Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=ad5e5db8a2c7f279703f40103f7a8845 profile.php?mode=register&sid=ad5e5db8a2c7f279703f40103f7a8845 faq.php?sid=ad5e5db8a2c7f279703f40103f7a8845 memberlist.php?sid=ad5e5db8a2c7f279703f40103f7a8845 search.php?sid=ad5e5db8a2c7f279703f40103f7a8845 index.php?sid=ad5e5db8a2c7f279703f40103f7a8845

Foren-Übersicht » Krypto- & Steganografie » SDA-Archiv generieren
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 

Ist diese Art der Verschlüsselung eurer Meinung nach sicher?
Ja
50%
 50%  [ 2 ]
Nein
50%
 50%  [ 2 ]
Stimmen insgesamt : 4

SDA-Archiv generieren
BeitragVerfasst am: 09.02.2006 22:57 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Hier hab ich mal was nettes gefunden Wink
Ne weitere Möglichkeit Daten verschlüsselt zu übertragen.
Brauch dazu ja nichts mehr schreiben, guckt einfach selber:

http://jgae.de/sda.htm


Zuletzt bearbeitet von Rebellion am 10.02.2006 17:17, insgesamt einmal bearbeitet
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 09.02.2006 23:38 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Gefällt mir Smile

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 10.02.2006 16:47 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beiträge: 357
Wohnort: /dev/RL




Nett!
Gefällt auch mir...

Wolln wir das mal auf Sicherheit prüfen? Razz

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 10.02.2006 17:02 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Jo heißen jan icht umsonst network and security
Very Happy
Hier ist der Source zum entschlüsseln von dem Typen :
Code:

function decrypt_sda()
{
  headstr =
"<html>\n"+
"<head>\n"+
"<head>\n"+
"  <title>Self Decrypting Archive</title>\n"+
"</head>\n"+
"<body background=\"manojga3.jpg\">\n"+
"<center>\n"+
"<table width=\"620\">\n"+
"<tr>\n"+
"  <td width=\"20%\"></td>\n"+
"  <td colspan=\"2\" width=\"80%\">\n"+
"<pre>\n"

  footstr =
"</pre>\n"+
"  <hr>\n"+
"  </td>\n"+
"</tr>\n"+
"<tr>\n"+
"  <td width=\"20%\">\n"+
"    <img src=\"magicbar.gif\"></td>\n"+
"  <td align=\"center\" width=\"40%\">\n"+
"    <a href=\"javascript:history.back()\"><img alt=\"back\" src=\"backbutt.gif\"></a>\n"+
"    <font size=\"+1\">&nbsp;back\n"+
"  <td align=\"center\" width=\"40%\">\n"+
"    <a href=\"index.htm\"><img alt=\"home\" src=\"backbutt.gif\"></a>\n"+
"    <font size=\"+1\">&nbsp;home\n"+
"</tr>\n"+
"\n"+
"</table>\n"+
"</center>\n"+
"</body>\n"+
"</html>\n"

  document.close();
  var wbuffer = "";
  wbuffer += headstr;

  pnInit( document.forms["sda"].passphrase.value );
  wbuffer += expand7to8( crypt( b64_to_array( xxx ) ) );
 
  wbuffer += footstr;
  document.write( wbuffer );
  document.close();
  return false;
}

Hier zum erstellen:
Code:

function make_sda( formdata )
{
  document.forms["sda"].ciphertext.value = "";
  wbuffer  = "";
  wbuffer += template1;
 
  plainstr = document.forms["sda"].plaintext.value;
  pnInit( document.forms["sda"].passphrase.value );
  array_to_form( crypt( compress8to7( plainstr ) ) );

  wbuffer += template2;
  document.forms["sda"].ciphertext.value += wbuffer;
}

Ich persönlich versteh kaum Java Script und muss da erstma durchblicken XD

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 10.02.2006 17:18 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Gut zu wissen Twisted Evil

Hab mal 'ne Umfrage hinzugefügt Wink
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 10.02.2006 19:29 Antworten mit Zitat
Sirke
Anmeldedatum: 31.01.2006
Beiträge: 8




Der Source oben ist unvollständg, da fehlen die Funktionen zum Ver- / Entschlüsseln, damit man wirklich weiß was sich dahinter verbirgt!

Aber ob dieser Algo sicher ist, lässt sich nicht mit eine Umfrage klären, dazu sollten wir ihn wirklich mal untersuchen. Ich wäre dafür!

Letztlich baut er auf einen Pseudozufallsgenerator durch Schieberegister auf; dieser PZG ist zu testen.
Außerdem wird aus dem Passwort ein Hash, nämlich ein MD5-Hash, gebildet, von dem man ja bekanntlich relativ schnell Kollisionen finden kann!

Ich habe den Quellcode nur überflogen, würde aber sagen, dass wenn überhaupt MD5 die größte Unsicherheit darstellt. Zu den Schieberegistern kann man wenig sagen, ohne sie genau zu analysieren!

mfg Sirke
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 10.02.2006 19:33 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Ich spare mir mal einne Antwort zur der Umfrage, weil ich denke, das keine Verschlüsselung sicher ist, sondern nur einen poteniellen Schutz bietet!
Und auch wenn die Kryptographen ein Meisterwerk erschaffen haben, dass man scheinbar so gut wie gar nicht via Bruteforce etc. kancken kann, dann kann ein dummer Anwender das Passwort immernoch "weitergeben" oder ein guter Social Engineer das Passwort dreist "klauen".

Meiner Meinung nach ist Sicherheit mehr als nur das Verschlüsseln von Daten.
Merkt man, dass ich Philosophie-Fan bin? Mr. Green

Ob die Verschlüsselung einen Effektivitätsfaktor bietet, kann ich auch nicht beurteilen. Wink
Ich müsste mich in sowas glaube ich reinsteigern, weil ich Javascript nicht fließend verstehe!

edit1: Habe gerade das von Sirke gelesen!
Wenn das wirklich einen MD5-Hash generiert, dann ist das natürlich nicht die optimalste Methode zum Verschlüsseln... Laughing

edit2: Man könnte ja mal selber an einer (zumindest theoretischen) Verschlüsselung arbeiten...

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 10.02.2006 21:28 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Sirke hat Folgendes geschrieben:
Aber ob dieser Algo sicher ist, lässt sich nicht mit eine Umfrage klären, dazu sollten wir ihn wirklich mal untersuchen.

Das hat keiner gesagt Wink

Ich hab extra noch geschrieben "eurer Meinung nach", damit es verständlicher wird.
Hatte zuerst noch die Option "Nichts ist sicher, aber gute Verschlüsselung" erstellt.
Würde aber nichts bringen, weil es dann sowieso jeder wählen würde.
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
SDA-Archiv generieren
Foren-Übersicht » Krypto- & Steganografie
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum