AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Programm schwer manipulierbar machen->Wo lauert Gefahr
Thema durchsuchen
Ansicht
Themen-Optionen

Programm schwer manipulierbar machen->Wo lauert Gefahr

Ein Thema von Hedge · begonnen am 15. Sep 2008 · letzter Beitrag vom 18. Sep 2008
Antwort Antwort
Seite 1 von 2  1 2      
Hedge

Registriert seit: 30. Jun 2007
278 Beiträge
 
Delphi 2009 Professional
 
#1

Programm schwer manipulierbar machen->Wo lauert Gefahr

  Alt 15. Sep 2008, 16:51
Habe mal ein Diagramm gemacht, was mein Programm im groben tut.
Eigentlich nicht mehr als eine hand voll Variablen zu inkrementieren, die auch in einer Datei gespeichert werden damit das beim Programmstart fortgesetzt werden kann.
Diese sollen dann auch an ein PHP-Skript gesendet werden.

Meine Frage ist jetzt, wo die Gefahren lauern, dass leicht manipuliert werden kann?

Hier das Modell:

http://img3.imagebanana.com/img/0as4e46t/diagramm.JPG
  Mit Zitat antworten Zitat
Hedge

Registriert seit: 30. Jun 2007
278 Beiträge
 
Delphi 2009 Professional
 
#2

Re: Programm schwer manipulierbar machen->Wo lauert Gefah

  Alt 15. Sep 2008, 19:40
hmm...das Ganze war jetzt vielleicht ein wenig zu pauschal, also werd ich mal gezielt mit Fragen ankommen.

Also mein Programm kriegt einen globalen Maus und Keyhook.

Die Frage ist was in Sachen Sicherheit besser ist.

Die Hooks in einer DLL auszulagern oder in der .exe selbst als JournalHooks zu verwenden.

Klar sind Journal-Hooks eigentlich nicht dafür gedacht, aber hier geht es mir nur um den Aspekt was sicherer ist.
  Mit Zitat antworten Zitat
Larsi

Registriert seit: 10. Feb 2007
2.262 Beiträge
 
Delphi 2007 Professional
 
#3

Re: Programm schwer manipulierbar machen->Wo lauert Gefah

  Alt 15. Sep 2008, 19:46
Puschen (so heißt das wenn du selber auf deine eigene Frage antwortest bevor 24 Stunden rumsind um deinen Beitrag hier nach oben zu bringen) ist hier nicht gern gesehen
Ein Tag ohne Delphi ist ein verlorener Tag!

Homepage zu meinem neuen Programm: StreamZ
  Mit Zitat antworten Zitat
Benutzerbild von SubData
SubData

Registriert seit: 14. Sep 2004
Ort: Stuhr
1.078 Beiträge
 
Delphi 11 Alexandria
 
#4

Re: Programm schwer manipulierbar machen->Wo lauert Gefah

  Alt 15. Sep 2008, 19:51
Du musst gerade reden, Larsi... -hust-

@Topic: Gegenfrage: Lohnt sich der Aufwand die Software "sicher" zu machen, oder wäre es vielleicht von vorn herein angebrachter davon auszugehen, dass die Daten "unsicher" sind.

Meine Idee: Generier für die gesendeten Daten eine Prüfsumme, die sich periodisch ändert. Werden die Daten manipuliert, fällt das durch die Prüfsumme sofort auf.
Ronny
/(bb|[^b]{2})/
  Mit Zitat antworten Zitat
Hedge

Registriert seit: 30. Jun 2007
278 Beiträge
 
Delphi 2009 Professional
 
#5

Re: Programm schwer manipulierbar machen->Wo lauert Gefah

  Alt 16. Sep 2008, 08:57
Die Idee mit der Prüfsumme finde ich gut.

Das Programm macht nicht viel Sinn wenn die Daten nicht zumindest so sicher sind, dass ein Script-Kiddie daran rumwuseln kann.

Hilft eventuell Mutex im Programm selbst weiter?
  Mit Zitat antworten Zitat
Benutzerbild von SubData
SubData

Registriert seit: 14. Sep 2004
Ort: Stuhr
1.078 Beiträge
 
Delphi 11 Alexandria
 
#6

Re: Programm schwer manipulierbar machen->Wo lauert Gefah

  Alt 16. Sep 2008, 18:22
Was soll der Mutex machen?
Ronny
/(bb|[^b]{2})/
  Mit Zitat antworten Zitat
Hedge

Registriert seit: 30. Jun 2007
278 Beiträge
 
Delphi 2009 Professional
 
#7

Re: Programm schwer manipulierbar machen->Wo lauert Gefah

  Alt 18. Sep 2008, 08:40
habe die Aufgabe von Mutex' falsch interpretiert, also vergess das einfach.

Jetzt mal was zum Client-Server-Datenaustausch.

Ich werde mit OpenSSL die Daten an den Server via SSL versenden.

Sollte ich dann für die Datenübermittlung ein asymetrisches Verschlüsselungsverfahren einsetzen oder tut es auch ein symetrisches?

Im Fall eines asymetrischen:

sollten mit dem private Key die Daten auf dem Server entschlüsselt werden und mit einer Hash-Funktion jedes Mal ein public Key für den Client generiert werden oder wie muss ich mir das vorstellen?
  Mit Zitat antworten Zitat
brechi

Registriert seit: 30. Jan 2004
823 Beiträge
 
#8

Re: Programm schwer manipulierbar machen->Wo lauert Gefah

  Alt 18. Sep 2008, 10:46
Gibt glaub ich nen Thermida OllyDbg Plugin wie ich das jetzt bei google schnell gefunden haben. Des weiteren ist Thermida auf der BL mancher AV-Hersteller (upps mal bei jotti). D.h. ein Programm (ob nu schädlich oder nicht) wird sobald es mit Thermida gepackt wurde als Virus erkannt.

Aber ich würde schon da ansetzen, Thermida unpacken bzw. Debuggen und so die Variablen ändern.
  Mit Zitat antworten Zitat
Hedge

Registriert seit: 30. Jun 2007
278 Beiträge
 
Delphi 2009 Professional
 
#9

Re: Programm schwer manipulierbar machen->Wo lauert Gefah

  Alt 18. Sep 2008, 11:41
gibt ja noch andere Exe-Crypter als Thermida die vielleicht nicht so verbreitet sind.
Da würde ich dann ansetzen.

Auf der anderen Seite hoffe ich einfach nur Script-Kiddies abzuschrecken, denn mein Programm erfüllt keinen kommerziellen Zweck.
  Mit Zitat antworten Zitat
Benutzerbild von SubData
SubData

Registriert seit: 14. Sep 2004
Ort: Stuhr
1.078 Beiträge
 
Delphi 11 Alexandria
 
#10

Re: Programm schwer manipulierbar machen->Wo lauert Gefah

  Alt 18. Sep 2008, 11:48
Wenn du uns verrätst, was dein Programm nachher eigentlich machen soll, haben wir evtl vielleicht noch einen ganz anderen Ansatz ?!
Ronny
/(bb|[^b]{2})/
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:31 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz