Archiwum kategorii ‘Programowanie’
Nowe Gadu-Gadu
Dodaj komentarzW ramach przerywnika od przygotowań do egzaminu dyplomowego zacząłem analizować zabezpieczenia w nowym gadu-gadu.
Utworzyłem listę plików, ich lokalizację oraz znaczenie, do pobrania tutaj : http://rafal.jelito.org/arty/lista.pdf
Z tego co podaje producent w momencie założenia profilu na hasło pliki konfiguracyjne takie jak :
- ContactList.xml
- Profile.xml
- Status.xml
są kodowane algorytmem Blowfish, natomiast plik archives.db jest kodowany AES256. Zakodowany klucz sprawdzający hasło znajduję się w pliku ProfileBasic.xml pod pozycją <ProfilePasswordHash> w postaci kodowanej bodajże w base64.
W momencie nieużywania hasła profilu mamy bezpośredni dostęp do archiwum, które jest zapisane w postaci bazy SQL (SQLite) do odczytania chociażby poprzez użycie SQLite Manager dla Firefoxa.
Hasło do serwera jest zapisane w pliku Profile.xml pod pozycją <ProfilePassword>. I tu GG się postarało bo użyło w końcu nowego algorytmu. Zakodowany ciąg ma w przypadku haseł o długości 7-9 znaków zawsze długość 352 znaków. Zmienia się on zawsze po każdym wylogowaniu. Jednak charakterystyczne jest również to iż podmieniając nowy ciąg na poprzednio wygenerowany, program nie wykryje błędu i zaloguje się do sieci. Klucz ten nie zależy od wartości zapisanych w <AuthToken>, ale niech ktoś nie myśli że wystarczy podmienić plik ze swoim i jesteśmy zalogowani, gdyż w dekodowaniu hasła najwyraźniej bierze udział jakiś klucz sprzętowy.
Hasło już nie jest przetrzymywane w zdekodowanej formie w pamięci procesu, a więc koniec z łatwym przechwytywaniem 
Pewnie minie trochę czasu jak algorytm zostanie rozpracowany, więc najwyższy czas się przerzucić ze starego 7.7.
Zmiany na stronie
Zaszufladkowany do: Bzdety, My Life, My Site, Programowanie |
Dodaj komentarz Ostatnimi czasy miałem dość spore problemy ze stroną. Samozwańczego chaxiora a.k.a. “wciągacza transferu” , który poprzez użycie komendy wget próbował mi wjebać cały transfer z serwera ovh.net (ns37097.ovh.net), już sobie odpuszczę, bo akurat z tym się szybko uporałem poprzez zwiększenie mojego limitu. Śmieszne jest to, że koleś, który tego dokonał ambitnie się wypiera, nom ale cóż się dziwić skoro jechanie przez 15h z serwera bez limitu transferu gdzie się trzyma też własne serwisy, trudno nazwać przemyślanym posunięciem. Normalnie bym napisał co to “genialny żółw”, ale że na tym serwerze leży 14 innych domen (nie polskich) i tym bardziej dysponując jedynie dowodem w postaci adresu IP to nie mam zamiaru delikwenta ośmieszać
Problem jednak tkwił z poprzednim hostingiem, bo chociaż nie miałem na nim żadnych ograniczeń to jednak brak PHP5 i ciągłe szukanie odpowiedników w PHP4, że nie wspomnę o archaicznych kompilacjach wszelakich skryptów, stanowił dla mnie kłopot, że nie mówiąc o kwestii bezpieczeństwa. I tu się zaczęło przerzucanie serwisu pomiędzy kolejnymi hostingami. Niby wszystko ładnie pięknie ale te zasrane DNSy. Na każdym z hostingów nijak nie chciała domena się z kumać z serwerem. Co usługodawca to inny patent na podpięcie domeny. A jak już wszystko było ok i w końcu znalazłem hosting spełniający mojego widzimisię, to Orange Freedom dał ciała 
I tu z pomocą przyszedł serwis opendns.org i jego serwery DNS :
208.67.222.222
208.67.220.220
Szybka podmianka na routerze , odpalenie z linii poleceń komendy :
ipconfig /flushdns
I ujrzałem moją stronkę na nowym hostingu
Dzisiaj miałem wolną chwilkę, więc wprowadziłem kilka modyfikacji, które miałem już zamiar zrobić parę tygodni temu. Główna z nich to dodanie rejestracji użytkowników oraz ustawienie zakazu hotlinkowania. Teraz częściowo zyskam transferu, gdyż spora jego część wykorzystywana była przez strony typu programosy.pl etc. które tylko się podłączają. Niby to darmowa reklama, ale na tak mały serwis jakim jest moja strona to jednak zbyt wielkie obciążenie, które jednak nie przekładało się na faktyczne odwiedziny. Powoli zużycie transferu sięgało 20-25GB, a przecież na stronce mam raptem 10 skryptów PHP i 3 programy po ok 1MB. Po za tym zaobserwowałem coraz to częstsze wykorzystywanie skryptów (szczególnie MD5Search() oraz GGAC), przez różne boty bądź serwisy etc. Pewnie na zbyt długo tego procederu nie powstrzymam ale zawsze to coś.
Dość o stronce
W tamtym tygodniu udało się złożyć pracę dyplomową, więc za ok. 1-2 tygodnie będzie wiadomo czy zostałem dopuszczony do obrony i na kiedy mam termin, więc kwestie pisania mam już chwilowo za sobą. Może wkrótce wrzucę fotki z wypadu na Kopę Biskupią, gdzie w śniegu po kolana (a momentami i po pas), tłukłem się na szczyt z moją kobietką przez prawie 2h
Aktualności
Komentarze (2)Studiowania nadszedł koniec 
Teraz tylko oczekiwanie na kolejne poprawki pracy dyplomowej i wyznaczenie terminu jej obrony. Trzeba też zająć się naprawą skryptów na stronie, bo ciut to podupadło bez aktualizacji.
Poza tym w planach mam wypuszczenie kolejnej wersji programu PassTool ale PRO. Myślałem o dodaniu funkcji keyloggera + printscreen, oczywiście bez instalacji w systemie, tj. wszystko by funkcjonowało w momencie wsadzenia pendrive’a a po jego wyciągnięciu zostało zatrzymane. Poza tym pomysłów brak Może ktoś coś podpowie ?
Video poradniki
Poniżej kilka video poradników , które powstały po części w celu autopromocji moich programów
Odzyskiwanie hasła z nasza-klasa.pl :
http://www.youtube.com/watch?v=DUMJ6mOGX18
Usuwanie / Zmiana hasła administratora w Windows XP :
http://www.youtube.com/watch?v=fQZWE1Viclk
Odczyt hasła / loginu z pamięci procesu Tibia 8.40 :
http://www.youtube.com/watch?v=hs5ZYpqlnEc
Szybkie łamanie haszy MD5 z użyciem programu MD5Search v1.8 :
http://www.youtube.com/watch?v=hBfSnRhjIsY
Jak odzyskać skasowane zdjęcia z karty aparatu cyfrowego ? (na potrzeby serwisy tipy.pl) :
PassTool Password Recovery 6.3
Witam
Dawno nic już tu nie pisałem , ale najwyższy czas uzupełnić blog o kilka informacji.
Jak pewnie niektórzy odwiedzający moją stronkę domową zauważyli , wypuściłem nową wersja programu PassTool. Najpierw wersję oznaczoną jako 6.2 z pełnym wsparciem IE7 (WinInet oraz Autocomplete / Autouzupełnianie) a następnie wersje 6.3 z dekodowaniem haseł z Opery. Co do tej drugiej przeglądarki to już wiele osób pytało kiedy w końcu dołączę tenże moduł do programu, jednak miałem spory problem z funkcją dekryptującą , ale jak widać cel został osiągnięty.
Wypuściłem także wersje PRO program PassTool Password Recovery. Dodałem tam kilka myślę iż ciekawych funkcji, z których na szczególną uwagę zasługuję możliwość uruchamiania programu z różnymi parametrami oraz generowanie pliku autorun.inf . Plik ten pozwala na automatyczny start po włożeniu pendrive’a ( “cichy start”) . Program póki co jest płatny ale za naprawdę symboliczną kwotę . Myślę iż obecnie w wolnych chwilach będę jedynie tą wersję rozszerzał o nowe funkcję bądź propozycje ze strony osób zainteresowanych.
W nowych postach zamieszczę kilka filmików w jaki sposób można wykorzystać program PassTool Password Recovery Pro 6.3 .
Poniżej film prezentujący kilka jego funkcji :
IE7 rozpracowany
I w końcu hasła z Internet Explorer 7.0 ostatecznie rozpracowane . Troche trwało opanowanie wszystkich zasobów w których hasła są przetrzymywane, ale cierpliwość to podstawa 
Brakujący typ to hasła z Autouzupełniania, które w PassToolu 6.1 zastąpiłem wyciąganiem haseł z pod gwiazdek.
Mam dylemat czy wypuscic teraz nowa wersja z dekodowaniem autouzupelniania czy wstrzymać się do zakonczenia pisania pracy inżynierskiej…..
PassTool 6.1
No to już ostatni PassTool w tym roku, bo na więcej edycji niestety czasu już nie mam w tym roku . W tym roku wypuściłem już bodajże 4 wersje w tym pierwszą w marcu a kolejne we wrześniu i październiku , więc to był nawet obfity rok Fakt faktem z zamierzonego celu to nie zdążyłem zrobić odzyskiwania haseł z autouzupełniania w IE7, ale myśle że inne dodane elementy jakoś to zrekompensowały .
Co do wesji 6.1 , to ze zmian to dodanie obsługi zagwiazdkowanych haseł z aplikacji jak i z przeglądarki Internet Explorer (łącznie z wersją 7.0), Microsoft Live Messenger , Gmail Notifier (z IE7), zasoby WinInet(IE7) oraz Microsoft Access od 97 do XP (nie testowana na wyższych).
Do pobrania jak zawsze na stronie domowej : http://rafal.jelito.org/passtool.php
Umieściłem banner w programie , dzięki któremu może wpadnie chociaż jakiś grosik z tego nocnego hobby.
Zachęcam do zapoznania się z najnowszą wersją.
Pozdrawiam
Wkrótce nowy PassTool
Przymierzam się na dniach do wypusczenia nowej wersji programu PassTool oznaczoną numerem 6.1 .
Dodałem 5 nowych funkcji i kilka poprawek. Wersja jest skompilowana i gotowa do użycia , jednak prawdopodobnie do niedzieli wstrzymam się aby znaleźć jakiś reklamodawców.
Wersja ta będzie już ostatnią w tym roku, a bynajmniej takie mam założenie.
W razie jakichkolwiek pytań co do reklamy prosze pisać na maila.
Pozdrawiam
Postępy
Zacząłem tworzyć nowe elementy do kolejnej wersji PassTool’a . Myśle jednak aby wstrzymać się z tym do momentu złamania kodowania Internet Explorer 7 a dokładnie zasobów z Storage2 (Autouzupełnianie). Na chwile obecną udało się opanować z IE7 hasła przechowywane w Credentials (WinInet), a więc logowania FTP, Gmail Notifier itp. , więc w znaczny sposób poprawii to skuteczność dekodowania w stosunku do wersji PassTool 6.0 , która poprawnie odczytywała hasła dla np: GMail’a lecz gdy przeglądarka była IE w wersji 6.
Ponadto udało się złamać hasła do WIndows Live Messenger (najnowsza wersja) , chciałem dorzucić dekodowanie dla MSN Messneger 7.5 ale niestety nie mogłem tego nawet zainstalować gdyż podczas logowanie usilnie żądano aktualizacji bez możliwości wyboru (instaluj albo wypad).
Z innych bajerów to odzyskiwanie haseł z Office Access 97-XP (na 2003 – nie testowane), wyciąganie haseł z pod gwiazdek dla przeglądarki IE 6-7 i starsze, i z aplikacji . I tu jest problem gdyż z Gadu-Gadu nie potrafie sobie poradzić ale myśle ze coś da się z tym zrobić.
Nowy artykuł i nowa wersja programu PassTool
W końcu wypuściłem finalną wersję PassTool 6.0 . Fakt faktem z listy celów nie wyrobiłem się z czasem jedynie z Internet Explorer 7 jak i z zagranicznymi komunikatorami ale pozostałe rzeczy udało się umieścić w programie. Póki co pracą nad kolejną wersją ciut spowolnią gdyż teraz czas na pracę dyplomową , ale w wolnych chwilach coś w tym kierunku podłubię .
Po za tym jeśli jest ktoś chętny w przetłumaczeniu programu (plik .ini) na inny język aniżeliby polski i angielski to proszę o kontakt mailowy.
Napisałem dzisiaj nowy artykuł o udostępnianiu połączenia internetowego poprzez kartę WLAN (WIFI) na drugi komputer. Powstał pod wpływem problemu z routerem który posiadam ,gdyż zaczoł w nim szwankować AP (access point) przez co zrywał połączenie ADSL.
Do poczytania na stronie http://rafal.jelito.org/arty.php
