1. Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información.

[Aporte] Encriptación con tabla pseudo-aleatoria

Dunkan 12 May 2017

  1. Dunkan

    Dunkan
    Veterano

    2.911
    110
    223
    Qué mierda hace esto tío Dunkan? Bien es sencillo.... genera una tabla "aleatoria" (en cada ejecución es diferente) con una seed random por ejemplo:

    table[] = { 10, 25, 36, 11, 16, 41, 33 .... }

    Después de esto agarra una string que en C son únicamente char name[subindice][dim] y hace el primer subindice del string XOR el primer subíndice de la tabla... en el código donde encripta está ejemplificado esto.

    Es únicamente para aportar la idea pero con esto se puede jugar bastante y para los servidores de Argentum por ejemplo le dificultas bastante el camino a lobotein a la hora de hacerte un bot matemático que interactúa con el resto de usuarios.

    Código Fuente (C):
    Sólo usuarios registrados pueden ver esto. Click aquí para registrarte!
    ( int8_t String[][50] ) donde 50 determina la cantidad de caracteres máximas del string... es HORRIBLE hacerlo de esta manera, pero ahi los dejo con tarea.

    output:
    [​IMG]

    Cualquier idea, mejora, optimización que se quiera aportar, bienvenido sea!!!! Por un mundo sin loboteins que nos hagan man in the middle!!!

    Saludos!!
     
    Última edición: 12 May 2017
    Shak, Zirelay., GoDKeR y otra persona les gusta esto.
  2. Wolftein

    Wolftein
    Divinidad Suprema Miembro del Staff Developer Especialista de Tecnología

    188
    275
    104
    Encriptaciones asimetricas siempre van a sufrir del MITM (Y una encriptacion que solo usar xor cuesta menos de 1 minuto encontrar todas las posibles llaves que utilizes. Con solo saber como es el header del paquete, cada paquete que interceptas hace un bruteforce de la llave que utilizes en xor hasta reconstruir toda la tabla.

    Ademas para que el servidor y el cliente se comuniquen en el mismo idioma, el cliente o servidor debe mandar esa tabla generada lo cual puede ser interceptada facilmente y todo tu sistema queda inutilizado.
     
    Última edición: 12 May 2017
    A Shak, Dunkan y GoDKeR les gusta esto.
  3. Dunkan

    Dunkan
    Veterano

    2.911
    110
    223
    En realidad no... debería enviar únicamente la seed y la tabla la genera tanto el cliente como el servidor por separado, esa es la idea general. La primer idea que dejaste es excelente jajajajaja, no se me hubiese ocurrido
     
  4. Wolftein

    Wolftein
    Divinidad Suprema Miembro del Staff Developer Especialista de Tecnología

    188
    275
    104
    Bien intercepto la seed, miro el codigo del cliente hasta encontrar la funcion que tomando la seed genera la tabla y listo; anti anti lobotein.
     
    A Shak y miqueas150 les gusta esto.
  5. Facuweekend

    Facuweekend
    Aprendiz Lvl 6

    463
    110
    213
    @Wolftein @Dunkan yo creo que si me miro toda una serie japonesa sin subtitulos al español entiendo mas eso de lo que están hablando :p

    pd:gracias por el aporte aunque yo no entienda nada jajaj
     
  6. Zirelay.

    Zirelay.
    Newbie Lvl 2

    59
    23
    44
    Es cierto que la encriptación es super vulnerable. Pero es bastante decente para lo que es el ámbito de argentum. (al menos que tengas un servidor de la c* de su madre y puedas permitirte un algoritmo más complejo).

    Lo que se puede hacer para mejorar esto es implementar un buen handshake donde se ejecuten mil instrucciones de código basura, e intercambiar varios paquetes para enviar la seed fragmentada junto con también información basura.

    De todas formas, haciendo eso, lo único que ganas es marear a quien te vaya a querer romper la encriptación.
    Ojo, si es alguien recién iniciado, es muy probable que lo frustres y safaste.

    Pero, lamentablemente, a la larga toda seguridad es vulnerable. Sólo hace falta un poco de motivación por parte del hacker :p

    Gracias por el aporte, desp lo pruebo!

    salute
     
    Última edición: 13 May 2017
  7. Shak

    Shak
    Dragón Ancestral Lvl4 Miembro del Staff Developer Especialista de Argentum

    3.774
    402
    243
    [​IMG]
     
    A Rydzek y Lord Fers les gusta esto.
  8. Dunkan

    Dunkan
    Veterano

    2.911
    110
    223
    Hemos pasado blowfish, RC4... nada es impenetrable.

    edit: salvo mi mujer
     
    Lherius, GoDKeR, miqueas150 y otra persona les gusta esto.
  9. Wolftein

    Wolftein
    Divinidad Suprema Miembro del Staff Developer Especialista de Tecnología

    188
    275
    104
    Tas casado y no invitaste al foro a la boda?
     
    A miqueas150 y GoDKeR les gusta esto.

Compartir esta página