[delphi]idftp

Odpowiedz Nowy wątek
2008-03-25 13:55

Rejestracja: 12 lat temu

Ostatnio: 9 lat temu

0

hmm tak sie zastanawiam czy jak mam w button przypisany

Logowanie.IdFTP1.Username:='baza_Danych';
Logowanie.IdFTP1.Password:='password';
Logowanie.IdFTP1.Host:='yoyo.pl';

to czy mozna przez snifery czy inne programy wyciagnac haslo i nick ??
a jesli sie da to czy sa jakies sposoby zeby temu zapobiec??

i czy sa jakies sposoby na to, zeby nie zacinal mi sie program przy laczeniu z ftp

Pozostało 580 znaków

2008-03-25 14:25

Rejestracja: 13 lat temu

Ostatnio: 5 lat temu

0
  1. Można bez problemu nawet bez uruchamiania programu, jeżeli nie zaszyfrujesz tego jakoś. Programów, które to potrafią jest bardzo dużo IDA, PEiD i wiele innych....

Pisze programy/skrypty na zlecenie/zaliczenie - c/c++/asembler/java. GG - 2100119, mail w profilu.

Pozostało 580 znaków

2008-03-25 15:42

Rejestracja: 12 lat temu

Ostatnio: 9 lat temu

0

a jak najlepiej to zaszyfrowac??

Pozostało 580 znaków

2008-03-25 16:34

Rejestracja: 13 lat temu

Ostatnio: 5 lat temu

0

Najlepiej nie umieszczać takich informacji jak hasło w programie :)


Pisze programy/skrypty na zlecenie/zaliczenie - c/c++/asembler/java. GG - 2100119, mail w profilu.

Pozostało 580 znaków

2008-03-25 16:39

Rejestracja: 12 lat temu

Ostatnio: 9 lat temu

0

niestety musze zeby program u inny osob ktore go maja mogly pobierac plik z ftp .. a nie podam im hasla :P

a zaszyfrowanie hosta da cos ??

Pozostało 580 znaków

2008-03-25 17:39

Rejestracja: 13 lat temu

Ostatnio: 5 lat temu

0

W tym wypadku najlepiej zaszyfrować wszystko. Jak możesz to do komunikacji używaj SSL'a. Jeżeli serwer nie wymaga hasła w formie jawnej(jest możliwość przesłania zaszyfrowanej/a dokładniej mówiąc to srótu hasła/ wersji - w większości przypadków jest taka możliwość) to skorzystaj z tego - w swoim programie zapisz już "skróconą" wersje hasła tak żeby jego odzyskanie bez użycia brute-force'a było niemożliwe.
A co do samego szyfrowania hasła: wersje zaszyfrowaną potnij na kilka częsci, dorzuć jeszcze pare fake'ów i całość(cały program) spakuj czymś(np. UPX'em).
Hosta i login też bym zaszyfrował - tak na wszelki wypadek :)

Ten sposób nie jest jakiś genialny(ani bardzo odkrywczy), ale na większość newbie powinien wystarczyć. Może ktoś bardziej doświadczony dorzuci do tego coś jeszcze :)</i>


Pisze programy/skrypty na zlecenie/zaliczenie - c/c++/asembler/java. GG - 2100119, mail w profilu.

Pozostało 580 znaków

2008-03-26 08:56

Rejestracja: 12 lat temu

Ostatnio: 9 lat temu

0

pokombinuje :)

a jeszcze jedno pytanie czy w latwy sposob przez te programy, ktore mi napisales wyzej mozna zdobyc haslo i login ??
bo sciagnalem je sobie odpalilem moj program i dla mnie to czarna magia :P

Pozostało 580 znaków

ŁF
2008-03-26 10:58
ŁF
Moderator

Rejestracja: 17 lat temu

Ostatnio: 18 godzin temu

0

jeśli tak się boisz o swoje konto ftp, to załóż drugiego użytkownika, który będzie miał tylko prawo do odczytu i tylko do tego pliku. hasło - nawet jeśli ciężko je wyciągnąć z kodu programu - można łatwo pobrać snifferem, albo jeszcze prościej przez postawienie własnego ftp i zmianę w pliku hosts adresu twojego serwera ftp na localhost.


Pozostało 580 znaków

2008-03-26 13:02

Rejestracja: 12 lat temu

Ostatnio: 9 lat temu

0

ŁF
albo jeszcze prościej przez postawienie własnego ftp i zmianę w pliku hosts adresu twojego serwera ftp na localhost.

tego nie rozumiem

nie chodzi ze sie boje tylko zrobilem sobie gre w delphi i mam panel logowania przy laczeniu sie sciagany jest plik ini i wczytywane sa dane do konta gracza.
I nie chcialbym zeby ktos wlazl na serwer i sobie pozmienial dane

ale pomyslalem sobie zeby zrobic cos takiego, ze w iftp.username, host, pass wpisac zakodowany teksy ktory bedzie rozkodowany tylko podczas klikniecia w button w momencie logowania do ftp

a na serwerze sa tylko pliki txt

Pozostało 580 znaków

2008-03-26 16:14

Rejestracja: 13 lat temu

Ostatnio: 5 lat temu

0
  1. PEiD->Gotowy program otwierasz w PEiD(kliknij na "..." i wybierz odpowiedni plik albo po prostu przeciągnij ikonke programu). Z prawej strony masz 3 strzałki jedna nad drugą, kliknij na środkową(obok first bytes) i w okienku, które się otworzy na dole klikasz "strings". Wyświetlą Ci się wszystkie łańcuchy, które zostały użyte w Twoim programie(czasem trochę tego jest ;-) )
    IDA->Otwórz swój program, poczekaj aż IDA go "przemieli". Z prawej strony są stringi i nazwy funkcji użytych w programie.

2.Zmiana ftp w programie(to o czym pisał ŁF) -> Załóżmy, że adres hosta to: maxi12.ftp.costam. Program gdy bdzie się chciał połączyć z tym hostem wyśle zapytanie do DNS'a o przetłumaczenie nazwy na adres i dostanie jakieś tam IP z ktorym sie polaczy. I tak jest OK, ale jeżeli w programie zmienimy nazwe hosta na "localhost" to Twój program wysle wszystkie informacje niejako do samego siebie.

3.Najłatwiej sniferem :) Reszta sposobów jest dużo bardziej pracochłonna.


Pisze programy/skrypty na zlecenie/zaliczenie - c/c++/asembler/java. GG - 2100119, mail w profilu.

Pozostało 580 znaków

2008-03-26 17:32

Rejestracja: 12 lat temu

Ostatnio: 9 lat temu

0

cyriel dzieki za wyjasnienie
to zes mnie pocieszyl :D

ale mimo to i tak sprobuje zaszyfrowac zawsze troche trudniej bedzie

Pozostało 580 znaków

Odpowiedz

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0