ComputerBase Menü
Aktuelles

C Fake BitTorrent Client

Kann man. Das bringt mich auf die Idee, dass man mal eine Liste von IPs bekannter Abmahnkanzleien
zusammen stellen könnte, um die dann als Seeder auszugeben. Kommt dann ans Ende der Liste von
Features, die ich noch einbauen könnte.
 
@asdfman: Hast du mir ne Seite, wo genauer erläutert wird, wie die HTTP-Requests dort aussehen?
Möchte ungern selbst suchen, bin am Arbeitsplatz ^^

Und woher nimmst du die IP einer Abmahnkanzlei? Ich halte es für unwahrscheinlich, dass die ihre Internet-Seiten usw selbst hosten...
 
asdfman schrieb:
Ich kann dir beliebig viele Werte zeigen, die den selben Hash haben. Siehe hier:
http://www.mscs.dal.ca/~selinger/md5collision/
Zum Vergrößern anklicken....
Und jetzt bitte die Kollision für SHA aufzeigen. Afaik nutzt Torrent doch SHA zum hashen anstatt MD5. Weiterhin wird ja nirgendwo gesagt, dass einzig und allein SHA für immer genutzt wird (was auch verkehrt wäre). Warum sollte man also nicht (falls doch irgendwann mal genügend Kollisionen auftreten können) auf z.B. SHA-512 umschwenken?
 
Die offizielle Spezifikation ist hier:
http://www.bittorrent.org/beps/bep_0003.html

Und etwas ausführlicher und verständlicher erklärt gibts das ganze hier:
http://wiki.theory.org/BitTorrentSpecification

Yuuri: Für SHA-1 gibt es noch keinen entsprechenden Angriff, aber:
1. hast du nach Hashes allgemein gefragt und deshalb ist meine Antwort schon recht so.
2. sind die Algorithmen der SHA-Familie sehr ähnlich und eine Schwäche in einem ließe sich möglicherweise auch in den Anderen ausnutzen.
 
Zuletzt bearbeitet:
@Yuuri: Kollisionen wird es immer geben bei Hashes. Ganz doof ausgedrückt:
Du hast einen "unendlich" großen Zahlenbereich (Ausgangsdatei) und ordnest jeder dieser Zahl einen Hash-Wert zu. Die möglichen Hash-Werte kommen aber aus einem endlichen Zahlenbereich, z.B. 512 Bit - es gibt also 2 hoch 512 mögliche Hash-Werte. Wie soll es jetzt möglich sein, (2 hoch 512) + 1 Dateien verschiedene Hash-Werte zuordnen zu können?

@asdfman: Ob Angriff möglich oder nicht - Kollisionen sind nicht vermeidbar.
 
1668mib: Das ist sicher richtig, aber ohne vernünftigen Angriff ist es zu unwahrscheinlich, dass einem da geglaubt wird.
 
Naja ich warte auf die Liste der 2^512 + 1 (also nur 1,3407807929942597099574024998206e+154) Dateien von Yuuri, wenn er mir diese mit kollisionsfreien SHA512-Hashes schickt, dann hat er wenigstens mich überzeugt ;-)
 
Und ich warte auf zwei Werte, die mir zeigen, dass SHA-1/-512 Kollisionen besitzt (dass es diese gibt, ist mir auch bewusst). ;) Du hast weniger Arbeit, also fang an. :)

Davon ab, sollte man vielleicht auch einfach beim Praktischen bleiben. Ich glaube weniger bis gar nicht, dass in Abmahnkanzleien der Hauptfokus auf Kollisionsfindung von kryptografischen Funktionen liegt, wenn selbst Forscher "zu dumm" dafür sind.
 
Was ist vorhin meinte ist:
Der Client macht beim Tracker einen Announce durch eine HTTP-GET-Anfrage. Genau das gleiche macht auch ein Browser, wenn er eine Website anfordert.
Wenn ich also in meinem Browser auf einen Link klicke, der auf die Adresse verweist, die ein BitTorrent-Client beim Announcen für einen bestimmten Torrent aufrufen würde, dann bin ich doch offiziell ein Peer.
Wenn man es also schafft, dass Millionen unschuldiger Leute einfach so in einem Tracker stehen (am besten die Anwaltskanzleien selbst), kann man sich über die Beweiskraft solcher Logs gedanken machen.

So ungefähr sieht eine Announce-URL aus:
Code: 
http://tracker.example.com/announce
?info_hash=12345678901234567890&peer_id=ABCDEFGHIJKLMNOPQRST
&ip=255.255.255.255&port=6881&downloaded=1234&left=98765&event=stopped
 
Yuuri schrieb:
Bitte zeig mir zwei Werte, dessen Hashes sich gleichen.
Zum Vergrößern anklicken....

Das muss nicht gezeigt werden. Hashes sind rein prinzipbedingt nicht eindeutig für ihre Datenquelle. Es gibt also prinzipiell unendlich viele Dateien, die den selben Hash erzeugen.

Ob das nun wahrscheinlich ist, dass zwei Dateien denselben Hash haben ist ein andere Frage. Und noch viel fraglicher ist es, ob man eine zweite Datei mit identischem Inhalt ermitteln kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
BitTorrent Client (Transmission) über fritzbox 7530?
Antworten
5
Aufrufe
5.309
Alexander2
Alexander2
T
BitTorrent Client (Transmission) über fritzbox 7590
Antworten
1
Aufrufe
3.239
UNDERESTIMATED
U
the_nobs
fernsteuerbarer bittorrent client
Antworten
0
Aufrufe
866
the_nobs
the_nobs
quicksilver121
Welches ist der beste Bittorrent Client ?
2
Antworten
23
Aufrufe
2.909
acidDance
acidDance
M
halb geladene torrent datein in einem anderen bittorrent client fortsetzen
Antworten
0
Aufrufe
965
mecks
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz