SoloCodigo

loco mandame el documento o publicalo aqui en tus recursos para bajarlo y hecharle un ojo.. te agradesco loco


 

Cuando ustedes se refieren a violaciones en la seguridad de nuestras aplicaciones, se refieren a la misma plataforma donde trabajamos o a los software que desarrollamos…?

Nos referimos a las aplicaciones que nosotros mismos desarrollamos.... que mocosoft, se preocupe de las suyas...

Mi duda es, si .net es orientado a objetos y a la ves se aplica los términos de Abstracción, Encapsulación, Herencia y Polimorfismo, las aplicaciones en .net no serian lo suficientemente seguras para estos casos de violaciones

Estas cualidades de los objetos, se refieren al desarrollo de los mismos, encapsulación es aislamiento, pero es aislamiento del resto de objetos, no tiene nada que ver con los usuarios...

Net no sólo no es seguro sino que el código compilado se traduce a otro lenguaje que se puede descompilar y ver el código fuente.

Una de las cosas que se hace en NET es usar un 'ofuscador' que básicamente lo que hace es cambiar los nombres de variables y procedimientos, una vez compilado para que sus nombres tengan justamente la idea opuesta a cuando se programa de forma estrucuturada... es decir se les da nombres insulsos... por ejemplo una variable que antes se llamaba nombre_cliente ahora a lo mejor se llama a5847589 y un método que antes se llamaba ordenar_lista ahora a lo mejor se llama g5784763.

Yo lo que he venido haciendo hasta el momento es complicar la validación. En diferentes partes del programa se chequea nuevamente de modo que aunque se salte la primera, cuando acceda a alguna otra parte, salta la protección. Genera un nuevo código, de modo que fuerce a hackearlo de nuevo, entonces o salta todas las protecciones o no le servirá de mucho. Saltar todas las protecciones implica dedicarle mucho tiempo.

Aparte de validar en varios sitios, yo uso hash tanto estáticos como dinámicos, los estáticos son los que en un momento dado resulten más fácil pero les obliga a dedicar un tiempo. Además mezclo  el estático con el dinámico en algun punto y desde luego no uso la base decimal, uso una base aleatoria en el hash dinámico de modo que no basta con hackearlo y cambiarlo, si luego al operar hay elementos no válidos se pproduce un error.

Además procuro que esos hash, formen parte del código,por  es decir pongamos que tengo un hash así de sencillo: 887, pués por ejemplo se puede usar para el ancho de la ventana, si un hacker lo viola tal vez la ventana tenga 076 de ancho... otro ejemplo quizás el carácter 8º de un hash siempre deba ser una cifra concreta, por que quizás este asociado con que un botón esté activo o no... Si enrevesas esos hash en muchos partes estás obligando al hacker a meterse un trabajo de narices, pués no le bastará con modificar un código, ya que esta modificación alterará también el programa... deberá reparar cada parte del programa en que el hash tome parte.

En última instancia suelo poner otra protección que determina el hash del archivo (del exe) y que se valida desde otro exe, si aquel exe no existe se generará un error...

Otra cosa, es hacer protecciones aleatorias, es decir puede que al abrir una ventana y manejar unos controles se realice una validación pero sujeta a las siguientes condiciones: tomamos un número aleatorio del 1 al 100 (por ejmplo) si el número es múltiplo de 7 (o de 11 o es el 46 ó...)  hacemos la validación... esto significa que si se burló la protección puede que funciones durante un tiempo cuando salte esa validación ya veremos...

Otra cosa que suelo hacer es poner una validación que depende del tiempo, de la fecha por ejemplo sólo saltará cada vez que coincida el (número de días desde su creación que dividido por x) mod y=z

En fin se trata de enmarañarlo (un alambre de espinos) justo al final cuando ya lo terminaste, antes de compilarlo definitivamente, procurando que la validación no sea justo empezar el programa, si quieren mirar en ensamblador y tienes una protección justo al inicio, será muy fácil saltarla.... si no se sabe en que momento saldrá pueden pensar que no hay más... en ensamblador repasar un programa de 1Mb. es tedioso..

no estoy de acuerdo con esta opinion que esta encima de mi cabecita...me dices que todo esta inventado y que tu no puedes crear algo util??? mentira, mentira , mentira.

claro esta que programs generados por grandes empresas con personal para campo de la progamacion, resultan con una interfaz grafica muy actual  y perfecta, y ademas unos codigos muy depurados. pero eso de que todos los sotf estan creados es una mentira muy grande.

no me refiero a las modificaciones de los ya creados, no no, sino a otras utilidades que se crean cada día y que tu puedes dar un salto muy bueno y engancharlas desde el principio. te pongo un caso; nada mas comentarse lo de las grabadoras ligthscribe ( o como se ponga), salieron al mercado y nero quito su nefasta utilidad. un compañero, viendo este tema que se parecia de muy buena explotacion se creo un soft para poder realizar estas operaciones, modificando un programa de diseño de imagenes y implementado los metodos de grabación., bien. ese programa ha funcionado perfectamente, actualmente para de la base  de su funcionamiento reside en otro soft comercial el cual no voy a nombrar, pero nadie puede negar que durante mas de una año su soft fue el mas puntero y util. Crees que no es suficiente el orgullo personal generado y las salidas que le ha dad????. como esto aparecen cada dia miles de cosas, que quizas no se te ocurre diseñar hasta que otro lo hace, pero si estan ahi, y ademas, veo muy importante modificaciones de soft genericos orientados a pequeñas empresas que no ncesesitan miles de operaciones como tienen los grandes soft, y que prefiern pagar a una persona por un soft personalizado que no por uno generico...y esto es así, y pasa, y es normal que pase ya que luego esa persona integra las modificaciones y evoluciones que le hacen falta, y de ahi que la persona este contenta de pagarle cada actualizacion, porque le ahorra mucho curro.

si no fuese asi no se para que aprendes por ejemplo programacion, de que te vale si todo esta creado? mas te vale aprender a usar el emule y nada mas.

espero no molestar a nadie, es solo una opinion personal,y como tal, no tiene que estar en acuerdo con lo que otros comentan. salu2

buenas Soy Julio Quintana tambien programador.
Sin duda. la respuesta que da Nebire creo que es cierta.

Opino como hamdicam, si ya todo estuviera ........

 toda completa---. pero creo que tambien se estan desviando del tema.

Sólo la solicitud inicial fue. ¿Que sistemas de seguridad podriamos colocar a los programas? esto para que n o nos copien y utilicen sin nuestro consentimiento...
¡que a windows crackean, como a nosotros no?!!? bueno simplemente porque todos los ojos de los cracker estas puestos en ellos.!!!! nosotros creariamos aplicaciones (por colocarle nombre) de baja embergadura, y les aseguro que no seran ni el 5% de las personas que quieran crackear las aplicaciones de nosotros en comparacion de las qye intentan cracker los windows o programas de microsoft.

ahora bien....!!!!!
solo combinando varios tipos de seguridad para la misma aplicacion seria simplemente mas dificil de burlar.!!!
yo utilizo un codigo para recojer el serial del disco duro (esto esta en una aplicacion aparte)  luego lo encripto y despues la cadena de datos lo guardo en la base de datos, y con eso solo la plaicacion abre cuando este instalada en el disco duro que tenga el serial que esta guardado en la base de datos.

asi que si que hagas una imagen del disco duro y la pegues en tu pc abre el programa, y adicional. cuando esto no se cumpla no digo "EPAAAA EL PROGRAMA NO PUEDE EJECUTARSE PORQUE ESTAS INTENTANDO CRACKEARLO" sino, programa desconfigurado por favor comuniquese con Julio Quintana tlf xxxxxxx simple..!!


ahora anímo a todos nosotros (los programadores) de publicar sus ideas de como hacer mas seguro las aplicaciones y asi combinaremos las mas viables y haremos la mejor de las posibles..!!!

saludos y cuidense, Gracias..!!!