Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

eCW:dCW Sammel- und Anfragethread V14,V15

Wie lange es dauert steht ja auf einem anderen Blatt, mir geht es darum erstmal hashcat zum laufen zu bewegen.
Deine Idee mit "K1 annehmen" usw verstehe ich nicht, kannst du die etwas näher beschreiben?
 
Am Beispiel des ACL Keysets:
Du hast im Mode 0x81 deinen eCW und den passenden dCW dank des k1_generic des ACL.

Im Detail wird der dCW mit der ersten Hälfte des k1_generic verschlüsselt (K1), das Ergebnis mit der zweiten Hälfte entschlüsselt (K2) und das Ergebnis wiederum mit der ersten Hälfte verschlüsselt (K3). Das Ergebnis ist das eCW. Bei diesem Verfahren ist K1=K3. Du kannst es z.B. über
Sie müssen registriert sein, um Links zu sehen.
nachprüfen.
dCW -> encoding(K1) -> xxx --> decoding(K2) --> yyy --> encoding (K3) --> eCW
K1=K3

Wenn du jetzt eine dCW:ecW Kombi vom 0x83 Mode hast, dann kannst du einfach einen K1 annehmen und xxx und yyy berechnen. Damit bleibt allein der Bruteforce zwischen xxx und yyy. Wenn man kein Ergebnis erhält, nimmt man einen anderen K1 an.
Aber auch da gibt es 2^56 Möglichkeiten für K1.
 
Zuletzt bearbeitet:
Hm, klingt interessant atm bin ich bei irgendwas über 60k MH/s mit 3DES und ca 380k MH/s bei DES, dass könnte man noch ein wenig ausbauen, sollte zumindest im denkbaren Bereich sein.
Ich muss mir deine Ausführung mal länger und genauer anschauen, dass ganze ist für mich schon etwas Neuland, auf jeden Fall sehr interessant.
Danke Dir!
 
Zuletzt bearbeitet:
 
Eventuell könnte man irgendwie eine --hex-wordlist mit allen Möglichen Kombinationen von 0000000000000000 bis ffffffffffffffff nutzen..aber nur so eine Idee...
 
Ich glaube mit einem Zufallsgenerator bist schneller drann

Also einen beliebigen 16 Byte Hex erstellen - testen , neu generieren u.s.w.
 
sharkoon /home/mfu # crunch 14 14 0123456789ABCDEF -o test.txt
Crunch will now generate the following amount of data: 1080863910568919040 bytes
1030792151040 MB
1006632960 GB
983040 TB
960 PB
Crunch will now generate the following number of lines: 72057594037927936


Das nur mit 14 byte.. 16 zeigt crunch erst garnicht an, oh man.
 
Zuletzt bearbeitet:
Ich habe nicht gesagt, dass ich mittels generic auf den unique komme. Aber da wir den generic kennen, kann man die 3DES Verschlüsselung einmal nachvollziehen und sehen, dass K1=K3 ist wie oben beschrieben.
Den K1 muss man natürlich jedesmal zufällig wählen. Trotzdem wird es Jahre dauern.
 
Interessant ist halt, das Leute diese Änderung K1 = K3 (TDEA keying option 2 in FIPS 46-3) in Hashcat implementiert haben wollen. Und das schon vor über einem Jahr
 
Zuletzt bearbeitet:
Vielleicht gibt es ja auch Alternativsoftware zu hashcat, aber auch beim two-key-3des sind es doch 2^112 Möglichkeiten und damit einfach zu viel.
 
Evtl. kann man ja den Raum eingrenzen ...
Bei wie viel % lagen im durchschnitt die Unique Keys ... ?

Hashcat zählt ja entweder von oben nach unten oder anders rum ... von dem her wäre ein Key in der Mitte das logischste.
Tun sich aber 4 Leute zusammen würden die in der Mitte beginnend nach oben bzw. unten zählen.

also würde ich dann die Keys zwischen 20 - 40% und dann wieder zwischen 60 - 80% wählen


--------------
Wer sich TDES mal angeschaut hat weis auch das die Sicherheit mehr als 112 Bit sind selbst wenn K1=K3 ist
Allein durch die Verwendung des init IV Keys wird das ganze noch viel schwerer zu brüten da du praktisch immer ein positives Ergebnis erzielst.
 
Zuletzt bearbeitet von einem Moderator:
Es ist und bleibt ein „Lotto-Spiel“, wann Hashcat was findet.
 
Ich glaube hashcat ist für 16byte einfach ungeeignet...
./hashcat.bin -d 1,3 -m 14100 EA183E2A311D9234:3EDC4B652E3870D6 -o cracked.txt -a 3 -1 charsets/DES_full.hcchr --hex-charset 84E45212468E92D2E10C874266CB4849 -w 3
....
Skipping mask '84E45212468E92D2E10C874266CB4849' because it is smaller than the minimum password length
....


Wird mir offenbar fürs erste nichts anderes übrig bleiben als die Octopus CI S2 ausm Schrank zu holen und das CI+ zu nutzen...
 
Zuletzt bearbeitet:
Ich würde hier gerne nochmal einhaken.... Im Normalfall hat man doch garkeine Möglichkeit zur selben Zeit das eCW und dCW zu ermitteln. Aber vielleicht habe ich hier auch einen Denkfehler. Ich habe z.B. nur einen Receiver wo halt OScam läuft. Und entweder ich logge mit den Reader-Einstellungen inkl. ACL Keyset das dCW oder halt mit meinen eigenen ins7E das eCW. Es muss ja exakt das selbe ECM sein. Oder gibt es eine Möglichkeit ein ECM nochmal an OScam zu schicken. Aber wie gesagt, ich habe nur einen Receiver wo OScam läuft.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

  • Angepinnt
WinCE Analyse WinCE Festeinbau Navigation
Antworten
0
Aufrufe
6K
Scout06
  • Artikel Artikel
Off Topic Senderlisten einfach und schnell bearbeiten
Antworten
4
Aufrufe
8K
Tebon
T
dvbapiNET - mdvbapi Nachfolge
20 21 22
Antworten
325
Aufrufe
125K
twicko
T
Gesichtserkennung mit Raspberry Pi an der Haustür
Antworten
2
Aufrufe
11K
prisrak
[Hilfe-Tool] EMM-Tool für Auswertung von *emm.log Dateien
6 7 8
Antworten
118
Aufrufe
70K
pietro123
P
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…