В начале немного о радмине (для исследования применялся метод тыка 
)...
- Сервер хранит хэш пароля в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters
"Parameter"=hex:02,ba,5e,18,7e,25,89,be,6f,80,da,00,46,aa,7e,3c // Пароль 12345678
Пароль шифруется алгоритмом MD5, причём сначала пароль дополняется нулевыми символами до 100 символов, тока потом шифруется
Проверил... работает!!
- В справке по радмину говорится:
"Radmin работает в режиме шифрования...все данные передаваемые между компьютерами...шифруются случайно генерируемым ключем. Используется 128 битный Twofish алгоритм..."
Думаю мона поверить разработчикам... Или нет!?
Запускаем сниффер, допустим Ириску...
Содержимое пакетов (данные в hex) при авторизации по паролю:
1) Клиент: 01 00 00 00 01 00 00 00 1B 1B - 10 байт
2) Сервер: 01 00 00 00 21 A8 99 B4 A7 1B 2A 5F 62 5E 69 EA 5E 82 8C 1D 41 63 1E F7 B7 10 B7 9D 7D D2 0F 92 97 E8 C1 59 82 2E ED B1 56 51 - 42 байта
3) Клиент: 01 00 00 00 21 89 2D 73 BC 09 5D 00 4E F9 3A CF 71 13 EA B4 D0 B0 F0 A8 F8 F7 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - 42 байта
4) Сервер: 01 00 00 00 01 00 00 00 0A 0A - 10 байт
Предположение:
1) Похоже на обычную команду с кодом $1B1B, предложение на авторизацию
2) скорее всего ключ для шифрования пакетов
3) Введённый пароль!!! А точнее его хэш (по логике MD5 хэш, как и в реестре у сервера), т.к. размер ответа ВСЕГДА 26 байт (не считая 16 нулей).
4) Результат авторизации, $0A0A - всё в порядке, $0B0B - неудача
Написал на делфи переборщик для "ключа" (2) и "зашифрованового пароля" (3)... использовал компонент TDCP_twofish.
При расшифровки (3) ключом (2) ожидалось найти MD5 хэш пароля 12345678: 02 ba 5e 18 7e 25 89 be 6f 80 da 00 46 aa 7e 3c
Ничё не получилось... Почему?
- Может передаётся по сети не MD5 хэш пароля, а какой-нить другой, но точно хэш
- Может трафик шифруется не 128 битным Twofish
Если ты знаешь больше или я где-то ошибся, напиши плииииииииииииз!!!!
)...- Сервер хранит хэш пароля в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters
"Parameter"=hex:02,ba,5e,18,7e,25,89,be,6f,80,da,00,46,aa,7e,3c // Пароль 12345678
Пароль шифруется алгоритмом MD5, причём сначала пароль дополняется нулевыми символами до 100 символов, тока потом шифруется
Проверил... работает!!
- В справке по радмину говорится:
"Radmin работает в режиме шифрования...все данные передаваемые между компьютерами...шифруются случайно генерируемым ключем. Используется 128 битный Twofish алгоритм..."
Думаю мона поверить разработчикам... Или нет!?
Запускаем сниффер, допустим Ириску...
Содержимое пакетов (данные в hex) при авторизации по паролю:
1) Клиент: 01 00 00 00 01 00 00 00 1B 1B - 10 байт
2) Сервер: 01 00 00 00 21 A8 99 B4 A7 1B 2A 5F 62 5E 69 EA 5E 82 8C 1D 41 63 1E F7 B7 10 B7 9D 7D D2 0F 92 97 E8 C1 59 82 2E ED B1 56 51 - 42 байта
3) Клиент: 01 00 00 00 21 89 2D 73 BC 09 5D 00 4E F9 3A CF 71 13 EA B4 D0 B0 F0 A8 F8 F7 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - 42 байта
4) Сервер: 01 00 00 00 01 00 00 00 0A 0A - 10 байт
Предположение:
1) Похоже на обычную команду с кодом $1B1B, предложение на авторизацию
2) скорее всего ключ для шифрования пакетов
3) Введённый пароль!!! А точнее его хэш (по логике MD5 хэш, как и в реестре у сервера), т.к. размер ответа ВСЕГДА 26 байт (не считая 16 нулей).
4) Результат авторизации, $0A0A - всё в порядке, $0B0B - неудача
Написал на делфи переборщик для "ключа" (2) и "зашифрованового пароля" (3)... использовал компонент TDCP_twofish.
При расшифровки (3) ключом (2) ожидалось найти MD5 хэш пароля 12345678: 02 ba 5e 18 7e 25 89 be 6f 80 da 00 46 aa 7e 3c
Ничё не получилось
... Почему?- Может передаётся по сети не MD5 хэш пароля, а какой-нить другой, но точно хэш
- Может трафик шифруется не 128 битным Twofish
Если ты знаешь больше или я где-то ошибся, напиши плииииииииииииз!!!!
