Madrock

Jag hittade en lista med användbara Cisco kommandon som jag även om jag skulle skicka hit. När jag får en chans jag kommer att fortsätta att utöka listan och bredda kommandot set.

Tack vare fastget2you.com förenade med # missomhack gemenskapen i den ursprungliga listan.

ROUTER :

• Config # terminal redigering - möjliggör förbättrad redigeringskommandon
• Config # terminal kontrollera - visar utgången på telnet session
• Config # terminal ip netmask-format hexadecimala | bit-räkna | decimalsystem - ändrar format nätmasker

Host Name:

• Config # hostname ROUTER_NAME

Banner:

• Config # banner motd # Type message here # - # kan ersättas av någon karaktär, måste börja och avsluta meddelandet

BETECKNINGAR:

• Config # beskrivning DETTA ÄR DEN SÖDRA ROUTER - kan tas upp på Config-om-nivå

CLOCK:

• Config # klockan tidszonen Central -6
  # Klockan inställd hh: mm: ss dd månad yyyy - Exempel: klockan inställd 14:13:00 25 august 2003

FÖRÄNDERLIG registret:

• Config # config-register 0 × 2100 - ROM Monitor Mode
• Config # config-register 0 × 2101 - ROM boot
• Config # config-register 0 × 2102 - Boot från NVRAM

BOOT SYSTEM:

• Config # boot system tftp FILENAME SERVER_IP - Exempel: boot system tftp 2600_ios.bin 192.168.14.2
• Config # boot system ROM
• Config # boot system flash - Sedan - Config # reload

CDP:

• Config # CDP köra - Sätter CDP på
• Config # CDP holdtime 180 - Ställer in den tid som en enhet kvar. Standard är 180
• Config # CDP timer 30 - Ställer uppdateringen timer.The standard är 60
• Config # int Ethernet 0
• Config-om # CDP möjligt - Aktiverar CDP om gränssnittet
• Config-om # no CDP möjligt - Avaktiverar CDP om gränssnittet
• Config # no CDP köra - Sätter CDP off

HOST TABELL:

• Config # ip värd ROUTER_NAME INT_Address - Exempel: ip mottagande lab-ett 192.168.5.1
  -or -
• Config # ip värd RTR_NAME INT_ADD1 INT_ADD2 INT_ADD3 - Exempel: ip mottagande lab-en 192.168.5.1 203.23.4.2 199.2.3.2 - (för e0, S0, S1)

Domännamnstjänster:

• Config # ip domain-lookup - Berätta routern till lookup domännamn
• Config # ip namn-server 122.22.2.2 - Placering av DNS-server
• Config # ip domain-name cisco.com - Domän att tillfoga till slutet av namn

CLEARING COUNTERS:

• # Tydliga gränssnitt Ethernet 0 - Rensar räknare på specificerade gränssnitt
• # Tydlig räknare - Rensar alla gränssnitt räknare
• # Tydlig CDP räknare - Rensar CDP räknare

STATISK RUTTER:

• Config # ip route Net_Add SN_Mask Next_Hop_Add - Exempel: ip route 192.168.15.0 255.255.255.0 205.5.5.2
• Config # ip route 0.0.0.0 0.0.0.0 Next_Hop_Add - standardrutt
  -or -
• Config # ip default-network Net_Add - Gateway LAN

IP-routing:

• Config # ip routing - aktiverad som standard
• Config # router rip
  -or -
• Config # router igrp 100
• Config # gränssnitt Ethernet 0
• Config-om # IP-adressen 122.2.3.2 255.255.255.0
• Config-om # no shutdown

IPX routing:

• Config # IPX routing
• Config # gränssnitt Ethernet 0
• Config # IPX maximal stigar 2 - Högsta lika metriska stigar som används
• Config-om # IPX nätverket 222 inkapsling SAP - Även Novell-eter, SNAP, ARPA på Ethernet. Inkapsling HDLC den seriella
• Config-om # no shutdown

TILLTRÄDE FÖRTECKNINGAR:

IP-standard:

• Config # access-lista 10 tillstånd 133.2.2.0 0.0.0.255 - tillåta alla src ip's på nätet 133.2.2.0
  -or -
• Config # access-lista 10 tillstånd värd 133.2.2.2 - anger ett specifikt värd
  -or -
• Config # access-lista 10 tillåta alla - gör alla adresser
• Config # int Ethernet 0
• Config-om # ip access-grupp 10 i - även tillgängligt: ut

IP EXTENDED:

• Config # access-lista 101 tillåta TCP 133.12.0.0 0.0.255.255 122.3.2.0 0.0.0.255 eq telnet
  -protokollen: TCP, UDP, ICMP, IP (inga uttag sedan), bland annat
  -källa sedan måladressen
  -eq, GT, lt för jämförelse
  -uttag kan numeriskt eller namnet (23 eller telnet, 21 eller ftp, etc)
  -or -
• Config # access-lista 101 förneka tcp varje värdstat 133.2.23.3 eq www

-or -

• Config # access-lista 101 tillåta ip alla eventuella
• Config # gränssnitt Ethernet 0
• Config-om # ip access-grupp 101 i IPX STANDARD:
• Config # access-lista 801 tillstånd 233 AA3 - källa network / mottagande sedan målnätverket / mottagande

-or -

• Config # access-lista 801 tillåta -1 -1 - "-1" är detsamma som "alla" med nätverk / mottagande adresser
• Config # gränssnitt Ethernet 0
• Config-om # IPX tillgång-grupp 801 i IPX EXTENDED:
• Config # access-lista 901 tillåta SAP 4AA alla 4BB alla
  - Tillstånd protokoll src_add uttaget dest_add uttaget
  - "Alla" inkluderar alla uttag, eller kan använda uttaget nummer

-or -

• Config # access-lista 901 tillåta ett något alla alla alla
  -Tillåter protokoll med alla adresser på en sockel för att gå någonstans
• Config # gränssnitt Ethernet 0
• Config-om # IPX tillgång-grupp 901 i IPX SAP FILTER:
• Config # access-lista 1000 tillstånd 4aa 3 - "3" är den tjänst typ

-or -

• Config # access-lista 1000 tillstånd 4aa 0 - service typ av "0" matchar alla tjänster
• Config # gränssnitt Ethernet 0
• Config-om # IPX input-SAP-filter 1000 - filter för inkommande paket

-or -

• Config-om # IPX resultatrelaterad SAP-filter 1000 - filter på utgående paket

Namngiven TILLTRÄDE FÖRTECKNINGAR:

• Config # ip access-lista standard LISTNAME
  -kan IP eller IPX, standard eller förlängda
  -följt av tillståndet eller förnekar listan
• Config # tillåta alla
• Config-om # ip access-grupp LISTNAME i
  -använda listan namn i stället för en förteckning antal
  -ger en större mängd åt-listor

PPP SETUP:

• Config-om # inkapsling ppp
• Config-om # ppp authentication chap pap
  -ordning som de kommer att användas
  -bara försökt med äkthetskrav anges
  -Om en går sönder, då anslutningen avslutas
• Config-om # exit
• Config # username Lab-b lösenord 123456
  -användarnamn är routern som kommer att ansluta till detta en
  -endast angivna routrar kan ansluta

-or -

• Config-om # PPP CHAP värdnamn ROUTER
• Config-om # PPP CHAP lösenord 123456
  -Om detta är inställt på alla routrar, då någon av dem kan ansluta till någon annan
  -ställa samma på alla för enkel konfigurering

ISDN SETUP:

• Config # isdn switch-type grundundersökningen 5ess - bestäms av telekom
• Config # interface serial 0
• Config-om # isdn spid1 2705554564 - isdn "telefonnummer" på linje 1
• Config-om # isdn spid2 2705554565 - isdn "telefonnummer" på linje 2
• Config-om # inkapsling PPP - eller HDLC, LAPD

DDR - 4 Åtgärder för att inrätta ISDN med DDR Konfigurera växeltyp

1. Config # isdn switch-type grundundersökningen 5ess - kan göras på gränssnittet config

2. Konfigurera statiska rutter
Config # ip route 123.4.35.0 255.255.255.0 192.3.5.5 - skickar trafik avsedd för 123.4.35.0 till 192.3.5.5
Config # ip route 192.3.5.5 255.255.255.255 bri0 - anger hur man tar sig till nätverket 192.3.5.5 (genom bri0)

3. Konfigurera gränssnittet
Config-om # IP-adressen 192.3.5.5 255.255.255.0
Config-om # no shutdown
Config-om # inkapsling ppp
Config-om # Dialer-grupp 1 - gäller Dialer-lista till detta gränssnitt
Config-om # Uppringningsprogram karta ip 192.3.5.6 namn Lab-b 5551212
ansluta till lab-b på 5551212 med ip 192.3.5.6 om det är intressant trafik
kan även använda "Uppringningsprogram string 5551212" i stället om det bara finns en router för att ansluta till

4. Ange intressant trafik
Config # Dialer-listan 1 ip tillåta alla
-or -
Config # Dialer-listan 1 ip lista 101 - använd tillgång-listan 101 som Uppringningsprogram listan

5. Andra alternativ
Config-om # hold-queue 75 - queue 75 paket före uppringning
Config-om # Uppringningsprogram belastning tröskelvärde 125 antingen
belastningsström krävs innan andra raden tas upp
- "125" är ett valfritt antal 1-255, där% belastning är x/255 (dvs. 125/255 är cirka 50%)
-kan kontrollera med in, ut, eller antingen

Config-om # Uppringningsprogram idle-timeout 180
-avgör hur länge du ska stanna tomgång innan avslutande sessionen
-standard är 120

Frame Relay SETUP:

• Config # interface serial 0
• Config-om # encapsulation frame-relay - Cisco som standard, kan ändra till IETF
• Config-om # frame-relay LMI-typ Cisco - Cisco som standard, även ANSI, q933a
• Config-om # bandbredd 56
• Config-om # interface serial 0,100 punkt till punkt - subinterface
• Config-om # IP-adressen 122.1.1.1 255.255.255.0
• Config-om # frame-relay interface-dlci 100
  -kartor för dlci att gränssnittet
  -kan lägga BROADCAST och / eller IETF i slutet
• Config-om # interface serial 1,100 flerpunkts
• Config-om # no inverse-arp - förvandlar IARP off; bra att göra
• Config-om # frame-relay map ip 122.1.1.2 48 IETF broadcast
  -kartorna ett IP till en dlci (48 i detta fall)
  -krävs om IARP är avstängd
  -IETF och broadcast är valfria
• Config-om # frame-relay map ip 122.1.1.3 54 broadcast

SHOW kommandon

• Visa tillgång-listor - alla tillgång listor på routern
• Visa CDP - CDP timer och holdtime frekvens
• Visa CDP post * - samma som nästa
• Visa CDP grannar detalj - Uppgifter om granne med ip lägga till och ios version
• Visa CDP grannar - id, lokala gränssnitt, holdtime, kapacitet, plattform portid
• Visa CDP gränssnittet - int s kör CDP och inkapsling
• Visa CDP trafik - CDP paket som skickas och tas emot
• Visa styrekonomer seriekonsoll 0 - DTE eller DCE status
• Visa Dialer - antal gånger Uppringningsprogram strängen har nåtts, andra stats
• Visa blixt - filer i Flash
• Visa frame-relay LMI - LMI statistik
• Visa frame-relay map - statiska och dynamiska kartor för PVC är
• Visa frame-relay pvc - PVC: s och dlci s
• Visa historia - kommandon upp
• Visa värdar - innehållet i värdlandet tabellen
• Visa int f0/26 - statistik för f0/26
• Visa gränssnitt Ethernet 0 - Visa statistik för Ethernet 0
• Visa ip - ip config av switch
• Visa ip access-listor - ip access-listor på omkopplaren
• Visa ip gränssnitt - ip config av gränssnitt
• Visa IP-protokoll - routing protokoll och timers
• Visa ip route - Visar IP-routningstabellen
• Visa IPX tillgång-listor - samma, bara IPX
• Visa IPX gränssnitt - RIP och SAP info skickas och tas emot, IPX adresser
• Visa IPX sträcka - IPX linjer i tabellen
• Visa IPX servrar - SAP tabellen
• Visa IPX trafik - RIP och SAP info
• Visa isdn aktiva - antal aktiva status
• Visa isdn status - visar om Spids är giltigt, om ansluten
• Visa mac-adress bord - innehållet i den dynamiska tabellen
• Visa protokoll - dirigeras protokoll och net_addresses av gränssnitt
• Visa kör-config - DRAM konfigureringsfil
• Visa sessioner - via telnet till avlägsna enheten
• Visa startup-config - NVRAM konfigureringsfil
• Visa terminalen - visar historien storlek
• Visa trunk A / B - trunk status hamn 26/27
• Visa version - ios info, upptid, adress switch
• Visa VLAN - alla konfigurerade VLAN: s
• Visa VLAN-medlemskap - VLAN uppdrag
• Visa vtp - vtp configs

CATALYST kommandon
För Native IOS - Inte CatOS

SWITCH ADRESS:

• Config # IP-adress 192.168.10.2 255.255.255.0
• Config # ip default-gateway 192.168.10.1 duplexläge:
• Config # gränssnitt Ethernet 0 / 5 - "fastethernet" för 100 Mbit / s-portar
• Config-om # duplex full - även halv | auto | full-flow-kontroll

VÄXLANDE MODE:

• Config # byter läge store och framåt - även fragmentera-free

MAC-adressen CONFIGS:

• Config # mac-adress-tabellen permanent aaab.000f.ffef e0 / 2 - bara den här datorn kommer att fungera på den här porten
• Config # mac-adress bord begränsas statisk aaab.000f.ffef e0 / 2 e0 / 3
  -port 3 kan bara skicka data på port 2 med mac
  -mycket restriktiva säkerhet
• Config-om # port säkra max-mac-räkna 5 - endast 5 mac-adresser som är kopplade till denna port

VLAN:

• Config # VLAN 10 namn FINANSER
• Config # gränssnitt Ethernet 0 / 3
• Config-om # VLAN-medlemskap statisk 10 TRUNK LÄNKAR:
• Config-om # trunk på - även off | auto | önskvärt | nonegotiate
• Config-om # no trunk-VLAN 2
  -avlägsnar VLAN 2 från bagageluckan hamn
  -Som standard är alla VLAN är inställda på en trunk hamn

  KONFIGURERA VTP:

• Config # radera vtp - bör göras före lägga till ett nätverk
• Config # vtp server - Standard är servern också klient och öppna
• Config # vtp domän Camp - namnet spelar ingen roll, bara så alla växlar använda samma
• Config # vtp lösenord 1234 - begränsad säkerhet
• Config # vtp beskärning gör - gränser vtp sändningar endast växlar påverkas
• Config # vtp beskärning inaktivera FLASH UPGRADE:
• Config # kopia tftp: / / 192.168.5.5/configname.ios opcode - "opcode" för ios uppgraderingen "NVRAM" för start config

DELETE STARTUP CONFIG:

• Config # radera NVRAM

Nedan är en artikel jag hittade nyligen. Detta en av de mest omfattande beskrivningar av PIN Verification Value (PVV) hacking.

Jag trodde jag skulle kopiera det här för min lokala referens.

Som kommentar har gjorts när det gäller grammatik som används i den ursprungliga texten, jag har rättat några av de uppenbara fel samtidigt som det i det ursprungliga materialet.

http://69.46.26.132/ ~ biggold1/fastget2you/tutorial.php

--- Originaltext ----

Förord
Har du någonsin undrar vad som skulle hända om du förlorar ditt kredit-eller betalkort och någon upptäcker det. Skulle denna person kunna ta ut kontanter från en uttagsautomat gissa, på något sätt, din PIN-kod? Dessutom, om du var som finner någons kortet skulle du försöka att ta PIN och ta chansen att få lite lätta pengar? Naturligtvis är svaret på båda frågorna bör vara "nej". Detta arbete behandlar inte andra fråga är det en fråga om personlig etik. Härmed jag försöker besvara den första frågan.

All information som används för detta arbete är offentliga och kan hittas på Internet. Resten är en fråga om matematik och programmering, vilket vi kan lära oss något och ha lite kul. Jag avslöjar inga hemligheter. Vidare är målet (och sista slutsatsen) med detta arbete är att visa att PIN algoritmer är fortfarande stark nog att ge tillräcklig säkerhet. Vi vet alla är inte den svaga punkten.

Detta arbete analyserar en av de vanligaste PIN algoritmer, VISA PVV, som används av många ATM-kort (kredit-och betalkort) och försöker ta reda på hur resistent är att PIN gissa attacker. Genom att "gissa" Jag menar inte att välja en slumpmässig PIN och försöker i en uttagsautomat. Det är väl känt att generellt vi får tre försök att ange rätt PIN-kod, om vi inte ATM håller kortet. Som VISA PIN fyrsiffrigt länge det är lätt att dra slutsatsen att risken för en slumpmässig PIN gissa är 3 / 10000 = 0,0003, det verkar tillräckligt låg för att vara säker, det betyder att du måste förlora ditt kort fler än tre tusen gånger ( eller förlorar mer än tretusen kort på samma gång:) tills det finns en rimlig chans att förlora pengar.

Vad jag egentligen menade med "gissa" var att bryta PIN algoritm så att ges något kan du omedelbart veta tillhörande PIN-kod. Detta dokument studier som möjligt, analysera algoritm och föreslå en metod för angrepp. Slutligen ger vi ett verktyg som genomför attacken och presentera resultaten om de uppskattade chansen att bryta systemet. Observera att så länge som andra bank skyddsrelaterad algoritmer (andra PIN format såsom IBM PIN eller kort validering signaturer som CVV-eller CVC) liknar VISA PIN, samma analys kan göras ger nästan samma resultat och slutsatser.

VISA PVV algoritm

En av de vanligaste PIN algoritmer är VISA PIN Verification Value (PVV). Kunden får en PIN-kod och en magnetremsa kortet. Encoded i magnetremsa är ett fyrsiffrigt nummer, kallad PVV. Denna siffra är en kryptografisk underskrift av PIN-och andra uppgifter med anknytning till kortet. När en användare skriver in sin PIN ATM läser magnetremsa, krypterar och skickar denna information till en central dator. Där en rättegång PVV beräknas med hjälp av kund in PIN-kod och kort information med en kryptografisk algoritm. Rättegången PVV jämförs med PVV lagras på kortet, om de matchar den centrala datorn återgår till ATM tillstånd för transaktionen. Se mer i detalj.

Beskrivningen av PVV algoritm finns i två handlingar i föregående sida. Sammanfattningsvis består i kryptering av en 8 byte (64 bitar) sträng av data, kallas Transformed Security Parameter (TSP), med DES-algoritmen (DEA) i Electronic Code Book mode (ECB) med hjälp av en hemlig 64-bitars nyckel. Den PVV härrör från produktionen av kryptering, som är en 8 byte sträng. De fyra siffrorna i PVV (från vänster till höger) motsvarar de fyra första decimalsiffror (från vänster till höger) av produktionen från DES då betraktas som en 16 hexadecimala tecken (16 x 4 bitar = 64 bitar) sträng. Om det inte finns några fyra decimalsiffror bland de 16 hexadecimala tecken sedan PVV är klar fattas (från vänster till höger) utan decimal tecken och decimalizing dem med hjälp av omställning A-> 0, B-> 1, C-> 2, D -> 3, E-> 4, F-> 5. Här är ett exempel:

Produktion från DES: 0FAB9CDEFFE7DCBA

PVV: 0975

Strategin att undvika decimaliseringen av hoppa tecken tills fyra decimalsiffror finns (som råkar vara nästan alla gånger som vi kommer att se nedan) är väldigt smart eftersom man undviker en viktig snedvridning i fördelningen av siffror som har visat sig vara dödlig för andra system, även om påverkan på detta system skulle vara mycket lägre. Se också ett problem som inte gäller för VISA PVV.

Den TSP, ses som en 16 hexadecimala tecken (64 bitar) sträng, bildas (från vänster till höger) med 11 höger siffrorna i PAN (kortnummer) utom den sista siffran (kontrollsiffra), en siffra från 1 till 6 som väljer hemligt kryptera viktiga och slutligen de fyra siffrorna i PIN-kod. Här är ett exempel:

PAN: 1234 5678 9012 3445
Key väljaren: 1
PIN-kod: 2468

TSP: 5678901234412468

Uppenbarligen problemet med att bryta VISA PIN består i att finna hemligheten kryptera viktiga för DES. Metoden för detta är att göra en brute force-sökning av de viktigaste utrymme. Observera att detta inte är den enda metod kan man försöka hitta en svaghet i DEA har många försökt, men det gamla standarden är fortfarande allmänt använd (som nu ersatts med AES och RSA, men). Detta visar att det är robust nog för att "brute force" är den enda fungerande metoden (det finns några större attacker, men inte praktiskt i vårt fall, för en sammanfattning se LASEC memo och för smutsiga detaljer se Biham & Shamir 1990, Biham & Shamir 1991, Matsui 1993, Biham & Biryukov 1994 och Heys 2001).

Nyckeln väljaren siffra var mycket sannolikt införas för att täcka risken för en kompromiss. I detta fall de bara har att utfärda nya kort med en annan nyckel väljaren. Äldre kort kan ersättas med nya eller helt enkelt ATM kan öppet skriva en ny PVV (motsvarande den nya nyckeln och behålla samma PIN) nästa gång kunden använder sitt kort. För att skaka av säkerhet alla användare bör uppmanas att ändra sin PIN-koder, men det skulle vara pinsamt för banken att förklara varför, så mycket troligt att de inte skulle göra en sådan begäran.

Förberedelser attacken

En brute force-attack innebär att kryptera ett trippelsuperfosfat med kända PVV använda alla möjliga kryptera nycklar och jämföra varje erhållits PVV med den kända PVV. När en matchning hittas vi har en kandidat nyckel. Men hur många nycklar måste vi försöka? Som vi sade ovan nyckeln är 64 bitar långa, så skulle detta innebära att vi måste försöka 2 ^ 64 nycklar. Men detta är inte sant. Faktiskt bara 56 bitar är effektiva för att DES-nycklar, eftersom en bit (den minsta) av varje oktett var historiskt reserverats som en kontrollsumma för andra, i praktiken de som 8 bitar (en för varje av de 8 octets) ignoreras.

Därför DES nyckel utrymme består av 2 ^ 56 nycklar. Om vi försöker alla dessa knappar kommer vi hitta en och endast en match, vilket motsvarar bankens hemliga nyckel? Absolut inte. Vi kommer att få många matchande nycklar. Detta beror på att PVV är bara en liten del (en fjärdedel) av DES produktion. Dessutom PVV är degenererat, eftersom några av de siffror (mellan 0 och 5 efter det att den sista, sett från vänster till höger, siffror mellan 6 och 9) kan komma från en decimal siffra eller från en decimalized hexadecimala siffran i DES produktion. Alltså många nycklar kommer att producera en DES produktion vilket innebär att samma matchande PVV.

Vad kan vi göra för att hitta den verkliga nyckeln bland de andra falska positiva nycklarna? Bara vi har för att kryptera ett andra olika TSP, även känd PVV, men endast med de sökande nycklar som gav en positiv matchning med första TSP-PVV par. Men det finns ingen garanti att vi inte kommer att få igen många falska positiva med den verkliga nyckeln. Om så är fallet kommer vi att behöva ett tredje TSP-PVV par, upprepa processen och så vidare.

Innan vi börjar vår attack måste vi veta hur många TSP-PVV par kommer vi att behöva. För att vi har för att beräkna sannolikheten för en slumpmässig DES produktion ge en matchning PVV bara av en slump. Det finns flera sätt att beräkna antalet och här kommer jag att använda en enkel metod lätt att förstå, men som kräver lite bakgrundsinformation i matematik av sannolikhet.

En sannolikhet alltid kan ses som förhållandet mellan god fall att eventuella fall. I vårt problem antalet möjliga fall fås genom permutation av 16 delar (0 till F hexadecimala siffror) i en grupp av 16 av dem (16 hexadecimala siffror i DES output). Detta ges av 16 ^ 16 ~ 1,8 * 10 ^ 19 vilket naturligtvis sammanfaller med 2 ^ 64 (olika nummer av 64 bitar). Denna uppsättning siffror kan delas in i fem kategorier:

De som har minst fyra decimala siffror (0 till 9) bland de 16 hexadecimala siffror (0 till F) av DES produktion.

De som har exakt tre decimaler.

Personer med exakt två decimaler.

De som har just bara en decimal siffra.

De som inte decimalsiffror (alla mellan A och F).

Låt oss räkna hur många siffror faller inom varje kategori. Om vi märka 16 hexadecimala siffror i DES produktion som X1 att X16 kan vi märka första fyra decimalsiffror av ett visst antal av den första kategorin som Xi, XJ, XK och XL. Antalet olika kombinationer med den här profilen ges av produkten 6 i-1 * 10 * 6j-i-1 * 10 * 6k-j-1 * 10 * 6 lk-1 * 10 * 1616-l när 6 " har kommit från flera olika möjligheter för en A till F siffran, den 10: s kommer från möjligheterna till en 0-9-siffrigt och 16 kommer från möjligheterna till ett 0-F siffran. Nu är det totala antalet i den första kategorin är helt enkelt som summering av denna produkt under I, J, K, L 1-16, men med i <j <k <l. Om du gör några matematiska arbete kommer du att se detta är lika med produkten av 104 / 6 med summering över i 4-16 (i-1) * (i-2) * (i-3) * 6i-4 * 16 16-i ~ 1.8 * 1019.

Analogt antalet fall i den andra kategorin återfinns genom summering över i, j, k 1-16 med i <j <k av produkten 6i-1 * 10 * 6j-i-1 * 10 * 6k-j -1 * 10 * 616-k som du kan arbeta ut att vara 16! / (3! * (16-13)!) * 103 * 6 13 = 16 * 15 * 14 / (3 * 2) * 103 * 613 = 56 * 104 * 613 ~ 7.3 * 1015. Likaså för den tredje kategorin vi summering över i, j 1-16 med i <j av 6 i-1 * 10 * 6j-i-1 * 10 * 616-j som motsvarar 16! / (2! * (16-14)!) * 102 * 614 = 2 * 103 * 615 ~ 9.4 * 1014. Återigen, för fjärde kategori har vi summering över i 1-16 i 6i-1 * 10 * 616-i = 160 * 615 ~ 7.5 * 1013. Och slutligen den mängd ärenden i femte kategori ges av permutation av sex delar (A till F siffror) i en grupp av 16, det vill säga 616 ~ 2.8 * 1012.

Jag hoppas att ni följt beräkningar upp till denna punkt, det svåra är gjort. Nu som ett bevis på att allt är rätt kan du summan av antalet fall i 5 kategorier och ser det lika med totala antalet möjliga fall vi beräknat innan. Har verksamheten använder 64 bitars nummer eller avrundning (för flottar) eller överloppsrännor (för heltal) fel att inte låta dig få ut det exakta resultatet.

Hittills har vi beräknat antalet möjliga fall i något av de fem kategorier, men vi är intresserade av att få antalet gynnsamma fall istället. Det är mycket lätt att dra dem från den tidigare så detta är bara om fastställande av en kombination av de fyra decimalsiffror (eller krävs hexadecimala siffror om det inte finns fyra decimaler) i PVV i stället för att låta dem fritt. I praktiken innebär detta att vrida 10's i formeln ovan i 1 och det erforderliga beloppet på 6 är i 1: s om det inte finns fyra decimaler. Det vill säga, vi måste dela upp det första resultatet av 104, den andra en av 103 * 6, den tredje en av 102 * 62, den fjärde en av 10 * 63 och den femte en med 64. Då antalet gynnsamma fall i fem kategorier är cirka 1,8 * 1015, 1,2 * 1012, 2,6 * 1011, 3,5 * 1010, 2,2 * 109 respektive.

Nu kan vi uppnå vad är sannolikheten för en DES produktionen för att matcha en PVV slump. Vi måste bara lägga till fem nummer i god fall och dividera det med antalet möjliga fall. Att göra detta vi får att sannolikheten är mycket ca 0,0001 eller en av tio tusen. Är det konstigt detta väl avrundade resultatet? Inte alls, bara ta en titt på de siffror som vi beräknat ovan. Den första kategorin dominerar flera tiopotenser antalet god och eventuella fall. Det är ganska intuitivt som det verkar tydligt att det är mycket osannolikt att inte ha fyra decimalsiffror (10 chanser av 16 per siffra) bland 16 hexadecimala siffror. Vi såg tidigare att förhållandet mellan antalet möjliga och gynnsamma fall i den första kategorin var en division med 10 ^ 4, det är där våra resultat p = 0,0001 kommer.

Målet för alla dessa beräkningar var att ta reda på hur många TSP-PVV par vi behöver för att genomföra en framgångsrik brute force-attack. Nu kan vi beräkna det förväntade antalet falska positiva resultat i en första sökning: det blir antalet försök gånger sannolikheten för en enda slumpmässigt falskt positiva, dvs t * p där t = 2 ^ 56, storleken av de viktigaste rymden. Detta uppgår till cirka 7,2 * 10 ^ 12, ett ganska stort antal. Det förväntade antalet falska positiva resultat i andra sök (begränsad till den positiva nycklar hittas i första sökning) kommer att bli (t * p) * p, för en tredje sök är ((t * p) * p) * p och så vidare. Således för n sökningar det förväntade antalet falska positiva resultat kommer att t * p ^ n.

Vi kan få hur många sökningar som krävs för att vänta bara ett falskt positivt med att uttrycka ekvationen t * p ^ n = 1 och lösa för n. Så n motsvarar logaritmen i basen p 1 / t, som på grund av egenskaper hos logaritmer den avkastning n = log (1 / t) / log (p) ~ 4.2. Eftersom vi inte kan göra en fraktionerad sökadressen det är brukligt att runda upp det här numret. Därför vad som är det förväntade antalet falska positiva om vi utföra fem sökningar? Det är t * p ^ 5 ~ 0,0007 eller ca 1 av 1400. Därför använder fem TSP-PVV par är säkert att få det riktigt hemlig nyckel med några falska positiva.

Attacken

När vi vet att vi behöver fem TSP-PVV par, hur får vi dem? Naturligtvis behöver vi minst ett kort med kända PIN, och beroende på vilken typ av PVV algoritm, det är det enda vi behöver. Med andra PIN-system, såsom IBM, skulle vi behöva fem kort, men det är inte nödvändigt med VISA PVV algoritm. Vi måste bara läsa magnetremsa och sedan ändra PIN-fyra gånger, men behandlingen kortet efter varje förändring.

Det är nödvändigt att läsa magnetremsa på kortet för att få PVV och kryptera viktiga väljaren. Du kan köpa en magnetremsa läsaren eller göra en själv efter instruktioner hittar du på föregående sida och länkar där. När du har en läsare se denna beskrivning av standarden magnetiska spår för att ta reda på hur du får ut det PVV från data läsa. I detta dokument PVV område spår 1 och 2 sägs vara fem tecken långa, men faktiskt sant PVV består av de fyra sista siffrorna. Den första av de fem siffrorna är nyckeln väljaren. Jag har bara sett kort med ett värde av 1 i den här siffran, som överensstämmer med standarden och med hemlig nyckel aldrig äventyras (och därmed de inte behöver flytta till en annan nyckel förändras väljaren).

Jag gjorde ett enkelt C-program, getpvvkey.c för att utföra attacken. Den består av en slinga för att prova alla möjliga nycklar för att kryptera första TSP, om de härrör PVV matchar sant PVV en ny TSP har försökt, och så vidare tills det finns en obalans, då nyckeln kasseras och en ny prövas, eller fem härrör PVVs matchar motsvarande sant PVVs, då kan vi förmoda vi fick banken hemlig nyckel, men slingan går vidare tills det avgassystem nyckeln utrymme. Detta görs för att försäkra att vi hittar den verkliga nyckeln eftersom det inte finns en chans (om än mycket liten) den första nyckeln hittades en falsk positiv.

Det förväntas programmet skulle ta mycket lång tid att slutföra och att minimera riskerna för strömavbrott, dator umgås osv det kontrollstationer i filen getpvvkey.dat från tid till annan (exakt tid beror på hur snabbt på datorn, det är ungefär en timme för snabbaste datorer nu är i bruk). Av samma skäl om en positiv nyckeln hittades den är skriven på filen getpvvkey.key. Programmet visar ett meddelande i början, men utgångsläget tas från gränskontrollkuren ärende om någon, efter det inget mer visas.

DES-algoritmen är en viktig punkt i programmet är det därför mycket viktigt att optimera sin hastighet. Jag har testat flera utföranden: libdes, SSLeay, OpenSSL, cryptlib, NSS, libgcrypt, katakomb, libtomcrypt, cryptopp, UFC-crypt. DES-funktionerna hos de fyra första är baserade på samma kod av Eric Young och är den som ger bäst resultat (inkluderar optimerade C och x86 assembler kod). Därför valde jag libdes som var det ursprungliga genomförande och kondenserad all relevant kod i filer encrypt.c (C version) och x86encrypt.s (x86 assembler version). Koden är något modifierad för att uppnå vissa förbättringar i en brute force-attack: den ursprungliga permutation är en fast gemensamma brant i varje trippelsuperfosfat kryptering och kan därför bli bara en gång i början. En annan förbättring är att jag skrev ett helt nytt setkey funktion (jag kallade det nextkey) som är optimalt för en "brute force" loop.

To get the program working you just have to type in the corresponding place five TSPs and their PVVs and then compile it. I have tested it only in UNIX platforms, using the makefile Makegetpvvkey to compile (use the command “make -f Makegetpvvkey”). It may compile on other systems but you may need to fix some things. Be sure that the definition of the type long64 corresponds to a 64 bit integer. In principle there is no dependence on the endianness of the processor. I have successfully compiled and run it on Pentium-Linux, Alpha-Tru64, Mips-Irix and Sparc-Solaris. If you do not have and do not want to install Linux (you don’t know what you are missing ;-) you still have the choice to run Linux on CD and use my program, see my page running Linux without installing it.

Once you have found the secret bank key if you want to find the PIN of an arbitrary card you just have to write a similar program (sorry I have not written it, I’m too lazy :) that would try all 10^4 PINs by generating the corresponding TSP, encrypting it with the (no longer) secret key, deriving the PVV and comparing it with the PVV in the magnetic stripe of the card . You will get one match for the true PIN . Only one match? Remember what we saw above, we have a chance of 0.0001 that a random encryption matches the PVV . We are trying 10000 PINs (and therefore TSPs) thus we expect 10000 * 0.0001 = 1 false positive on average.

This is a very interesting result, it means that, on average, each card has two valid PINs: the customer PIN and the expected false positive. I call it “false” but note that as long as it generates the true PVV it is a PIN as valid as the customer’s one. Furthermore, there is no way to know which is which, even for the ATM; only customer knows. Even if the false positive were not valid as PIN , you still have three trials at the ATM anyway, enough on average. Therefore the probability we calculated at the beginning of this document about random guessing of the PIN has to be corrected. Actually it is twice that value, ie, it is 0.0006 or one out of more than 1600, still safely low.

Results

It is important to optimize the compilation of the program and to run it in the fastest possible processor due to the long expected run time. I found that the compiler optimization flag -O gets the better performance, thought some improvement is achieved adding the -fomit-frame-pointer flag on Pentium-Linux, the -spike flag on Alpha-Tru64, the -IPA flag on Mips-Irix and the -fast flag on Sparc-Solaris. Special flags (-DDES_PTR -DDES_RISC1 -DDES_RISC2 -DDES_UNROLL -DASM) for the DES code have generally benefits as well. All these flags have already been tested and I chose the best combination for each processor (see makefile) but you can try to fine tune other flags.

According to my tests the best performance is achieved with the AMD Athlon 1600 MHz processor, exceeding 3.4 million keys per second. Interestingly it gets better results than Intel Pentium IV 1800 MHz and 2000 MHz (see figures below, click on them to enlarge). I believe this is due to some I/O saturation, surely cache or memory access , that the AMD processor (which has half the cache of the Pentium) or the motherboard in which it is running, manages to avoid. In the first figure below you can see that the DES breaking speed of all processors has more or less a linear relationship with the processor speed, except for the two Intel Pentium I mentioned before. This is logical, it means that for a double processor speed you’ll get double breaking speed, but watch out for saturation effects, in this case it is better the AMD Athlon 1600 MHz, which will be even cheaper than the Intel Pentium 1800 MHz or 2000 MHz.

In the second figure we can see in more detail what we would call intrinsic DES break power of the processor. I get this value simply dividing the break speed by the processor speed, that is, we get the number of DES keys tried per second and per MHz. This is a measure of the performance of the processor type independently of its speed. The results show that the best processor for this task is the AMD Athlon, then comes the Alpha and very close after it is the Intel Pentium (except for the higher speed ones which perform very poor due to the saturation effect). Next is the Mips processor and in the last place is the Sparc. Some Alpha and Mips processors are located at bottom of scale because they are early releases not including enhancements of late versions. Note that I included the performance of x86 processors for C and assembler code as there is a big difference . It seems that gcc is not a good generator of optimized machine code, but of course we don’t know whether a manual optimization of assembler code for the other processors (Alpha, Mips, Sparc) would boost their results compared to the native C compilers (I did not use gcc for these other platforms) as it happens with the x86 processor.

Update

Here is an article where these techniques may have been used.

http://redtape.msnbc.com/2008/08/could-a-hacker.html

I have been recently working inside one of the larger Banks in Australia .
Through this work I have been looking at the controls and mechanisms surrounding the processing of credit and debit cards around the Asia Pacific.

I get perform many security architecture and payment systems assessments.
Over the years I have always considered the protection of the card data as one of the key considerations.

Until yesterday I had never seen an CVV or PVV decryption tools. I think some scripted use of these tools could be very interesting.
The site hziggurat29.com

Many of the other tools on this site are also very unique and worth a look.
Big thanks to ziggurat29 for providing such awesome tools.

As many of these sites are of this nature are difficult to find and often seem to vanish over the years, I have chosen to replicate the the text from this page and provide local copies on the files.
It is worth periodically visiting the ziggurat29 site every now and again to see if any additional tools have been posted.

One of the more extraordinary files is the Atalla Hardware Security Module ( HSM )  and BogoAtalla for Linksys emulation (simulation) tools. So I wonder if Eracom and Thales are shaking in their boots. Some how I don’t think so. ;-)

——– ziggurat29 Text ———

These are all Windows command-line utilities (except where noted); execute with the -help option
to determine usage.

DUKPT Decrypt (<- the actual file to download)

This is a utility that will decrypt Encrypted PIN Blocks that have been produced via the DUKPT triple- DES method.  I used this for testing the output of some PIN Pad software I had created, but is also handy for other debugging purposes.

VISA PVV Calculator (<- the actual
file to download)

This is a utility that will compute and verify PIN Verification Values that have been produced using the VISA PVV technique .  It has a bunch of auxiliary functions, such as verifying and fixing a PAN (Luhn computations ), creating and encrypting PIN blocks, decrypting and extracting PINs from encrypted PIN blocks, etc.

VISA CVV Calculator (<- the actual file to download)

This is a utility that will compute Card Verification Values that have been produced using the VISA CVV technique .  MasterCard CVC uses the CVV algorithm , so it will work for that as well.  It will compute CVV , CVV2, CVV3, iCVV, CAVV, since these are just variations on service code and the
format of the expiration date. Verification is simply comparing the computed value with what you have received, so there is no explicit verification function.

Atalla AKB Calculator (<- the actual file to download)

This is a utility that will both generate and decrypt Atalla AKB cryptograms.  You will need the plaintext MFK to perform these operations.  When decrypting, the MAC will also be checked and the results shown.

BogoAtalla (<- the actual file to
download)

This is an Atalla emulator (or simulator).  This software emulation (simulation) of the well-known Atalla Hardware Security Module ( HSM ) that is used by banks and processors for cryptographic operations, such as verifying/translating PIN blocks, authorising transactions by verifying
CVV /CSC numbers, and performing key exchange procedures, was produced for testing purposes.  This implementation is not of the complete HP Atalla command set, but rather the just
portions that I myself needed.  That being said, it is complete enough if you are performing acquiring and/or issuing processing functions, and are using more modern schemes such as Visa PVV and DUKPT , and need to do generation, verification , and translation.

This runs as a listening socket server and handles the native Atalla command set.  I have taken some liberties with the error return values and have not striven for high-fidelity there (ie, you may get a different error response from native hardware ), but definitely should get identical positive
responses.  Some features implemented here would normally require purchasing premium commands, but all commands here implemented are available.  Examples are generating PVV values and encrypting/decrypting plaintext PIN values.

BogoAtalla for Linksys (<- the actual file to download)

This is the Atalla emulator ported to Linux and build for installation on an OpenWRT system.  Makes for a really cheap ($60 USD) development /test device.

Local Files

bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc

Acquiring Institution
The Financial Institution which holds the Merchant Account partaking in a financial transaction , typically the first bank involved in the processing of a