• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

trinrafa

[python] ABC

53 mensagens neste tópico

boas malta,

eu e alguma malta conhecida estamos a pensar em criar um tracker e para não temos problemas com os cheaters decidimos alterar o source do programa ABC, so que os nossos conhecimentos em phyton são: "Nenhuns"

Sabemos C++ C# php asp... agora python nem por isso ^^

Portanto: nos sabemos programar, só nao conhecemos é a linguagem.

Portanto eu tencionava saber onde posso alterar o source do ABC para que o meu tracker apenas aceite aquele programa e mais nenhum outro.

alguma ajuda, digam-me por onde começar, agradecia-vos imenso  :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Se queres limitar o acesso ao teu tracker ao ABC, o q eu sugiro é q faças essa alteração no teu servidor e não no programa.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Se alterares a source do ABC, o que é que impede que eu vá com outro cliente e me ligue ao tracker?

Esse tipo de alterações são feitas no tracker e não no cliente.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Se queres limitar o acesso ao teu tracker ao ABC, o q eu sugiro é q faças essa alteração no teu servidor e não no programa.

Ditto, tal como eu e o Myshkin/esquiso te dissémos.

Se alterares a source do ABC, o que é que impede que eu vá com outro cliente e me ligue ao tracker?

Esse tipo de alterações são feitas no tracker e não no cliente.

2x (não é bem 2, é mais 10? Dissémos isso no IRC)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Se alterares a source do ABC, o que é que impede que eu vá com outro cliente e me ligue ao tracker?

Esse tipo de alterações são feitas no tracker e não no cliente.

Posso tar errado mas:

Se o cliente ABC conseguir aceder ao meu tracker (tendo eu apenas alterado o source no servidor), basicamente qualquer outro consegue, inclusive: qualquer um consegue cheatar, nem que para isso tenha que desenvolver algo com base no ABC

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Posso tar errado mas:

Se o cliente ABC conseguir aceder ao meu tracker (tendo eu apenas alterado o source no servidor), basicamente qualquer outro consegue, inclusive: qualquer um consegue cheatar, nem que para isso tenha que desenvolver algo com base no ABC

Nem eu nem ninguém percebemos. Importas-te de reformular?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Nem eu nem o sô esquiso percebemos. Importas-te de reformular?

Primeiro:

Como deves saber o cheating é feito a partir do envio de varias informações falseadas da quantidade de kB sacados ou enviados, pois como sabes o cliente apenas indica: agora saquei 10kB, agora saquei 200kB, etc... sendo esta informação é enviada em vários intervalos de tempo.

Ou seja: O cliente apenas indica o que sacou ou enviou, o servidor não conta bit a bit para ter certezas e confia sempre vivamente nas informações enviadas pelo cliente.

logo: Se eu deixar o cliente ABC tal como está de raiz, e este conseguir comunicar directo com o meu servidor (mesmo que alterado) como e que isto invalida o facto de alguem não desenvolver um cheater (inclusive com base no ABC) que se ligue pelo mesmo caminho até chegar ai meu tracker e começar a falsear informação à mesma?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Então suponhamos que eu tenho solução para esse problema, como é que garantes que alguém não pega noutro Cliente e se ligue ao tracker?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Então suponhamos que eu tenho solução para esse problema, como é que garantes que alguém não pega noutro Cliente e se ligue ao tracker?

Porque é feito um pedido por parte dos outros trackers para que estes se informem de onde estão os peers, apenas necessito de trocar o modo como essa informação lhes é facultada, talvez trocando os nomes das "variáveis" que recebem e enviam os valores. (digo eu)

Tipo ha malta que consegue fazer com que os torrents deles não deem em mais nenhum lado, nem que eu tenha que cifrar os torrents para ficarem ilegíveis a vista dos outros clientes.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Basicamente queres fazer um btuga, btnext, ****, versao 9394832?

:huh: não, eu so nao quero que cheating simplesmente isso

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

É impossível não haver cheating.

Não não é, só depende da maneira como barras o acesso aos outros programas... eu dei a ideia do torrent cifrado, é uma ideia...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Porque é que não envias a informação dos kBs enviados, não do cliente que enviou, mas do cliente que recebeu? :)

E se continuares a enviar os dados do cliente que enviou, até podes verificar que são iguais. Se não forem, dentro de uma margem minima aceitável, então podes desconfiar que adulterou a informação.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Porque é que não envias a informação dos kBs enviados, não do cliente que enviou, mas do cliente que recebeu? :)

E se continuares a enviar os dados do cliente que enviou, até podes verificar que são iguais. Se não forem, dentro de uma margem minima aceitável, então podes desconfiar que adulterou a informação.

sim, é uma solução que pode evitar muita da trafulhisse.

Então e em vez de ser o cliente a enviar essa informação ao tracker, for o tracker que conte isso? Na minha opinião, desde que seja o cliente a dar essa informação ao tracker, ha sempre hipotese de fazer trafulhisse...

Cumps!

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

sim, é uma solução que pode evitar muita da trafulhisse.

Então e em vez de ser o cliente a enviar essa informação ao tracker, for o tracker que conte isso? Na minha opinião, desde que seja o cliente a dar essa informação ao tracker, ha sempre hipotese de fazer trafulhisse...

Cumps!

Não, não ha maneira de por o tracker a contar cada bit, isto porque os peers ligam-se entre si para partilhar informação (neste caso ficheiros) nenhum destes bit's passa pelo tracker (para que possa ser contado), o tracker so recebe confirmações.

Triton não é mal pensado, pois mesmo que uma conta esteja a simular o envio para outra essa conta perde rácio...

É uma ideia, mas como e que a meto em pratica :\

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não, não ha maneira de por o tracker a contar cada bit, isto porque os peers ligam-se entre si para partilhar informação (neste caso ficheiros) nenhum destes bit's passa pelo tracker (para que possa ser contado), o tracker so recebe confirmações.

Triton não é mal pensado, pois mesmo que uma conta esteja a simular o envio para outra essa conta perde rácio...

É uma ideia, mas como e que a meto em pratica :\

Pois... esquece la isso... :wallbash:

Para fazeres o que o Triton disse, os clientes têm de entregar ao tracker uma lista com os utilizadores que se ligam a eles para fazer download/upload e depois no tracker é fazeres as contas. Não conheço o ABC, mas no uTorrent consegues saber os peers que estao ligados a um determinado torrent que estejas a semear, os que ja envias-te, etc. Era pegar nessa informação e envia-la para o tracker...

Cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

sim, é uma solução que pode evitar muita da trafulhisse.

Então e em vez de ser o cliente a enviar essa informação ao tracker, for o tracker que conte isso? Na minha opinião, desde que seja o cliente a dar essa informação ao tracker, ha sempre hipotese de fazer trafulhisse...

Cumps!

Não propriamente...

Se o header do programa estiver protegido, não existe forma de alguém conseguir saber o que passa nele...

Daí não existir forma de criar cheat... temos um grande exemplo do btnext, o source está fechado, logo, não sabem o que passa no header, como não sabem, é impossível criar um cheat.

Agora, como o primeiro programa do btuga, que foi feito em JAVA, aí existiu logo um cheat, porque o programa era open source, logo conseguiram ver o que passava no header e criaram um cheat para simular o mesmo.

Não misturem coisas, dois pontos fundamentais, não deixar source aberto e criar uma encriptação forte. Com estes dois pontos, é impossível, conseguirem criar um cheat.

Outra coisa que me esqueci de dizer, os filtros para tráfego nacional é algo importante para um tracker nacional...

Logo, se usar-mos o utorrent ou outro, não haverá forma de implementar os filtros...

E como todos sabem, existe cheats para o utorrent e para a maioria dos clientes bittorrent, logo, seria tempo desperdiçado a configurar o tracker de forma para aqueles clientes.

Abraço

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Na verdade, o source do BTnext Evolution até podia estar fechado num cofre impenetrável e os pacotes enviados serem sinais de fumo com um "charset" marado e desconhecido em todo o universo, até lá no planeta atrás do sítio onde o sol se põe, tal como a encriptação usada para encriptar os dados. É sempre possível fazer reverse engineering do modo de funcionamento do programa, da encriptação, dos pacotes, é possível fazer o programa executar apenas uma iteração entre as nossas cópias da memória utilizada por ele, e até alterar o executável para tirar todas as protecções que existem.

Qualquer mecanismo de segurança pode ser quebrado: o que o torna seguro é o facto de ser impraticável fazê-lo. Mas isso não o torna inquebrável.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Boas.

ResoDUTE , nao concordo com o que disses-te... Como o djthyrax, ha sempre a hipotese de reverse engineering, etc.

E mesmo que nao se consegui-se descobrir nada, nem é preciso alterar headers nem mesmo o programa... Posso-te dizer que para fazeres downloads de muitos trackers(incluindo o btuga com o tal source fechado), é possível fazer downloads sem contar... Por isso é que eu disse, apartir do momento em que é o cliente a enviar a informação para o tracker, ha sempre forma de dar a volta. Umas vezes vale a pena, outras nem por isso...lol

Cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Na verdade, o source do BTnext Evolution até podia estar fechado num cofre impenetrável e os pacotes enviados serem sinais de fumo com um "charset" marado e desconhecido em todo o universo, até lá no planeta atrás do sítio onde o sol se põe, tal como a encriptação usada para encriptar os dados. É sempre possível fazer reverse engineering do modo de funcionamento do programa, da encriptação, dos pacotes, é possível fazer o programa executar apenas uma iteração entre as nossas cópias da memória utilizada por ele, e até alterar o executável para tirar todas as protecções que existem.

Qualquer mecanismo de segurança pode ser quebrado: o que o torna seguro é o facto de ser impraticável fazê-lo. Mas isso não o torna inquebrável.

Eu não sei que tipo de encriptação de dados existe no programa deles...

Mas uma que te enganas, não é assim tão fácil desencriptar dados... leva-se dias, meses, talvez anos a desencriptar...

Uma coisa boa que eles associaram ao programa, VeriSign, encriptação de dados, neste caso, de dados de envio de recebimento e de passwords.

Para se desencriptar algo, que é protegido com uma protecção externa à própria linguagem, pois Python não tem qualquer protecção, para protegermos um programa feito nesta linguagem tem que se usar um outro programa que feche o source, é preciso conhecer as falhas dessa mesma protecção, de forma a criar um mecanismo que consiga "roubar" as informações por essas falhas.

Isto não se faz assim do nada, e ninguém que fecha um programa quer que consigam descobrir as informações existentes nele. Normalmente faz-se as coisas de forma a proteger os dados.

Para um cracker criar um cheat é preciso saber o que passa e de que forma passam os dados no header.

Ninguém no seu perfeito juízo diz que com conhecimentos consegue-se descobrir como foi feito o header, cada um tem a sua forma de criar as coisas, eu posso criar o header de uma forma e tu de outra forma.

Como é que alguém vai descobrir algo que não sabe como foi feito? Para se criar cheats é preciso saber como foi feito, o que passa e de que forma passam os dados no header, sem isto, não dá para criar nada.

E para já, para criarem cheat para o btnext, terão de arranjar forma de simularem o login e passar pelo header.

Não digam coisas assim à toa... pensem um bocado... vocês assim não ajudam ninguém, só estão a complicar mais as coisas. Se vocês querem realmente ajudar, não é assim que vão conseguir.

Eu digo, sou noob nestas coisas de clientes bittorrents, daí vir aqui pedir ajuda para o mesmo...

Não queremos andar tempos e tempos a verificar os dados enviados e recebidos, a ver se são falsos ou verdadeiros... preferimos perder um tempo na criação de algo que previna isso...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

...

E para já, para criarem cheat para o btnext, terão de arranjar forma de simularem o login e passar pelo header.

Não digam coisas assim à toa... pensem um bocado... vocês assim não ajudam ninguém, só estão a complicar mais as coisas. Se vocês querem realmente ajudar, não é assim que vão conseguir.

...

Estas muito enganado  :thumbsup: Não precisas simular absolutamente nada, basta pensares um bocado. E sim, estou a tentar ajudar e garanto-te que nao é com encriptações que vais fazer um sistema desses seguro porque garanto-te que com qualquer conta do btnext da para fazer downloads sem contar para o racio e ninguém é banido.

Cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Estas muito enganado  :thumbsup: Não precisas simular absolutamente nada, basta pensares um bocado. E sim, estou a tentar ajudar e garanto-te que nao é com encriptações que vais fazer um sistema desses seguro porque garanto-te que com qualquer conta do btnext da para fazer downloads sem contar para o racio e ninguém é banido.

Cumps

NuGuN, desculpa por responder desta forma, não quero ofender ninguém...

Então se têm esses conhecimentos porque é que ninguém com dignidade nos ajuda a criar algo de forma a não poderem fazer cheating? Pois nós não temos quaisquer conhecimentos de python, nem sequer sabemos como trabalhar com o protocolo p2p...

Se alguém com conhecimentos podesse ajudar, aí sim era ajuda, só estão a dizer que dá para isto, que dá para aquilo, mas não estão a dizer, como prevenir cheating...

O Utorrent, como o Azureus, etc, são os clientes com mais cheats, não vejo como através do tracker iríamos prevenir o cheating, e ninguém é assim burro de usar valores de envio exorbitantes de forma a darem nas vistas...

Se for criado um programa, onde este de primeira não dê para usar cheats, e para os usarem tererão de explorar o programa... seria mais fácil de apanhar os cheaters.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

ResoDUTE , não estas a ofender ninguém  :thumbsup:

Tipo, eu nao conheço o protocolo p2p a fundo... conheço o basico e nada mais, de python ando agora a dar os promeiros passos e tempo para vos ajudar no desenvolvimento do programa também não tenho muito.

A minha opinião é que voces estao a focar-se demasiado na parte de evitar que utilizem outros clientes sem ser o vosso. Uma coisa é verdade, com um tracker normal é dificil criar um sistema que seja mais dificil de aldrabar... A questão do open source... repara no Linux, é open source e no entanto é conhecido pela segurança que oferece... A questão esta em quem e como é controlado o trafego que um utilizador faz.

Se fosse eu, alterava tanto o cliente como o tracker com o objectivo de haver umas trocas de informção extra sobre o trafego do cliente, nomeadamente quem fez download de quem, quanto e vice versa e fazer as contas para ver se bate tudo certo. Apartir do momento em que ha essa comunicação extra, qualquer outro cliente que nao seja o vosso deixa de funcionar com o vosso tracker. Depois, mesmo que fosse open source, eu podia alterar o cliente para enviar mais uploads do que fiz ou tentar aldrabar qualquer outra variávels, mas, então e o outro cliente de quem fiz o download? Quando o tracker fosse fazer as contas, nao ia bater certo!

Depois coloca-se a questao: E se eu tiver dduas contaa? Ja tenho controlo suficiente para que as contas di tracker batam certas e a aldrabisse passe despercebida. Para esta situação... bem... filtrar IP's nao é suficiente, talvez outra solução que eu de momento nao me lembre...

Mas pronto a ideia é esta... nao sei se me fiz entender lol

Cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Convidado
Este tópico está fechado a novas respostas.