• Viernes 29 de Marzo de 2024, 15:20

Autor Tema:  Métodos De Seguridad Para Nuestras Aplicaciones  (Leído 32514 veces)

toten

  • Miembro MUY activo
  • ***
  • Mensajes: 140
    • Ver Perfil
Re: Métodos De Seguridad Para Nuestras Aplicaciones
« Respuesta #25 en: Lunes 27 de Junio de 2005, 14:34 »
0
loco mandame el documento o publicalo aqui en tus recursos para bajarlo y hecharle un ojo.. te agradesco loco


 B)
[size=109]Andres Eloy Blanco Madriz [ToT3n][/b][/size]
[size=109]Voy Hablando Y Con El Maso Dando...[/size]
[size=109]Solo Soy La Sombra Del Lado Oscuro De Tu Alma...[/size]
[size=109]Y A La Hora De La Verdad Yo Solo Se Que No Se Nada...[/size]
[size=109]|**VENEZUELA**|[/size]

toten

  • Miembro MUY activo
  • ***
  • Mensajes: 140
    • Ver Perfil
Re: Métodos De Seguridad Para Nuestras Aplicaciones
« Respuesta #26 en: Lunes 27 de Junio de 2005, 14:42 »
0
ademas estoy de acuerdo con juank ay diferentes tipos de seguridad..
[size=109]Andres Eloy Blanco Madriz [ToT3n][/b][/size]
[size=109]Voy Hablando Y Con El Maso Dando...[/size]
[size=109]Solo Soy La Sombra Del Lado Oscuro De Tu Alma...[/size]
[size=109]Y A La Hora De La Verdad Yo Solo Se Que No Se Nada...[/size]
[size=109]|**VENEZUELA**|[/size]

Nebire

  • Miembro HIPER activo
  • ****
  • Mensajes: 670
    • Ver Perfil
Re: Métodos De Seguridad Para Nuestras Aplicaciones
« Respuesta #27 en: Martes 17 de Julio de 2007, 20:05 »
0
Cita de: "'Juravi'"
Cuando ustedes se refieren a violaciones en la seguridad de nuestras aplicaciones, se refieren a la misma plataforma donde trabajamos o a los software que desarrollamos…?
Nos referimos a las aplicaciones que nosotros mismos desarrollamos.... que mocosoft, se preocupe de las suyas...

Cita de: "'Juravi'"
Mi duda es, si .net es orientado a objetos y a la ves se aplica los términos de Abstracción, Encapsulación, Herencia y Polimorfismo, las aplicaciones en .net no serian lo suficientemente seguras para estos casos de violaciones
Estas cualidades de los objetos, se refieren al desarrollo de los mismos, encapsulación es aislamiento, pero es aislamiento del resto de objetos, no tiene nada que ver con los usuarios...

Net no sólo no es seguro sino que el código compilado se traduce a otro lenguaje que se puede descompilar y ver el código fuente.

Una de las cosas que se hace en NET es usar un 'ofuscador' que básicamente lo que hace es cambiar los nombres de variables y procedimientos, una vez compilado para que sus nombres tengan justamente la idea opuesta a cuando se programa de forma estrucuturada... es decir se les da nombres insulsos... por ejemplo una variable que antes se llamaba nombre_cliente ahora a lo mejor se llama a5847589 y un método que antes se llamaba ordenar_lista ahora a lo mejor se llama g5784763.

Citar
Yo lo que he venido haciendo hasta el momento es complicar la validación. En diferentes partes del programa se chequea nuevamente de modo que aunque se salte la primera, cuando acceda a alguna otra parte, salta la protección. Genera un nuevo código, de modo que fuerce a hackearlo de nuevo, entonces o salta todas las protecciones o no le servirá de mucho. Saltar todas las protecciones implica dedicarle mucho tiempo.

Aparte de validar en varios sitios, yo uso hash tanto estáticos como dinámicos, los estáticos son los que en un momento dado resulten más fácil pero les obliga a dedicar un tiempo. Además mezclo  el estático con el dinámico en algun punto y desde luego no uso la base decimal, uso una base aleatoria en el hash dinámico de modo que no basta con hackearlo y cambiarlo, si luego al operar hay elementos no válidos se pproduce un error.

Además procuro que esos hash, formen parte del código,por  es decir pongamos que tengo un hash así de sencillo: 887, pués por ejemplo se puede usar para el ancho de la ventana, si un hacker lo viola tal vez la ventana tenga 076 de ancho... otro ejemplo quizás el carácter 8º de un hash siempre deba ser una cifra concreta, por que quizás este asociado con que un botón esté activo o no... Si enrevesas esos hash en muchos partes estás obligando al hacker a meterse un trabajo de narices, pués no le bastará con modificar un código, ya que esta modificación alterará también el programa... deberá reparar cada parte del programa en que el hash tome parte.

En última instancia suelo poner otra protección que determina el hash del archivo (del exe) y que se valida desde otro exe, si aquel exe no existe se generará un error...

Otra cosa, es hacer protecciones aleatorias, es decir puede que al abrir una ventana y manejar unos controles se realice una validación pero sujeta a las siguientes condiciones: tomamos un número aleatorio del 1 al 100 (por ejmplo) si el número es múltiplo de 7 (o de 11 o es el 46 ó...)  hacemos la validación... esto significa que si se burló la protección puede que funciones durante un tiempo cuando salte esa validación ya veremos...

Otra cosa que suelo hacer es poner una validación que depende del tiempo, de la fecha por ejemplo sólo saltará cada vez que coincida el (número de días desde su creación que dividido por x) mod y=z

En fin se trata de enmarañarlo (un alambre de espinos) justo al final cuando ya lo terminaste, antes de compilarlo definitivamente, procurando que la validación no sea justo empezar el programa, si quieren mirar en ensamblador y tienes una protección justo al inicio, será muy fácil saltarla.... si no se sabe en que momento saldrá pueden pensar que no hay más... en ensamblador repasar un programa de 1Mb. es tedioso..
«Ma non troppo»
----> ModoVacaciones = False<----

culd

  • Nuevo Miembro
  • *
  • Mensajes: 18
    • Ver Perfil
Re: Métodos De Seguridad Para Nuestras Aplicaciones
« Respuesta #28 en: Viernes 12 de Octubre de 2007, 14:14 »
0
Cita de: "Loquillo"
Mira, soy un hacker promedio
Mira que hay gente creída todavía. Como dijeron antes de mi, ningún “hacker” se autoproclama.

Sobre el post:

“Métodos de seguridad para nuestras aplicaciones”, ese título puede englobar muchas cosas.

Si buscan la forma de general seriales para software de aplicación, juegos, etc. de grandes empresas donde tienen miles de programadores tratando de evitar eso. Que les hace pensar que ustedes con vb van a evitar que les roben su programita.

Si su programa es muy muy bueno y esta al acceso de cualquier persona por internet (supuestamente ustedes lo protegen con numero serial), entonces puede que alguien se interese en su programa y tenga los conocimientos suficientes como desencriptar el algoritmo de generación de sus seriales.

Pero si su programa solamente lo tienen ustedes y las personas a las que se le vendieron, no veo que alguien quiera “crackear” su programa.

Eso es un principio BASICO.

Si su programa es una poronga, nadie se va a preocupar por crackear, incluso ni por usarlo.

Si desean “vender” su programa, lo mejor que pueden hacer es agregar algún algoritmo para validación de seriales y dárselo (el programa) solamente a las personas que se lo compran, no dejen ninguna demo ni nada parecido en Internet, porque si el programa es bueno ahí si están en apuros.

Eso es todo.

PD: Todos los programas ya están inventados no van a inventar nada nuevo. Por dar ejemplos
-   Procesador de Texto
-   Software para escuchar, grabar, etc música
-   Chats
-   Grabación de CD/DVD
-   Software para visualización de videos
-   Calculadoras ;)
-   Software de gestión de bases de datos
-   Antivirus
Son los programas que a una persona siempre se le ocurre “crear”. Todos esos programas ya están inventados y en su mayoría por empresas gigantescas, que si bien cobran mucho dinero por esos software, esas mismas empresas se encargan de poner los seriales programas P2P para hacer crear a los usuarios que encontraron el SERIAL DE MICROSOFT OFFICE 2007!!!.

Gente, no sea ilusa. En vb solamente pueden llegar a vender programas para manejo de stock y similar (cosa que también ya esta creada) pero siempre pueden encontrar a un gil que no sepa que el tango 2000 está en cualquier P2P.

Saludos

hamdycam

  • Miembro activo
  • **
  • Mensajes: 44
    • Ver Perfil
Re: Métodos De Seguridad Para Nuestras Aplicaciones
« Respuesta #29 en: Sábado 17 de Noviembre de 2007, 20:23 »
0
no estoy de acuerdo con esta opinion que esta encima de mi cabecita...me dices que todo esta inventado y que tu no puedes crear algo util??? mentira, mentira , mentira.

claro esta que programs generados por grandes empresas con personal para campo de la progamacion, resultan con una interfaz grafica muy actual  y perfecta, y ademas unos codigos muy depurados. pero eso de que todos los sotf estan creados es una mentira muy grande.

no me refiero a las modificaciones de los ya creados, no no, sino a otras utilidades que se crean cada día y que tu puedes dar un salto muy bueno y engancharlas desde el principio. te pongo un caso; nada mas comentarse lo de las grabadoras ligthscribe ( o como se ponga), salieron al mercado y nero quito su nefasta utilidad. un compañero, viendo este tema que se parecia de muy buena explotacion se creo un soft para poder realizar estas operaciones, modificando un programa de diseño de imagenes y implementado los metodos de grabación., bien. ese programa ha funcionado perfectamente, actualmente para de la base  de su funcionamiento reside en otro soft comercial el cual no voy a nombrar, pero nadie puede negar que durante mas de una año su soft fue el mas puntero y util. Crees que no es suficiente el orgullo personal generado y las salidas que le ha dad????. como esto aparecen cada dia miles de cosas, que quizas no se te ocurre diseñar hasta que otro lo hace, pero si estan ahi, y ademas, veo muy importante modificaciones de soft genericos orientados a pequeñas empresas que no ncesesitan miles de operaciones como tienen los grandes soft, y que prefiern pagar a una persona por un soft personalizado que no por uno generico...y esto es así, y pasa, y es normal que pase ya que luego esa persona integra las modificaciones y evoluciones que le hacen falta, y de ahi que la persona este contenta de pagarle cada actualizacion, porque le ahorra mucho curro.

si no fuese asi no se para que aprendes por ejemplo programacion, de que te vale si todo esta creado? mas te vale aprender a usar el emule y nada mas.

espero no molestar a nadie, es solo una opinion personal,y como tal, no tiene que estar en acuerdo con lo que otros comentan. salu2

Nebire

  • Miembro HIPER activo
  • ****
  • Mensajes: 670
    • Ver Perfil
Re: Métodos De Seguridad Para Nuestras Aplicaciones
« Respuesta #30 en: Martes 22 de Abril de 2008, 21:21 »
0
Opino como hamdicam, si ya todo estuviera inventado nadie debería programar más, empezando por las grandes empresas...

La competencia de los 'pequeños' programadores frente a las grandes empresas, es claro... yo puedo hacer un programa personalizado a cualquiera que me lo solicite, una empresa multinacional no puede hacer eso... no puede hacer un programa al señor x que tenga las características que el señor x quiere, si lo hacen le pedirán n millones y el señor x les mandará a tomar por el culo.

Ahora es mejor el program de la gran compañía que el programa que ha hecho un pequeño programador al señor x ? pués si y no... seguro que aquel software tiene cientos de opciones y funciones, pero que el señor x jamás va a usar... ni el señor t ni el señor v ni nadie... así de claro, además antes de que arranque el megafassiónprogramazo de la superempresa KaKa nuestro programas ya han terminado la tarea encomendada... ¿ cómo, qué ?, pués eso que los programas comerciales se pierden en cientos de comprobaciones, nuestro programas van al grano arrancan ipso facto y no tiene nada de sobra..

Eso por no hablar los chorrocientos Mb. de memoria que consumen esos programas para luego abrir un fichero ver la primera página y darte cuanta que te equivocaste de documento... pero has esperado 10-20 sg. hasta que el programa se ha abierto y te ha cargado en memoria 100-300Mb.

Un ejemplo, coge la calculadora de windows... (que ya está inventada desde hace muuuuchos años) escribe una cifra larga, supongamos que te has olvidado de meter una cifra en medio, o que la has puesto pero no es la que toca, hay que cambiarla... trata de cambiarla y dime si no es posible hacer una calculadora que permita hacer eso tan fácil como meter una cifra más... pués como ese ejemplo estñan llenos todos los programas de las requeteempresas comerciales.
«Ma non troppo»
----> ModoVacaciones = False<----

elpoderosojulio

  • Nuevo Miembro
  • *
  • Mensajes: 1
    • Ver Perfil
Re: Métodos De Seguridad Para Nuestras Aplicaciones
« Respuesta #31 en: Lunes 4 de Mayo de 2009, 23:06 »
0
buenas Soy Julio Quintana tambien programador.
Sin duda. la respuesta que da Nebire creo que es cierta.

Cita de: "Nebire"
Opino como hamdicam, si ya todo estuviera ........
 toda completa---. pero creo que tambien se estan desviando del tema.

Sólo la solicitud inicial fue. ¿Que sistemas de seguridad podriamos colocar a los programas? esto para que n o nos copien y utilicen sin nuestro consentimiento...
¡que a windows crackean, como a nosotros no?!!? bueno simplemente porque todos los ojos de los cracker estas puestos en ellos.!!!! nosotros creariamos aplicaciones (por colocarle nombre) de baja embergadura, y les aseguro que no seran ni el 5% de las personas que quieran crackear las aplicaciones de nosotros en comparacion de las qye intentan cracker los windows o programas de microsoft.

ahora bien....!!!!!
solo combinando varios tipos de seguridad para la misma aplicacion seria simplemente mas dificil de burlar.!!!
yo utilizo un codigo para recojer el serial del disco duro (esto esta en una aplicacion aparte)  luego lo encripto y despues la cadena de datos lo guardo en la base de datos, y con eso solo la plaicacion abre cuando este instalada en el disco duro que tenga el serial que esta guardado en la base de datos.

asi que si que hagas una imagen del disco duro y la pegues en tu pc abre el programa, y adicional. cuando esto no se cumpla no digo "EPAAAA EL PROGRAMA NO PUEDE EJECUTARSE PORQUE ESTAS INTENTANDO CRACKEARLO" sino, programa desconfigurado por favor comuniquese con Julio Quintana tlf xxxxxxx simple..!!


ahora anímo a todos nosotros (los programadores) de publicar sus ideas de como hacer mas seguro las aplicaciones y asi combinaremos las mas viables y haremos la mejor de las posibles..!!!

saludos y cuidense, Gracias..!!!

Nebire

  • Miembro HIPER activo
  • ****
  • Mensajes: 670
    • Ver Perfil
Re: Métodos De Seguridad Para Nuestras Aplicaciones
« Respuesta #32 en: Viernes 31 de Julio de 2009, 14:08 »
0
Cita de: "elpoderosojulio"
yo utilizo un codigo para recojer el serial del disco duro (esto esta en una aplicacion aparte)  luego lo encripto y despues la cadena de datos lo guardo en la base de datos, y con eso solo la plaicacion abre cuando este instalada en el disco duro que tenga el serial que esta guardado en la base de datos.
Julio, aunque la medida pueda ser efectiva no deja de ser conflictiva, ya que lo estás supeditando a que sólo funcione en un disco duro... que pasa en casos típico y nada infrecuentes en que un usuario decida comprarse un disco nuevo porque el que tiene le queda pequeño o simplemente porque le falla mucho, o aún  más normal, una redistribución de las particionesy los discos duros tras un formateo, el que antes era el master, ahora es el esclavo y por tanto la aplicación va a otro disco duro, distinto del anterior. ?. qué pasa si lo tengo instalado en un ordenador de sobremesa, pero necesito tenerlo también instalado en un portátil, por cuestiones de movilidad ?.  Después que un usuario ha adquirido un programa tuyo no puedes molestarle con cada cambio que un usuario decida o tenga que hacer, además si tienes muchos usuarios significa que perderás mucho tiempo en explicaciones para resolver la situación y si cobras el tiempo, pensarán que es injusto pués ya te compraron el producto y el problema presente no es achacable a otra cosa que un funcionamiento inadecuado del software, por lo que considerarán injusto que paguen por ello.

Por cuestiones éticas no me parece adecuado que un software quede ligado a un determinado hardware. Quien adquiere el producto es el usuario no la máquina, por tanto es el usuario quien debe decidir donde lo instala y si quiere o no (cuando lo desee o necesite) portarlo a otro ordenador.
«Ma non troppo»
----> ModoVacaciones = False<----