记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Wireshark 国家商用密码(SM2/3/4)协议分析

SM2是国家密码管理局发布的一种椭圆曲线公钥密码算法,用于数字签名、秘钥交换和公钥加密。 SM3是国家密码管理局发布一种杂凑算法,其长度值为256。 SM4算法是国家密码管理局密码行业标准。SM4算法是一个分组对称密钥算法,明文、密钥、密文都是16字节,加密和解密密钥相同。 由SM2椭圆曲线公钥密码算法,SM3密码杂凑算法,SM4加密算法共同作为国家密码的行业标准,类似于目前的RSA+SHA系列+DES/AES形成一个网络数据传输的加密套件,保证了数据在网络中传输的机密性和完整性。 修改Wireshark,加入了对SM2/3/4加密套件的识别,如下图1、2。 图1、客户端发送ClientHello,告知服务端支持哪些加密套件。 图2、服务端返回选择相应的加密套件,证书的公钥签名算法以及杂凑算法  
发布时间:2017-12-14 19:10 | 阅读:160040 | 评论:0 | 标签:Wireshark开发与使用 加密解密 协议分析 未分类 SSL协议 TLS协议 Wireshark Wireshark

GSM Hacking Part ① :使用SDR扫描嗅探GSM网络

作者:雪碧0xroot@漏洞盒子安全团队0×00 写在开头近期,发现Crazy Danish Hacker在YouTuBe发布了一个挺不错的教程视频:使用SDR嗅探监听GSM网络的通信流量(GSM Sniffing Teaser – Software Defined Radio Series)。该教程从电视棒的安装到扫描、嗅探工具的使用、GSM流量包的捕获解密都有详细说明演示:作为搬运工,在这里将分两三部分参考&总结一下该教程的主要内容,输出一篇中文教程,希望能够给对这方面感兴趣的童鞋带来一定帮助。0×01 环境搭建OS:GNU Radio LiveCDHardWare:电视棒(rtl-sdr)、HackRF、Bladerf 均可1.安装编译依赖包s
发布时间:2016-08-10 09:50 | 阅读:368673 | 评论:0 | 标签:无线安全 GSM Hacking 加密解密 流量捕获 扫描

Hash Algorithm Identifier:一款快速识别Hash加密类型的工具

当遇到某个Hash值时,我们当然可以根据每种Hash值的不同特征来识别其可能的Hash类型,但是这一过程是十分耗时和繁琐的,而我们每个人都希望生活向更简单的方向前进。所以也就有了这篇文章。Hash Algorithm Identifier使用过Kali Linux或者Backtrack Linux的人,应该都知道一款名为Hash identifier的工具,这是一款十分优秀的工具,没有它,也不会有我这款工具的出现。但是Hash identifier的代码并不是很有效率,有大量的if-else-if,并且有许多方法构造是重复的,这一切使得它的代码十分冗余。所以我对其代码进行了重写(165行代码),并扩充了其Hash识别库,目前支持160多种Hash加密方式的识别,以后会更多。我将这款工具命名
发布时间:2016-05-08 23:50 | 阅读:124022 | 评论:0 | 标签:工具 加密解密 工具推荐 加密

解密MSSQL凭证及链接服务器密码

从关键系统提取明文凭证一直以来都是那么的有趣和富有挑战性。然而,MSSQL服务器在数据库中存储了本地SQL凭证的哈希值,链接服务器的凭证以加密形式存储。如果MSSQL可以解密该凭证,那么使用本文中的PowerShell脚本能够使你也能做到,这篇文章中我们就来共同解密MSSQL凭证及链接服务器密码。 从攻击的角度来看,这距离深入利用它还很远,因为这需要SQL数据库系统管理员权限和服务器本地系统管理员权限。从防守的角度来看,这又给我们敲响了警钟,提醒我们注意不必要的数据库链接和数据库链接权限是否过度,以及使用SQL服务器身份认证而不是集成身份验证可能会导致不必要的风险。这篇文章对于专攻数据库的黑客和想学习更多的数据库管理员来说,将会很有趣。 链接服务器 微软SQL Server允许用户创建连向外部数据源的链接,一
发布时间:2015-02-24 19:00 | 阅读:209682 | 评论:0 | 标签:系统安全 MSSQL PowerShell SQL Server 凭证密码 加密解密 密码存储 解密脚本 链接服务器

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词