Кто разбирался с pppoe (chap) на уровне генерации hash ?

Для любителей просто поболтать

Кто разбирался с pppoe (chap) на уровне генерации hash ?

Сообщение skoltogyan » 16 ноя 2016, 12:44

черт дернул посмотреть вовнутрь( tcpdump ) , как происходит pppoe. все делаю на стенде.
насклолько понял оно ( аутентификация ) проиходит так:
от сервера на клиентт приходит пакет "Challenge" в котром есть
Identifier
и уникальная строка.
например в момем примере это:
Identifier: 235
Value: 7e7e0cf28252024d57ba919363e89cb3bc10ef

Клиент получив это делает конкатенацию:
id+password+cтрока уникальная от сервера
и вычисляет md5 этого, после чего полученный хешь отсылает к серваеру на предмет проверки.

так вот - чото у меня вычисленноое md5 отлдичается от того что реально шлет клиент.
Это вычисляю я:
ID = 235
passsword = qwerty1
streing = 7e7e0cf28252024d57ba919363e89cb3bc10ef
сложил это все:
235qwerty17e7e0cf28252024d57ba919363e89cb3bc10ef
посчитал md5 и получил
ee6d5e10820d6896527ef14f5558b88d

Хотя в трейсе вижу, что клиент в "Response" шлет хешь
6efab9eb2de7902bc1143d4b1f7f3ac1

Может кто помочь ?
;)
skoltogyan
 
Сообщения: 1940
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: Кто разбирался с pppoe (chap) на уровне генерации has

Сообщение Ковалев Артем » 16 ноя 2016, 12:56

Ну очевидно же, что раз хеши не совпали, то надо соединять строки по другому. Например, через разделитель (пробел, равно, слеш, запятая, двоеточие) или в другом порядке.
Возможно, что и ID там нужен.
Вот, курите https://tools.ietf.org/html/rfc2516
про md5 там ни слова, надо идти вглубь по ссылкам.
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 919
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Re: Кто разбирался с pppoe (chap) на уровне генерации has

Сообщение skoltogyan » 16 ноя 2016, 13:02

Ковалев Артем писал(а):Ну очевидно же, что раз хеши не совпали, то надо соединять строки по другому. Например, через разделитель (пробел, равно, слеш, запятая, двоеточие) или в другом порядке.
Возможно, что и ID там нужен.
Вот, курите https://tools.ietf.org/html/rfc2516
про md5 там ни слова, надо идти вглубь по ссылкам.


Сервер/. когда согласовуются алгоритмя сказал так
Algorithm: CHAP with MD5 (5)
skoltogyan
 
Сообщения: 1940
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: Кто разбирался с pppoe (chap) на уровне генерации has

Сообщение skoltogyan » 16 ноя 2016, 13:07

тут ссылка снятый трейс
https://drive.google.com/open?id=0B1V2S ... TZHRFAtMmc
skoltogyan
 
Сообщения: 1940
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: Кто разбирался с pppoe (chap) на уровне генерации has

Сообщение Dimerson » 18 ноя 2016, 06:42

Аватара пользователя
Dimerson
 
Сообщения: 2791
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Кто разбирался с pppoe (chap) на уровне генерации has

Сообщение skoltogyan » 20 ноя 2016, 21:03

Спасибо, Dimerson.
Собственно потому и возник у меня вопрос-непанимание: попробовал сделать конкатенацию строк
id+password+challengedate (id и chelengedate приходят от сервера, а пароль есть и у клиента ) )и вычислить для этой строки MD5 ( судя по конкретному этому трейсу и докам, что читал, - надо вычислить md5 от вышеназванной сложенной строки ).
После чего сравнил полученный хешь с тем хешем, что клиент шлет серверу. Они разные.
Значит я чего-то не панимаю..
Вот собственно у коллег и спрашиваю, а пробовал-ли кто разбираться и руками просчитать хешь, который должен отправить клиент с тем, что реально отправляет клиент.
skoltogyan
 
Сообщения: 1940
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк


Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron