Перейти к содержимому


MD5 кэш(типа того)


Сообщений в теме: 7

#1 BezzzDelnickTMB

    Специалист

  • Пользователи
  • PipPipPipPip
  • 217 сообщений
  • ГородТамбов

Отправлено 16 Июль 2011 - 23:13

добрый вечер
вбилась небольшая идейка, как сделать чтобы сохранить пароли от асек)) которые стоят на чатах
в реализации у меня нет времени...может кто и реализует...
смысл вот в чем:
когда мы вбиваем пароль в админ панеле от уина, чтобы он преобразовывался, делаю пример
ввожу пароль aasdfghj - например такой, а в xml фаил сервиса вписывает типа так ash5ash5jkasuiafwenxksetiasdmzxf
и когда уин будет подключаться, в либе он эти самые набор букв, например "ash5 - a, jkas - s"и т.д.
ну и я вернусь к тому что когда он либа будет подключаться к аське...то он этот набор букв, будет преобразовывать в нормальный пароль "aasdfghj"
идеика может быть и не очень, но о безопасности уинов что у вас свиснуть с сервера - можно будет не беспокоиться..можеть быть и бред :mellow:
и еще если делать такой кэш для каждого бота...и он будет расшифровываться по разному, то можно будет избежать феиков в модификациях, особенно у димакса с вариком...
ну и куда сувать этот преобразователь, можно в icqlib)) и скрыть под обфускатором
p.s. идея можеть быть и не бред, но если задуматься то можно конкретно, обезопасить от краж уинов с ваших серверов

#2 spec

    Администратор

  • Администраторы
  • 2 399 сообщений
  • ГородКаменск-Уральский

Отправлено 16 Июль 2011 - 23:29

Бред.
Если злоумышленник смог добраться до сервера и стащить уины, то он сможет получить и самого бота, а значит и алгоритм расшифровки.

#3 BezzzDelnickTMB

    Специалист

  • Пользователи
  • PipPipPipPip
  • 217 сообщений
  • ГородТамбов

Отправлено 16 Июль 2011 - 23:33

опять меня не так понимают <_<
у нас есть icqlib - если все это пилить там...и его под обфускатор, то этот алгоритм скроеться(скроеться частично), и ни как нельзя будет расшифровать уины...

Сообщение отредактировал BezzzDelnickTMB: 16 Июль 2011 - 23:33


#4 spec

    Администратор

  • Администраторы
  • 2 399 сообщений
  • ГородКаменск-Уральский

Отправлено 17 Июль 2011 - 00:04

Алгоритм всегда можно разобрать. Народ полиморфные самошифрующиеся вирусы раскалывает, а тут какой-то обфускатор...
Вообще, основополагающий принцип криптографии состоит в том, что алгоритм шифрования известен злоумышленнику.
А вообще, зачем разбирать алгоритм? Имея в руках бота злоумышленник его запустит и получит готовые пароли. Под отладкой запустит нужную функцию, я имею ввиду.

#5 dim@X

    Хостер ICQ чатов

  • Пользователи
  • PipPipPipPipPip
  • 1 538 сообщений
  • ГородОрел

Отправлено 17 Июль 2011 - 02:07

BezzzDelnickTMB, епт тебе флаг в руки учебник по криптографии , выучи существующие алгоритмы, а тогда уж и свой придумывай. Проще если на то пошло использовать RSA как для примера. Курс криптографии я например изучал 1 год в вузе, а то что ты написал это полный бред без всякой закономерности , хотя бы поработай над симметричным шифрованием.

И не пойму зачем тебе шифрование если данные никуда передавать не собираешься, лучше бы подумал над защитой доступа к серверу, например IP в white list запиши , даже имея при это доступы root они будут бесполезны.

Сообщение отредактировал dim@X: 17 Июль 2011 - 02:03


#6 ~ёМАё~

    Профи

  • Специалисты
  • PipPipPipPipPip
  • 817 сообщений
  • ГородТамбовская обл.

Отправлено 17 Июль 2011 - 02:11

когдато пытался сделать подобное, пробуйте, дорабатывайте кому интересно.
Скрытый текст
но смысл есть в этом только если держиш бота не левом серваке..
а если иначе то никакого смысла шифровать нет

#7 dim@X

    Хостер ICQ чатов

  • Пользователи
  • PipPipPipPipPip
  • 1 538 сообщений
  • ГородОрел

Отправлено 17 Июль 2011 - 02:38

Но если уж на то пошло язык java как бы сказать сам по сути является паблик языком для народа, и защита продуктов написанных на его языке требует жертв, и например обфускация бота прогуардом это не серьезно, расшифровав код получим доступ ко всему..

Но если имея доступ к серверу , не проблема будет создать фиктивный сервер , перенаправить поток расшифрованного пароля после переработки и сказать я login.icq.com давай сюда уин и пароль и запиши их в txt, хотя я могу быть не прав. но лично у меня liba передает пароли в чистом виде при соединении

Сообщение отредактировал dim@X: 17 Июль 2011 - 02:39


#8 spec

    Администратор

  • Администраторы
  • 2 399 сообщений
  • ГородКаменск-Уральский

Отправлено 17 Июль 2011 - 09:56

 dim@X (17 Июль 2011 - 02:38) писал:

Но если имея доступ к серверу , не проблема будет создать фиктивный сервер , перенаправить поток расшифрованного пароля после переработки и сказать я login.icq.com давай сюда уин и пароль и запиши их в txt, хотя я могу быть не прав. но лично у меня liba передает пароли в чистом виде при соединении
Ты не прав, давно уже существует безопасная аутентификация, пароли на аськовый сервер в явном виде не передаются.





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 скрытых пользователей