Madrock

Я нашел список полезных Cisco команды, которую я, хотя я бы поста здесь. Когда я получаю шанс Я буду продолжать расширять перечень и расширить набор команд.

Благодаря fastget2you.com вместе с # missomhack Сообщество по первоначальному списку.

ROUTER :

• Config # терминала редактирования - позволяет для усиления команды редактирования
• Config # терминала монитор - показывает выход Telnet сессии
• Config # терминала IP-маска-формате шестнадцатеричные | кол-битных | десятичное - изменяет формат маски подсети

Host Name:

• Config # хоста ROUTER_NAME

Баннер:

• Config # # баннер MOTD ТИП сообщение # - # можно заменить на любой символ, должна начать и закончить сообщение

ОПИСАНИЕ:

• Config # описание THIS IS THE SOUTH ROUTER - может быть введен в конфигурации, если уровень

Часы:

• Config # часы часовой Центральная -6
  # Установить часы чч: мм: сс гггг дд месяц - Пример: часы набор 14:13:00 25 августа 2003 года

ИЗМЕНЯЮЩИЙСЯ Регистрация:

• Config # конфиг-регистра 0 × 2100 - ROM Monitor режим
• Config # конфиг-регистра 0 × 2101 - загрузочный диск
• Config # конфиг-регистра 0 × 2102 - Загрузка с NVRAM

Загрузочную систему:

• Config # загрузки системы TFTP FILENAME SERVER_IP - Пример: загрузка системы TFTP 2600_ios.bin 192.168.14.2
• Config # загрузки системы ROM
• Config # загрузке системы Flash - Тогда - Config # Reload

КПР:

• Config # CDP перспективе - превращается в КПР
• Config # holdtime CDP 180 - Устанавливает время на то, что устройство остается. По умолчанию это 180
• Config # CDP таймер 30 - Наборы обновлений timer.The умолчанию составляет 60
• Config # INT Ethernet 0
• Config если # CDP позволить - Позволяет CDP по интерфейсу
• Config-если не CDP # Включить - Отключает КПР по интерфейсу
• Config # CDP не запускать - превращается КПР Off

ПРИНИМАЮЩАЯ СТОЛ:

• Config # IP-хоста ROUTER_NAME INT_Address - Пример: IP-хоста лаборатории 192.168.5.1
  -или -
• Config # IP-хоста RTR_NAME INT_ADD1 INT_ADD2 INT_ADD3 - Пример: IP-хоста лаборатории 192.168.5.1 203.23.4.2 199.2.3.2 - (для e0, S0, S1)

Domain Name УСЛУГ:

• Config # IP домена поиска - Расскажите маршрутизатора для поиска доменных имен
• Config # IP-имя сервера 122.22.2.2 - Место DNS сервера
• Config # IP-имя домена Cisco.com - Домен для добавления к концу имени

УДАЛЕНИЕ COUNTERS:

• # Понятный интерфейс Ethernet 0 - Очищает счетчики на указанный интерфейс
• # Четкое счетчики - очищает все интерфейсом счетчики
• # Четкое CDP счетчики - Очищает КПР счетчики

Статические маршруты:

• Config # IP-маршрута Net_Add SN_Mask Next_Hop_Add - Пример: IP маршрут 192.168.15.0 255.255.255.0 205.5.5.2
• Config # IP маршрут 0.0.0.0 0.0.0.0 Next_Hop_Add - маршрут по умолчанию
  -или -
• Config # по умолчанию IP-сети Net_Add - шлюз локальной сети

IP-маршрутизация:

• Config # IP-маршрутизация - включен по умолчанию
• Config # маршрутизатор RIP
  -или -
• Конфигурация маршрутизатора igrp # 100
• Config # интерфейс Ethernet 0
• Config если # IP-адрес 122.2.3.2 255.255.255.0
• Config # если не остановки

IPX ROUTING:

• Config # IPX маршрутизация
• Config # интерфейс Ethernet 0
• Config # IPX максимального пути 2 - максимальная равна метрике путей, используемых
• Config если # IPX сети 222 капсулирование SAP - Кроме того, Novell-эфира, ИНЗВ, АРПА по Ethernet. Инкапсуляция HDLC по серийному
• Config # если не остановки

Списками доступа:

IP стандарт:

• Config # доступе-лист 10 разрешать 133.2.2.0 0.0.0.255 - позволит всем SRC IP в сети 133.2.2.0
  -или -
• Config # доступе-лист 10 разрешения принимающей 133.2.2.2 - определяет конкретные принимающей
  -или -
• Config # доступе-лист 10 разрешать любой - позволяет любому адресу
• Config # INT Ethernet 0
• Config если # IP Access-10 в группе - тоже имеются: в

IP ПРОДЛЕВАЛОСЬ:

• Config # доступе-лист 101 разрешений TCP 133.12.0.0 0.0.255.255 122.3.2.0 0.0.0.255 экв Telnet
  -протоколы: TCP, UDP, ICMP, IP (без розетки в то время), среди прочего,
  источника затем адрес назначения
  -EQ, GT, LT для сравнения
  -разъемов может быть цифровой или наименование (23 или Telnet, 21 или FTP, и т.п.)
  -или -
• Config # доступ список 101 отрицать TCP любой принимающей 133.2.23.3 экв WWW

-или -

• Config # доступе-лист 101 разрешить IP любой какой-либо
• Config # интерфейс Ethernet 0
• Config если # IP Access-группу из 101 IPX Стандарт:
• Config # доступе-лист 801 разрешение 233 AA3 - источник сеть / хост затем сети назначения / пребывания

-или -

• Config # доступе-лист 801 разрешить -1 -1 - "-1" такой же, как "любой" в сеть / хост-адресов
• Config # интерфейс Ethernet 0
• Config если # IPX доступа группу из 801 IPX ПРОДЛЕВАЛОСЬ:
• Config # доступе-лист 901 разрешения SAP 4AA всех 4BB все
  - Позвольте src_add протокол сокета dest_add розетка
  - "Все" включает в себя все розетки, или можно использовать сокет номера

-или -

• Config # доступе-лист 901 допускать каких-либо каких-либо все все
  -Разрешение любого протокола, с какой-либо решения по любым розетка никуда идти
• Config # интерфейс Ethernet 0
• Config если # IPX доступа в группе 901 IPX SAP FILTER:
• Config # доступе-лист 1000 разрешить 4aa 3 - "3" тип службы

-или -

• Config # доступе-лист 1000 разрешить 4aa 0 - сервис типа "0" соответствует всем услугам
• Config # интерфейс Ethernet 0
• Config если # IPX ввода-СПД-1000 фильтра - фильтр на входящие пакеты

-или -

• Config если # IPX выходного SAP-фильтр 1000 - фильтр применяется для исходящих пакетов

ИМ списками доступа:

• Config # IP Access список стандартных LISTNAME
  -может быть IP или IPX, стандартный или расширенный
  -следует разрешить или отказать в списке
• Config # разрешить любому
• Config если # IP Access-группы в LISTNAME
  использование списка имя вместо номера списка
  -обеспечивает большее количество доступ-листы

ПГЧС SETUP:

• Config если # инкапсуляция PPP
• Config если # ППС подлинности глава PAP
  порядка, в котором они будут использованы
  Только попытался с аутентификации перечисленных
  -если не удается, то соединение будет прекращено
• Config если выход #
• Config # имя пользователя Лаборатории-б пароль 123456
  -имя пользователя маршрутизатора, который будет при подключении к этому
  Только указанные маршрутизаторы можно подключить

-или -

• Config если # ППС хоста глава ROUTER
• Config если # ПГЧС глава пароль 123456
  если он установлен на всех маршрутизаторов, то любая из них может соединиться с любым другим
  Набор же все для легкой конфигурации

ISDN SETUP:

• Config # ISDN переключения типа базового 5ess - определяется Телеком
• Config # интерфейс серийного 0
• Config если # ISDN spid1 2705554564 - ISDN "phonenumber" в строке 1
• Config если # ISDN spid2 2705554565 - ISDN "phonenumber" в строке 2
• Config если # капсулирование ППС - или HDLC, LAPD

DDR - 4 Этапы создания ISDN с РДР Настройка переключения типа

1. Config # ISDN переключения типа базового 5ess - может быть сделано в интерфейсе конфигурации

2. Настройка статических маршрутов
Config # IP маршрут 123.4.35.0 255.255.255.0 192.3.5.5 - передает движения, предназначенных для 123.4.35.0 на 192.3.5.5
Config # IP маршрут 192.3.5.5 255.255.255.255 bri0 - определяет, как получить доступ к сети 192.3.5.5 (через bri0)

3. Настройка интерфейса
Config если # IP-адрес 192.3.5.5 255.255.255.0
Config # если не остановки
Config если # инкапсуляция PPP
Config если # Dialer-1 группа - применяется Dialer-лист для этого интерфейса
Config если # дозвонщика карты IP 192.3.5.6 название лаборатории B-5551212
подключиться к лабораторным-B на 5551212 с IP 192.3.5.6, если есть интересный оборот
можно также использовать "Строка дозвона 5551212", а если имеется только один маршрутизатор для подключения к

4. Укажите интересный оборот
Config # Dialer-лист 1 IP разрешить любые
-или -
Config # дозвонщика список 1 список IP-101 - использование доступа список 101 как дозвонщика список

5. Другие варианты
Config если # проведет 75-очереди - очереди 75 пакетов до набора
Config если # дозвонщика нагрузка-либо порог 125
нагрузки необходимо до второй линии воспитывались
- "125" является любое число 1-255, где% нагрузки x/255 (т.е. 125/255 составляет около 50%)
-можно проверить, In, Out, либо

Config если # дозвонщика Холостой тайм-180
-определяет, как долго простаивает до завершения этой сессии
по умолчанию 120

Frame Relay SETUP:

• Config # интерфейс серийного 0
• Config если # инкапсуляции кадр-реле - Cisco по умолчанию, можно изменить с IETF
• Config если # кадра-реле LMI типа Cisco - Cisco по умолчанию, а также ANSI, q933a
• Config, если пропускная способность # 56
• Config если # интерфейс серийные 0.100 точка-точка - subinterface
• Config если # IP-адрес 122.1.1.1 255.255.255.0
• Config если # кадра-реле интерфейс-dlci 100
  -карты dlci к интерфейсу
  -можно добавить эфир и / или IETF в конце
• Config если # интерфейс серийные 1.100 многоточечных
• Config # если нет обратных ARP - Оказывается IARP Off; хорошо делать
• Config если # кадра-реле карты IP 122.1.1.2 48 IETF эфир
  -карты IP для dlci (48 в данном случае)
  -в случае необходимости IARP выключен
  IETF-и радиовещания являются необязательными
• Config если # кадра-реле карты IP 122.1.1.3 54 вещания

SHOW COMMANDS

• Показать доступ-листы - все списками доступа на маршрутизаторе
• Показать CDP - CDP и таймер holdtime частоты
• Показать CDP въезда * - то же в следующем
• Показать CDP соседей деталь - детали соседа с IP добавить и IOS версия
• Показать CDP соседей - идентификатор локального интерфейса, holdtime, потенциала, платформа portid
• Показать CDP интерфейс - INT выполняется CDP и инкапсуляция
• Показать CDP движения - CDP пакетов переданных и полученных
• Показать контроллеры серийного 0 - DTE или DCE статус
• Показать дозвонщика - число раз дозвонщика строка была достигнута, другие статистика
• Показать Flash - флэш-файлов
• Показать Frame-Relay LMI - LMI статистика
• Показать рамку-реле карта - статические и динамические карты для ПВХ 'S
• Показать рамку-реле ПВХ - ПВХ 'ы и в dlci
• Показать историю - команда вступила
• Шоу - Содержание принимающих стол
• Показать INT f0/26 - статистика по f0/26
• Показать интерфейс Ethernet 0 - показывать статистику по Ethernet 0
• Показать IP - IP-конфигурации из переключателя
• Показать IP Access-листы - IP Access-листы на переключатель
• Показать IP-интерфейс - IP конфигурации интерфейса
• Показать IP-протокол - протокол маршрутизации и таймеры
• Показать IP маршрут - Отображает таблицу IP маршрутизации
• Показать IPX доступа списков - то же, только IPX
• Показать IPX интерфейсы - RIP и SAP информация направляется и получил, IPX-адреса
• Показать маршрут IPX - IPX маршруты в таблице
• Показать IPX серверов - SAP стол
• Показать IPX трафика - RIP и SAP Info
• Показать активные ISDN - номер с активным статусом
• Показать ISDN статус - показывает, если SPIDs являются действительными, если подключен
• Показать Mac-адрес столом - содержание динамической таблицы
• Показать протоколов - маршрутизируются протоколов и интерфейсов net_addresses
• Показать обкатки конфигурации - драхма конфигурационный файл
• Показать сессиях - подключение через Telnet к удаленному устройству
• Показать запуска конфигурации - NVRAM конфигурационный файл
• Показать терминала - показывает историю размер
• Показать ствола / б - ствол стат порта 26/27
• Показать версию - IOS информация, время работы, адрес переключатель
• Показать VLAN - все настроены VLAN в
• Показать членства VLAN - VLAN заданий
• Показать vtp - vtp конфиги

CATALYST COMMANDS
Для Родные IOS - Не CatOS

SWITCH АДРЕС:

• Config # IP-адрес 192.168.10.2 255.255.255.0
• Config # IP-шлюз по умолчанию 192.168.10.1 дуплексном режиме:
• Config # интерфейс Ethernet 0 / 5 - "fastethernet" для 100 Мбит / с портов
• Config если # полного дуплекса - Кроме того, половина | авто | полный поток-контроль

КОММУТАЦИОННОЙ MODE:

• Config # переключение режима хранения и вперед - также фрагмент свободной

MAC-адрес конфиги:

• Config # Mac-адрес столом постоянных aaab.000f.ffef e0 / 2 - только в этом Mac будет работать на этом порту
• Config # Mac-адрес столом ограничить статические aaab.000f.ffef e0 / 2 e0 / 3
  3-порт может передавать данные из порта 2 с Mac
  -очень жесткими безопасности
• Config если # порт безопасным макс-MAC-кол 5 - позволяет только 5 Mac адреса отображается на этот порт

VLANS:

• Конфигурация VLAN # 10 Имя ФИНАНСЫ
• Config # интерфейс Ethernet 0 / 3
• Config если # VLAN членства статические 10 ТУША ССЫЛКИ:
• Config если # багажник на - тоже, Off | авто | желательно | nonegotiate
• Config, если # не магистральною VLAN 2
  -удаляет VLAN 2 из магистральных портов
  по умолчанию, все vlans устанавливаются на магистральных порта

  НАСТРОЙКА VTP:

• Config # vtp удалить - должно быть сделано до добавляя к сети
• Config # vtp сервер - по умолчанию это сервер, а также клиентов и прозрачным
• Config # vtp домен лагерь - название не имеет значения, просто так все коммутаторы используют один и тот же
• Config # vtp пароль 1234 - ограниченный безопасности
• Config # vtp обрезку позволить - пределы vtp эфир только коммутаторы пострадавших
• Config # vtp обрезку отключить FLASH UPGRADE:
• Config # копию TFTP: / / 192.168.5.5/configname.ios код операции - "код операции" для IOS обновления "NVRAM" для запуска конфигурации

DELETE STARTUP CONFIG:

• Config # удалить NVRAM

Ниже приводится статья, я обнаружил недавно. Это одно из наиболее полных описаний PIN Контрольная стоимость (PVV) взлома.

Я думал, я хотел бы повторить это здесь, на моем местного ведения.

В комментарии были сделаны в связи с грамматикой, используемых в первоначальном тексте, я исправлены некоторые очевидные ошибки, сохраняя при этом контексте исходного материала.

http://69.46.26.132/ ~ biggold1/fastget2you/tutorial. PHP

--- Подлинный текст ----

Предисловие
Вы когда-нибудь интересно, что произойдет, если вы потеряете вашей кредитной или дебетовой карты, а кто-то находит. Если это лицо может получать наличные деньги из банкоматов гадать, каким-то образом, ваш пин-код? Кроме того, если вы были, кто считает, кто-то карточку бы вы попробуйте угадать, PIN и шанс получить легкие деньги? Конечно, ответ на оба вопроса будет "нет". Эта работа не касается второго вопроса, это вопрос личной этики. При этом я постараюсь ответить на первый вопрос.

Вся информация, используемая для этой работы является открытой и может быть свободно найти в Интернете. Остальное дело математики и программирования, таким образом, мы можем узнать что-нибудь и развлечься. Я не раскрыть тайну. Кроме того, цель (и окончательный вывод) этой работы заключается в том, чтобы продемонстрировать, что PIN алгоритмов все еще достаточно сильны, чтобы обеспечить достаточную безопасность. Мы все знаем, технология не является слабым местом.

Данная работа анализирует один из самых распространенных PIN алгоритмов, VISA PVV, используется во многих банкоматах карт (кредитных и дебетовых карт), и пытается выяснить, насколько устойчивы является PIN угадать нападений. Под "угадать" Я не имею в виду, выбирая случайные PIN и пытается ее в банкомате. Хорошо известно, что в целом мы с учетом трех последовательных попыток ввода право PIN, если мы не банкомат держит карты. Как VISA PIN четыре цифры долго можно легко сделать вывод, что вероятность случайного PIN угадали 3 / 10000 = 0.0003, кажется низким, чтобы он был безопасным, оно означает, что вам надо потерять карту более чем в три тысячи раз ( или потерять больше, чем три тысячи карт одновременно:) до тех пор, пока существует разумная вероятность потерять деньги.

То, что я действительно подразумевается под "угадать" был разорвать PIN алгоритм так что при любой картой Вы можете сразу узнать, связанные PIN. Поэтому данный документ исследования, возможности, анализ алгоритмов и предлагается метод для нападения. В заключение мы даем инструмент, который реализует атаку и представить результаты, о предполагаемом шанс выйти из системы. Заметим, что до тех пор, пока другой банковской безопасности, связанных с алгоритмами (другие PIN форматов, таких как IBM PIN или карточки проверка подписей, такие, как CVV или CVC) аналогичны VISA PIN, тот же анализ может быть сделано приносит почти те же результаты и выводы.

VISA PVV алгоритм

Одна из наиболее распространенных PIN алгоритмов VISA PIN Контрольная стоимость (PVV). Клиент получает ПИН и магнитной полосы карты. Закодированные в магнитной полосы состоит из четырех цифр, называемых PVV. Это число является криптографической подписи PIN и другие данные, связанные с картой. Когда пользователь вводит свой PIN банкомат считывает с магнитной полосой, шифрует и направляет всю эту информацию на центральный компьютер. Там суда PVV вычисляется с использованием клиент вступил PIN и карты с криптографических алгоритмов. Судебное разбирательство PVV сравнивается с PVV, хранящихся в карте, если они соответствуют центральный компьютер возвращается в банкомате для авторизации транзакции. См. более подробно.

Описание PVV алгоритма можно найти в двух документах, связанных в предыдущей странице. В целом он состоит в шифрование 8 байт (64 бит) строку данных, называется Преобразованные безопасности Параметр (TSP), с DES алгоритм (DEA) в электронных книг кодекса режима (ЕЦБ) с помощью тайного ключа 64 бит. PVV вытекает из результатов шифрования процесса, который представляет собой 8 байт строки. Четыре цифры PVV (слева направо) соответствует первых четырех десятичных цифр (слева направо) от выхода из DES, если его рассматривать в качестве 16 шестнадцатеричных символов (16 х 4 = битные 64-битные) строку. Если нет Есть четыре десятичных цифр из 16 шестнадцатеричных символов затем PVV завершена приняты (слева направо), не десятичное символов и decimalizing них с помощью преобразования-> 0, B-> 1, C-> 2, D -> 3, E-> 4, F-> 5. Вот пример:

Результат от DES: 0FAB9CDEFFE7DCBA

PVV: 0975

Стратегия избежания decimalization на пропуск символов до четырех десятичных цифр найдены (что бывает практически все время, как мы увидим ниже) очень умный, поскольку он позволяет избежать предвзятости важно в распределении цифр который оказался смертельным для других систем, хотя влияние на эту систему будет гораздо меньше. См. также связанная с этим проблема, не относящихся к VISA PVV.

ОВЧ, видели, как 16 шестнадцатеричных символов (64 бит) строка, формируется (слева направо) с 11 справа цифры PAN (номер карточки), за исключением последней цифры (контрольная цифра), одна цифра от 1 до 6 который выбирает тайным ключом шифрования, и, наконец, четырех цифр PIN. Вот пример:

PAN: 1234 5678 9012 3445
Ключевые селектора: 1
PIN: 2468

ОВЧ: 5678901234412468

Очевидно, что проблема разрушения VISA PIN состоит в поиске тайного ключа для шифрования DES. Метод заключается в том, что делать грубую силу поисках ключа пространстве. Заметим, что это не единственный метод, можно попытаться найти недостатки в ДЭА, многие пытались, но это старый стандарт по-прежнему в широком использовании (в настоящее время заменен AES и RSA, однако). Это свидетельствует о его достаточно, чтобы грубая сила является единственным реальным способом (Есть несколько атак, но лучше не практично в нашем случае, в резюме см. LASEC памятки и грязные подробности см. Biham И Шамире 1990, Biham И Шамире 1991 году, Мацуи 1993, Biham И Бирюков 1994 и Heys 2001).

Ключевым селектор цифра весьма вероятно, представил на возможность компромисса ключа. В этом случае они просто выпустить новые карточки, используя другой селектор ключа. Раньше карты могут быть заменены на новые или просто банкоматы могут прозрачно писать новые PVV (соответствующий новым ключом и сохранение того же ПИН) в следующий раз клиент использует его / ее карту. Для встряски безопасности все пользователи должны попросить их изменить PIN-кода, однако было бы стыдно за банковские объяснить причину, так что весьма вероятно, они бы не сделать такой запрос.

Подготовка к нападению

Грубая сила атаки состоит в шифровании ОВЧ с известными PVV, используя все возможные ключи шифрования и сравнивать каждый получил PVV с известными PVV. Если файл найден у нас есть кандидат ключа. Но сколько клавиши мы попробовать? Как мы уже говорили выше ключ длиной 64 бит, то это означает, что мы должны попытаться 2 ^ 64 ключей. Однако это не так. На самом деле только 56 бит являются эффективными в DES ключами, поскольку один бит (младший) из каждой октете исторически защищены как контрольная для других; на практике эти 8 бит (по одному для каждой из 8 октетов) игнорируются.

Поэтому DES ключа пространство состоит из 2 ^ 56 ключей. Если мы попробуем все эти ключи будут найдены один и только один матч, в соответствии с банковским секретный ключ? Конечно, нет. Мы получим много соответствия клавиш. Это происходит потому, что PVV это лишь небольшая часть (одна четвертая) от DES выходных. Кроме того PVV является выродились, поскольку некоторые цифры (тех, от 0 до 5 после последнего, видел с лева на право, между цифрой 6 и 9) может исходить от десятичных цифр или decimalized шестнадцатеричные цифры DES производства. Таким образом, многие ключи даст DES производства, который дает к тому же соответствует PVV.

Тогда то, что мы можем сделать для того, чтобы найти реальные ключевые числе других ложноположительный ключи? Просто у нас есть для шифрования второго разных ОВЧ, а также с известными PVV, но только с помощью ключей, которые кандидат дал позитивную соответствие с первого ОВЧ-PVV пара. Однако нет никаких гарантий, мы не сможем получить еще много ложных срабатываний вместе с истинным ключом. Если это так, то нам потребуется третья ОВЧ-PVV пара, повторите этот процесс и так далее.

Прежде чем мы начнем нашу атаку мы должны знать, сколько ОВЧ-PVV пара нам нужна. Для этого мы должны вычислить вероятность случайного DES вывода приносить соответствия PVV только случайно. Есть несколько путей для расчета этого числа, и здесь я буду использовать простой подход легко понять, но которая требует определенного фона в математике вероятности.

Вероятность всегда можно рассматривать как соотношение благоприятных случаев к возможным случаям. В нашей задаче число возможных случаях дается перестановка из 16 элементов (от 0 до F шестнадцатеричных цифр) в группе из 16 из них (16 шестнадцатеричных цифр DES выходных). Это дает 16 ^ 16 ~ 1.8 * 10 ^ 19, который, конечно, совпадает с 2 ^ 64 (разные номера 64 бит). Этот набор номера могут быть разделены на пять категорий:

Те, по крайней мере четырех десятичных цифр (от 0 до 9) из 16 шестнадцатеричных цифр (от 0 до F) от DES выходных.

Те, кто точно лишь три десятичных цифр.

Те, кто точно только двух десятичных цифр.

Те, кто точно только одно десятичная цифра.

Те, кто не десятичных цифр (от всех и F).

Давайте подсчитать, сколько номеров падения в каждой категории. Если мы этикетка 16 шестнадцатеричных цифр DES выводятся X1 для X16, то можно ярлык первых четырех десятичных цифр любой номер первой категории, как Си, XJ, Xk и XL. Количество различных комбинаций с этим профилем дает продукт 6 I-1 * 10 * 6J-I-1 * 10 * 6K-J-1 * 10 * 6 LK-1 * 10 * 1616-L, где 6 ' S из числа возможностей для F цифры, в 10 из возможностей 0 до 9 цифр, и 16 из возможностей 0 F цифры. Теперь общее число в первой категории просто учитывая путем суммирования этого продукта за I, J, K, L от 1 до 16, но при I <J <K <Л. Если вы что-нибудь математические работы вы увидите эту равна произведению 104 / 6 с суммированием за I от 4 до 16 (I-1) * (I-2) * (I-3) * 6i-4 * 16 16-я ~ 1,8 * 1019.

Аналогично ряде случаев во второй категории предоставляется путем суммирования над I, J, K от 1 до 16 с I <J <К продукту 6i-1 * 10 * 6J-I-1 * 10 * 6K-J -1 * 10 * 616-K, который вы можете работать это будет 16! / (3! * (16-13)!) * 103 * 6 13 = 16 * 15 * 14 / (3 * 2) * 103 * 613 = 56 * 104 * 613 ~ 7.3 * 1015. Аналогично для третьей категории мы суммирования над I, J от 1 до 16 с I <J 6 I-1 * 10 * 6J-I-1 * 10 * 616-й, который равен 16! / (2! * (16-14)!) * 102 * 614 = 2 * 103 * 615 ~ 9.4 * 1014. Опять же, для четвертой категории мы суммирования за I от 1 до 16 6i-1 * 10 * 616-I = 160 * 615 ~ 7.5 * 1013. И, наконец, сумма случаев пятой категории дается перестановка шести элементов (Ф цифрами), в группе из 16, т.е. 616 ~ 2.8 * 1012.

Я надеюсь, что вы выполнили расчеты до этого момента, жесткий часть уже выполнена. Теперь, как доказательство того, что все права можно суммировать числа случаев, в 5 категориях и посмотреть равно общее число возможных случаев мы вычислили ранее. У операций с использованием 64-битных чисел или округления (для поплавка) или переполнения (для чисел) ошибки не позволяют получить точный результат.

До сих пор мы подсчитали количество возможных случаев, в каждой из пяти категорий, но мы заинтересованы в получении число благоприятных случаях вместо. Очень легко получить последний из бывшей так как это просто фиксация комбинация из четырех десятичных цифр (или требуется шестнадцатеричных цифр, если нет Есть четыре десятичных цифр) от PVV вместо предоставления им бесплатно. На практике это означает превращение в 10 в формуле выше, в 1 и требуется сумма в 6 в 1 в случае, если нет Есть четыре десятичных цифр. То есть, мы должны разделить первый результат на 104, второй 103 * 6, третий 102 * 62, четвертый 10 * 63 и пятый на 64. Тогда число благоприятных случаев в пяти категориях примерно 1,8 * 1015, 1.2 * 1012, 2.6 * 1011, 3,5 * 1010, 2.2 * 109, соответственно.

Теперь мы можем получить то, что вероятность DES выход на матч PVV случайно. Нам просто нужно добавить пять номеров благоприятных случаи и разделите его на общее число возможных случаев. При этом мы получаем, что вероятность очень 0.0001 или примерно одна из десяти тысяч. Это странно, это хорошо, округленным результат? Вовсе нет, просто посмотрите на номера мы подсчитали выше. К первой категории доминирует на несколько порядков число благоприятных и возможные случаи. Это скорее интуитивное, как представляется очевидным, что это весьма маловероятно, не имея четырех десятичных цифр (10 шансов из 16 процентов цифра) среди 16 шестнадцатеричных цифр. Мы видели ранее, что взаимосвязь между числом возможных и благоприятных случаях в первую категорию было разделение на 10 ^ 4, что, когда наш результат P = 0.0001 приходит от.

Наша цель для всех этих расчетов состоит в том, чтобы выяснить, сколько ОВЧ-PVV пара нужно иметь успешный грубой силы нападения. Теперь мы можем вычислить ожидаемое количество ложных срабатываний на первом поиска: оно будет рядом судебных разбирательств раза вероятности для одной случайной ложноположительный, т.е. T * P, где Т = 2 ^ 56, размер ключа пространстве. Это составляет примерно 7.2 * 10 ^ 12, довольно большое количество. Ожидаемое число ложных срабатываний во втором поиска (только для позитивных ключей в первом поиска) будут (T * P) * P, на третий поиск будет ((T * P) * P) * P и так далее. Таким образом, для N поисков ожидаемое число ложных срабатываний будет T * P ^ Н.

Мы можем получить ряд обысков требуется ожидать лишь один ложноположительный выразить уравнением T * P ^ N = 1, и решение по Н. Так N равен логарифму на базе P 1 / T, которая по свойствам логарифмов он дает N = LOG (1 / T) / LOG (P) ~ 4.2. Поскольку мы не можем сделать поиск дробно это удобно раунд этого числа. Поэтому то, что ожидаемое количество ложных срабатываний, если мы проводим пять обысков? Это T * P ^ 5 ~ 0.0007, или примерно 1 из 1400. Таким образом, используя пять ОВЧ-PVV пара безопасно получить истинное секретный ключ, не ложных срабатываний.

Нападение

После того, как мы знаем, что нам нужно пять ОВЧ-PVV пара, как мы получаем их? Конечно, нам нужно по крайней мере, одну карту с известным PIN, и в силу характера PVV алгоритм, это единственное, что нам нужно. С другой PIN систем, таких как IBM, нам потребуется пять карт, однако это не является необходимым с VISA PVV алгоритма. Нам просто нужно идти с магнитной полосой, а затем изменить PIN четыре раза, но чтение карты после каждого изменения.

Нужно читать магнитной полосе карты, чтобы получить PVV и ключа шифрования Selector. Вы можете купить коммерческий магнитной полосой читателя или сделать самостоятельно, выполнив инструкции вы найдете в предыдущей страницы и ссылки в нем. После того, как вы читателю увидеть это описание стандартных магнитных дорожек, чтобы узнать, как получить PVV от считывания данных. В этом документе PVV области в направлениях 1 и 2 считаются пять характера долго, но на самом деле истинный PVV состоит из четырех последних цифр. Первый из пяти цифр является ключевым селектор. Я только видел карты со значением 1 в этой цифре, которая в соответствии со стандартом, и секретный ключ никогда не скомпрометирован (и, следовательно, они не должны перейти к другой ключевой изменения Selector).

Я сделал простую программу на С, getpvvkey.c, чтобы совершить нападение. Она состоит из петли попробовать все возможные ключи для шифрования первый ОВЧ, если полученные PVV матчей верно