ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

Інструменти похвалилися легким зломом Microsoft Crypto для бізнесу
Рейтинг статті: / 1
НайгіршеНайкраще 
Неділя, 29 липня 2012, 09:16
ChapCrack і CloudCrackerChapCrack і CloudCracker розкривають конфіденційні корпоративні комунікації - включаючи паролі - захищені популярним протоколом шифрування PPTP, який базується на алгоритмі з Microsoft, говорить дослідник в Defcon.
Спеціаліст з криптографії Moxie Marlinspike 28.07 показав на Defcon інструменти для легкого злому паролів в бездротових і віртуальних приватних мережах, які використовують популярний протокол шифрування на основі алгоритму від Microsoft під назвою MS-CHAPv2. Ця новина, безсумнівно, схвилювала багатьох адміністраторів мережі.
Moxie MarlinspikeІнструменти зламують WPA2 (Wi-Fi Protected Access) і VPN паролі, які використовуються корпораціями та організаціями в мережах, захищених PPTP (Point-на-Point Tunneling Protocol), що задіює MS-CHAPv2 для перевірки автентичності.
ChapCrack захоплює MS-CHAPv2 рукостискання, або SSL (Secure Sockets Layer) обмін при з’єднанні, і перетворює їх у такий вигляд, щоб можна було передати в CloudCracker.
Це займає для сервісу менше одного дня, щоб повернути результати у вигляді іншого маркера, який підключається знову в ChapCrack зі зламаними ключами DES (Data Encryption Standard). Маючи ці дані, хтось може побачити всю інформацію, подорожуючи Wi-Fi мережею, в тому числі конфіденційну корпоративну електронну пошту і паролі, а також використати паролі, які були виявлені, для входу в корпоративну мережу.
Дані інструменти призначені для проникнення тестерів і використання мережевими аудиторами для перевірки безпеки бездротових мереж, захищеними WPA2, і віртуальних приватних мереж, але вони цілком можуть бути використані людьми, які хочуть вкрасти дані і отримати несанкціонований доступ до мережі.
Обробка ведеться на суперкомп'ютері, який використовує налаштовані чіпи, створені Девідом Халтон з Піко Computing. Marlinspike сказав, що злом коштує $200, щоб пройти через весь простір ключів і CloudCracker.
Протокол PPTP старий і має слабо розроблену аутентифікацію рукостискання в MS-CHAPv2, сказав він. "Ми виявили, що протокол шифрування у вигляді простого DES може знизити безпеку", додав він в інтерв'ю після бесіди.
Незважаючи, що ця технологія застаріла і зламана, протокол використовується на величезному числі корпоративних мереж, у тому числі на комп'ютерах з Windows XP. Протокол PPTP залишається популярним тому, що Windows XP та інші операційні системи його підтримують, а також і наступні ОС будуть його підтримувати, тому бо багато організацій його використовують, сказав Marlinspike. "Ми сподіваємося, що таким чином ми можемо вийти з [лайливе слово] циклу", додав він.
CNET в кінці дня звернулися до Microsoft за коментарем і обіцяють оновити це повідомлення, коли отримають відповідь.
(Джерело EN: news.cnet.com)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting
Google Analytics Alternative