Еще новости раздела
Как пандемия, MATE digital и «Еда.app»

Одна из тысяч вещей, которых нам не хватало на карантине — кофе на вынос. Сеть кофеен Cofix решила эту проблему для

Mail.ru Group запустила Look-alike

Пользователи рекламной платформы myTarget теперь могут таргетировать мобильную рекламу на Look-alike аудиторию,

[Перевод] Руководство по анализу

Эта статья является первой частью серии по анализу Sysmon-угроз. Все остальные части серии: Часть 1. Знакомство с

Российский тревел запустил акселератор

До 5 июля технологические тревел-компании могут подать заявку в акселератор "Фабрика туристических продуктов и

Digital-ландшафт: «cарафанное радио»

Очередной опрос заказчиков digital-услуг от тендерной площадки Workspace показал, как изменились критерии выбора

Разбираем атаки на Kerberos с помощью

Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую

[Перевод] Прикладная криптография. Как мы восстановили биткоины на 300 тысяч долларов

Все блоги / Про интернет 14 апреля 2020 63   
Поделюсь с вами одной историей. Около двадцати лет назад я получил степень по физике, но занимался реверс-инжинирингом и криптоанализом. Наша компания AccessData работала в конце 90-х и начале 2000-х. Тогда правительство США постепенно снимало ограничения на экспорт криптографии, однако парольная защита в большинстве программ по-прежнему оставалась довольно бесполезной. Мы брали офисные программы, я проводил реверс-инжиниринг и выяснял алгоритм шифрования, а потом ломал криптозащиту.

Это был нескончаемый поток интересных, но не особенно сложных математических головоломок. За всё время я написал около сорока взломщиков паролей. Мы продавали их домашним пользователям, системным администраторам, местным и федеральным правоохранительным органам. Мне пришлось несколько раз съездить в федеральный центр подготовки сотрудников правоохранительных органов в Глинко, чтобы объяснить ребятам из Секретной службы, ФБР и АТФ основы криптографии и как использовать наши продукты.

Особенно ярко мне запомнились два проекта. Первым был Microsoft Word 97. До его появления файлы шифровались с помощью XOR байтов открытого текста и 16-байтовой строки, которая выводилась из пароля. Самыми распространёнными байтами в файле Word обычно были 0x00, 0xFF или 0x20 (пробел), поэтому мы просто выбирали самый распространённый символ в каждом столбце и проверяли 316 вариантов. Восстановление ключа обычно происходило мгновенно, но чтобы людям не казалось, что они зря потратили деньги, мы вставили небольшую анимацию, похожую на голливудскую хакерскую сцену с множеством случайных символов, из которых постепенно проявляется правильный пароль.
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
HackTheBox. Прохождение Book. XSS to

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем XSS

[Перевод] Прописываем процедуру

В этом посте мы разработаем процедуру для экстренного доступа к хостам SSH, используя аппаратные ключи безопасности в

Tsunami — масштабируемый сканер

Компания Google открыла исходники сканера Tsunami — решения для обнаружения опасных уязвимостей с минимальным

Медуза, паспорта и говнокод — почему

После завершения интернет-голосования, которое закончилось удивительно хорошо, меня и многих людей долго не покидало

Besomorph x Silent Child - IDGAF

- Besomorph & Silent Child - IDGAF 💽Available here: https://cloudkid.lnk.to/idgaf 🌸Follow Besomorph Facebook -

♫ Best Progressive House Mix 2020 Vol.

🎧 Our Playlists ↪︎ Progressive House: https://thegrandsound.ffm.to/spotify ↪︎ Deep House: