[delphi]idftp

0

hmm tak sie zastanawiam czy jak mam w button przypisany

Logowanie.IdFTP1.Username:='baza_Danych';
Logowanie.IdFTP1.Password:='password';
Logowanie.IdFTP1.Host:='yoyo.pl';

to czy mozna przez snifery czy inne programy wyciagnac haslo i nick ??
a jesli sie da to czy sa jakies sposoby zeby temu zapobiec??

i czy sa jakies sposoby na to, zeby nie zacinal mi sie program przy laczeniu z ftp

0
  1. Można bez problemu nawet bez uruchamiania programu, jeżeli nie zaszyfrujesz tego jakoś. Programów, które to potrafią jest bardzo dużo IDA, PEiD i wiele innych....
0

a jak najlepiej to zaszyfrowac??

0

Najlepiej nie umieszczać takich informacji jak hasło w programie :)

0

niestety musze zeby program u inny osob ktore go maja mogly pobierac plik z ftp .. a nie podam im hasla :P

a zaszyfrowanie hosta da cos ??

0

W tym wypadku najlepiej zaszyfrować wszystko. Jak możesz to do komunikacji używaj SSL'a. Jeżeli serwer nie wymaga hasła w formie jawnej(jest możliwość przesłania zaszyfrowanej/a dokładniej mówiąc to srótu hasła/ wersji - w większości przypadków jest taka możliwość) to skorzystaj z tego - w swoim programie zapisz już "skróconą" wersje hasła tak żeby jego odzyskanie bez użycia brute-force'a było niemożliwe.
A co do samego szyfrowania hasła: wersje zaszyfrowaną potnij na kilka częsci, dorzuć jeszcze pare fake'ów i całość(cały program) spakuj czymś(np. UPX'em).
Hosta i login też bym zaszyfrował - tak na wszelki wypadek :)

Ten sposób nie jest jakiś genialny(ani bardzo odkrywczy), ale na większość newbie powinien wystarczyć. Może ktoś bardziej doświadczony dorzuci do tego coś jeszcze :)</i>

0

pokombinuje :)

a jeszcze jedno pytanie czy w latwy sposob przez te programy, ktore mi napisales wyzej mozna zdobyc haslo i login ??
bo sciagnalem je sobie odpalilem moj program i dla mnie to czarna magia :P

0

jeśli tak się boisz o swoje konto ftp, to załóż drugiego użytkownika, który będzie miał tylko prawo do odczytu i tylko do tego pliku. hasło - nawet jeśli ciężko je wyciągnąć z kodu programu - można łatwo pobrać snifferem, albo jeszcze prościej przez postawienie własnego ftp i zmianę w pliku hosts adresu twojego serwera ftp na localhost.

0

ŁF
albo jeszcze prościej przez postawienie własnego ftp i zmianę w pliku hosts adresu twojego serwera ftp na localhost.

tego nie rozumiem

nie chodzi ze sie boje tylko zrobilem sobie gre w delphi i mam panel logowania przy laczeniu sie sciagany jest plik ini i wczytywane sa dane do konta gracza.
I nie chcialbym zeby ktos wlazl na serwer i sobie pozmienial dane

ale pomyslalem sobie zeby zrobic cos takiego, ze w iftp.username, host, pass wpisac zakodowany teksy ktory bedzie rozkodowany tylko podczas klikniecia w button w momencie logowania do ftp

a na serwerze sa tylko pliki txt

0
  1. PEiD->Gotowy program otwierasz w PEiD(kliknij na "..." i wybierz odpowiedni plik albo po prostu przeciągnij ikonke programu). Z prawej strony masz 3 strzałki jedna nad drugą, kliknij na środkową(obok first bytes) i w okienku, które się otworzy na dole klikasz "strings". Wyświetlą Ci się wszystkie łańcuchy, które zostały użyte w Twoim programie(czasem trochę tego jest ;-) )
    IDA->Otwórz swój program, poczekaj aż IDA go "przemieli". Z prawej strony są stringi i nazwy funkcji użytych w programie.

2.Zmiana ftp w programie(to o czym pisał ŁF) -> Załóżmy, że adres hosta to: maxi12.ftp.costam. Program gdy bdzie się chciał połączyć z tym hostem wyśle zapytanie do DNS'a o przetłumaczenie nazwy na adres i dostanie jakieś tam IP z ktorym sie polaczy. I tak jest OK, ale jeżeli w programie zmienimy nazwe hosta na "localhost" to Twój program wysle wszystkie informacje niejako do samego siebie.

3.Najłatwiej sniferem :) Reszta sposobów jest dużo bardziej pracochłonna.

0

cyriel dzieki za wyjasnienie
to zes mnie pocieszyl :D

ale mimo to i tak sprobuje zaszyfrowac zawsze troche trudniej bedzie

0

tak jak już pisałem wiekszość serwerów umożliwia przesyłanie hasła w postaci zaszyfrowanej i (to już troche mniej serwerów) przesyłanie danych używając SSL'a - skorzystaj z tego :)

W Twoim przypadku proponuje zrobienie na serwerze podziału - jedno haslo - jeden plik.

0

pomysle nad tym :]

dzieki wielkie

1 użytkowników online, w tym zalogowanych: 0, gości: 1