Programación General > Visual Basic 6.0 e inferiores

 Métodos De Seguridad Para Nuestras Aplicaciones

<< < (6/7) > >>

toten:
loco mandame el documento o publicalo aqui en tus recursos para bajarlo y hecharle un ojo.. te agradesco loco


 B)

toten:
ademas estoy de acuerdo con juank ay diferentes tipos de seguridad..

Nebire:

--- Cita de: "'Juravi'" ---Cuando ustedes se refieren a violaciones en la seguridad de nuestras aplicaciones, se refieren a la misma plataforma donde trabajamos o a los software que desarrollamos…?
--- Fin de la cita ---
Nos referimos a las aplicaciones que nosotros mismos desarrollamos.... que mocosoft, se preocupe de las suyas...


--- Cita de: "'Juravi'" ---Mi duda es, si .net es orientado a objetos y a la ves se aplica los términos de Abstracción, Encapsulación, Herencia y Polimorfismo, las aplicaciones en .net no serian lo suficientemente seguras para estos casos de violaciones

--- Fin de la cita ---
Estas cualidades de los objetos, se refieren al desarrollo de los mismos, encapsulación es aislamiento, pero es aislamiento del resto de objetos, no tiene nada que ver con los usuarios...

Net no sólo no es seguro sino que el código compilado se traduce a otro lenguaje que se puede descompilar y ver el código fuente.

Una de las cosas que se hace en NET es usar un 'ofuscador' que básicamente lo que hace es cambiar los nombres de variables y procedimientos, una vez compilado para que sus nombres tengan justamente la idea opuesta a cuando se programa de forma estrucuturada... es decir se les da nombres insulsos... por ejemplo una variable que antes se llamaba nombre_cliente ahora a lo mejor se llama a5847589 y un método que antes se llamaba ordenar_lista ahora a lo mejor se llama g5784763.


--- Citar ---
--- Fin de la cita ---
Yo lo que he venido haciendo hasta el momento es complicar la validación. En diferentes partes del programa se chequea nuevamente de modo que aunque se salte la primera, cuando acceda a alguna otra parte, salta la protección. Genera un nuevo código, de modo que fuerce a hackearlo de nuevo, entonces o salta todas las protecciones o no le servirá de mucho. Saltar todas las protecciones implica dedicarle mucho tiempo.

Aparte de validar en varios sitios, yo uso hash tanto estáticos como dinámicos, los estáticos son los que en un momento dado resulten más fácil pero les obliga a dedicar un tiempo. Además mezclo  el estático con el dinámico en algun punto y desde luego no uso la base decimal, uso una base aleatoria en el hash dinámico de modo que no basta con hackearlo y cambiarlo, si luego al operar hay elementos no válidos se pproduce un error.

Además procuro que esos hash, formen parte del código,por  es decir pongamos que tengo un hash así de sencillo: 887, pués por ejemplo se puede usar para el ancho de la ventana, si un hacker lo viola tal vez la ventana tenga 076 de ancho... otro ejemplo quizás el carácter 8º de un hash siempre deba ser una cifra concreta, por que quizás este asociado con que un botón esté activo o no... Si enrevesas esos hash en muchos partes estás obligando al hacker a meterse un trabajo de narices, pués no le bastará con modificar un código, ya que esta modificación alterará también el programa... deberá reparar cada parte del programa en que el hash tome parte.

En última instancia suelo poner otra protección que determina el hash del archivo (del exe) y que se valida desde otro exe, si aquel exe no existe se generará un error...

Otra cosa, es hacer protecciones aleatorias, es decir puede que al abrir una ventana y manejar unos controles se realice una validación pero sujeta a las siguientes condiciones: tomamos un número aleatorio del 1 al 100 (por ejmplo) si el número es múltiplo de 7 (o de 11 o es el 46 ó...)  hacemos la validación... esto significa que si se burló la protección puede que funciones durante un tiempo cuando salte esa validación ya veremos...

Otra cosa que suelo hacer es poner una validación que depende del tiempo, de la fecha por ejemplo sólo saltará cada vez que coincida el (número de días desde su creación que dividido por x) mod y=z

En fin se trata de enmarañarlo (un alambre de espinos) justo al final cuando ya lo terminaste, antes de compilarlo definitivamente, procurando que la validación no sea justo empezar el programa, si quieren mirar en ensamblador y tienes una protección justo al inicio, será muy fácil saltarla.... si no se sabe en que momento saldrá pueden pensar que no hay más... en ensamblador repasar un programa de 1Mb. es tedioso..

culd:

--- Cita de: "Loquillo" --- Mira, soy un hacker promedio
--- Fin de la cita ---
Mira que hay gente creída todavía. Como dijeron antes de mi, ningún “hacker” se autoproclama.

Sobre el post:

“Métodos de seguridad para nuestras aplicaciones”, ese título puede englobar muchas cosas.

Si buscan la forma de general seriales para software de aplicación, juegos, etc. de grandes empresas donde tienen miles de programadores tratando de evitar eso. Que les hace pensar que ustedes con vb van a evitar que les roben su programita.

Si su programa es muy muy bueno y esta al acceso de cualquier persona por internet (supuestamente ustedes lo protegen con numero serial), entonces puede que alguien se interese en su programa y tenga los conocimientos suficientes como desencriptar el algoritmo de generación de sus seriales.

Pero si su programa solamente lo tienen ustedes y las personas a las que se le vendieron, no veo que alguien quiera “crackear” su programa.

Eso es un principio BASICO.

Si su programa es una poronga, nadie se va a preocupar por crackear, incluso ni por usarlo.

Si desean “vender” su programa, lo mejor que pueden hacer es agregar algún algoritmo para validación de seriales y dárselo (el programa) solamente a las personas que se lo compran, no dejen ninguna demo ni nada parecido en Internet, porque si el programa es bueno ahí si están en apuros.

Eso es todo.

PD: Todos los programas ya están inventados no van a inventar nada nuevo. Por dar ejemplos
-   Procesador de Texto
-   Software para escuchar, grabar, etc música
-   Chats
-   Grabación de CD/DVD
-   Software para visualización de videos
-   Calculadoras ;)
-   Software de gestión de bases de datos
-   Antivirus
Son los programas que a una persona siempre se le ocurre “crear”. Todos esos programas ya están inventados y en su mayoría por empresas gigantescas, que si bien cobran mucho dinero por esos software, esas mismas empresas se encargan de poner los seriales programas P2P para hacer crear a los usuarios que encontraron el SERIAL DE MICROSOFT OFFICE 2007!!!.

Gente, no sea ilusa. En vb solamente pueden llegar a vender programas para manejo de stock y similar (cosa que también ya esta creada) pero siempre pueden encontrar a un gil que no sepa que el tango 2000 está en cualquier P2P.

Saludos

hamdycam:
no estoy de acuerdo con esta opinion que esta encima de mi cabecita...me dices que todo esta inventado y que tu no puedes crear algo util??? mentira, mentira , mentira.

claro esta que programs generados por grandes empresas con personal para campo de la progamacion, resultan con una interfaz grafica muy actual  y perfecta, y ademas unos codigos muy depurados. pero eso de que todos los sotf estan creados es una mentira muy grande.

no me refiero a las modificaciones de los ya creados, no no, sino a otras utilidades que se crean cada día y que tu puedes dar un salto muy bueno y engancharlas desde el principio. te pongo un caso; nada mas comentarse lo de las grabadoras ligthscribe ( o como se ponga), salieron al mercado y nero quito su nefasta utilidad. un compañero, viendo este tema que se parecia de muy buena explotacion se creo un soft para poder realizar estas operaciones, modificando un programa de diseño de imagenes y implementado los metodos de grabación., bien. ese programa ha funcionado perfectamente, actualmente para de la base  de su funcionamiento reside en otro soft comercial el cual no voy a nombrar, pero nadie puede negar que durante mas de una año su soft fue el mas puntero y util. Crees que no es suficiente el orgullo personal generado y las salidas que le ha dad????. como esto aparecen cada dia miles de cosas, que quizas no se te ocurre diseñar hasta que otro lo hace, pero si estan ahi, y ademas, veo muy importante modificaciones de soft genericos orientados a pequeñas empresas que no ncesesitan miles de operaciones como tienen los grandes soft, y que prefiern pagar a una persona por un soft personalizado que no por uno generico...y esto es así, y pasa, y es normal que pase ya que luego esa persona integra las modificaciones y evoluciones que le hacen falta, y de ahi que la persona este contenta de pagarle cada actualizacion, porque le ahorra mucho curro.

si no fuese asi no se para que aprendes por ejemplo programacion, de que te vale si todo esta creado? mas te vale aprender a usar el emule y nada mas.

espero no molestar a nadie, es solo una opinion personal,y como tal, no tiene que estar en acuerdo con lo que otros comentan. salu2

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

[*] Página Anterior