung mit dem ausgewähltem Verfahren stattfindet.
Patrick-IT
Patrick-IT 13.03.2017 um 16:48:15 Uhr
Goto Top
Zitat von @brammer:

Hallo,

da eine Cipher Suite aus 4 Algorithmen besteht suchst du dir aus jeder möglichen Kombination einfach die jeweils schwächste aus.
Dann beschäftigst du dich mit der Theorie und versuchst anschließend das mit dem knacken....

brammer
Hallo,

danke für die Antwort, ich werde mich da mal schlau machen. face-smile

Gruss
Patrick
brammer
brammer 13.03.2017 um 16:53:07 Uhr
Goto Top
Hallo,

dazu willst du die Cipher Suite angreifen?

Du hast hier einen Musteraufbau für ein MitM ....

brammer
Patrick-IT
Patrick-IT 13.03.2017 um 16:56:42 Uhr
Goto Top
Hey,

ja leider war der MitM erfolgslos, da der Proxy ignoriert wurde.

Gruss
Patrick
132692
132692 13.03.2017 um 16:57:25 Uhr
Goto Top
Patrick-IT
Patrick-IT 13.03.2017 um 17:02:52 Uhr
Goto Top
Die Pakete von diesen Servern konnte ich auch entschlüsseln, da sie den Proxy genommen haben.
watson.telemetry.microsoft.com zum Beispiel benutzt den Proxy nicht.
132692
132692 13.03.2017 aktualisiert um 17:10:37 Uhr
Goto Top
Zitat von @Patrick-IT:

Die Pakete von diesen Servern konnte ich auch entschlüsseln, da sie den Proxy genommen haben.
watson.telemetry.microsoft.com zum Beispiel benutzt den Proxy nicht.
Dann ist es aber keine SSL-Verbindung mehr denn das ist ja ein transparenter Proxy der so wie im Link aufgebaut, nicht umgangen werden kann, außer es wird mit proprietärem Protokoll oder Asynchron mit Zertifikaten vorher auf dem Rechner verschlüsselt, da hilft dir aber auch kein SSL-Proxy oder das Ändern der Ciphers mehr...
108012
108012 13.03.2017 um 18:06:11 Uhr
Goto Top
Hallo zusammen,

wie auch in allen anderen Foren sind Fragen zu solchen Themen immer sehr heikel und von daher generell erst einmal verboten!
Auch hier ist das ganze so, und wenn es dann anders gehandhabt wird weil es sich um eine Sache handelt von der die Admins
und Moderatoren entweder anders aufgefasst wird oder gar vertretbar ist sollte man dennoch erst die Regeln hier durchlesen.

immer schön den Ball flach halten. Seit wann ist der Versuch Cipher-Suits zu knacken Strafbar bzw. darüber zu berichten?
Kennen wir Dich persönlich und oder genau!? Wissen wir ob Du uns hier die Wahrheit sagst!?

Jeder Pen-Test währe deiner Theorie zu Folge strafbar?
Das ist auch fast so in DE sagt man dazu man stünde mit einem Bein im Knast denn wenn sich eine böse Absicht oder
gar eine Böswilligkeit beweisen oder nachweisen lässt ist es strafbar.

EDIT: Schade, das du deine Kommentare bearbeitest. Aber auch die neue Version wird nicht besser:
"Skriptkiddie im Anfangsstadium? "
Die Leute die sich damit beschäftigen, sei es nun beruflich und/oder per Hobby oder per Projekt, müssen halt in der Regel
nicht in einem Forum nachfragen die nehmen einfach eine Verschlüsselung und versuchen dort mittels brachialer Gewalt
und Power (Brute Force) die Verschlüsselung zu knacken oder aber, sie suchen nach Schwachpunkten in dem Algorithmus bzw.
seiner Implementierung und gehen von dort heraus ran!

Lass Ihn für ein Projekt Informationen suchen...das mach Ihn zum Skriptkiddie? Vllt. schaltest du einfach mal einen Gang
runter, wenn du nichts produktives liefern kannst.
Und wer sagt uns dass wir niemandem helfen der sonst was machen möchte und dann hat das Forum ein Problem bzw. der
Forenbetreiber? Es steht nun mal in den Regeln drin und gut. Lieber einmal zuviel gemeckert und sich geoutet als einmal richtig
Probleme damit zu haben, oder?

Ich versuche die verschlüsselten Daten die von Windows 10 an Microsoft gesendet werden zu entschlüsseln.
Das ist so von MS und sehr vielen Admins auf dieser welt die MS Produkte in Ihrem Unternehmen einsetzen gewollt!
Denn es gab eben auch schon "Leute" die über ihren eigenen "MS Updateserver"" Schadcode in Unternehmen
eingeschleust haben und von daher ist das so von MS und vielen Kunden gewollt! Denn wenn man das nicht
verschlüsselt kann man von außerhalb solche Verbindungen auch belauschen und dann weiß man eben irgend
wann welchen Patchlevel ein System oder Unternehmen hat kann das auch wieder ausnutzen!

Leider ist es eine End zu End Verbindung, so dass es auch nicht mit einem Proxy und einem eigenen SSL Zertifikat
nicht funktioniert hat die Daten abzufangen.
Und wie weiter oben schon beschrieben ist das auch recht gut so! Und macht halt auch Sinn für alle Kunden!

Deswegen versuche ich jetzt eine "relativ" leichte Cipher Suite zu finden, die ich meinem Windows 10 zuweise,
damit die Verbindung mit dem ausgewähltem Verfahren stattfindet.
Das wird wohl eher ncihts werden denn dazu muss man dann den eventuell den Quellcode decompilieren und selbst das ist dann
schon wieder strafbar weil in den Lizenz-Bedingungen nicht gewünscht! Ich denke das hier ist das falsche Forum für so eine Sache!


Gruß
Dobby
C.R.S.
C.R.S. 13.03.2017 um 21:14:04 Uhr
Goto Top
Windows 10 nutzt weitgehend Key-Pinning, eine entsprechend anzupassende CTL findest du in der Registry (=> Google bzw. nach einem Schlüssel suchen, der "EncodedCtl" enhält). Dein Proxy-Ansatz ist schon richtig, passiv wird das hingegen nichts.

Grüße
Richard
Voiper
Voiper 14.03.2017 um 09:24:38 Uhr
Goto Top
@108012

Ist ja gut, du hast gewonnen ;) Ich mag diesen rauhen Ton verursacht durch Glaskugel schauen einfach nicht.

Aber ja restriktiv ist besser ;)

Gruß, V
Lochkartenstanzer
Lochkartenstanzer 16.03.2017 um 03:54:55 Uhr
Goto Top
Zitat von @Patrick-IT:

Die Pakete von diesen Servern konnte ich auch entschlüsseln, da sie den Proxy genommen haben.
watson.telemetry.microsoft.com zum Beispiel benutzt den Proxy nicht.

Dann nimmst Du halt einen transparenten proxy.

lks