Madrock

Es atklāju sarakstu noderīga Cisco komandas, kuru es gan es post here. When I get a chance I turpinās paplašināt sarakstu un paplašināt komandu set.

Paticoties fastget2you.com Joined ar # missomhack Kopienā sākotnējā sarakstā.

ROUTER :

• Config # termināla editing - pieļauj ciešāku rediģēšanas komandas
• Config # termināla monitora - pierāda produkciju TELNET sesijas
• Config # termināla ip netmask-format heksadecimālais | bit-count | decimal - maina formu subnet maskas

HOST NOSAUKUMS:

• Config # resursdatora ROUTER_NAME

BANNER:

• Config # banner motd # TYPE MESSAGE HERE # - # var aizstāt kādu raksturu, ir sākuma un beigu ziņu

APRAKSTI:

• Config # aprakstu Šī ir SOUTH ROUTER - var ievadīt pēc Config-ja līmenī

CLOCK:

• Config # pulksteņa laika joslu Central -6
  # Pulksteni, kas hh: mm: ss dd mēneša yyyy - Piemērs: pulkstenis, kas 14:13:00 25 augusts 2003

Mainot Reģistrēties:

• Config # config reģistru 0 × 2100 - ROM Monitor Mode
• Config # config reģistru 0 × 2101 - ROM boot
• Config # config reģistru 0 × 2102 - Boot no NVRAM

BOOT SYSTEM:

• Config # boot sistēmu tftp FILENAME SERVER_IP - Piemērs: boot sistēmu tftp 2600_ios.bin 192.168.14.2
• Config # boot sistēmu ROM
• Config # boot sistēmu, flash - tad - Config # papildināšanas

CDP:

• Config # CDP nobraukumu - aprit CDP par
• Config # CDP holdtime 180 - Komplekti laikā, ka ierīce ir atlicis. Default ir 180
• Config # CDP taimeris 30 - Komplekti atjauninājumā timer.The noklusējuma ir 60
• Config # int Ethernet 0
• Config-, ja # CDP ļautu - ļauj CDP par interfeisu
• Config-, ja # nav CDP ļautu - atsp CDP par interfeisu
• Config # nav CDP nobraukumu - aprit CDP off

HOST TABULA:

• Config # ip uzņēmējas ROUTER_NAME INT_Address - Piemērs: ip uzņēmējā lab-a 192.168.5.1
  -vai -
• Config # ip uzņēmējas RTR_NAME INT_ADD1 INT_ADD2 INT_ADD3 - Piemērs: ip uzņēmējā lab-a 192.168.5.1 203.23.4.2 199.2.3.2 - (par E0, s0, S1)

SFĒRA NOSAUKUMS PAKALPOJUMI:

• Config # ip domēna-lookup - Pateikt router to lookup domain names
• Config # ip vārdu serveris 122.22.2.2 - atrašanās vieta DNS serveris
• Config # ip domēna nosaukuma cisco.com - Domain pielikumu beigu vārdi

Mijieskaits Skaitītāji:

• # Skaidrs interface Ethernet 0 - Iztīra counters līdz noteiktā interface
• # Skaidrs counters - ieskaita visus interface counters
• # Skaidrs CDP counters - Iztīra CDP counters

STATISKO maršrutos:

• Config # ip route Net_Add SN_Mask Next_Hop_Add - Piemērs: ip route 192.168.15.0 255.255.255.0 205.5.5.2
• Config # ip route 0.0.0.0 0.0.0.0 Next_Hop_Add - Default route
  -vai -
• Config # ip noklusējuma tīkla Net_Add - Gateway LAN tīklā

IP Routing:

• Config # ip routing - Enabled pēc noklusējuma
• Config # router kraķis
  -vai -
• Config # router igrp 100
• Config # interface Ethernet 0
• Config-, ja # ip adrese 122.2.3.2 255.255.255.0
• Config-, ja # nav shutdown

IPX Routing:

• Config # ipx routing
• Config # interface Ethernet 0
• Config # ipx maksimālie ceļus 2 - Maksimālais vienlīdzīgu metriskajās ceļus, ko izmanto
• Config-, ja # ipx tīkls 222 iekapsulēšanas sulas - arī Novell-ēteris, SNAP, ARPA uz Ethernet. Encapsulation HDLC par sērijas
• Config-, ja # nav shutdown

ACCESS SARAKSTI:

IP standarts:

• Config # piekļuvi-list 10 atļauja 133.2.2.0 0.0.0.255 - ļaut visiem src ip's on tīkla 133.2.2.0
  -vai -
• Config # piekļuvi-list 10 atļauja uzņemošajā 133.2.2.2 - nosaka īpašus uzņēmējas
  -vai -
• Config # piekļuvi-list 10 atļautu visus - ļauj jebkuru adresi
• Config # int Ethernet 0
• Config-, ja # ip piekļuvi grupas 10 - arī ir pieejama: no

IP pagarināt:

• Config # piekļuvi-list 101 atļauja TCP 133.12.0.0 0.0.255.255 122.3.2.0 0.0.0.255 eq TELNET
  -protokoli: TCP, UDP, ICMP ip (no ligzdas tad), cita starpā
  koda tad galamērķa adrese
  -eq, gt, lt salīdzināšanai
  -ligzdas var ciparu vai nosaukums (23 vai TELNET, 21 vai ftp, etc)
  -vai -
• Config # piekļuvi-list 101 noliegt TCP katrā mītnes 133.2.23.3 eq www

-vai -

• Config # piekļuvi-list 101 atļauja ip visus
• Config # interface Ethernet 0
• Config-, ja # ip piekļuvi grupas 101 norādīti IPX standarts:
• Config # piekļuvi-list 801 atļaujas 233 Aa3 - Avots tīkla / uzņēmējas tad galamērķa tīkla / uzņēmējas

-vai -

• Config # piekļuvi-list 801 atļauja -1 -1 - "-1" ir tāds pats kā "jebkura" ar tīkla / uzņēmējas adreses
• Config # interface Ethernet 0
• Config-, ja # ipx piekļuvi grupas 801 norādīti IPX pagarināt:
• Config # piekļuvi-list 901 atļauja SAP 4AA visus 4BB visus
  - Atļautu protocol src_add socket dest_add socket
  - "Visu" ietver visas kontaktligzdas, vai var izmantot socket numuri

-vai -

• Config # piekļuvi-list 901 atļaut visus visām jebkura visus
  -Atļaujās jebkuru protokolu, ar kādu adresi par jebkuru socket iet visur
• Config # interface Ethernet 0
• Config-, ja # ipx piekļuvi grupas 901 in IPX SAP Filtrs:
• Config # piekļuves sarakstu 1000 atļauja 4aa 3 - "3" ir pakalpojuma veidu

-vai -

• Config # piekļuves sarakstu 1000 atļauja 4aa 0 - pakalpojumu veids, "0" matches visiem pakalpojumiem
• Config # interface Ethernet 0
• Config-, ja # ipx ievades SAP filtru 1000 - filtru piemēro ienākošo paketēm

-vai -

• Config-, ja # ipx ražošanas SAP filtru 1000 - filtru piemēro pārtraucošais paketēm

Nosaukumu ACCESS sarakstos:

• Config # ip piekļuves sarakstu standarta LISTNAME
  -var ip vai ipx, standarta vai jāpagarina
  -pēc tam atļaut vai liegt saraksts
• Config # atļautu visus
• Config-, ja # ip piekļuvi grupas LISTNAME in
  izmantot saraksta nosaukumu, nevis sarakstu skaits
  -pieļauj lielāku piekļuvi katalogiem

PPP priekšsēdētājs

• Config-, ja # iekapsulēšanas PPP
• Config-, ja # PPP autentifikācijas sasprēgājums Pap
  kārtas, kurā tie tiks izmantoti,
  tikai mēģinājums ar autentifikācijas uzskaitīti
  -ja viena neizdodas, tad savienojums tiek izbeigts
• Config-, ja # izceļošanas
• Config # username Lab-b paroli 123456
  -username ir router, kas tiks piesaistes pie šīs
  tikai norādīts maršrutētāju var savienot

-vai -

• Config-, ja # PPP sasprēgājums resursdatora ROUTER
• Config-, ja # PPP sasprēgājums paroli 123456
  -ja tas ir iestatīts uz visiem maršrutētāju, tad jebkura no tām var izveidot savienojumu ar citu
  noteiktajiem pašu par visiem, lai viegli konfigurācija

ISDN priekšsēdētājs

• Config # isdn switch-type pamata 5ess - nosaka telecom
• Config # interface sērijas 0
• Config-, ja # isdn spid1 2705554564 - isdn "phonenumber" līnijas 1
• Config-, ja # isdn spid2 2705554565 - isdn "phonenumber" līniju 2
• Config-, ja # iekapsulēšanas PPP - vai HDLC, LAPD

DDR - 4 soļi izveidei ISDN ar DDR Configure slēdža tipa

1. Config # isdn switch-type pamata 5ess - var izdarīt ar interface config

2. Konfigurēt statiskā maršrutēšana
Config # ip route 123.4.35.0 255.255.255.0 192.3.5.5 - nosūta satiksmes paredzēti 123.4.35.0 uz 192.3.5.5
Config # ip route 192.3.5.5 255.255.255.255 bri0 - precizē, kā nokļūt līdz tīkla 192.3.5.5 (izmantojot bri0)

3. Konfigurēt Interface
Config-, ja # ip adrese 192.3.5.5 255.255.255.0
Config-, ja # nav shutdown
Config-, ja # iekapsulēšanas PPP
Config-, ja # zvanītājprogramma grupas 1 - attiecas zvanītājprogramma sarakstu ar šo interface
Config-, ja # zvanītājprogramma karte ip 192.3.5.6 nosaukumu Lab-b 5551212
pieslēgties lab-b ir 5551212 ar ip 192.3.5.6, ja ir interesanti satiksmes
var izmantot arī "zvanītājprogramma string 5551212" tā vietā, ja ir tikai viens router, lai izveidotu savienojumu ar

4. Norādiet interesanti satiksmes
Config # zvanītājprogramma-list 1 ip atļautu visus
-vai -
Config # zvanītājprogramma-list 1 ip saraksts 101 - izmantot piekļuves-list 101 kā zvanītājprogramma saraksts

5. Citas iespējas
Config-, ja # aizturēšanas rindā 75 - rinda 75 paketēm pirms zvanīšanas
Config-, ja # zvanītājprogramma slodzi slieksni 125 nu
slodzes vajadzīgas, pirms otrās kārtas ir celta up
- "125" ir jebkura numura 1-255, kur% slodzes ir x/255 (ti 125/255 ir apmēram 50%)
-var pārbaudīt ar in,, vai nu

Config-, ja # zvanītājprogramma idle-timeout 180
-nosaka, cik ilgi uzturēties idle pirms izbeidz session
kavējumam ir 120

Frame relay priekšsēdētājs

• Config # interface sērijas 0
• Config-, ja # iekapsulēšanas frame-relay - Cisco pēc noklusējuma, var izmaiņas IETF
• Config-, ja # frame-relay lmi tipa Cisco - Cisco pēc noklusējuma, arī ANSI, q933a
• Config-, ja joslas platums # 56
• Config-, ja # interface sērijas 0,100 point-to-point - subinterface
• Config-, ja # ip adrese 122.1.1.1 255.255.255.0
• Config-, ja # frame-relay interface-dlci 100
  -kartes ar dlci uz interface
  -var pievienot BROADCAST un / vai IETF beigās
• Config-, ja # interface sērijas 1,100 vairākpunktu
• Config-, ja # nav apgriezti-ARP - aprit IARP gāzes; labā darīt
• Config-, ja # frame-relay karte ip 122.1.1.2 48 IETF apraide
  -kartes IP uz dlci (48 Šajā gadījumā)
  -nepieciešams, ja IARP ir izslēgts
  -IETF un apraide nav obligāti
• Config-, ja # frame-relay karte ip 122.1.1.3 54 broadcast

SHOW COMMANDS

• Show piekļuvi katalogiem - visi piekļuvi saraksti par router
• Show CDP - CDP taimeris un holdtime biežums
• Show CDP ierakstu * - tāpat kā nākamā
• Show CDP kaimiņiem dati - informācija par robežoties ar ip pievienot un ISP versija
• Show CDP kaimiņiem - id, vietējās interface, holdtime, spēju, platformas portid
• Show CDP interface - int's darbojas CDP un to iekapsulēšanas
• Parādīt CDP satiksme - CDP paketēm nosūtīti un saņemti
• Show kontrolleri sērijas 0 - DTE vai DCE status
• Show Dialer - cik reizes zvanītājprogramma string ir sasniegts, citi stats
• Show flash - failus flash
• Show frame-relay lmi - lmi stats
• Show frame-relay karte - statisku un dinamisku kartes PVC 's
• Show frame-relay PVH - PVC "s un dlci's
• Show vēsture - komandas ieraksta
• Show mājotne - satura uzņēmējas tabulu
• Show int f0/26 - stats of f0/26
• Show interface Ethernet 0 - Parādīt stats of Ethernet 0
• Show ip - IP config no switch
• Show ip piekļuvi saraksti - ip piekļuvi saraksti par switch
• Show ip interface - ip config par saskarni
• Show ip protokoliem - maršrutēšanas protokoliem un taimeri
• Show ip Maršrutā - Displays IP routing table
• Show ipx piekļuvi saraksti - tas pats, tikai ipx
• Show ipx saskarnes - RIP un SAP info tiek nosūtīti un saņemti, IPX adreses
• Show ipx Maršrutā - ipx maršrutos tabulu
• Show ipx serveriem - SAP tabulu
• Show ipx satiksme - RIP un SAP info
• Show isdn aktīvo - numurs, ar aktīvu status
• Show isdn statuss - rāda, ja SPIDs ir spēkā, ja savienots
• Show mac-adrese-table - saturu, dinamisku tabulu
• Show protokoli - novadītām protokolus un net_addresses saskarņu
• Show iebraukšanu config - DRAM config file
• Show sanāksmes - savienojumi caur TELNET attālo ierīces
• Show starta-config - nvram config file
• Show termināla - pierāda history izmērs
• Show trunk a / b - trunk stat ostas 26/27
• Parādīt versiju - ISP info, uptime, adrese switch
• Show VLAN - visi konfigur VLAN's
• Show VLAN dalībai - VLAN piešķirēs
• Show vtp - vtp configs

Katalizators COMMANDS
Par Native IOS - Nav CatOS

SWITCH ADRESE:

• Config # ip adrese 192.168.10.2 255.255.255.0
• Config # ip noklusējuma vārteja 192.168.10.1 dupleksais režīms:
• Config # interface Ethernet 0 / 5 - "fastethernet" par 100 Mbps ostās
• Config-, ja # dupleksus pilnībā - arī puse | auto | Pilnas plūsmas kontroles

SWITCHING veids:

• Config # komutācijas režīmā uzglabāt-and-forward - arī fragments-free

MAC ADDRESS CONFIGS:

• Config # mac-adrese galda pastāvīgu aaab.000f.ffef E0 / 2 - tikai šī mac strādās uz šo ostas
• Config # mac-adrese galda Ierobežota statiskā aaab.000f.ffef E0 / 2 E0 / 3
  -port 3 var tikai sūtīt datus, kas ostas 2 ar mac
  -stingriem drošības
• Config-, ja # ostas drošu max-mac-count 5 - ļauj tikai 5 mac adreses plānots ostai

VLANS:

• Config # VLAN 10 nosaukumu FINANCE
• Config # interface Ethernet 0 / 3
• Config-, ja # VLAN dalībai statiskā 10 trunk LINKS:
• Config-, ja # trunk on - arī off | auto | Vēlama | nonegotiate
• Config-, ja # nav trunk-VLAN 2
  -likvidē VLAN 2 no stumbra ostas
  -pēc noklusējuma visi vlans nosaka katru trunk ostas

  Konfigurēšana VTP:

• Config # dzēst vtp - jādara pirms pievienojot ar tīklu
• Config # vtp serveris - noklusējuma ir servera, kā arī klientu un pārredzamu
• Config # vtp domēna Camp - nosaukums nav nozīmes, tāpēc visiem slēdžiem izmantot to pašu
• Config # vtp password 1234 - ierobežots drošības
• Config # vtp atzarošana ļauj - ierobežo vtp raidījumiem tikai slēdži ietekmēta
• Config # vtp apgriešanu deaktiviz FLASH Upgrade:
• Config # kopiju tftp: / / 192.168.5.5/configname.ios opcode - "opcode" par ISP uzlabot, "nvram" par starta config

DELETE STARTUP CONFIG:

• Config # dzēst nvram

Zemāk ir rakstu Es atklāju nesen. Šis ir viens no visaptverošu apraksti PIN Verification Value (PVV) Datorurķēšana.

Es domāju, varētu atkārtot to šeit manā vietējā reference.

Kā komentārs ir gūti attiecībā uz gramatika izmantota sākotnējā teksta, man ir labotas dažas no acīmredzamas kļūdas, saglabājot kontekstā sākotnējā materiāla.

http://69.46.26.132/ ~ biggold1/fastget2you/tutorial. php

--- Original Text ----

Priekšvārds
Vai tu esi brīnums, kas notiktu, ja jūs zaudējat savu kredītkartes vai debetkartes un kāds konstatē, ka ir. Vai šis cilvēks varēs izņemt naudu no bankomāta guessing, somehow, jūsu PIN? Turklāt, ja jūs bijāt, kas atradīs kādu karti jūs mēģināt uzminēt PIN un veic iespēja iegūt vieglu naudu? Protams atbilde uz abiem jautājumiem ir "nē". Šis darbs neapskata ar otro jautājumu, ir jautājums par personīgo ētiku. Ar šo es cenšos atbildēt uz pirmo jautājumu.

Visu informāciju, ko izmanto šo darbu, ir valsts, un to var brīvi atrodama internetā. Pārējā ir jautājums par matemātika un programmēšana, tādējādi mēs varam mācīties, un ir dažas fun. I uzrādīt nekādas noslēpumus. Turklāt, mērķis (un galīgais secinājums) par šo darbu ir parādīt, ka PIN algoritmus joprojām ir pietiekami stipri, lai nodrošinātu pietiekamu drošību. Mēs visi zinām, tehnoloģija nav vājo punktu.

Šo darbu analīze viens no visbiežāk PIN algoritmus, VISA PVV, ko daudzi ATM kartes (kredīta un debeta kartes), un cenšas noskaidrot, cik izturīgi ir PIN guessing uzbrukumiem. Ar "guessing" I nenozīmē, izvēloties izlases PIN un mēģina to bankomātu. Ir labi zināms, ka parasti mums ir doti trīs pārbaudes, lai ievadītu pareizo PIN, ja mums neizdodas ATM saglabā kartes. Kā VISA PIN ir četrciparu ilgi ir viegli secināt, ka iespēja izlases PIN guessing ir 3 / 10000 = 0,0003, šķiet pietiekami zems, lai būtu droši, tas nozīmē, ka jūs vajadzību zaudēt savu karti vairāk nekā trīs tūkstoši reizes ( vai zaudējot vairāk nekā trīs tūkstoši kartes tajā pašā laikā:), kamēr pastāv pamatota iespēja zaudēt naudu.

Tas, ko es tiešām nozīmē "guessing" tika laužot PIN algoritms to, ka, ņemot vērā jebkuru karti varat uzreiz zināt saistītas PIN. Tādēļ šo dokumentu pētījumus šo iespēju, analizējot algoritmu un ierosinot metodi uzbrukumu. Visbeidzot mēs sniedz līdzekli, ar kuru īsteno uzbrukumu un prezentēt rezultātus par novērtētām chance ielauzties sistēmā. Ievērojiet, ka, kamēr citas banku drošību saistītām algoritmu (kas PIN formātos, piemēram, IBM PIN vai kartes validācijas parakstu, piemēram, CVV vai CVC) ir līdzīgi VISA PIN, to pašu analīzes var izdarīt, kas dod gandrīz pašus rezultātus un secinājumus.

VISA PVV algoritms

Viens no visbiežāk PIN algoritmiem ir VISA PIN Verification Value (PVV). Klients ir dota PIN un magnētiskās joslas kartes. Kodētas magnētiskā josla ir četru ciparu numuru, ko sauc PVV. Šis numurs ir kriptografisks paraksts, PIN un citus datus, kas attiecas uz kartes. Kad lietotājs ievada savu PIN ar ATM reads magnētiskās joslas, šifrē un nosūta visu šo informāciju ar centrālo datoru. Pastāv izmēģinājuma PVV ir aprēķināta, izmantojot klienta ievada PIN un kartes informāciju ar kriptografisks algoritms. Izmēģinājuma PVV salīdzina ar PVV uzglabāt karti, ja tās atbilst centrālo datoru atgriežas uz ATM atļauju darījuma. Skatīt sīkāk.

Apraksts, PVV algoritms var atrast divus dokumentus, kas saistīti ar iepriekšējā lapā. Kopumā tas veido šifrēšana a 8 baits (64 bitu) string datu sauc transformētu Security Parametrs (TSP), ar DES algoritmu (DEA) elektroniskās Code Book režīmā (ECB), izmantojot slepeno 64 bitu atslēgu. The PVV iegūst produkciju šifrēšanas process, kas ir 8 baitu virkni. Četri cipari no PVV (no kreisās uz labo) atbilst pirmajām četrām decimālzīmēm cipari (no kreisās uz labo) no izejas no DES, ja uzskata par 16 heksadecimālās raksturs (16 x 4 bit = 64 bitu) virkni. Ja nav četras decimal cipari starp 16 heksadecimālās rakstzīmes tad PVV ir pabeigta pasākumi (no kreisās uz labo) nav decimal tēlus un decimalizing tos, izmantojot pārrēķināšanas A-> 0, B-> 1, C-> 2, D -> 3, E-> 4, F-> 5. Lūk, piemēram:

Output no DES: 0FAB9CDEFFE7DCBA

PVV: 0975

Stratēģija, kā izvairīties no decimalization by skipping rakstzīmes līdz četriem decimal cipari ir atrastas (kas notiek, ir gandrīz visu laiku, kā mēs skatīt zemāk) ir ļoti gudri, jo tā novērš svarīgs novirzēm izplatīšanu cipari, kas ir izrādījusies letālu citādas sistēmas, kaut arī ietekmi uz šo sistēmu, būtu daudz zemākas. Skatīt arī saistīta problēma neattiecas uz VISA PVV.

The TSP, kura būs kā 16 heksadecimālās raksturs (64 bitu) virkni, kas ir izveidots (no kreisās uz labo) ar 11 rightmost cipari no PAN (kartes numuru), izņemot pēdējo ciparu (Check ciparu), viens cipars no 1 līdz 6 kas izvēlas slepenā encrypting taustiņu un visbeidzot četriem cipariem un PIN. Lūk, piemēram:

PAN: 1234 5678 9012 3445
Galvenie selektoram: 1
PIN: 2468

TSP: 5678901234412468

Acīmredzot, šī problēma pārraut VISA PIN sastāv atrast slepeno encrypting atslēgas DES. Metode, kas ir veikt brutālu spēku search no galvenajiem telpu. Ievērojiet, ka tā nav vienīgā metode, varētu censties atrast trūkums DEA, daudzas mēģinājis, bet tas vecais standarts ir joprojām plaši izmanto (tagad aizstāta ar AES un RSA, gan). Tas rāda, tā ir pietiekami spēcīga, lai brutālu spēku ir vienīgā piemērotā metode (ir dažas labāk uzbrukumiem, bet ne praktisku šajā gadījumā, kas attiecas uz kopsavilkumu skatīt LASEC piezīmi, kā arī netīrās informāciju skatīt Biham & Shamir 1990, Biham & Shamir 1991, Matsui 1993, Biham & Biryukov 1994 un Heys 2001).

Galvenais selektoram ciparu bija ļoti iespējams, kas ieviesti, lai ņemtu vērā iespēju, galvenais kompromisu. Tādā gadījumā tie tikai izdot jaunas kartes, izmantojot citu taustiņu selektoru. Older kartes var aizstāt ar jaunām vai vienkārši ATM var pārredzami rakstīt jaunu PVV (atbilst jauno taustiņu un saglabājot tikpat PIN) Nākamreiz, kad klients izmanto viņa karti. Par kratīšanas drošību visiem lietotājiem jāprasa mainīt savu PINs, tomēr tas būtu mulsinošu attiecībā uz banku, lai izskaidrotu iemeslu, tādēļ ļoti iespējams, tie neveic šādu pieprasījumu.

Preparing uzbrukumu

A brutālu spēku uzbrukums sastāv encrypting a TSP ar zināmu PVV, izmantojot visus iespējamos encrypting taustiņus un salīdzināt katra iegūti PVV ar zināmu PVV. Kad atbilstība ir konstatēts, mums ir kandidātvalsts taustiņu. Bet cik atslēgām esam mēģināt? Kā mēs teicām virs atslēga ir 64 bitu gara, tas nozīmē, mēs esam mēģināt 2 ^ 64 atslēgas. Tomēr tā nav taisnība. Patiesībā tikai 56 bitus efektīvi DES atslēgas, jo viens bits (mazāk nozīmīga) no katra oktets bija vēsturiski reserved kā kontrolsumma par citiem; praksē šie 8 bits (katrai no 8 okteti) ir ignorēts.

Tāpēc DES atslēgu telpas sastāv no 2 ^ 56 atslēgas. Ja mēs cenšamies visus šos taustiņus mēs viens un tikai viens spēles, kas atbilst bankas slepenas atslēgas? Protams, ne. Mēs iegūt daudzas sakritības atslēgas. Tas ir tāpēc, ka PVV ir tikai neliela daļa (viena ceturtā) no DES produkciju. Turklāt PVV ir degenerated, jo daži no cipari (kas starp 0 un 5 pēc pēdējā, redzams no kreisās uz labo ciparu no 6 līdz 9), var būt no decimal ciparu vai no decimalized heksadecimālais cipars no DES produkciju. Tādējādi daudzi atslēgas izstrādās DES produkciju, kas dod uz to pašu atbilstības PVV.

Tad to, ko mēs varam darīt, lai atrastu reālus taustiņu vidū, kas citu nepatiesu pozitīvu atslēgas? Vienkārši mums ir encrypt otru dažādās TSP, kā arī ar zināmu PVV, bet izmanto tikai kandidāta taustiņiem, kas sniedza pozitīvu saskaņošanas ar pirmo TSP-PVV pāri. Tomēr nav garantijas, mēs nevarēsim iegūt atkal daudzi kļūdaini pozitīvus kopā ar true taustiņu. Ja jā, mums būs nepieciešama trešā TSP-PVV pāris, atkārtot procesu un tā tālāk.

Pirms sākam mūsu uzbrukumu mums ir jāzina, cik daudz TSP-PVV pairs mēs nepieciešams. Jūnijā, ka mēs esam, lai aprēķinātu varbūtības par izlases DES izlaide dot atbilstīgu PVV tikai iespēja. Ir vairāki veidi, kā aprēķināt šo numuru un šeit es izmantot vienkāršu pieeju viegli izprast, bet kas vajadzīgi daži fona matemātikā varbūtības.

A iespējamība vienmēr var uzskatīt par attiecību izdevīgi gadījumos iespējamos gadījumus. Mūsu problēmu skaitu, iespējams, gadījumos, ko dod permutation 16 elementi (0 līdz F heksadecimāli cipari) ir grupa, 16 no tām (16 heksadecimālais cipars no DES produkciju). Tas ir devusi 16 ^ 16 ~ 1,8 * 10 ^ 19 kas, protams, sakrīt ar 2 ^ 64 (dažādi numuri 64 bitiem). Minētie numurus var sadalīt piecās kategorijās:

Tie, ar vismaz četriem decimal cipari (0 līdz 9) starp 16 heksadecimāli cipari (no 0 līdz F), kas DES produkciju.

Tie, kas tieši tā, tikai trīs decimal cipariem.

Tie, kas tieši tā, tikai divi decimal cipariem.

Tie, kas tieši tā, tikai vienu decimal pirkstu.

Tie, kas nav decimal cipari (all starp A un F).

Let's aprēķinātu, cik daudz numurus kritumu katrā kategorijā. Ja mēs label 16 heksadecimālais cipars no DES izvadi X1 uz X16 tad mēs varam label pirmo četru decimal cipari uz jebkuru numuru, pirmajā kategorijā, kā Xi, XJ, XK un XL. Skaits dažādas kombinācijas ar šo profilu, ko dod produkta 6 i-1 * 10 * 6j-i-1 * 10 * 6k-j-1 * 10 * 6 lk-1 * 10 * 1616-l, ja 6 ' s nāk no vairākas iespējas par A līdz F ciparu, 10's nāk no iespējas 0 līdz 9 ciparu, un 16 ir no iespējām 0 līdz F ciparu. Tagad kopējo skaitu pirmajā kategorijā, ir vienkārši, ko Summēšanas šī produkta pār i, j, k, l no 1 līdz 16, bet ar i <j <k <l. Ja jūs daži math darba redzēsiet tas ir vienāds ar produktu, 104 / 6 ar Summēšanas over i no 4 līdz 16 (i-1) * (i-2) * (i-3) * 6i-4 * 16 16-i ~ 1,8 * 1019.

Analogi to gadījumu skaitu, otrajā kategorijā ir dota Summēšanas pār i, j, k no 1 līdz 16 ar i <j <k no produkta 6i-1 * 10 * 6j-i-1 * 10 * 6k-J -1 * 10 * 616-k, kuru varat darbu, tā, lai ir 16! / (3! * (16-13)!) * 103 * 6 13 = 16 * 15 * 14 / (3 * 2) * 103 * 613 = 56 * 104 * 613 ~ 7,3 * 1015. Līdzīgi trešās kategorijas esam Summēšanas over i, j no 1 līdz 16 ar i <j 6 i-1 * 10 * 6j-i-1 * 10 * 616-j, kas vienāda ar 16! / (2! * (16-14)!) * 102 * 614 = 2 * 103 * 615 ~ 9,4 * 1014. Atkal, par ceturto kategoriju esam Summēšanas over i no 1 līdz 16 6i-1 * 10 * 616-i = 160 * 615 ~ 7,5 * 1013. Un visbeidzot summu gadījumos, piektajā kategorijā, ko dod permutation sešu elementi (A līdz F cipari), kas ietilpst grupā no 16, tas ir, 616 ~ 2,8 * 1012.

Es ceru, ka jūs aprēķinus līdz šim point, cietā daļa ir darīts. Tagad kā pierādījums, ka viss ir labi varat summu to gadījumu skaitu, 5 kategorijās un redzēt tās līdzinās kopskaita iespējams gadījumos mēs aprēķināta iepriekš. Vai, izmantojot 64 bitu numurus vai noapaļošanu (par pludiņiem) vai pārplūdes (par integers) kļūdas netiks ļauj iegūt precīzu rezultātu.

Līdz šim mums ir aprēķināta skaits iespējamos gadījumus, katrā no piecām kategorijām, bet mēs esam ieinteresēti iegūt skaits izdevīgi gadījumos vietā. Ir ļoti viegli iegūt pēdējā no iepriekšējās, kā tas ir tikai ar ko nosaka kombinācija no četriem decimal cipari (vai pieprasītās heksadecimālais cipars ja nav četras decimal cipari) no PVV nevis pieviļ tos bez maksas. Praksē tas nozīmē, pagriežot 10's formulu augstāk par 1 un vajadzīgo summu 6's vērā 1's ja nav četras decimal cipariem. Tas nozīmē, ka mēs esam sadalīt pirmo rezultātu ar 104, otrais ar 103 * 6, trešo vienu 102 * 62, ceturtajā vienu 10 * 63 un piektais vienu 64. Pēc tam, cik izdevīgi gadījumos, piecām kategorijām ir aptuveni 1,8 * 1015, 1,2 * 1012, 2,6 * 1011, 3,5 * 1010, 2,2 * 109 attiecīgi.

Tagad mums ir iespēja saņemt to, kas ir varbūtība uz DES produkciju atbildīs PVV nejauši. Mēs tikai pievienot pieci numuri izdevīgi gadījumos, un sadalīt to ar kopējo skaitu iespējamos gadījumus. Tādējādi mēs iegūstam ka iespējamība ir ļoti aptuveni 0,0001 vai viens no desmit tūkstoši. Vai tas ir dīvaini, šī arī noapaļo rezultāts? Not at all, tikai apskatīt skaitu mēs iepriekš aprēķināts. Pirmā kategorija dominē vairāki rīkojumi lieluma skaits izdevīgi un iespējamos gadījumus. Tas ir diezgan intuitīvākas, kā šķiet skaidrs, ka tā ir ļoti maz ticams, ka ne ar četriem decimal cipari (10 izredzes no 16 uz vienu ciparu) pie 16 heksadecimālās rakstzīmes. Mēs redzējām iepriekš, ka attiecības starp skaits ir iespējams un izdevīgi gadījumos, pirmajā kategorijā bija sadalījumam pēc 10 ^ 4, tas ir, ja mūsu rezultāts p = 0,0001 nāk no.

Mūsu mērķis ir visi šie aprēķini bija noskaidrot, cik TSP-PVV pairs mums ir nepieciešams veikt veiksmīgu brutālu spēku uzbrukums. Tagad mēs varam aprēķināt sagaidāmo skaitu viltus pozitīvo kas pirmajā meklēšana: tā būs skaitu izmēģinājumiem reizes iespējamība par vienu izlases viltus pozitīvi, ti, t * p, ja t = 2 ^ 56, izmērs no galvenajiem vietu. Tas ir apmēram 7,2 * 10 ^ 12, diezgan liels numuru. Paredzamo vairāki kļūdaini pozitīvus gada otrajā meklēt (tikai pozitīvās taustiņi atrastas pirmajā meklēšana) būs (t * p) * p, uz trešo meklēšana tiks ((t * p) * p) * p un utt. Tādējādi n meklē sagaidāmo skaitu viltus pozitīvo tiks t * p ^ n.

Varam iegūt skaits meklē nepieciešama sagaidīt tikai viena viltus pozitīvi paužot vienādojumu t * p ^ n = 1 un risināšanai, lai n. Tātad n ir vienāds ar logaritmu bāzes p 1 / t, kas pēc īpašībām, logaritmiem tā ražu n = log (1 / t) / log (p) ~ 4.2. Tā kā mēs nevaram darīt frakcionētu meklēšana ir ērti noapaļot uz augšu šo numuru. Tāpēc to, kas ir sagaidāmo skaitu viltus pozitīvi, ja mēs veiktu piecu meklēšanu? Ir t * p ^ 5 ~ 0,0007 vai apmēram 1 no 1400. Tādējādi, izmantojot piecus TSP-PVV pairs droši iegūtu patieso slepenas atslēgas bez viltus pozitīvu.

Uzbrukums

Kad mēs zinām, mums ir nepieciešams piecu TSP-PVV pairs, kā mēs viņiem? Protams, mums vajag vismaz vienu kartiņu ar zināms PIN, un sakarā ar to PVV algoritmu, tā ir vienīgā lieta, mums ir nepieciešama. Ar citām PIN sistēmas, piemēram, IBM, mums būtu nepieciešams pieciem kartes, tomēr tas nav nepieciešams, ar VISA PVV algoritmam. Mēs tikai lasīt magnētiskās joslas, un pēc tam mainītu PIN četras reizes, bet rīdinga kartes pēc katras izmaiņas.

Ir nepieciešams, lai izlasītu magnētisko svītru uz kartes, lai iegūtu PVV un encrypting taustiņu selektoru. Jūs varat iegādāties komerciāliem magnētisko svītru lasītāju vai vienu pats pēc instrukcijas atradīsiet iepriekšējo lapu un saitēm tajā. Tiklīdz jums ir lasītāja skatīt šo aprakstu standarta magnētisko dziesmas, lai uzzinātu, kā iegūt PVV no datu lasīt. Tādā dokumentā norāda PVV jomā dziesmas 1 un 2 ir teikt, ka tā ir pieci rakstura garš, bet faktiski patieso PVV sastāv no pēdējiem četriem cipariem. Pirmais no pieciem cipariem ir galvenais selektoru. Man ir tikai redzējuši kartes ar vērtību 1 Šajā ciparu, kas ir saskaņā ar standarta un ar slepenas atslēgas nekad nav apdraudēta (un tādēļ tās nav nepieciešams pārcelties uz citu taustiņu mainot selektors).

I did vienkāršu C program, getpvvkey.c, veikt uzbrukumu. Tas sastāv no loop izmēģināt visas iespējas atslēgas encrypt pirmo TSP, ja atvasinātās PVV sacensībām patieso PVV jaunu TSP ir mēģinājis, un tā līdz pastāv nesakritība, šajā gadījumā galvenais ir izmet un jaunu ir mēģinājuši, vai piecas atvasinātās PVVs atbilstu atbilst true PVVs, tādā gadījumā mēs varam pieņemt, mēs got bankas slepenas atslēgas, tomēr loop notiek, kamēr to izbeidz galveno vietu. Tas tiek darīts, lai nodrošinātu, ka mēs atrodam īsto atslēgu, jo pastāv iespēja (kaut arī ļoti zema) pirmais galvenais atrasti ir viltota pozitīvi.

Ir paredzēts, programma būtu ļoti ilgu laiku, lai pabeigtu un samazinātu risku, ar jaudu samazinājums, datoru žaut utt tas kontrolpunkti uz failu getpvvkey.dat ik pa laikam (precīzu laiks ir atkarīgs no ātruma darbā ar datoru, tā ir aptuveni viena stunda par ātrākiem datoriem tagad lietošanai). Tā paša iemesla dēļ, ja pozitīvs atslēga ir konstatējusi, ka ir uzrakstīts uz faila getpvvkey.key. Programma tikai parāda vienu ziņojumu sākumā, sākuma stāvokli ņem no kontrolpunkts failu, ja tāds ir, pēc tam, kad neko vairāk tiek parādīta.

The DES algoritms ir galvenais punktā, programmu, tāpēc ir ļoti svarīgi, lai optimizētu savu ātrumu. I pārbaudītas vairākas īstenošanu: libdes, SSLeay, openssl, cryptlib, VAD, libgcrypt, katakombas, libtomcrypt, cryptopp, UFC-kapenes. The DES funkcijas pirmo četru ir balstīti uz vienu un to pašu kodu ar Eric Young, un tas ir tāds, kas veic labāko (includes optimizēta C un x86 montētājam code). Tāpēc es izvēlējos libdes, kas bija sākotnējā īstenošana un kondensēto visu attiecīgo kodu failus encrypt.c (C variants) un x86encrypt.s (x86 montētājam versija). The code is slightly modified to achieve some enhancements in a brute force attack : the initial permutation is a fixed common steep in each TSP encryption and therefore can be made just one time at the beginning. Another improvement is that I wrote a completely new setkey function (I called it nextkey) which is optimum for a brute force loop.

To get the program working you just have to type in the corresponding place five TSPs and their PVVs and then compile it. I have tested it only in UNIX platforms, using the makefile Makegetpvvkey to compile (use the command “make -f Makegetpvvkey”). It may compile on other systems but you may need to fix some things. Be sure that the definition of the type long64 corresponds to a 64 bit integer. In principle there is no dependence on the endianness of the processor. I have successfully compiled and run it on Pentium-Linux, Alpha-Tru64, Mips-Irix and Sparc-Solaris. If you do not have and do not want to install Linux (you don’t know what you are missing ;-) you still have the choice to run Linux on CD and use my program, see my page running Linux without installing it.

Once you have found the secret bank key if you want to find the PIN of an arbitrary card you just have to write a similar program (sorry I have not written it, I’m too lazy :) that would try all 10^4 PINs by generating the corresponding TSP, encrypting it with the (no longer) secret key, deriving the PVV and comparing it with the PVV in the magnetic stripe of the card . You will get one match for the true PIN . Only one match? Remember what we saw above, we have a chance of 0.0001 that a random encryption matches the PVV . We are trying 10000 PINs (and therefore TSPs) thus we expect 10000 * 0.0001 = 1 false positive on average.

This is a very interesting result, it means that, on average, each card has two valid PINs: the customer PIN and the expected false positive. I call it “false” but note that as long as it generates the true PVV it is a PIN as valid as the customer’s one. Furthermore, there is no way to know which is which, even for the ATM; only customer knows. Even if the false positive were not valid as PIN , you still have three trials at the ATM anyway, enough on average. Therefore the probability we calculated at the beginning of this document about random guessing of the PIN has to be corrected. Actually it is twice that value, ie, it is 0.0006 or one out of more than 1600, still safely low.

Results

It is important to optimize the compilation of the program and to run it in the fastest possible processor due to the long expected run time. I found that the compiler optimization flag -O gets the better performance, thought some improvement is achieved adding the -fomit-frame-pointer flag on Pentium-Linux, the -spike flag on Alpha-Tru64, the -IPA flag on Mips-Irix and the -fast flag on Sparc-Solaris. Special flags (-DDES_PTR -DDES_RISC1 -DDES_RISC2 -DDES_UNROLL -DASM) for the DES code have generally benefits as well. All these flags have already been tested and I chose the best combination for each processor (see makefile) but you can try to fine tune other flags.

According to my tests the best performance is achieved with the AMD Athlon 1600 MHz processor, exceeding 3.4 million keys per second. Interestingly it gets better results than Intel Pentium IV 1800 MHz and 2000 MHz (see figures below, click on them to enlarge). I believe this is due to some I/O saturation, surely cache or memory access , that the AMD processor (which has half the cache of the Pentium) or the motherboard in which it is running, manages to avoid. In the first figure below you can see that the DES breaking speed of all processors has more or less a linear relationship with the processor speed, except for the two Intel Pentium I mentioned before. This is logical, it means that for a double processor speed you’ll get double breaking speed, but watch out for saturation effects, in this case it is better the AMD Athlon 1600 MHz, which will be even cheaper than the Intel Pentium 1800 MHz or 2000 MHz.

In the second figure we can see in more detail what we would call intrinsic DES break power of the processor. I get this value simply dividing the break speed by the processor speed, that is, we get the number of DES keys tried per second and per MHz. This is a measure of the performance of the processor type independently of its speed. The results show that the best processor for this task is the AMD Athlon, then comes the Alpha and very close after it is the Intel Pentium (except for the higher speed ones which perform very poor due to the saturation effect). Next is the Mips processor and in the last place is the Sparc. Some Alpha and Mips processors are located at bottom of scale because they are early releases not including enhancements of late versions. Note that I included the performance of x86 processors for C and assembler code as there is a big difference . It seems that gcc is not a good generator of optimized machine code, but of course we don’t know whether a manual optimization of assembler code for the other processors (Alpha, Mips, Sparc) would boost their results compared to the native C compilers (I did not use gcc for these other platforms) as it happens with the x86 processor.

Update

Here is an article where these techniques may have been used.

http://redtape.msnbc.com/2008/08/could-a-hacker.html

I have been recently working inside one of the larger Banks in Australia .
Through this work I have been looking at the controls and mechanisms surrounding the processing of credit and debit cards around the Asia Pacific.

I get perform many security architecture and payment systems assessments.
Over the years I have always considered the protection of the card data as one of the key considerations.

Until yesterday I had never seen an CVV or PVV decryption tools. I think some scripted use of these tools could be very interesting.
The site hziggurat29.com

Many of the other tools on this site are also very unique and worth a look.
Big thanks to ziggurat29 for providing such awesome tools.

As many of these sites are of this nature are difficult to find and often seem to vanish over the years, I have chosen to replicate the the text from this page and provide local copies on the files.
It is worth periodically visiting the ziggurat29 site every now and again to see if any additional tools have been posted.

One of the more extraordinary files is the Atalla Hardware Security Module ( HSM )  and BogoAtalla for Linksys emulation (simulation) tools. So I wonder if Eracom and Thales are shaking in their boots. Some how I don’t think so. ;-)

——– ziggurat29 Text ———

These are all Windows command-line utilities (except where noted); execute with the -help option
to determine usage.

DUKPT Decrypt (<- the actual file to download)

This is a utility that will decrypt Encrypted PIN Blocks that have been produced via the DUKPT triple- DES method.  I used this for testing the output of some PIN Pad software I had created, but is also handy for other debugging purposes.

VISA PVV Calculator (<- the actual
file to download)

This is a utility that will compute and verify PIN Verification Values that have been produced using the VISA PVV technique .  It has a bunch of auxiliary functions, such as verifying and fixing a PAN (Luhn computations ), creating and encrypting PIN blocks, decrypting and extracting PINs from encrypted PIN blocks, etc.

VISA CVV Calculator (<- the actual file to download)

This is a utility that will compute Card Verification Values that have been produced using the VISA CVV technique .  MasterCard CVC uses the CVV algorithm , so it will work for that as well.  It will compute CVV , CVV2, CVV3, iCVV, CAVV, since these are just variations on service code and the
format of the expiration date. Verification is simply comparing the computed value with what you have received, so there is no explicit verification function.

Atalla AKB Calculator (<- the actual file to download)

This is a utility that will both generate and decrypt Atalla AKB cryptograms.  You will need the plaintext MFK to perform these operations.  When decrypting, the MAC will also be checked and the results shown.

BogoAtalla (<- the actual file to
download)

This is an Atalla emulator (or simulator).  This software emulation (simulation) of the well-known Atalla Hardware Security Module ( HSM ) that is used by banks and processors for cryptographic operations, such as verifying/translating PIN blocks, authorising transactions by verifying
CVV /CSC numbers, and performing key exchange procedures, was produced for testing purposes.  This implementation is not of the complete HP Atalla command set, but rather the just
portions that I myself needed.  That being said, it is complete enough if you are performing acquiring and/or issuing processing functions, and are using more modern schemes such as Visa PVV and DUKPT , and need to do generation, verification , and translation.

This runs as a listening socket server and handles the native Atalla command set.  I have taken some liberties with the error return values and have not striven for high-fidelity there (ie, you may get a different error response from native hardware ), but definitely should get identical positive
responses.  Some features implemented here would normally require purchasing premium commands, but all commands here implemented are available.  Examples are generating PVV values and encrypting/decrypting plaintext PIN values.

BogoAtalla for Linksys (<- the actual file to download)

This is the Atalla emulator ported to Linux and build for installation on an OpenWRT system.  Makes for a really cheap ($60 USD) development /test device.

Local Files

bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc

Acquiring Institution
The