Cita de: Machacador en 30 Octubre 2020, 02:04 AM
millones mal habidos al loco de McAfee...
Interesante esa parte de la historia no me la sabia, puedes desarrollar un poco mas tu punto?
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#131
Seguridad / Re: Extraer MasterKey de cartera Bitcoin
30 Octubre 2020, 02:06 AMInteresante esa parte de la historia no me la sabia, puedes desarrollar un poco mas tu punto?
#132
GNU/Linux / Re: Drivers de impresora en Elementary OS
30 Octubre 2020, 01:48 AM
Muchas veces los drivers para linux están implementados de manera genérica y las opciones son limitadas, probablemente no se pueda hacer.
Realmente nunca he tenido la oportunidad de revisar ese sistema sin embargo en otros linux me pasa lo mismo, di por hecho que era cosa de Linux.
Realmente nunca he tenido la oportunidad de revisar ese sistema sin embargo en otros linux me pasa lo mismo, di por hecho que era cosa de Linux.
#133
Seguridad / Re: Extraer MasterKey de cartera Bitcoin
29 Octubre 2020, 23:46 PM
Se que es casi improbable y muy costoso en tiempo y poder de computo pero para nada es imposible
Lo hago por hobby y simplemente por saber un poco más del tema, no lo voy a olvidar, es una lotería de mil millones de dolares asi que si existe la posibilidad de hacerlo no pierdo nada con intentarlo.
Saludos!
Lo hago por hobby y simplemente por saber un poco más del tema, no lo voy a olvidar, es una lotería de mil millones de dolares asi que si existe la posibilidad de hacerlo no pierdo nada con intentarlo.
Saludos!
#134
Seguridad / Re: Extraer MasterKey de cartera Bitcoin
29 Octubre 2020, 23:27 PMCita de: B€T€B€ en 29 Octubre 2020, 22:55 PM
¿Qué se supone que quieres lograr?
La finalidad, me refiero.
Extraer la llave cifrada para posteriormente intentar descifrarlo. Vamos básicamente crackear el password por fuerza bruta.
#135
Seguridad / Extraer MasterKey de cartera Bitcoin
29 Octubre 2020, 16:35 PM
Publico este tema aquí, ya que no se en qué sección queda mejor publicarlo.
Estoy intentando extraer la información Cifrada de una cartera bitcoin, en específico la información del Key para posteriormente intentar descifrarlo por algún ataque de fuerza bruta.
Quiero extraerla por que no quiero depender del bitcoin core ya que si se realiza el ataque por fuerza bruta mediante algún script bash o algun otro metodo NO compilado, el ataque puede ser realmente ineficiente.
También quiero brincarme algunos pasos innecesarios de funciones tipo rehash o PBKDF2 (key derivation) ya que aunque no consumen mucho CPU si quitan algunos miles de ciclos de procesamiento que a la larga pueden hacer aun mas eterno el proceso de crackeo.
Segun he leido la informacion del Key cifrado el salt y el numero de iteraciones esta contenida en un campo de 64 bytes del wallet.dat llamado mkey.
Segun vi en el siguiente Link:
La data contiene los siguientes campos:
mkey, nID, encrypted_key, salt, derivation_method, derivation_rounds, other_derivation_parameters
Si vemos la siguiente imagen:
Vemos que ahí esta la data, escribí un pequeño programa que la encuentra y la extrae, pero no se en que orden este, con ver los datos de esta cartera y otras me doy cuenta de algunos datos que pueden ser números como los primeros 8 bytes después del mkey, pueden ser números, al igual que los últimos 4 antes de ckey.
Edit
Solucionado el master key cifrado son 48 bytes que se encuentran a un offset de -72 bytes de la primera coincidencia del string mkey.
Para esta cartera en cuestión el Master Key Cifrado es:
CEC646179A7F947349A0AA99EC7122B01F72BF18FFA4FDC760635D8C13109DA196D3DC802D5AABB23FA6C6AABA9A1DBB
Saludos
Estoy intentando extraer la información Cifrada de una cartera bitcoin, en específico la información del Key para posteriormente intentar descifrarlo por algún ataque de fuerza bruta.
Quiero extraerla por que no quiero depender del bitcoin core ya que si se realiza el ataque por fuerza bruta mediante algún script bash o algun otro metodo NO compilado, el ataque puede ser realmente ineficiente.
También quiero brincarme algunos pasos innecesarios de funciones tipo rehash o PBKDF2 (key derivation) ya que aunque no consumen mucho CPU si quitan algunos miles de ciclos de procesamiento que a la larga pueden hacer aun mas eterno el proceso de crackeo.
Segun he leido la informacion del Key cifrado el salt y el numero de iteraciones esta contenida en un campo de 64 bytes del wallet.dat llamado mkey.
Segun vi en el siguiente Link:
Código [Seleccionar]
https://bitcoin.stackexchange.com/questions/48070/format-of-mkey-field-in-encrypted-wallet-dat-fileLa data contiene los siguientes campos:
mkey, nID, encrypted_key, salt, derivation_method, derivation_rounds, other_derivation_parameters
Citarmkey es solo el ascii "mkey", se que el encrypted_key debe de ser de 32 bytes y el salt de 16, restando solo 12 bytes para los otros datos, sin embargo no estoy seguro del orden de los mismos.
- mkey - a size prefixed string denoting the start of the master key data.
- nID - an integer whose purpose I have been unable to determine.
- encrypted_key - a size prefixed buffer containing the encrypted master key.
- salt - a size prefixed buffer containing the salt data used when encrypting the key.
- derivation_method - an integer containing either 0 or 1 for the method used to encrypt the master key using the wallet password.
- derivation_rounds – an integer containing the number of rounds used to encrypt the master key.
- other_derivation_parameters
Si vemos la siguiente imagen:
Vemos que ahí esta la data, escribí un pequeño programa que la encuentra y la extrae, pero no se en que orden este, con ver los datos de esta cartera y otras me doy cuenta de algunos datos que pueden ser números como los primeros 8 bytes después del mkey, pueden ser números, al igual que los últimos 4 antes de ckey.
Edit
Solucionado el master key cifrado son 48 bytes que se encuentran a un offset de -72 bytes de la primera coincidencia del string mkey.
Para esta cartera en cuestión el Master Key Cifrado es:
CEC646179A7F947349A0AA99EC7122B01F72BF18FFA4FDC760635D8C13109DA196D3DC802D5AABB23FA6C6AABA9A1DBB
Saludos
#136
Criptografía / Funcion BytesToKeySHA512AES en el bitcoin
29 Octubre 2020, 15:26 PM
Recientemente publique el tema:Como determina la función AES256CBCDecrypt una correcta desencriptación El cual esta relacionado con este de forma algo indirecta.
Todo esto viene del análisis que estoy realizando al código fuente del Bitcoin Core.
Hoy hablaré sobre la función BytesToKeySHA512AES la cual es una de las primeras que se utilizan cuando intentas desbloquear una cartera bitcoin protegida con un passphrase.
BytesToKeySHA512AES básicamente toma las passphrase ingresada + un salt proporcionado por el mismo archivo wallet.dat y los transforma en un (key, iv) para posteriormente utilizarlos como material para descifrar la llave cifrada.
El código fuente de BytesToKeySHA512AES, lo pueden encontrar en
Tiene 3 parámetros de entrada y 2 de salida
Entrada:
Salt
Passphrase
Count
Salida:
Key
IV
La parte interesante del código es la siguiente:
Básicamente obtiene el hash sha512 de si mismo (count -1) veces ya la que primera vez fue el hash sha512 de (passphrase + IV) como muestra el siguiente código:
Posteriormente copia los primeros 32 bytes al Key y los siguientes 16 bytes al Vector IV
Si no están familiarizados con la sintaxis del codigo anterior dejare un código en PHP ejemplificando lo que hace la función:
Lo escribí en PHP ya que es mas fácil darle seguimiento a las funciones hash, solo que no estoy 100% seguro de como manejar las copia de los bytes del hash resultante al key y al IV respectivamente.
Saludos
Todo esto viene del análisis que estoy realizando al código fuente del Bitcoin Core.
Hoy hablaré sobre la función BytesToKeySHA512AES la cual es una de las primeras que se utilizan cuando intentas desbloquear una cartera bitcoin protegida con un passphrase.
BytesToKeySHA512AES básicamente toma las passphrase ingresada + un salt proporcionado por el mismo archivo wallet.dat y los transforma en un (key, iv) para posteriormente utilizarlos como material para descifrar la llave cifrada.
El código fuente de BytesToKeySHA512AES, lo pueden encontrar en
Código [Seleccionar]
https://github.com/bitcoin/bitcoin/blob/master/src/wallet/crypter.cpp Tiene 3 parámetros de entrada y 2 de salida
Entrada:
Salt
Passphrase
Count
Salida:
Key
IV
La parte interesante del código es la siguiente:
Código (c++) [Seleccionar]
for(int i = 0; i != count - 1; i++)
di.Reset().Write(buf, sizeof(buf)).Finalize(buf);Básicamente obtiene el hash sha512 de si mismo (count -1) veces ya la que primera vez fue el hash sha512 de (passphrase + IV) como muestra el siguiente código:
Código (c++) [Seleccionar]
di.Write((const unsigned char*)strKeyData.data(), strKeyData.size());
di.Write(chSalt.data(), chSalt.size());
di.Finalize(buf);Posteriormente copia los primeros 32 bytes al Key y los siguientes 16 bytes al Vector IV
Si no están familiarizados con la sintaxis del codigo anterior dejare un código en PHP ejemplificando lo que hace la función:
Código (php) [Seleccionar]
<?php
$salt = "BBBBBBBBBBBBBBBB";
$passphrase = "AAAAA";
$key_ ="";
$iv_ = "";
BytesToKeySHA512AES($salt ,$passphrase,2,$key_, $iv_ );
echo "Key:\n";
var_dump($key_);
echo "IV:\n";
var_dump($iv_);
function BytesToKeySHA512AES($chSalt,$strKeyData,$count,&$key,&$iv) {
$ctx = hash_init('sha512');
hash_update($ctx,$strKeyData);
hash_update($ctx,$chSalt);
$buf = hash_final($ctx,true);
$i = 0;
while($i != $count -1) {
/* //Estas tres líneas básicamente se transforman en una simple llamada a hash
$ctx = hash_init('sha512');
hash_update($ctx,$buf);
$buf = hash_final($ctx,true);
*/
$buf = hash('sha512',$buf,true);
$i++;
}
echo "hash:\n";
var_dump($buf);
$key = mb_substr($buf,0,32);
$iv = mb_substr($buf,32,16);
}
?>Lo escribí en PHP ya que es mas fácil darle seguimiento a las funciones hash, solo que no estoy 100% seguro de como manejar las copia de los bytes del hash resultante al key y al IV respectivamente.
Saludos
#137
Programación C/C++ / Re: Por que no hay fallo de segmento en este codigo?
29 Octubre 2020, 02:17 AM
Un vector es como un arreglo fijo, pero tienen muchas diferencias si lees un poco sobre los mismos encontraras que
Sigue probando mas index a ver hasta donde llega, tiene que marcar segment fault en algun punto.
Saludos!
CitarInstead, vector containers may allocate some extra storage to accommodate for possible growth, and thus the container may have an actual capacity greater than the storage strictly needed to contain its elements (i.e., its size). Libraries can implement different strategies for growth to balance between memory usage and reallocations, but in any case, reallocations should only happen at logarithmically growing intervals of size so that the insertion of individual elements at the end of the vector can be provided with amortized constant time complexity (see push_back).
Sigue probando mas index a ver hasta donde llega, tiene que marcar segment fault en algun punto.
Saludos!
#138
Criptografía / Como determina la función AES256CBCDecrypt una correcta desencriptación
28 Octubre 2020, 15:00 PM
Muy buena dia, estoy con una pequeña duda ya que estoy tratando de automatizar un proceso de crackeo por fuerza bruta de una key de 256 bits (Se que es improbable, sin embargo la clave esta ahi del 0 al 2^256) 
La función original recibe 2 parametros un un KeyCifrada, y el candidato a Key como segundo parametro:
Dicha función realiza un llamado internamente a AES256CBCDecrypt
y si nLen es igual a 0 entonces retorna false indicando que Key Candidato no es un Key valido.
Mi duda es la siguiente como determina internamente AES256CBCDecrypt que la KeyCandidato es valida.
Saludos
Edit
Platicando con Kub0x me corrigio el KeyCandidato no es parámetro de entrada si no de salida
Si vemos el link
en la linea 112 hay se muestra que las comprobaciones las hace directamente sobre el texto descifrado y si alguna de ellas no pasa simplemente regresa 0.
Me comenta kub0x que existen varios valores Key y IV de entrada que podrian dar una salida valida, siendo esto un falso positivo, sin embargo me gustaría investigar cuantas veces pasa eso en realidad.
Saludos
Edit 2
Tal como menciono Kub0x, el proceso arroja muchos falsos positivos.
Programe un programa multihilo para crackear un key
Con solo 4 Hilos y solo probando 1554 hashes random me dio 4 resultados que la función AES256CBCDecrypt considera válidos, pense que serian mucho menos el ratio de falsos positivos, pero asi no me da tiempo de probarlos manualmente, tendrás que optimizar ese proceso también.
La función original recibe 2 parametros un un KeyCifrada, y el candidato a Key como segundo parametro:
Código (c) [Seleccionar]
Decrypt(KeyCifrada,KeyCandidato);Dicha función realiza un llamado internamente a AES256CBCDecrypt
Código [Seleccionar]
AES256CBCDecrypt dec(Key.data(), IV.data(), true);
nLen = dec.Decrypt(KeyCifrada.data(), KeyCifrada.size(), KeyCandidato);
if(nLen == 0)
return false;
y si nLen es igual a 0 entonces retorna false indicando que Key Candidato no es un Key valido.
Mi duda es la siguiente como determina internamente AES256CBCDecrypt que la KeyCandidato es valida.
Saludos
Edit
Platicando con Kub0x me corrigio el KeyCandidato no es parámetro de entrada si no de salida
Si vemos el link
Código [Seleccionar]
https://fabcoin.pro/aes_8cpp_source.html#l00176en la linea 112 hay se muestra que las comprobaciones las hace directamente sobre el texto descifrado y si alguna de ellas no pasa simplemente regresa 0.
Me comenta kub0x que existen varios valores Key y IV de entrada que podrian dar una salida valida, siendo esto un falso positivo, sin embargo me gustaría investigar cuantas veces pasa eso en realidad.
Saludos
Edit 2
Tal como menciono Kub0x, el proceso arroja muchos falsos positivos.
Programe un programa multihilo para crackear un key
Código [Seleccionar]
albertobsd $ g++ -o crack_wallet_mt crack_wallet_mt.c -Wint-to-pointer-cast -pthread
albertobsd $ ./crack_wallet_mt
OK
Thread 3, count: 142
key_material: 6120fbf417fcf689ce5ef35f8094d2e4ff584f2652fff824c94c23dae07633e7
iv_material: 226fe385941a98f5fa0274f2917793c7
decipher_key: 01f970cde83114aef95f5bda80866249053b3067a25cd551fa87d57e9a1406be72496a13439c363ee317b478966891
OK
Thread 2, count: 296
key_material: 4c167299eabda7932ce63d2ca44045a45f00316a45ca72a4acfca3bdd73fd2a5
iv_material: fc238b78db6d6d3c3ebc4cdb4075ccef
OK
Thread 1, count: 443
decipher_key: 0053614707620edd364dfd688249bcf316ba2973df40fa6fa70df7bb532bbc483de465c8e9336c2ef66dc51a7633d4
key_material: 609615afd2c0714b603d077cae58b8561e1fae8445a87cf0c1e8847be0c9acca
iv_material: 36b905f01e1b898b3cd3efa298db88da
decipher_key: a7333cf2484dbc21158b25600a131d707bbb38d4f6dd2fff92e6c2dae3d8c053499ffa19532a99b3c48a59d2574ecc
OK
Thread 0, count: 773
key_material: 93cb1954410e9676fbbf3cd6b17ccfaae4d8e874b6f577e32b9bbbd1c37ea0c3
iv_material: 5fd321427cd14a9ae2c9a2f95f14d629
decipher_key: fdfebebeb779e4df9aa76746f02cd000d93c6e69d7b4fad30214369a2dab84295716a30dc585efcd6a22a16235Con solo 4 Hilos y solo probando 1554 hashes random me dio 4 resultados que la función AES256CBCDecrypt considera válidos, pense que serian mucho menos el ratio de falsos positivos, pero asi no me da tiempo de probarlos manualmente, tendrás que optimizar ese proceso también.
#139
Bugs y Exploits / Re: Vulnerabilidades por malas practicas streaming
23 Octubre 2020, 16:47 PM
De hecho ya los habias publicado desde el otro dia....
#140
Foro Libre / Re: La RTX 3090 puede romper contraseñas por fuerza bruta
23 Octubre 2020, 16:22 PM
Hay que utilizarla para crackear la cartera bitcoin de 600 millones de Dolares.