מבקש את עזרתכם האדיבה

  • פותח הנושא nando
  • פורסם בתאריך
N

nando

New member
מבקש את עזרתכם האדיבה

במסגרת בדיקת תוכנה המעבירה מידע מאובטח על גבי רשת TCP התבקשתי לבצע בדיקה למנגנון ה Ecription. ההגיון הפשוט של הבדיקה אומר: 1.העבר מידע קריא כמו קובץ ASCII מספיק גדול באופן לא מוצפן.תוך האזנה באמצעות sniffer ונסה לפענח את הפאקטים 2.העבר את אותו מידע באופן מוצפן.תוך האזנה באמצעות sniffer ונסה לפענח את הפאקטים. הצלחתי בראשון ולא בשני, משמע מנגנון ה encription עובד. אחרת, לא. הבעיה שלי היא שאני לא מכיר sniffers. האם משהו יכול לעזור ? תודה לעונים !
 
V

vinney

Well-known member
מצטער לאכזב אותך

הבדיקה שלך לא מכסה ולא מספיקה. אם מנגנון הencryption משבש את הטקסט המקורי, זה עדיין לא אומר שהוא עובד טוב. בדיקות של מערכות הצפנה צריך לעשות בעזרת אנשים ואלגוריתמים מתוחכמים שינסו לפענח את התוכן, לא בודק QC מן היישוב שיראה ג'בריש ויגיד "הכל בסדר". לגבי sniffers, אתה לא ממש צריך אותם. פשוט תבקש מהמתכנתים שידפיסו לך את תוכן הPACKET ללוג לפני שהוא נשלח (לפני ואחרי שהוא הוצפן) ואחרי שהוא מתקבל (לפני שהוא מפוענח, ואחרי), זה בהחלט אפשרי, ולא פוגם בבדיקה. יהיה הרבה יותר פשוט. ברמה שאתה עושה בדיקות זה לא יהיה יותר פושטקי מכל דרך אחרת, שממילא לא מספקת. snifferים על TCP זה מעבר ליכולות QC סטנדרטי בעיניי, אלא אם כן זה הmain business, אבל אז לא היית שואל כאלה שאלות... זאת דעתי על כל פנים, עקרונית אפשר למצוא תוכנות שישבו לך על הפורטים (כמו כל firewall) וידפיסו כל packet שעובר. אתה אפילו יכול לכתוב לבד בVB כזה דבר.
 
N

nando

New member
כיוון ש...

אני שולט על התהליך משני קצותיו, לאמור, לפני הקידוד, בשלב ה transport ובהגיעו ליעד ובתוצרי הפענוח. ולכן, אני חושב שאתה טועה. תהליך ה encription הוא באמצעות מנגנונים שמקובלים בתחום והם לא, פרי פיתוח עצמי.
 
V

vinney

Well-known member
אתה רק מחזק את הטענה שלי

אם אתה שולט על כל השלבים אז בטוח אתה לא צריך sniffer מיוחד על TCP, מספיק שתבדוק מה מצב הנתונים בכל שלב ושלב. אם אתה מסתמך על encryption (זה עם Y, אגב) כקופסא שחורה, אז מספיק לך באמת לראות ג'יבריש ולהגיד "הכל בסדר", אחרי שאתה מוודא, כמובן, שנתון מפוענח זהה לנתון שקודד.
 
N

nando

New member
ובאשר לדרך הפעולה ותוצאה הסופית....

אז ככה, האפליקציה השתמשה בSSL. אני לא עושה QA ל SSL כי קצת הקדימו אותי בעניין... :) אני רק בודק את האימפלמנטציה אצלינו. בעניין ה Sniffer, הצלחתי למצוא איך "לשפוך" את תוצאות האזנה שלה לכרטיס הרשת של תחנת העבודה. בצעתי האזנה לתעבורה של קובץ ascii מקודד וגם לא מקודד. וראיתי אותו כפי שהתקבל בצד השני. בשני המקרים התוצר היה זה זהה. רוצה לומר השימוש היה נכון. רק שעיון ב dump שהתקבל מsniffer היה פעם אחת plain text כשלא השתמשתי במנגנון הקידוד וגיבריש כהשתמשתי בו. אגב, תודה בעד תיקון שגיאת הכתיב.
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה