BOTHUNTERS.PL bezpieczeństwo, trojan, botnet, wirus i łamanie haseł z serwisu nasza-klasa, hacking i cracking. Ciemna Strona Mocy u nas w świetle reflektorów.

Jeżeli ktoś uruchomi jakiś program na Twoim komputerze, to ten komputer przestaje być już Twój.

Konto:

Niezalogowany
Zaloguj się

Menu główne:


Blog

4 komentarze do Padding Oracle Exploitation Tool (Poet)

  1. Krzysztof Kotowicz

    8 czerwca, 2010 o godzinie 21:09

    Nie za bardzo rozumiem związek. Base64 u Kaminsky’ego służył tylko do transportu danych przez warstwę WWW (celem nie było szyfrowanie). Dlatego base64, że z definicji nie zawiera „niebezpiecznych znaków” (np. apostrofu, itd. ).

    W przypadku POET masz zaszyfrowane dane po stronie klienta, do których jawnej postaci klient nie powinien mieć dostępu, ale on pozwala je odszyfrować (wykorzystując słabość metody, konkretniej niepodpisanie tych danych i padding). Nawet jeśli na końcu te dane są jeszcze base64encodowane, to nie base64 jest tutaj „winny”.

  2. Tadeusz Kowalczyk

    8 czerwca, 2010 o godzinie 21:13

    A widziałeś demo tego tool’a? Dlatego pytam, nie znam się. W pierwszej chwili miałem takie skojarzenie. W końcu blog, tak? Pozdro :)

  3. Krzysztof Kotowicz

    8 czerwca, 2010 o godzinie 21:14

    Tak, widziałem demo. Pytasz – odpowiadam :)

  4. Anonim

    8 czerwca, 2010 o godzinie 21:47

    Ale tool fajny tak czy siak :)

Napisz komentarz

(*)
Pole wymagane