Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
MD5 hash vraagjes
23-06-2009, 07:05 door Anoniem, 8 reacties
Hallo,
Ik lees hier dat MD5 niet meer veilig is:
http://www.papierloos.nl/pki/nederlandse-tu-bewijst-beveiligingslek-in-pki-waar-md5-hash-wordt-gebruikt/
Nou heb ik wat vraagjes hierover, stel ik maak een Word document en weet de MD5 hiervan.
Kan iemand het Word bestand dan veranderen, zodat de MD5 toch overeen komt die ik heb ????
Zoja, hoe moeilijk is dit dan eigenlijk ? Kan iemand een voorbeeld geven ??
Er zijn altijd mensen die zeggen ja hoor dat kan makkelijk, maar niemand die het kan voor doen, dus vandaar de vraag om
een voorbeeld te geven.
2de vraag : Als ik een bestand naar virustotal stuur voor viruscontrole, dan zie ik ook een hashwaarde staan met de naam
ssdeep. Is hier een programmatje voor te downloaden ergens die me de ssdeep waarde aangeeft van een bestand waar
ik zelf de ssdeep van wil bepalen ??
dank voor jullie medewerking dan maar.
Ik lees hier dat MD5 niet meer veilig is:
http://www.papierloos.nl/pki/nederlandse-tu-bewijst-beveiligingslek-in-pki-waar-md5-hash-wordt-gebruikt/
Nou heb ik wat vraagjes hierover, stel ik maak een Word document en weet de MD5 hiervan.
Kan iemand het Word bestand dan veranderen, zodat de MD5 toch overeen komt die ik heb ????
Zoja, hoe moeilijk is dit dan eigenlijk ? Kan iemand een voorbeeld geven ??
Er zijn altijd mensen die zeggen ja hoor dat kan makkelijk, maar niemand die het kan voor doen, dus vandaar de vraag om
een voorbeeld te geven.
2de vraag : Als ik een bestand naar virustotal stuur voor viruscontrole, dan zie ik ook een hashwaarde staan met de naam
ssdeep. Is hier een programmatje voor te downloaden ergens die me de ssdeep waarde aangeeft van een bestand waar
ik zelf de ssdeep van wil bepalen ??
dank voor jullie medewerking dan maar.
Reacties (8)
MD5 is heel eenvoudig te maken:
http://www.mscs.dal.ca/~selinger/md5collision/
Hier iets om een gemaakte MD5 te detecteren:
http://homepages.cwi.nl/~stevens/detectcoll.html
Hier informatie over ssdeep.
http://ssdeep.sourceforge.net/
Allen met Google gevonden.
http://www.mscs.dal.ca/~selinger/md5collision/
Hier iets om een gemaakte MD5 te detecteren:
http://homepages.cwi.nl/~stevens/detectcoll.html
Hier informatie over ssdeep.
http://ssdeep.sourceforge.net/
Allen met Google gevonden.
23-06-2009, 09:34 door
Bitwiper
Door Anoniem: stel ik maak een Word document en weet de MD5 hiervan.
Kan iemand het Word bestand dan veranderen, zodat de MD5 toch overeen komt die ik heb ????
Als twee binair verschillende bestanden een identieke hashwaarde opleveren heet dat een collission. Collissions komen gegarandeerd voor "in de natuur", alleen hoe langer de hash-waarde, hoe kleiner de kans dat je toevallig twee bestanden vindt die dezelfde hashwaarde opleveren.Kan iemand het Word bestand dan veranderen, zodat de MD5 toch overeen komt die ik heb ????
Bij een ideale cryptografische hash is het onmogelijk te voorspellen waar de hashwaarde op uit zal komen als er iets in het document gewijzigd wordt. Het probleem met md5 (fataal) en recentelijk ook sha1 (zeer ernstig) is dat (met moeite) kan worden beredeneerd dat, gegeven gewenste wijzigingen in de hashcode, welke wijzgingen (en waar) in het document moeten worden doorgevoerd. Zo is het al mogelijk om een digitaal certificaat dat te vervalsen indien dat beveiligd is middels een md5 hash; zie [url=http://www.win.tue.nl/hashclash/TargetCollidingCertificates/]hier[/url].
Zoja, hoe moeilijk is dit dan eigenlijk ? Kan iemand een voorbeeld geven ??
Er zijn altijd mensen die zeggen ja hoor dat kan makkelijk, maar niemand die het kan voor doen, dus vandaar de vraag om
een voorbeeld te geven.
Ik heb geen voorbeeld voor je maar kijk eens [url=http://code.google.com/p/hashclash/]hier[/url].Er zijn altijd mensen die zeggen ja hoor dat kan makkelijk, maar niemand die het kan voor doen, dus vandaar de vraag om
een voorbeeld te geven.
2de vraag : Als ik een bestand naar virustotal stuur voor viruscontrole, dan zie ik ook een hashwaarde staan met de naam
ssdeep. Is hier een programmatje voor te downloaden ergens die me de ssdeep waarde aangeeft van een bestand waar
ik zelf de ssdeep van wil bepalen ??
Wel eens van [url=http://www.google.nl/search?hl=nl&q=ssdeep&meta=&aq=f&oq=]Google[/url] gehoord?!? ssdeep op sf.net staat bovenaan...ssdeep. Is hier een programmatje voor te downloaden ergens die me de ssdeep waarde aangeeft van een bestand waar
ik zelf de ssdeep van wil bepalen ??
23-06-2009, 16:51 door
cryptomannetje
Heb je hier eens gekeken?
http://www.govcert.nl/render.html?it=146#fs
http://www.govcert.nl/render.html?it=146#fs
Zoja, hoe moeilijk is dit dan eigenlijk ? Kan iemand een voorbeeld geven ??
Er zijn altijd mensen die zeggen ja hoor dat kan makkelijk, maar niemand die het kan voor doen, dus vandaar de vraag om
een voorbeeld te geven.
Ik heb geen voorbeeld voor je maar kijk eens [url=http://code.google.com/p/hashclash/]hier[/url].Er zijn altijd mensen die zeggen ja hoor dat kan makkelijk, maar niemand die het kan voor doen, dus vandaar de vraag om
een voorbeeld te geven.
Hoi, ik snap echt niet wat ik aan die link heb ?? kun je dat even uitleggen ???
2de vraag : Als ik een bestand naar virustotal stuur voor viruscontrole, dan zie ik ook een hashwaarde staan met de naam
ssdeep. Is hier een programmatje voor te downloaden ergens die me de ssdeep waarde aangeeft van een bestand waar
ik zelf de ssdeep van wil bepalen ??
Wel eens van [url=http://www.google.nl/search?hl=nl&q=ssdeep&meta=&aq=f&oq=]Google[/url] gehoord?!? ssdeep op sf.net staat bovenaan...[/quote]ssdeep. Is hier een programmatje voor te downloaden ergens die me de ssdeep waarde aangeeft van een bestand waar
ik zelf de ssdeep van wil bepalen ??
Ja die vondt ik al met google, maar zoek iets met een GUI, ik hou niet van die tools die in een dosvenster lopen.
Dus mochten er mensen zijn die een grafische tool weten, dan graag een kleine respons
bedankt
24-06-2009, 10:12 door
Wollige Willie
2de vraag : Als ik een bestand naar virustotal stuur voor viruscontrole, dan zie ik ook een hashwaarde staan met de naam
ssdeep. Is hier een programmatje voor te downloaden ergens die me de ssdeep waarde aangeeft van een bestand waar
ik zelf de ssdeep van wil bepalen ? Wel eens van [url=http://www.google.nl/search?hl=nl&q=ssdeep&meta=&aq=f&oq=]Google[/url] gehoord?!? ssdeep op sf.net staat bovenaan...
Ja die vondt ik al met google, maar zoek iets met een GUI, ik hou niet van die tools die in een dosvenster lopen.
Dus mochten er mensen zijn die een grafische tool weten, dan graag een kleine respons
bedankt
ssdeep. Is hier een programmatje voor te downloaden ergens die me de ssdeep waarde aangeeft van een bestand waar
ik zelf de ssdeep van wil bepalen ? Wel eens van [url=http://www.google.nl/search?hl=nl&q=ssdeep&meta=&aq=f&oq=]Google[/url] gehoord?!? ssdeep op sf.net staat bovenaan...
Ja die vondt ik al met google, maar zoek iets met een GUI, ik hou niet van die tools die in een dosvenster lopen.
Dus mochten er mensen zijn die een grafische tool weten, dan graag een kleine respons
bedankt
vondt?!
Het is vooralsnog moeilijk om, gegeven een bestand met een bepaalde md5sum, een ander bestand met dezelfde sum te maken. Het is wel redelijk eenvoudig om twee verschillende bestanden te maken met dezelfde md5sum, maar dan moeten beide bestanden dus in ieder geval gedeeltelijk speciaal in elkaar gezet worden.
Dat zegt natuurlijk niets over wat er in de toekomst mogelijk wordt. Het feit is dat md5 niet meer veilig is, dus het is tijd om over te stappen naar een nieuw algoritme wat nog niet gekraakt is.
Dat zegt natuurlijk niets over wat er in de toekomst mogelijk wordt. Het feit is dat md5 niet meer veilig is, dus het is tijd om over te stappen naar een nieuw algoritme wat nog niet gekraakt is.
24-06-2009, 18:51 door
Ilja. _V V
Mooie maar best wel moeilijke vraag, want er is wel een zekere mate van kennis van hogere wiskunde, met name cryptografie, voor benodigd. Op zijn minst enig begrip.
Hier als eerste wat er bij de Nederlandse & Engelse Wikipedia erover bekend is:
[list]
[*][url=http://nl.wikipedia.org/wiki/MD5]Wiki Md5 Nl, met link naar demo[/url]
[*][url=http://en.wikipedia.org/wiki/Md5]Wiki Md5 En[/url]
[*][url=http://nl.wikipedia.org/wiki/SHA1]Wiki Sha1 Nl[/url]
[*][url=http://en.wikipedia.org/wiki/SHA_hash_functions]Wiki Sha1 En[/url]
[/list]
Zoal Bitwiper al aangaf is Md5 ondertussen opgevolgd door Sha1 & dat staat al weer op de helling ten favore van Sha3.
Cryptomannetje: De "Geen voorbeeld"-link van Bitwiper verwijst naar een pagina waar 2 pdf-links zijn te vinden waarbij in de tweede de wiskundige formule van Md5 te vinden is.
Gegeven voldoende tijd & brute rekenkracht is het mogelijk om een Word-document te genereren dat een conflict (collision) veroorzaakt, maar dat zie je dan, want dan is de Md5 gelijk maar de inhoud van het document is dan zo goed als zeker niet wat je had verwacht.
In praktijk zal het zelden voorkomen. Dat is ook de reden dat er op veel download-pagina's toch de (verouderde) Md5 of Sha1 erbij staat. Of na de download als de afzender er absoluut zeker van wil zijn dat jij zijn bestand ook echt in goede orde hebt ontvangen, er vanaf de server een programma op loslaten dat bv. niet alleen de checksum (controlesom) maar ook het dan vaak meegezonden certificaat controleert. Zoals kan gebeuren als je bv. een Olivier B. Bommel mp3-tje download. Dan zie na sommige download's een 2de voortgangsbalkje verschijnen dat die controle aangeeft.
Inplaats van het bestand & de controlesom zelf aan te passen lijkt het me eenvoudiger om de bron (website) die de dat aanlevert te wijzigen, dus in feite een ander bestand onder dezelfde naam met een eigen checksum plaatsen.
Waarmee je weer terug komt op het vertrouwen dat je stelt in de verzender van wat je dan ook ontvangt.
Dit is gekopïeerd uit een reactie vam mij op het onderwerp als antwoord op je tweede vraag, als ik die hopelijk goed begrepen heb, maar gezien je reactie om 04:15 vannacht vermoed ik van wel: [url=http://www.security.nl/artikel/29362/1/Nieuwe_GUMBLAR_domeinen_actief.html]Nieuwe GUMBLAR domeinen actief[/url]:
Daarbij word [url=http://www.safer-networking.org/nl/filealyzer/index.html]FileAlyzer[/url] ter controle word aangeraden.
Voor niet-beveiligings-specialisten is dat misschien wat te zwaar (& vice versa voor wel-beveiligings-specialisten weer te licht). Ook moet je 2x de checksum naar je kladblok kopieeren & dan zelf controleren.
Mensen zijn niet echt gemaakt om dat soort cijferreeksen op het oog te controleren.
Vandaar deze alternatieven:
[list][*]Haal 1st even bij [url=http://www.nullriver.com/downloads/Install-winMd5Sum.exe]Nullriver WinMD5Sum[/url] op & installeer het. Handige calculator als je veel download & de meegeleverde Md5 wilt controleren. Het zet een shortcut in de map %userprofile%\SendTo waarmee je het geselecteerde te controleren bestand via het Send To context menu naar de calculator stuurt. Kopieer de meegeleverde Md5 in het onderste vak & klik Compare.
[*]Haal dan bij [url=http://sourceforge.net/projects/winsha1sum]Sourceforge.net WinSHA1Sum[/url] op van mintsoft.net. Dit is in beta maar werkt goed echter de Send To functionaliteit mist nog.
[*]Pak de WinSHA1Sum.zip *.exe uit in dezelfde programmamap als WinMD5Sum.
[*]Kopieer de WinMD5Sum.lnk in de %userprofile%\SendTo naar dezelfde map.
[*]Hernoem "Copy of WinMD5Sum" naar "WinSHA1Sum".
[*]Richt de shortcut via Eigenschappen naar WinSHA1Sum.exe.
[*]Verander desgewenst het icoon.
[*]Kopieer desgewenst de shortcut naar het Startmenu (bv.map WinMD5Sum).[/list]
Er zijn verder zat van dit soort calulatoren\generatoren, alleen zijn deze klein, snel & handig.
Hier als eerste wat er bij de Nederlandse & Engelse Wikipedia erover bekend is:
[list]
[*][url=http://nl.wikipedia.org/wiki/MD5]Wiki Md5 Nl, met link naar demo[/url]
[*][url=http://en.wikipedia.org/wiki/Md5]Wiki Md5 En[/url]
[*][url=http://nl.wikipedia.org/wiki/SHA1]Wiki Sha1 Nl[/url]
[*][url=http://en.wikipedia.org/wiki/SHA_hash_functions]Wiki Sha1 En[/url]
[/list]
Zoal Bitwiper al aangaf is Md5 ondertussen opgevolgd door Sha1 & dat staat al weer op de helling ten favore van Sha3.
Cryptomannetje: De "Geen voorbeeld"-link van Bitwiper verwijst naar een pagina waar 2 pdf-links zijn te vinden waarbij in de tweede de wiskundige formule van Md5 te vinden is.
Gegeven voldoende tijd & brute rekenkracht is het mogelijk om een Word-document te genereren dat een conflict (collision) veroorzaakt, maar dat zie je dan, want dan is de Md5 gelijk maar de inhoud van het document is dan zo goed als zeker niet wat je had verwacht.
In praktijk zal het zelden voorkomen. Dat is ook de reden dat er op veel download-pagina's toch de (verouderde) Md5 of Sha1 erbij staat. Of na de download als de afzender er absoluut zeker van wil zijn dat jij zijn bestand ook echt in goede orde hebt ontvangen, er vanaf de server een programma op loslaten dat bv. niet alleen de checksum (controlesom) maar ook het dan vaak meegezonden certificaat controleert. Zoals kan gebeuren als je bv. een Olivier B. Bommel mp3-tje download. Dan zie na sommige download's een 2de voortgangsbalkje verschijnen dat die controle aangeeft.
Inplaats van het bestand & de controlesom zelf aan te passen lijkt het me eenvoudiger om de bron (website) die de dat aanlevert te wijzigen, dus in feite een ander bestand onder dezelfde naam met een eigen checksum plaatsen.
Waarmee je weer terug komt op het vertrouwen dat je stelt in de verzender van wat je dan ook ontvangt.
Dit is gekopïeerd uit een reactie vam mij op het onderwerp als antwoord op je tweede vraag, als ik die hopelijk goed begrepen heb, maar gezien je reactie om 04:15 vannacht vermoed ik van wel: [url=http://www.security.nl/artikel/29362/1/Nieuwe_GUMBLAR_domeinen_actief.html]Nieuwe GUMBLAR domeinen actief[/url]:
Daarbij word [url=http://www.safer-networking.org/nl/filealyzer/index.html]FileAlyzer[/url] ter controle word aangeraden.
Voor niet-beveiligings-specialisten is dat misschien wat te zwaar (& vice versa voor wel-beveiligings-specialisten weer te licht). Ook moet je 2x de checksum naar je kladblok kopieeren & dan zelf controleren.
Mensen zijn niet echt gemaakt om dat soort cijferreeksen op het oog te controleren.
Vandaar deze alternatieven:
[list][*]Haal 1st even bij [url=http://www.nullriver.com/downloads/Install-winMd5Sum.exe]Nullriver WinMD5Sum[/url] op & installeer het. Handige calculator als je veel download & de meegeleverde Md5 wilt controleren. Het zet een shortcut in de map %userprofile%\SendTo waarmee je het geselecteerde te controleren bestand via het Send To context menu naar de calculator stuurt. Kopieer de meegeleverde Md5 in het onderste vak & klik Compare.
[*]Haal dan bij [url=http://sourceforge.net/projects/winsha1sum]Sourceforge.net WinSHA1Sum[/url] op van mintsoft.net. Dit is in beta maar werkt goed echter de Send To functionaliteit mist nog.
[*]Pak de WinSHA1Sum.zip *.exe uit in dezelfde programmamap als WinMD5Sum.
[*]Kopieer de WinMD5Sum.lnk in de %userprofile%\SendTo naar dezelfde map.
[*]Hernoem "Copy of WinMD5Sum" naar "WinSHA1Sum".
[*]Richt de shortcut via Eigenschappen naar WinSHA1Sum.exe.
[*]Verander desgewenst het icoon.
[*]Kopieer desgewenst de shortcut naar het Startmenu (bv.map WinMD5Sum).[/list]
Er zijn verder zat van dit soort calulatoren\generatoren, alleen zijn deze klein, snel & handig.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
