[AutoIt3] Diffie-Hellman Keyaustausch + MITM

[FacePalmMan]

Ich habe für einen Informatik-Vortrag einfach spontan einen Diffie-Hellman Keyaustausch in AutoIt umgesetzt + aktiver Man-In-The-Middle (MITM) Attacke. Den insgesamt 414 Zeilen langen Sourcecode findet ihr im Anhang. Wer sich mit dem Thema Diffie-Hellman Keyaustausch und RSA in AutoIt beschäftigen will, kann sich das mal anschauen. Viel dokumentiert ist da nicht, also good luck.

Um das Ganze normal auszuprobieren, startet man Server + Client und verbindet sich mit dem Server. Die IP + Port sollte dabei schon beim Start korrekt drin stehen. Dann erzeugt man den öffentlichen + die privaten Schlüssel, erzeugt die "Mischschlüssel" und schließlich den finalen Schlüssel. Voilâ. Nun könnt ihr "sichere" Nachrichten zwischen Server und Client verschicken.

Um das ganze mit MITM auszuprobieren, startet man Server + Client neu, sowie holt Eve dazu. Danach verbindet man den Client mit Eve. Eve verbindet sich dann automatisch mit dem Server, wenn der Client es bei ihr tut. Den Rest macht ihr wie gewohnt und das Ergebnis am Ende: Eve hat beiden Seiten vorgetäuscht, der andere zu sein und liest nach dem doppelten Schlüsselaustausch die mit AES 256 verschlüsselten Nachrichten mit.

Für Codewürmer: Euch fällt sicher die Variable $iSecurity auf. (Standardmäßig = 3) Bei normalem DH würde man z.B. in IPSec etwa den Wert 308 benutzen. (Da 2 ^ 1024 = 1.798e+308) Bei 3 macht AutoIt noch mit. Bei 4 wird das ohne AutoIt-fremde BigNum UDF schon zeitaufwändig. Wenn jemand da bei der Performance helfen könnte, wäre das echt nice.

[Nic410]

this is great!. Could you show a course of action ?, ..I don't know the flow, what to click next

or, a func() with automatic interaction for the key exchange. I can understand it if is in code

Thanks