Jump to content

Stargazer-2 Hack

zulu_gluk

By zulu_gluk,
in Stargazer questions

 Share Followers 2

Recommended Posts

Doozer

Doozer 0

Posted
Posted

Хмммм...

Слишком много если...

 

Если клиент отвалится, если мак освободится, если серв свалится...

 

НО, итог - таки да... таки не кузява. Такой "ХАК" я не признаю...

Ломать надо платный софт. ето 1

 

а 2 - так это то, что в начале статьи сказано: "Как-то мой знакомый, который работает в одной из домашних сетей, попросил у меня выяснить, насколько высока устойчивость системы авторизации, применяемая в stargazer'е, установленного у него в сети. После изучения исходниго кода серверной части stargazer'а я продемонстрировал наглядный пример взлома, который собственно здесь и опубликован."

 

Только нормальный человек после такого рода изучения - обязательно сообщит автору о возможности взлома... и/или предложит свой метод защиты.

 

А в данном случае мы встретились с типичной формой тупого юзера, а не креатора, не человека кто хоть что то создал для людей.

Поломать, нагадить, поюзать и выкинуть... в бывшем совке много любителей...

 

PS. ох отыскал бы я этого мастера, да дал бы по рогам... да и клиента этого, кто попросил нагадить в сторону Старого-Дета-Чёта... пересодил бы на вечный диалап.

 

жаль что как волки, сами-себя душим.

(в этом плане я в восторге от русского сайта по поиску кряков... с надписью "РУССКОЕ (xUSSR) НЕ ЛОМАЕМ")

Link to post
Share on other sites
stg-34

stg-34 0

Posted
Posted

Ага, популярность стг-2 растет :D С стг-1, с такой же системой шифрования, никто подобного не делал. Приятно :D

 

В общем, проверю работает ли эта штука, но всё равно это первый звоночек, что нужно менять систему криптования.

 

Займёмся

Link to post
Share on other sites
egor2fsys

egor2fsys 5

Posted
Posted

мдя ....

DES все таки слабовато :D

 

однако для рядового юзверя поставить линукс а тем более нормально его настроить и разобраться как ловить пакеты а потом их дешифровать - дык они закалебутся :D

 

хотя конечно пожеланием автоур остается усилить систему защиты :D

Link to post
Share on other sites
Wapr-Old

Wapr-Old 0

Posted
Posted

Чтобы понять актуальность этого метода, неплохо бы сравнить защиту СТГ и чего-нибудь коммерческого, например УТМ. Ежели окажется сравнимо, то пока наплевать. (имхо)

Хотя конечно RSA рулит :D

Link to post
Share on other sites
ZeRoCoLd

ZeRoCoLd 0

Posted
Posted

Забейте вы на ето Борис разработает метод защиты

тотже ЮТМ или ЛанБилл ломается и все провайдерские биллинги ломаются у нас в городе у всех провов тырят трафик их не спасает не ланбилл не ЮТМ и даже не те что они разрабатывают так что забейте.

Link to post
Share on other sites
stg-34

stg-34 0

Posted
Posted
Меня терзают смутные сомнения, но, ИМХО, кто-то захотел сделать антирекламу Старгейзера

Тебя верно терзают сомнения.

В адресе на страничке присутствует unity.net, оттуда один перец доделывал начатый мною на www.line.com.ua биллинг, который оказался крайне неудачным. И по не ясной для меня причине, они считают stg продолжением их биллинга, так, что думаю ноги растут оттуда. Но, что самое интересное, их биллинг тоже использует (или использовал, уже не знаю что там поменялось) криптование по DES :D

Link to post
Share on other sites
stg-34

stg-34 0

Posted
Posted
Чтобы понять актуальность этого метода, неплохо бы сравнить защиту СТГ и чего-нибудь коммерческого, например УТМ. Ежели окажется сравнимо, то пока наплевать. (имхо)

Хотя конечно RSA рулит :D

Спокойно, сделаем систему неломаемой перебором :D

Link to post
Share on other sites
Hash

Hash 0

Posted
Posted
Спокойно, сделаем систему неломаемой в перебором :D

OpenSSL подойдет как нельзя лучше. А там уже выбирай любой алгоритм шифрования...

Link to post
Share on other sites
stg-34

stg-34 0

Posted
Posted
В адресе на страничке присутствует unity.net, оттуда один перец доделывал начатый мною на www.line.com.ua биллинг

Sergey Chvaluk - это чел, который написал эту статью. Тут его фото http://photo.alkar.net/users.php?id=4177 =)

Хм, а может его в СБУ сдать? :D

Link to post
Share on other sites
stg-34

stg-34 0

Posted
Posted

На сколько я понимаю этот кряк может сломать только пароли длиной до 8 символов. Дело в том, что при длине пароля до 8-ми нужно делать перебор пароля состоящего только из латинских букв и цифр. При длине пароля более 8 символов нужно перебирать всё символы от 0 до 255, т.е. объем вычислений возрастает в хренову гору раз. Если у кого есть мощная машина, плз, подключитесь к проверке моего предположения, я ща пытаюсь это проверить, но у меня свободная машина это AMD K-6-2 380 Mhz, т.е. не очень быстро :D

Link to post
Share on other sites
Hash

Hash 0

Posted
Posted
Если клиент отвалится, если мак освободится, если серв свалится...

Кстати, думаю стоит сделать отдельный процесс, проверяющий "а живой ли стг ?", а если не живой, то вырулить фаерволом и закрыть доступ в инет.

Link to post
Share on other sites
T2Lan

T2Lan 0

Posted
Posted

А я поддерживаю идею ноги для профилактики поломать............Хотя эт в принципе хорошо, что это дело всплыло и есть метод борьбы....... :D

Link to post
Share on other sites
Wapr-Old

Wapr-Old 0

Posted
Posted
Если у кого есть мощная машина, плз, подключитесь к проверке моего предположения, я ща пытаюсь это проверить, но у меня свободная машина это AMD K-6-2 380 Mhz, т.е. не очень быстро :D

Машина-то есть, ты скажи какой пакет ломать :D

ИМХО будет хорошо, если ты выложишь тестовые пакеты с паролем например 8-10 знаков, а мы той прогой их поломаем... -:D

Link to post
Share on other sites
Hash

Hash 0

Posted
Posted
А я поддерживаю идею ноги для профилактики поломать....

А мне кажется, наоборот, ему можно спасибо сказать, за то, что не пожалев своего времени он потратил его на СТГ. Думаю, что лучше знать потенциальную опасность, чем потом разбиратся, а куда девается траф.

Link to post
Share on other sites
zulu_gluk

zulu_gluk 23

Posted
  • Author
Posted
А мне кажется, наоборот, ему можно спасибо сказать, за то, что не пожалев своего времени он потратил его на СТГ.

Спасибо тут не за что говорить. Вот если бы он рассказал об этом лично Борису, то да. А так как это делалось для того чтобы другие могли похакать своих провов, то предложение насчет ломания ног очень даже кстати.

Link to post
Share on other sites
Hash

Hash 0

Posted
Posted
Спасибо тут не за что говорить.

Т.е. ты считаешь, что лучше было бы, если этот чел не писал статью и не искал баги в СТГ? Так было бы лучше для всех?

 

Вот если бы он рассказал об этом лично Борису, то да.

Он сказал. Сказал всем, а не только Борису. Все в курсе уязвимости, это подстегнет провов обновить версию сервера.

 

А так как это делалось для того чтобы другие  могли похакать своих провов

Откуда такие выводы? В статье написано

мой знакомый, который работает в одной из домашних сетей, попросил у меня выяснить, насколько высока устойчивость системы авторизации, применяемая в stargazer'е, установленного у него в сети.

Т.е. один из провайдеров, захотел проверить "а существует ли возможность кражи пароля?". Попросил знакомого проверить. И вот итог: у нас будет новая система аутентификации, которую уже невозможно поиметь таким образом. Я доволен таким ходом событий.

А ноги ломать нужно тем, кто такие уязвимости использует в корыстных целях, а не тем, кто их ищет. Сейчас это баг в СТГ, а завтра в Apache. Доморощеным хакирам ведь все равно что юзать.

Link to post
Share on other sites
dimaxicq

dimaxicq 0

Posted
Posted

to egor2fsys

 

/однако для рядового юзверя поставить линукс а тем более нормально его настроить и разобраться как ловить пакеты а потом их дешифровать - дык они закалебутся /

 

А в чем сложность ... ?

 

to stg-34

 

/На сколько я понимаю этот кряк может сломать только пароли длиной до 8 символов. Дело в том, что при длине пароля до 8-ми нужно делать перебор пароля состоящего только из латинских букв и цифр. При длине пароля более 8 символов нужно перебирать всё символы от 0 до 255, т.е. объем вычислений возрастает в хренову гору раз. Если у кого есть мощная машина, плз, подключитесь к проверке моего предположения/

 

http://www.pcweek.ru/year1998/N36/CP1251/Internet/chapt3.htm

 

http://www.racal.ru/rsp/des.htm

 

http://electronica.finestreet.ru/1/?secure/crypt.shtml

 

думаю, штурмовать незачем ...

 

( По общему мнению криптографов алгоритм DES одинарной длины уже не является защищенным поскольку на современном уровне развития вычислительной техники 56-битный ключ стал уязвим для полного поиска. Фактически DES уже запрещен для использования в правительственных структурах США и в настоящее время в качестве стандарта используется Triple DES (DES тройной длины) (см., TripleDES), который будет заменен новым стандартом AES в ближайшее время.)

 

а просто пересмотреть организацию защиты.

 

Стоикость системы - определяется числом атак на нее, а не супер секретностью.

 

Согласен, вести себя надо достойно, а то не хакер получился, а пид...

Link to post
Share on other sites
Zep

Zep 0

Posted
Posted

Читал я вот все это и подумал.....

А что вам мешает взять VPN , подвинтить радиус-сервер к старгазеру, в ядро системы вшить поддержку MPPE-криптования и НЕ ИЗОБРЕТАТЬ КОЛЕСО!!!!

ВОТ ВАМ И АУТЕНТИФИКАЦИЯ!!!!!

Link to post
Share on other sites
den68

den68 0

Posted
Posted
Читал я вот все это и подумал.....

А что вам мешает взять VPN , подвинтить  радиус-сервер к старгазеру...

Как-то не горячо воспринимается пддержка ВПН в СТГ, к сожалению.

Link to post
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Followers 2
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...