AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Programmsicherheit verbessern

Ein Thema von Schorschi5566 · begonnen am 17. Jan 2012 · letzter Beitrag vom 18. Jan 2012
Antwort Antwort
Schorschi5566

Registriert seit: 6. Feb 2006
197 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#1

Programmsicherheit verbessern

  Alt 17. Jan 2012, 21:51
Hallo zusammen,

ich habe gerade ein kleines Projekt an der Backe bei dem einige Mitarbeiter möglichst einfachen Remotezugriff auf das Firmennetzwerk erhalten sollen.
Vorgabe ist RDP, was ja auch weiter kein Problem ist.

Ich verfolge im Moment den Ansatz über einen SSH-Tunnel, bei dem der Verbindungsaufbau ausschließlich über public/private Keys abläuft. Das Ganze wird über einen Aufruf (CreateProcess) von Plink.exe realisiert und dazu habe ich eine Frage:

Kann der Aufruf von CreateProcess mit einschlägigen Tools "abgefangen" werden? Könnte ein eher unbedarfter Angreifer darüber an die Aufrufparameter von Plink gelangen?

Oder kennt jemand 'ne Delphi-Unit oder Komponente, die SSH mit public/private Keys beherrscht und open source oder wenigstens frei erhältlich ist?

Das Programm wird zwar kein öffentlich zugängliches Programm sein, ich möchte aber den Fall etwas absichern, dass jemand den USB-Stick mit diesem Zugangsprogramm verliert. Wenn ich vom Verlust des Programms erfahre, ist das Ganze kein Problem und ich ändere einfach die Keys aber wenn nicht wäre mir wohler, wenn man wenigstens 'nen Disassembler auspacken muss und nicht gleich mit 'nem Wald- und Wiesentool Zugriff auf's Netzwerk bekommt.


Viele Grüße,
Uwe
Uwe
"Real programmers can write assembly code in any language." - Larry Wall
Delphi programming rocks
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#2

AW: Programmsicherheit verbessern

  Alt 17. Jan 2012, 21:58
Das stzellt sich die Frage, ob nicht fertige Lösungen am Markt die bessere Alternative wären (HOB VPN, Citrix, ...)
Markus Kinzler
  Mit Zitat antworten Zitat
Benutzerbild von RWarnecke
RWarnecke

Registriert seit: 31. Dez 2004
Ort: Stuttgart
4.408 Beiträge
 
Delphi XE8 Enterprise
 
#3

AW: Programmsicherheit verbessern

  Alt 17. Jan 2012, 22:04
OpenVPN wäre auch noch eine alternative und dann ganz normal RDP machen.
Rolf Warnecke
App4Mission
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#4

AW: Programmsicherheit verbessern

  Alt 17. Jan 2012, 22:11
Geht bei den anderen auch. Obwohl die RDP-Verbindung dann nur vom Gateway zum Server besteht.
Markus Kinzler
  Mit Zitat antworten Zitat
Benutzerbild von BUG
BUG

Registriert seit: 4. Dez 2003
Ort: Cottbus
2.094 Beiträge
 
#5

AW: Programmsicherheit verbessern

  Alt 17. Jan 2012, 22:43
Das Problem scheint ja zu sein, dass der Schlüssel bzw. das Zertifikat mit dem Programm mitgegeben werden muss.
Die einzige wirkliche Lösung ist denn den Nutzter zum Eingeben eines Passworts zu zwingen.

An Kommandozeilen-Parameter von Programmen kommt man zB. mit dem Process Explorer ran.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.063 Beiträge
 
Delphi 12 Athens
 
#6

AW: Programmsicherheit verbessern

  Alt 17. Jan 2012, 23:38
An Kommandozeilen-Parameter von Programmen kommt man zB. mit dem Process Explorer ran.
Geht auch einfach ... der Win7-Task-Manager zeigt mir Diese auch an.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Schorschi5566

Registriert seit: 6. Feb 2006
197 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#7

AW: Programmsicherheit verbessern

  Alt 17. Jan 2012, 23:50
Hallo,

die Frage war ja eher, ob man den Prozessaufruf von Plink.exe über CreateProcess belauschen kann. Wie kann man denn die Parameter im Taskmanager anzeigen lassen? Also über einen Prozessdump bekommt man zwar die Kommandozeile aber plink ist wohl offenbar so schlau und patched das Passwort raus. Da das Passwort lang genug gewählt ist (32-stellig), würde das schonmal nicht so einfach sein.

Gäbe es noch andere Methoden um CreateProcess abzufangen? Also Hooks oder so?


Grüße,
Uwe
Uwe
"Real programmers can write assembly code in any language." - Larry Wall
Delphi programming rocks

Geändert von Schorschi5566 (17. Jan 2012 um 23:53 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.063 Beiträge
 
Delphi 12 Athens
 
#8

AW: Programmsicherheit verbessern

  Alt 18. Jan 2012, 00:36
Prozesse > Ansicht > Spalten auswählen ... > Befehlszeile
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Furtbichler
(Gast)

n/a Beiträge
 
#9

AW: Programmsicherheit verbessern

  Alt 18. Jan 2012, 07:30
Der Verwandschaftsgrad zwischen Bequemlichkeit und Sicherheit ist mit "diametral" am ehesten beschrieben.
  Mit Zitat antworten Zitat
Schorschi5566

Registriert seit: 6. Feb 2006
197 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#10

AW: Programmsicherheit verbessern

  Alt 18. Jan 2012, 19:28
Hallo,

interessante Option im Taskmanager. Kannte ich noch gar nicht.

Also Passwort einfach übergeben fällt damit natürlich flach.

Ich schicke es deshalb im Moment über StdIn an Plink, was ja auch geht.Im Processdump und im Taskmanager taucht das Passwort damit zumindest nicht mehr auf.
Schöner wäre natürlich 'ne SSH-Library für Delphi aber da habe ich bisher nichts gefunden, was man mal auf die Schnelle ausprobieren könnte.

Gut an der SSH-Lösung finde ich, dass man in der Firewall pro SSH-Server nur einen Port öffnen muss und vor allem nicht 3389. Mit OpenVpn habe ich bisher keine Erfahrungen gemacht. Gäbe es dafür denn Lösungen reinrassig in Delphi? Also clientseitig meine ich.


Danke für Eure Antworten.


Grüße,
Uwe
Uwe
"Real programmers can write assembly code in any language." - Larry Wall
Delphi programming rocks
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:15 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz