Вопрос

Oleg Pevzner написал(а) к All в Nov 15 13:49:58 по местному времени:

Нello All!

Утерян пароль на сессию с одним очень старым автопилотным узлом. Писать,
искать сисопа сегодня нереально. В то же время сессии с этим узлом продолжают
поступать, периодически я вижу их у себя в логах. Пытался вспомнить, подбирать
пароль на своей стороне, но не получается. У меня вопрос - могу ли я,
каким-нибудь образом изощрившись, увидеть пароль, который предъявляет моему бинкду удаленная сторона? Простое поднятие уровня логирования до максимума не помогло. Что еще можно сделать для этого? Спасибо.

WBR, Oleg Saturday November 07 2015
E-Mail: omp<no-spam>omp.dp.ua

--- XStation

Max Vasilyev написал(а) к Oleg Pevzner в Nov 15 11:05:40 по местному времени:

Нello Oleg!

07 Nov 15 23:39, you wrote to me:

MV>> А еще поставь -nomd для этого линка.
MV>> Тогда пароль тебе будет идти в plain text, что заметно упростит
MV>> задачу.
OP> О-о, вот за это действительно спасибо, потому, как сижу как раз и
OP> ломаю голову, что сделаю потом с перехваченным зашифрованным паролем.
OP> :)
Ты сначала просто с -m binkd запусти на прием. Тогда может и без wireshark'a обойдешься.

WBR, Max. piwamoto!писем-нет
--- скучаю по FleetStreet'у :-(((

Oleg Pevzner написал(а) к Max Vasilyev в Nov 15 11:37:03 по местному времени:

Нello Max!

Sunday November 08 2015 11:05, you wrote to me:

MV> Ты сначала просто с -m binkd запусти на прием. Тогда может и без
MV> wireshark'a обойдешься.

Я прописал -nomd, судя по всему, должно помочь. Дождусь ночи, интересующие меня прозвонки происходят обычно все же в ночное время, а там посмотрю. Спасибо еще раз.

WBR, Oleg Sunday November 08 2015
E-Mail: omp<no-spam>omp.dp.ua

--- XStation

Max Vasilyev написал(а) к Oleg Pevzner в Nov 15 18:52:16 по местному времени:

Нello Oleg!

08 Nov 15 11:37, you wrote to me:

MV>> Ты сначала просто с -m binkd запусти на прием. Тогда может и без
MV>> wireshark'a обойдешься.
OP> Я прописал -nomd, судя по всему, должно помочь. Дождусь ночи,
OP> интересующие меня прозвонки происходят обычно все же в ночное время, а
OP> там посмотрю. Спасибо еще раз.
Насчет -nomd я поторопился - это для ТВОЕЙ прозвонки ему.
А для того, чтобы он не совал тебе md5 пароль, а пытался только по plain text авторизоваться - надо отключить на твоей стороне md5.
Для этого запускать сервис binkd так:
\где-то\тут\binkd -m [иные ключи] \где-то\там\binkd.cfg

WBR, Max. piwamoto!писем-нет
--- скучаю по FleetStreet'у :-(((

Oleg Pevzner написал(а) к Max Vasilyev в Nov 15 18:46:24 по местному времени:

Нello Max!

Sunday November 08 2015 18:52, you wrote to me:

MV> Насчет -nomd я поторопился - это для ТВОЕЙ прозвонки ему.

Ты уверен в этом? Я попробовал прописать у себя виртуальную ноду с указанием
-nomd в строчке для нее. Прозвонился с нее на свой узел и получил сессию в plain text. Убрал -nomd, сессия прошла с шифрованием в MD5. В принципе это именно то, что мне нужно сейчас.

MV> А для того, чтобы он не совал тебе md5 пароль, а пытался только по
MV> plain text авторизоваться - надо отключить на твоей стороне md5. Для
MV> этого запускать сервис binkd так: \где-то\тут\binkd -m [иные ключи]
MV> \где-то\там\binkd.cfg

Хорошо, я сегодня попытаюсь посмотреть, как он на -nomd отреагирует. Меня бы вполне устроило, если бы он в логе выругался на то,
что сует мне пароль такой-то, а я, редиска, настроился на прием другого. :) Если не будет получаться, поэкспериментирую еще с этим -m. Спасибо тебе!

WBR, Oleg Sunday November 08 2015
E-Mail: omp<no-spam>omp.dp.ua

--- XStation

Alexey Vissarionov написал(а) к Oleg Pevzner в Nov 15 22:20:00 по местному времени:

Доброго времени суток, Oleg!
07 Nov 2015 23:39:24, ты -> Max Vasilyev:

MV>> А еще поставь -nomd для этого линка. Тогда пароль тебе будет
MV>> идти в plain text, что заметно упростит задачу.
OP> О-о, вот за это действительно спасибо, потому, как сижу как раз
OP> и ломаю голову, что сделаю потом с перехваченным зашифрованным

Я бы его даже захешированным не назвал - MD5 уже давно не является криптографической хеш-функцией.

OP> паролем. :)

Как что? Коллизию подбирать... :-)


З.Ы. (Замечу Ышо): правильный ответ уже написали.

--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... $='print"\$_=\x27$\x27;eval\n"';eval
--- /bin/vi

Pavel Gulchouck написал(а) к Alexey Vissarionov в Nov 15 22:18:40 по местному времени:

Нi Alexey!

08 Nov 15, Alexey Vissarionov ==> Oleg Pevzner:

MV>>> А еще поставь -nomd для этого линка. Тогда пароль тебе будет
MV>>> идти в plain text, что заметно упростит задачу.

OP>> О-о, вот за это действительно спасибо, потому, как сижу как раз
OP>> и ломаю голову, что сделаю потом с перехваченным зашифрованным

AV> Я бы его даже захешированным не назвал - MD5 уже давно не является криптографической хеш-функцией.

OP>> паролем. :)

AV> Как что? Коллизию подбирать... :-)

За сколько времени ты подберёшь коллизию к предложенному тебе хешу MD5? ;-)

Но на самом деле в данном случае коллизию подбирать не требуется. Это ведь он звонит, и достаточно вместо "MERR" ответить "MOK", чтобы сессия прошла успешно.

Ну и совет запустить binkd с опцией "-m", чтобы получить открытый пароль -
правильный. Вряд ли у него в твою сторону прописано "-md" (т.е. запрет отсылать открытый пароль). Эта опция действует на все входящие сессии, потому что отвечающая сторона предлагает (или не предлагает) md5 challenge до того, как получает адрес звонящего.

Lucky carrier,
Паша
aka gul@gul.kiev.ua
--- GoldED+/LNX 1.1.5

Oleg Pevzner написал(а) к Alexey Vissarionov в Nov 15 22:28:47 по местному времени:

Нello Alexey!

Sunday November 08 2015 22:20, you wrote to me:

AV> Я бы его даже захешированным не назвал - MD5 уже давно не является
AV> криптографической хеш-функцией.

Ну да... :)

OP>> паролем. :)
AV> Как что? Коллизию подбирать... :-)

Уже почти угадал даже. :) Сегодня после 00:00 ожидаю очередную прозвонку, проверю догадку. :)

AV> З.Ы. (Замечу Ышо): правильный ответ уже написали.

Угу.

WBR, Oleg Sunday November 08 2015
E-Mail: omp<no-spam>omp.dp.ua

--- XStation

Sergey Dorofeev написал(а) к Oleg Pevzner в Nov 15 03:03:23 по местному времени:

Нello Oleg,

orig.message to echo RU.BINKD on 07 Nov 15 16:26:35
MD>> Запусти wireshark и увидишь абсолютно всё, что передаётся.
OP> Идея здравая, за идею спасибо. Думал об этом, но фокус в том, что этот
OP> узел не имеет постоянного IP, звонит ко мне примерно раз в сутки в
OP> случайное время, получает отлуп по неверному паролю и тут же отваливается.
OP> Как в таких условиях настроить ловушку конкретно на него, не вполне
OP> понятно. Просто тупо настроить ловушку на 24554-й порт - я замучаюсь потом
OP> в трафике разбираться, у меня же под сотню линков на узле.

Исключи IP тех, от кого регулярные сессии.

Sergey

... vim
--- PyFTN

Oleg Pevzner написал(а) к Sergey Dorofeev в Nov 15 02:22:38 по местному времени:

Нello Sergey!

Monday November 09 2015 03:03, you wrote to me:
\

SD> Исключи IP тех, от кого регулярные сессии.

Все оказалось в самом деле значительно проще, не понадобился ни wireshark,
ни анализ трафика. На уровне бинкдового конфига действительно просто запрещается MD5 (ключ -m), после чего искомый пароль легко ловится в логе в нахальном открытом текстовом виде.
Ну забыл я про этот ключик, ЗАБЫЛ! :) Спасибо всем, кто о нем напомнил.

WBR, Oleg Monday November 09 2015
E-Mail: omp<no-spam>omp.dp.ua

--- XStation