Condividi:        

Camouflage, ormai da buttare....

Discussioni e opinioni costruttive sul mondo dell'informatica.
Per la soluzione di problemi specifici fare riferimento alle sezioni di assistenza!

Moderatori: aurelio37, Anthony47, axelrox

Postdi chickym0nkey » 26/11/02 14:43

bianco come si chiama il prog per scovare i file cammuffati con camouflage????
chickym0nkey
Utente Senior
 
Post: 535
Iscritto il: 16/07/02 18:12
Località: roma

Sponsor
 

Postdi BianConiglio » 26/11/02 14:49

scamouflager :D per ora supporta solo i files camuffati con camouflage, ma non è ancora disponibile al pubblico ;)
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi chickym0nkey » 26/11/02 15:01

bianco nn lo trovo :cry:
mi puoi dare un sito da dove posso scaricarlo??? ;)
chickym0nkey
Utente Senior
 
Post: 535
Iscritto il: 16/07/02 18:12
Località: roma

Postdi BianConiglio » 26/11/02 17:07

Ma se ti dico che lo stiamo facendo io ed un altro, se ti dico che non è pubblico e se ti dico che non c'è ancora un versione non beta tu vorresti trovalro on line ? huahuauha :D

Aspetta quando uscirà pubblicamente.
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi chickym0nkey » 26/11/02 17:48

scusa nn avevo capito :D
chickym0nkey
Utente Senior
 
Post: 535
Iscritto il: 16/07/02 18:12
Località: roma

Programma per la comparazione dei file

Postdi infinito1971 » 26/11/02 22:38

Ciao BianConiglio,
tu che programma usi per comparare i files prima e dopo il trattamento steganografico?
Io ne ho trovato uno ottimo che si chiama HexDiff 2.5 della EFT Studio; lo puoi reperire all'indirizzo:

http://www.tucows.com/system/preview/234794.html

Dimmi che te ne pare.

Bye,
infinito1971
Avatar utente
infinito1971
Utente Senior
 
Post: 532
Iscritto il: 01/08/02 21:22
Località: Napoli

Postdi BianConiglio » 27/11/02 01:04

In questo periodo proprio questo ;) è davvero un buon software....è molto utile per trovare DOVE i codici vengano immessi o con cosa siano mescolati ;) Cmq anche altri software, semplici editor esadecimali che permettono di aprire più files, sono adeguati a questo tipo di lavoro ;)
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Mikizo » 28/11/02 16:38

Se può interessare a qualcuno, già tempo fa avevo trovato questo programmino per trovare le password di camouflage.
Se può interessarvi, ho ritrovato il link solo ora:
http://membres.lycos.fr/kmouflage/
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi BianConiglio » 28/11/02 17:08

mh, non lo riesco a scaricare.....cmq il nostro sarà ( è ) sicuramente più bello :D
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Mikizo » 28/11/02 17:20

beh, certo che sarà più bello...
lo segnalavo solo per dimostrare che è più brutto!
cmq dovrei avercelo da qualche parte (all'epoca credo di averlo scaricato), se lo trovo te lo mando?
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi BianConiglio » 28/11/02 17:27

mh si manda manda :D
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Troviamo la (o il?) prossima footprint?

Postdi infinito1971 » 28/11/02 17:33

Ciao a tutti.
Mikizo: ottimo per il sito da te suggerito!
BianConiglio (o Koala? :D ): già stai lavorando su un altro programma o no? Io appena posso vorrei cimentarmi con hip ver. 2.0. Che dici, ci proviamo? ;)

Stay tuned!

Bye,
infinito1971
Avatar utente
infinito1971
Utente Senior
 
Post: 532
Iscritto il: 01/08/02 21:22
Località: Napoli

Postdi Mikizo » 28/11/02 18:05

BianConiglio ha scritto:mh si manda manda
ah ehm, un indirizzo? (una volta mi sa che ce l'avevo...)
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Nicola » 28/11/02 18:51

Mikizo ha scritto:
BianConiglio ha scritto:mh si manda manda
ah ehm, un indirizzo? (una volta mi sa che ce l'avevo...)

Come tutti i mods bianconiglio dovrebbe aver attivo
bianconiglio*at*pc-facile*dot*com e poi questa ultima l'aveva citata una volta sul forum ;)

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi BianConiglio » 29/11/02 17:58

Squillo di trombe e rullo di tamburi !

Uncamouflager

Description: OS: Win9x/Me/2k/XP

Cerca files steganografati col software 'Camouflage' in unità e cartelle e recupera le passwords di cifratura. Uso: Selezionare unità e cartella da scansionare, selezionare 'subdirs' per scansionare anche le sottocartelle e cliccare sul tasto 'Scan!'. A scansione completata fare doppio-click su ogni file steganografato individuato per copiare la sua password di cifratura negli appunti e per aprire la cartella che lo contiene. Utilizzare quindi Camouflage per estrarre il file, incollando la password (Ctrl-V) quando richiesta.

Screenshot:

Immagine

Download

Bug e feedback ben accetti :D

Molto probabilmente presto verranno aggiunti nuovi software di steganografia riconosciuti in automatico.
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Frengo78 » 29/11/02 20:54

Complimenti conigliastro. Lo scaricherò domani in ufficio. So gia che è un ottimo lavoro perche l'ho visto quando era ancora una beta e perche mi fido del braccio (della mente un po' meno ;)) che lo ha realizzato.
Lo segnalerò ad un collega che di ste cosette è un appassionato sperimentatore
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Mikizo » 30/11/02 02:46

Azz... mi ha beccato un file camuffato in una sotto- sotto cartella in un cd posto nel masterizzatore...
Direi che funge. :D
La password è quella giusta.
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi sebamix » 04/12/02 13:45

Ho già sviluppato un programmino VB che estrapola la password da un file passato con camouflage. Può servire?

Certo che chi ha sviluppato camouflage non deve essere una cima in fatto di sicurezza... :mmmh:
sebamix
Utente Junior
 
Post: 29
Iscritto il: 17/07/02 13:23
Località: Pianeta Terra

Postdi BianConiglio » 04/12/02 17:27

sebamix ha scritto:estrapola la password


Già fatto, grazie :D

Sarebbe utile se tu avessi scoperto come la chiave di decodifica venga generata ( la chiave generica, non i 255 valori ottenuti dallo xor )

Tra le altre cose abbiam notato che vengono utilizzare PURE crypt32.dll e rsaenh.dll ma non troviamo ( ormai abbiam lasciato perdere...non è importante al fine del programma che puoi già scaricare ) COME la chiave venga generata, in modo da poterla richiamare creando una chiave ad hoc per decamuffare il file senza utilizzare camouflage stesso, ma simulandone il coportamento.
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

RSA

Postdi (C)DMP » 04/12/02 18:41

Ciao a tutti,
ogni tanto un messaggino su questo forum lo lascio anch'io.. :)

Mi sono fatto un'idea sul modo in cui Camouflage possa utilizzare rsaenh.dll per generare la key, che è sempre la stessa..

rsaenh.dll è un'implementazione software made in msft di RSA , il più famoso e utilizzato crittosistema a chiave pubblica (vedi PGP).

Gli autori di Camouflage, secondo me, potrebbero aver utilizzato una parte del suo algoritmo in modo improprio, per ottenere uno stream pseudo-casuale da utilizzare poi come key con un semplice XOR, come visto.

Infatti lo stream (ottenibile cifrando con Camouflage un file costituito da soli zeri lungo a piacere) non è per nulla comprimibile da Ziv-Lempel (zip, rar, gz, ace, ecc..). Da questo si deduce che lo stream:
- non è costituito da un modulo fisso ripetuto n volte
- non contiene parti ripetute, tipiche di una struttura ordinata.

RSA definisce una funzione chiamata 'Mask Generation Function' che, partendo da un seme di lunghezza l, è in grado di generare uno stream pseudo-casuale lungo al più una potenza di l. Per la cronaca, anche partendo da un seme nullo, la MGF può generare fino a 2^32 bytes.
Ad un seme corrisponde sempre lo stesso output.

Se ho ragione tutto sta nel trovare il seme utilizzato (che può essere un numero, o una stringa di lunghezza qualsiasi. Purtroppo l'implementazione standard della MGF utilizza MD5 per generare l'hash, e non è possibile ricavare la stringa originaria guardando il suo hash MD5.

Cosa resta? R3vers3 3ng1n3g1ng? :diavolo:
Ma ne vale poi la pena?
(C)DMP
Newbie
 
Post: 2
Iscritto il: 15/07/02 23:09

PrecedenteProssimo

Torna a Discussioni


Topic correlati a "Camouflage, ormai da buttare....":

HDD da buttare?
Autore: freefrancy
Forum: Assistenza Hardware
Risposte: 2

Chi c’è in linea

Visitano il forum: Nessuno e 32 ospiti