[Users-es] Re: HttpDigest no seguro
Jon Bonilla (Manwe)
manwe at aholab.ehu.es
Thu Aug 16 16:47:25 CEST 2007
El Thu, 16 Aug 2007 15:57:38 +0200
David Santamaria <david at irontec.com> escribió:
> Aupa,
> Saúl Ibarra escribió:
> > Nop, yo en el e-Verano les hice una mini-demo de claves
> > "super-seguras". Le puse a un telefono de clave 1234, capture un
> > REGISTER con sipdump (que tiene el texto del desafio y la respuesta) y
> > sipcrack tardó menos de 1 segundo en decirme la clave (haciendo ataque
> > con diccionario).
> >
> > No soy un expero, pero aunque no esta la contraseña, esta todo lo que
> > necesitas saber... o eso creo.
> >
> La contraseña efectivamente no va ahi, pero no es tan sencillo el asunto.
> (Espero ser lo menos impreciso posible, aunque se aceptaran todas las
> correcciones de los RFC readers que hay por aquí :P)
> En el mecanismo de desafió/respuesta, lo que el Registar envía al UA es
> un desafió que incluye entre otras cosas una marca de tiempo para que el
> desafió tenga un periodo de caducidad, el UA al recibir ese reto une su
> contraseña a ese reto y la "hashea"normalmente con MD5 (el cual tiene
> colisiones, al igual que todos los mecanismos de HASH) y eso conforma la
> respuesta al reto que es o que sera enviado (con lo cual, la contraseña
> nunca viaja a través de la red, en un mecanismo de registro o en un
> invite). En todo caso, ese hash (respuesta) llega al registar y es el
> que conociendo el reto y la contraseña aplica el mismo mecanismo que el
> cliente para crear la respuesta y si su respuesta y la del cliente
> coinciden es entonces cuando tomo la autenticación como correcta.
> El SipCrack, lo que hace es lo siguiente, teniendo el reto ,que viene en
> los paquetes sip como "nonce" (creo), saca el hash para cada una de las
> contraseñas que le pasas en el diccionario en uno de los parámetros y la
> compara y cuando una coincide es entonces cuando la da por valida (ojo,
> que no tiene porque ser la contraseña, podría ser una colisión).
> Siento la chapa, y espero no haber metido demasiado la pata, un saludo.
>
>
si el algoritmo de hash es md5 las posibilidades de colisión creo que andan en
torno a 1/2^128
--
Por favor usad esta cuenta para escribirme. La cuenta de Euskaltel desaparecerá
en pocos meses.
DaHjaj jaj QaQ Daghajjaj :)
More information about the Users-es
mailing list