NIX

در پاسخ به استاکس نت هکر 21 ساله ایرانی «SSL» را رمز گشایی کرد

امتیاز دادن به این موضوع:

Recommended Posts

اين جوان نميتونه وابسته به جايي نباشه.چون براي انجام اين محاسبات و جمع آوري اين اطلاعات حداقل به يك استاد رياضي ويك استاد شبكه و يك استاد اينكد و ديكد احتياج هست.
اين ميزان رو اگر ضرب در صد بكنيد به واقعيت نزديك تر خواهيد شد.
در ضمن شكستن دوباره ي كد تصديق هويت در حال حاضر غير ممكن خواهد بود.بنابراين ديگر نبايد منتظر شكستن اين كد باشيم.احتمالا اين هكر باهوش خودش ابن نكته رو متوجه شده و به دنبال پاشنه اشيل ديگري ميگرده.
در كل باعث افتخاره كه كشور ما انحصار كدينگ اطلاعاتي رو در دنيا پس از اينهمه سال كه تمامه مردم دنيا بهش تن داده بودند شكست.
اميدوارم موفق باشن و بتونن شبكه داخلي پنتاگن رو هك كنن.البته اگه هنوزم كليدهاي تعيين هويتش هر دو ساعت يك بار بر اساس الگوريتم تصادفي عوض نشه :(

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
جیگرم حال اومد :(
دادی بودوبه این هکر ایرانی چه قدر خوبه :oops:

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
[quote]اين جوان نميتونه وابسته به جايي نباشه.چون براي انجام اين محاسبات و جمع آوري اين اطلاعات حداقل به يك استاد رياضي ويك استاد شبكه و يك استاد اينكد و ديكد احتياج هست.
اين ميزان رو اگر ضرب در صد بكنيد به واقعيت نزديك تر خواهيد شد.
در ضمن شكستن دوباره ي كد تصديق هويت در حال حاضر غير ممكن خواهد بود.بنابراين ديگر نبايد منتظر شكستن اين كد باشيم.احتمالا اين هكر باهوش خودش ابن نكته رو متوجه شده و به دنبال پاشنه اشيل ديگري ميگرده.
در كل باعث افتخاره كه كشور ما انحصار كدينگ اطلاعاتي رو در دنيا پس از اينهمه سال كه تمامه مردم دنيا بهش تن داده بودند شكست.
اميدوارم موفق باشن و بتونن شبكه داخلي پنتاگن رو هك كنن.[b]البته اگه هنوزم كليدهاي تعيين هويتش هر دو ساعت يك بار بر اساس الگوريتم تصادفي عوض نشه[/b] :([/quote]

البته خیلی از این مطالب قابل حله و هر الگوریتم تصادفی [b]هم[/b] از یک الگوریتم استفاده میکنه

اینم یه نمونه برای اینکه [size=18][color=red]ما می توانیم[/color][/size]
[size=14]
علی‌اصغر زارعی نماینده مردم تهران و از نخبگان سپاه پاسداران در جنگ تحمیلی، با اشاره به یکی از سامانه‌های مکالمات سری مهم ارتش رژیم بعث در جنگ تحمیلی،اظهار داشت: این رمزکننده محصول شرکت راکال انگلستان بود که ارتباطات استراتژیک ارتش عراق را پشتیبانی می‌کرد.
زارعی با بیان اینکه 23 کشور عضو ناتو نیز به این سیستم مجهیز بودند، خاطرنشان کرد: این رمزکننده دارای [color=red]هزار میلیارد حالت کلید[/color] است که ما را بعد از عملیات بیـت‌المقدس با مشکل جدی مواجه کرده بود.
وی ادامه داد: اما دوستان ما پی بردند که تعداد کلید‌های این رمزکننده در شرایط خاصی به 64 حالت می‌رسد و پس از تست این دستگاه فهمیدیم که ارتش عراق با این سیستم تنها صحبت نمی‌کرد، بلکه مکالمات سری و فوری و به عبارتی نامه‌نگاری‌هایش را از طریق این رمزکننده انجام می‌داد.
زارعی با بیان اینکه با دستیابی به این موفقیت، توانستیم 15 هزار نوار ساعت مکالمه سری ارتش عراق را رمزشکنی کرده و در اختیار بگیریم،‌ گفت: پس از این رمزشکنی که کار پژوهشی آن در سنگرها صورت می‌گرفت، آن صداهای موهوم اولیه، بسیار شفاف شد.
نماینده مردم تهران تأکید کرد: در حقیقت این موضوع یادآوری می‌کند که سرنوشت رمزکننده‌ای که از خارج کشور گرفته شود و تمام امنیت کشور به آن بسته شودهمان بلایی در پی خواهد داشت که ارتش صدام با آن مواجه شد.
در ادامه این گزارش، سردار سرلشکر محمدعلی جعفری فرمانده کل سپاه نیز خاطرنشان کرد:‌ در عملیات بدر که نیروهای ما به عمق دشمن نفوذ کرده بودند، این سامانه به دست رزمندگان اسلام افتاد که به سرعت نظام علمی کشور و سپاه پاسداران با کمک دانشگاهها و بچه‌های حزب‌الله توانستند رمزهای این سامانه را بشکنند.
جعفری ادامه داد: در پی دستیابی به این توانمندی، تمام مکالمات سری ارتش عراق که از طریق این سازمان انجام می‌شد، به راحتی به دست ما می‌رسید. وی تأکید کرد: عراقی‌ها توان علمی ما را نمی‌شناختند و اگر از ابتدا با این توان آشنا بودند هیچگاه وارد جنگ با جمهوری اسلامی ایران نمی‌شدند.زارعی در ادامه افزود: این تجربه و توانمندی به ما می‌گوید که باید تحریم‌ها را به فرصت تبدیل کنیم و همان اقداماتی را مدنظر قرار دهیم که در جنگ تحمیلی صورت گرفت. وی این توانمندی‌ها را مدیون اعتمادبه‌نفسی دانست که حضرت امام (ره)‌ در دل رزمندگان به وجود آورد و باعث شد تا شعار "ما می‌توانیم " در جبهه‌های جنگ بروز و ظهور داشته باشد.[/size][b]

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
آفرین به همه اونایی که صادقانه عاشق میهن هستن و به دنیا ثابت کرده اند که چیزی از بقیه کم که نداریم هیچ اگر که مغز های متفکر ایرانی اراده کنند هیچ چیز توانایی مقابله با آنها را ندارد حتی اگر تمامی دولت های استعماری علیه ما متحد شوند باز هم یارای ایستادگی در برابر ملت ایران را نخواهند داشت
خدا قوت

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
اگه من بودم جايي دانشمند استاكسنتي بودم كل يوم وال استريت رو بهم ميزدم :(
يه وام حداقل بي ضامن بدون كامزد از توش در مياوردم :oops:

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
قضیه کشف الگوریتم ssl توسط یه جوون نبوده قضیه اینه که هکر های ارتش سایبری کامپیوتر های اون شرکتی که این رمز ها رو داشته هک کردن تونستن به این اطلاعات دسترسی پیدا کنن نه اینکه تونسته باشن ssl رمزشو بشکنن این یه بلوف تبلیغاتی بیش نیست حتی اون شرکت (کومودو) اعلام کرده ip حمله کننده ها رو شناسایی کرده که از یک شرکت بزرگ فناوری اطلاعات ایرانی بوده اسمشم گفته پس رمزی شکسته نشده کامپیوتر هک شده الگوریتم لو رفته
این که یه جوون 21 ساله تنها تونسته SSL به اون خفنی رو بشکنه مثل قضیه غنی سازی اورانیوم در زیر زمین منزل که یه بنده خدایی گفت

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
دست گلش درد نکنه
البته توی این نامه هر چیزی که میخواسته میتونسته بنویسه
شاید با سرویس های اطلاعاتی در ارتباط بوده و وزارت اطلاعات اطلاعاتی رو که میخواسته استخراج کرده و برای گیج کردن و حال گیری از دشمن این نامه رو نوشته تا از هر جهت ابعاد این کار مجهول و گنگ بمونه

در هرحال دمش گرم
یاحق

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
منظور از این جمله چیه؟
(هدف بزرگ‌تری نسبت به CA در اینترنت وجود دارد؟ )

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
[quote]قضیه کشف الگوریتم ssl توسط یه جوون نبوده قضیه اینه که هکر های ارتش سایبری کامپیوتر های اون شرکتی که این رمز ها رو داشته هک کردن تونستن به این اطلاعات دسترسی پیدا کنن نه اینکه تونسته باشن ssl رمزشو بشکنن این یه بلوف تبلیغاتی بیش نیست حتی اون شرکت (کومودو) اعلام کرده ip حمله کننده ها رو شناسایی کرده که از یک شرکت بزرگ فناوری اطلاعات ایرانی بوده اسمشم گفته پس رمزی شکسته نشده کامپیوتر هک شده الگوریتم لو رفته
این که یه جوون 21 ساله تنها تونسته SSL به اون خفنی رو بشکنه مثل قضیه غنی سازی اورانیوم در زیر زمین منزل که یه بنده خدایی گفت[/quote]
چی بلوف تبلیغاتیه؟؟
شما حرفی رو که خود هکر تو نامش زده رو خوندی؟؟
[quote]
:( این در حقیقت یک هک مدیریت شده نبود. در ابتدا من تصمیم گرفتم که الگوریتم RSA را هک کنم. من تحقیق‌های بسیار زیادی روی پروتکل SSL انجام دادم. تلاش کردم که الگوریتمی برای تجزیه اعداد اینتیجر (Factoring Integer) بیابم. الگوریتم‌های موجود را آنالیز کردم.[color=red] تا الان نتوانسته‌ام آن‌را انجام دهم.[/color] حداقل فعلاً نتوانسته‌ام. اما می‌دانم که غیرممکن نیست و من به انجام خواهم رساند. به هر حال، دیدم که[color=red] راه‌های آسان‌تری[/color] برای انجام آن وجود دارد.[color=red]مثل هک کردن یک CA[/color]. دنبال چند CA مثل Thawthe و Verisign وVerisign و غیره گشتم تا هک کنم[/quote]
پس کسی ادعا نکرده که تونسته این کار و بکنه
در ضمن همون نفوذ به سرور شرکتی که کارش ساخت دیوار آتش هست و یکی از بهترین ها هم هست، یه جوری در موردش حرف میزنی انگار کامپیوتر یه بچه 6 ساله رو هک کردن!

[quote]منظور از این جمله چیه؟
(هدف بزرگ‌تری نسبت به CA در اینترنت وجود دارد؟ )[/quote]

certification authority :CA
به شرکت هایی که گواهی های ssl صادر میکنند میگن مثل همین کومودو
در حقیقت این شرکت ها کلید های اطلاعات رد و بدل شده به صورت رمز رو در اختیار دارن پس بیشترین امنیت رو میبایست داشته باشن...

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
خوشمان آمد
احاطه 100 درصدی بر تمام رفت آمدهای دنیای دیجیتال آرزویی است نزدیک برای مردمان بزرگ و باهوش
ما میتوانیم

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
آفرین به این جوون
اما دوستان مدنظر داشته باشن که رمزگذاری ssl که بر اساس md5 و sha-x عمل میکنه خیلی وقته شکسته شده، البته نیاز به پردازنده های [b]خیلی پرقدرت[/b] داره[b] (خیلی فراتر از سیستمهای خانگی)[/b]
(دوستانی که دستی تو کار دارن پیچیدگی md5 و sha رو میدونن)
اوایل سال 2009 یک محقق علوم رایانه تونست در عرض 24 ساعت اطلاعاتی رو از سایتهای gmail, hotmail, paypal و ... رو تک بزنه
در تایید کلام majid_b عزیز هم بگم که این فقط یه مورد خیلی کوچولو هست از توانمندیهای ما در استراق سمع
قبلا نمونه اش رو گفتم تو همین سایت
البته یاهو مسنجر و بقیه هم بماند :(

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر

ایجاد یک حساب کاربری و یا به سیستم وارد شوید برای ارسال نظر

کاربر محترم برای ارسال نظر نیاز به یک حساب کاربری دارید.

ایجاد یک حساب کاربری

ثبت نام برای یک حساب کاربری جدید در انجمن ها بسیار ساده است!

ثبت نام کاربر جدید

ورود به حساب کاربری

در حال حاضر می خواهید به حساب کاربری خود وارد شوید؟ برای ورود کلیک کنید

ورود به سیستم

  • مرور توسط کاربر    0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.