BillGates (Normal User)
Newbie
Messaggi: 1
Iscritto: 06/06/2010
|
 Questo topic è stato chiuso dal moderatore
Ciao ragazzi , oggi stavo creando un programma che si connette da solo nel mio sito via ftp , il problema è che se qualquno riesce a decompilare il programma , si riescono a vedere tutti i dati !! (psw , nome utente ecc)
sapete come impedisco questa cosa ?
magari per me andrebbe bene pure che il programma fa una specie di cript - psw , ma non sono buono .
cerco aiuto disperatamente , grazie .
Ultima modifica effettuata da BillGates il 06/06/2010 alle 1:07 |
|
|
HeDo (Founder Member)
Guru^2
Messaggi: 2765
Iscritto: 21/09/2007
|
più che altro basta un quasiasi sniffer per catturare il login dell'ftp in quanto è effetuato in chiaro.
devi appoggiarti a protocolli più sicuri o cambiare radicalmente approcio.
P.S: il nick è da lock and ban 
|
|
|
TheKaneB (Member)
Guru^2
Messaggi: 1792
Iscritto: 26/06/2009
|
Postato originariamente da HeDo:
più che altro basta un quasiasi sniffer per catturare il login dell'ftp in quanto è effetuato in chiaro.
devi appoggiarti a protocolli più sicuri o cambiare radicalmente approcio.
|
beh, se il server supporta connessioni criptate con SSL, non ci sono problemi, resta sempre il problema di criptare le credenziali in qualche modo. Ma un buon cracker (se seriamente motivato ad entrare nel tuo sistema) riuscirà sempre a trovare un modo per scardinare qualsiasi protezione. Non esiste, storicamente parlando, un software di una certa popolarità, che non sia stato craccato. O almeno, io non ne ho mai sentito parlare :-)
P.S: il nick è da lock and ban |
buhaahahah 
I tuoi messaggi di benvenuto suonano quasi sempre come minacce di morte, sei un mostro insensibile |
|
|
FabioNET (Normal User)
Pro
Messaggi: 63
Iscritto: 04/06/2010
|
Postato originariamente da TheKaneB:
Postato originariamente da HeDo:
più che altro basta un quasiasi sniffer per catturare il login dell'ftp in quanto è effetuato in chiaro.
devi appoggiarti a protocolli più sicuri o cambiare radicalmente approcio.
|
beh, se il server supporta connessioni criptate con SSL, non ci sono problemi, resta sempre il problema di criptare le credenziali in qualche modo. Ma un buon cracker (se seriamente motivato ad entrare nel tuo sistema) riuscirà sempre a trovare un modo per scardinare qualsiasi protezione. Non esiste, storicamente parlando, un software di una certa popolarità, che non sia stato craccato. O almeno, io non ne ho mai sentito parlare :-) |
potrebbe usare l'ftps con ssl integrato. 
P.S: il nick è da lock and ban |
buhaahahah
I tuoi messaggi di benvenuto suonano quasi sempre come minacce di morte, sei un mostro insensibile |
Concordo per poo non linciava anche me  Ultima modifica effettuata da FabioNET il 06/06/2010 alle 8:09
Hack The Matrix |
|
|
nessuno (Normal User)
Guru^2
Messaggi: 6403
Iscritto: 03/01/2010
|
Partiamo proprio dalla premessa che FTP è comunque inaffidabile.
Quindi il problema non si pone.
P.S. Si scrive "decompilazione" e comunque non ci sono buoni decompilatori per il VB6, anche se le credenziali (non criptate) le trovi nell'eseguibile con un comune editor binario.
Ultima modifica effettuata da nessuno il 06/06/2010 alle 8:27
Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti ( uno dei padri fondatori del moderno Calcolo delle probabilità ) chiamava il gioco del Lotto Tassa sulla stupidità. |
|
|
FabioNET (Normal User)
Pro
Messaggi: 63
Iscritto: 04/06/2010
|
Postato originariamente da nessuno:
Partiamo proprio dalla premessa che FTP è comunque inaffidabile. Quindi il problema non si pone. |
La cosa interessa anche a me è che un programma affidabile non esiste IMHO  quindi qualche cosa dovrà utilizzare!!! Se poi si basa su un protocollo di crypt fatto nativamente da lui lato server e lato client magari.... oppure trovare un programma più affidabile dell'ftpS attualmente disponibile. Può usare anche una tecnica di ip policy ma non sono sicuro che funzioni sta cosa.
Hack The Matrix |
|
|
nessuno (Normal User)
Guru^2
Messaggi: 6403
Iscritto: 03/01/2010
|
Cosa c'entra l' "IP policy" ...?
Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti ( uno dei padri fondatori del moderno Calcolo delle probabilità ) chiamava il gioco del Lotto Tassa sulla stupidità. |
|
|
FabioNET (Normal User)
Pro
Messaggi: 63
Iscritto: 04/06/2010
|
Postato originariamente da nessuno:
Cosa c'entra l' "IP policy" ...? |
Infatti avevo detto che non ne ero sicuro che offrisse un canale sicuro perchè non l'ho mai provato "pardon"
Hack The Matrix |
|
|
nessuno (Normal User)
Guru^2
Messaggi: 6403
Iscritto: 03/01/2010
|
Non vedo cosa c'entri un "canale sicuro" con l' "ip policy" ...
Non "spariamo" cose tanto per dirle ...
Il discorso è abbastanza semplice. Si deve "mettere in sicurezza" la comunicazione (tramite un canale criptato Secure FTP) e si devono criptare le credenziali all'interno dell'eseguibile.
L'unico punto "critico" è "a runtime" quando le credenziali sono decriptate per inviarle. Ed è qui che si può inserire chi è interessato ...
Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti ( uno dei padri fondatori del moderno Calcolo delle probabilità ) chiamava il gioco del Lotto Tassa sulla stupidità. |
|
|
| 
