Fórum Spolku

[Leny-m]

Nejspis budu potrebovat help a mezi vami se da najit prakticky jakekoliv povolani

Tentokrat jde o toto:

Odchytili jste následující šifrovanou komunikaci mezi webovým prohlížečem na klientském počítači a webovým serverem. Dešifrujte obsah této komunikace a zjistěte, jaká webová stránka byla přenášena (URL), obsah této stránky (HTML kód), uživatelské jméno a heslo použité pro autorizaci.

Soubor s odchycenými pakety ve formátu utility tcpdump: dump

Dekódovaná komunikace (opět programem tcpdump, soubor dump.txt):

mam tedy informace v tomhle formatu:

[Pajadin]

Nechce se ti učit viď?
_________________
Pajadin, Člen Spolku
Obchodník - milovník

[Leny-m]

První tři řešitelé dostanou 50 b a zápich, takže bych měl víc času na dohánění kreditů jinde. Čistě survival záležitost. Navíc jsem bez počítače, takže na čemkoliv pracovat je fakt luxus... různě po sousedech a tak.
_________________
Leny-m

[Frantisek]

S tímhle ti neporadím.
_________________
Frantisek ml. Zastupce představeneho Spolku
Ten co nosí Spellbook proklatě nízko

[Lenka Hrubá]

uplne nezavazne: posli mi odkaz na ten original - pcap soubor
_________________

Lenka Hrubá, vampírka, První dáma Spolku, Legenda
Žlutý andílek

- jsem Lenička, žlutá a maličká -
- mám nevlastní sestřičku, okrádá les, láká mladé jinochy a děsně zlobí, je to kleptomanka a trošku srmdí -

[Leny-m]

Šifra - zadání.

Abych mohl rozšifrovat pakety, budu potřebovat oba klíče (veřejný, privátní), dokonce jsem na to našel fajn návod, jenže už tam nastává problém. Certifikát získám snadno ze stránek, kde se uživatel pohyboval. Nicméně tento certifikát nejde vyexportovat do .pfx formátu, který potřebuji pro další práci (získání klíče). Pak existuje nějaká možnost, že znovu zažádám o certifikát, ale trochu spešl způsobem, aby mi vydavatel poskytl certifikát s možností exportu do .pfx. Nicméně včerejší noční pokus o vytvoření CSR se moc nezdařil. Přišel jsem si ve slepí uličce, tak jsem si dal colu a šel spát.
_________________
Leny-m

[Leny-m]

To, co jsem napsal asi také nebude to pravé ořechové.
_________________
Leny-m

[Lenka Hrubá]

ja jsem to pulhodinu kutil, ale nemam na to moc cas a po praci me to uz ani nebavi, tak s tim prosim nepocitej zavazne

moje hlavni myslenka byla, stahnout nejakej analyzator, sniffer
tim zjistit jmeno heslo a url (ta nejtezsi cast), pak se dostat na to url, precist obsah a tim dokoncit zjisteni vsech udaju

nasel jsem:
- pro linux:
justniffer
urlsnarf, dsniff
ettercap
wireshark
=> zatim jsem to nejak nerozkodil

- pro widle:
- nezkousel jsem
EffeTechHTTPSniffer.exe

jeste jsem to poslal kolegovi , ten dokaze doma ignorovat pritelkyni, tak treba bude uspesnejsi
_________________

Lenka Hrubá, vampírka, První dáma Spolku, Legenda
Žlutý andílek

- jsem Lenička, žlutá a maličká -
- mám nevlastní sestřičku, okrádá les, láká mladé jinochy a děsně zlobí, je to kleptomanka a trošku srmdí -

[Leny-m]

Wireshark jede i pod W. V něm jsem to zkoušel, ale narazil jsem na problém.

Je potřeba pakety pomocí privátního klíče k certifikátu převést do čitelné formy (tedy http), jenže z certifikátu nejde dostat privátní klíč. I když se postavím na hlavu, nevyexportuji z toho .pfx, které potřebuji. Takže mě napadlo, že tam půjde o něco brutálního. Něco na způsob dešifrování privátního klíče z RSA Další problém je, že je ten úkol rok starý a ještě jsem neměl možnost se zeptat, jestli by mi ho uznal (ačkoliv ho za ten rok nikdo nevyřešil).

K RSA jsem došel z dvou stran - nemožnost vymámit privátní klíč klasickým způsobem a jiný předmět, kde máme lousknout zprávu zakódovanou v nějakých dvou lehčích šifrách a následně v lehce pokrouceném RSA (aby to bylo trochu snazší).
_________________
Leny-m

[Lenka Hrubá]

Ja jsem to vzdal a za to me Skynet jednou dostane.
Kolega je na tom podobne. Dej vedet, pokud to rozloupnes. Hodne stesti.
_________________

Lenka Hrubá, vampírka, První dáma Spolku, Legenda
Žlutý andílek

- jsem Lenička, žlutá a maličká -
- mám nevlastní sestřičku, okrádá les, láká mladé jinochy a děsně zlobí, je to kleptomanka a trošku srmdí -