547 visiteur(s) en ligne
Date actuelle : 23-12-2024, 00:36 AM Bienvenue, Visiteur ! ( Identification S'enregistrer )







 
[RESOLU]Checksum, CRC32....
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Auteur Message
tay Hors ligne
Newbie
*

Messages : 4
Inscription : Mar 2008
Réputation : 0
Message : #1
[RESOLU]Checksum, CRC32....
Bjour à tous

Après avoir lu un remarquable exposé très intuitif de DVsoft sur <http://www.developpez.com/> à propos de la checksum, je m'intéresse par curiosité au CRC32 (contrôle de redondance cyclique en bits 32) et à ses acolytes, feu le MD 5 (message digest) et le SHA1 (secure hash algorithm).

J'ai DL FileAlyser -free- et j'ai expérimenté l'outil sur différents fichiers. J'ai obtenu les CRC32, MD5 et SHA1 des différents fichiers...mais je reste sur ma faim.

Savoir que le CRC 32 d'AVG antispywares est AAA531 35 et que son SHA1 est 9D5165B765744B6B3E7E4E333C6645F781D87590 ne m'ont pas bouleversé :lol:

Je me demande donc si en dehors de la programmation, un soft tel FileAlyser présente un intérêt en matière de sécurité pour "vérifier" les mails que l'on reçoit ou les softs que l'on télécharge. :roll:

Bon dimanche
30-03-2008 13:09 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
-Sh4D0w- Hors ligne
~ Modérateur ~
******

Messages : 1 753
Inscription : Sep 2007
Réputation : 3
Message : #2
 
si ce logiciel peut donner un MD5 ou SHA-1 il est fort possible qu'il puissent te donner autre choses mais si ce code malicieux est HASHER , via un MD5 ou SHA-1 et qu'il de DEHASH , ensuite pour t'infecter ...

je ne pense pas que ce logiciel puisse dehash tes hash , car ceci est interdit , maintenant si il le peut oui tu pourrais vérifier , encore faudrait il trouver le bon HASH

Ai-je répondu a ta question ?


Image: modrateurf.png
~~~~~~~ PC INFO-WEB ~~~~~~~

" Sauver ou Périr "
" On peut aimer le sport & l'informatique , si je vous l'assure Smile "
30-03-2008 17:40 PM
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
tay Hors ligne
Newbie
*

Messages : 4
Inscription : Mar 2008
Réputation : 0
Message : #3
 
Bsoir Sh4DOw
Merci pour ce début de réponse. Mais je reste sur ma faim. :roll:

FileAlyser est un soft de chez Spybot. A priori sain. Il est censé vérifier l'authenticité d'un fichier, sa non-pollution par un intrus.Il fournit effectivement le CRC32, le MD5 et le SHAM 1 d'un fichier....
mais je ne sais pas en interpêter les résultats :shock:

Présente-t-il un intérêt pour qq.un qui ne programme pas ?
Bonne soirée
30-03-2008 18:17 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
-Sh4D0w- Hors ligne
~ Modérateur ~
******

Messages : 1 753
Inscription : Sep 2007
Réputation : 3
Message : #4
 
bien aparement donner des hash ne sert pas a grand choses sauf si celui ci est déashé , mais réfléchissons d'un peu plus pret , pourquoi vérifié un HASH ou si il y a une marque d'un algorithme de cryptage , si cette algorithme n'est pas présent , il ne pourrait donc pas vérifier une clé valide , donc ce programme peut etre un programme cracké .

Mais le cracking nécéssite de fortes connaissances en assembleur donc si tu veux chercher toi meme , d'autres failles de ce type l'assembleur est le bienvenu ...

mais pourquoi ces questions au juste ? que veut tu faire exactement ?


Image: modrateurf.png
~~~~~~~ PC INFO-WEB ~~~~~~~

" Sauver ou Périr "
" On peut aimer le sport & l'informatique , si je vous l'assure Smile "
30-03-2008 19:00 PM
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Troll Hors ligne
Trolls' master
******

Messages : 15 818
Inscription : Mar 2006
Réputation : 21
Message : #5
 
Salut Tay,

Alors en fait les hash, qu'ils soient md5, CRC32, ou SHA1, d'un fichier, son une suite hexadecimale ou decimale, de caractères, qui qualifient de manière unique un fichier.

Ils sont utilisés lors de la distribution en masse par exemple d'un projet qui peut avoir de grosses responsabilités sur un système, je pense notamment à un OS.

Le principe est que les hash sont fournis sur une page officielle, par l'éditeur.

Grâce à un logiciel qui crée lui aussi des hash de fichiers, quand tu as téléchargé les fichiers, tu crées leur hashs, et tu les compares à ceux donnés par l'éditeur.

S'ils sont identiques, alors tu as bien téléchargé le bon fichier, et non un détourné, avec un code malicieux intégré.

C'est à ça que ça sert.

Donc dans le cas d'un mail, il serait dur d'utiliser les hashs, étant donné que les plateformes SMTP, POP, IMAP, et le procotol de mail en lui-même, n'accueille pas de paramètre de "hash", à ma connaissance.

Cependant étant donné que tu peux définir des attributs dans les headers de tes mails, en utilisant un programme fait main, je pense que tu pourrais créer un "client sécurisé". Qui consisterait à envoyer d'abord le hash du message, via un certain protocol, au destinataire, et ensuite lui envoyer le mail.

C'est un peu comme les P2P cryptés, au final.

La seul chose que tu risque alors c'est la fameuse "attaque de l'homme du milieu" (look sur Google si tu veux en savoir plus sur cette attaque).

Mais plus simplement tu peux très bien enregistrer le .eml et sortir son hash. Tu donne le hash au destinataire par un autre biais que le mail, ou en personne, et lui, il enregistre en .eml aussi et vérifies le hash, par exemple.

Mais bon ce n'est pas très certain je pense, car les logiciels clients de messageries enregistrent sûrement les choses à leur façon.


Donc pour ta dernière question, bah vi les hash on un intérêt pour n'importe qui, et particulièrement si tu veux transférer des fichiers de manière sécurisée au travers d'un protocol non sécurisé, il te faut alors envoyer par un autre protocol, plus sûr si possible, le hash, avant d'envoyer le fichier. Car si tu envoie le fichier d'abord et le hash apres, quelqu'un qui intercepte le fichier va le modifier, et après va intercepter ton hash, et le remplacer par celui du fichier modifié.

Alors que si tu envoies le hash d'abord, la personne ne peut pas le remplacer, car elle n'a pas encore intercepté ton fichier, et donc elle ne l'a pas modifiée et n'a pas eu le nouveau hash.

Cependant il ne faut pas envoyer les deux en même temps non plus, car la personne malveillante pourrait alors stopper les deux.

Il faut donc procéder comme suit :

Envoi du hash du fichier.
Quand tu as eu confirmation de la réception du hash du fichier, tu envoies ton fichier.

Evidemment, la personne peut toujours intercepter le message contenant le hash et te renvoyer une fausse confirmation, mais dans ce cas, il suffit de se mettre d'accord avant, pour un mot de pass, une phrase spécial, un anagrame, à placer pour faire vérifier l'authenticité de la confirmation de réception du hash....

Ou alors, tu peux également héberger la chaine de caractères (le hash) de vérification, sur un endroit qui ne sera pas modifiable, comme une page web par exemple.
Ainsi le pirate ne pouvant pas modifier le hash inscrit sur la page web, il est impuissant. Mais à condition de toujours donner l'url de la page web contenant le hash de vérif' avant, car sinon il peut la remplacer par une url fausse, contenant son faux hash.



Voilà, j'espère t'avoir éclairé ?


PS : Sh4D0w, "déhasher" ce n'est pas "interdit" c'est "impossible". Par exemle le md5 ou le sha1, sont des processus sans retour, la seul façon de les deviner c'est d'avoir une bibliothèque contenant les hashs de certains mots (qui est déjà en train de se constituer depuis longtemps pour le md5) et ensuite de comparer.

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
30-03-2008 21:38 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
tay Hors ligne
Newbie
*

Messages : 4
Inscription : Mar 2008
Réputation : 0
Message : #6
 
Bjour et merci sh4Dow et Troll

Mes interrogations étaient de pure curiosité. Vos éclairages conjoints me permettent d'améliorer mes connaissances. Je vais les digérer.

Je retiens que je pourrais envoyer à un correspondant le hash d'un fichier (CRC32, MD5 et SHA1), puis le fichier lui-même et qu'il pourrait avec le soft FileAlyser vérifier l'intégrité de ce fichier. Un usage que je n'avais pas envisagé.

L'utilisation qui m'intéressait au prime abord, était simplement de vérifier ce que je recevais ou ce que je téléchargeais. Il ne me reste + qu'à trouver les CRC, MD et SHA de l'émetteur et à les comparer aux miens. Est-ce correct ?

Un challenge motivant.

Merci encore pour vos explications.

PS: je vais jeter un oeil sur "l'Attaque de l'homme du milieu"
31-03-2008 07:34 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Troll Hors ligne
Trolls' master
******

Messages : 15 818
Inscription : Mar 2006
Réputation : 21
Message : #7
[RESOLU]Checksum, CRC32....
Salut, 
Citation :Il ne me reste + qu'à trouver les CRC, MD et SHA de l'émetteur et à les comparer aux miens. Est-ce correct ?


Oui, exactement Wink En etant sûr que ce sont les bons et que ce sont bien ceux de ton fichier Wink

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
01-04-2008 19:48 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse




Discussions apparemment similaires...
Discussion : Auteur Réponses : Affichages : Dernier message
  [RESOLU]Virus insupprimable par avast mais détecté Aethiryas 11 10 669 21-06-2008 13:00 PM
Dernier message: Aethiryas
  [RESOLU]Ad-Aware ameaulne 19 9 420 09-05-2008 20:27 PM
Dernier message: Coram2007
  [RESOLU]spyware ou malware ou virus baloche88 29 13 593 01-04-2008 20:28 PM
Dernier message: Troll
  [RESOLU]infection msn jer33.2 18 9 543 29-03-2008 10:18 AM
Dernier message: jer33.2
  [RESOLU]Infection par MSN gizmaue 7 6 747 16-03-2008 15:55 PM
Dernier message: Bilifly
  [RESOLU]probleme avec un worm joul 72 26 041 02-03-2008 10:08 AM
Dernier message: joul
  [RESOLU]trojan win 32 :Small-JMH ALUMA 20 10 631 29-02-2008 20:53 PM
Dernier message: ALUMA
  [RESOLU]Pages pub intempestives +Fichier excel kill Cheeta 9 6 615 29-02-2008 19:57 PM
Dernier message: -Sh4D0w-
  [RESOLU]Infecté par Trojan TratBHO Alex1-1 7 6 290 24-02-2008 17:30 PM
Dernier message: -Sh4D0w-
  [RESOLU]anti_virus kaspersky chapeau51 1 4 307 13-02-2008 13:57 PM
Dernier message: Troll

Aller à :


Utilisateur(s) parcourant cette discussion : 1 visiteur(s)