Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

bigboy123

Segurança na Aplicação criada

Mensagens Recomendadas

bigboy123

Boas,

Estou desesperado e preciso da vossa ajuda.

Tenho uma aplicação que contem conexões por FTPS mas ainda assim estou a ser constantemente hackeado sempre que publico uma versão da aplicação nova !

Penso que a única maneira de isto acontecer e de saberem o host, user e pass do ftp é com os Decompilers .NET que andam por ai na internet  :)

Gostaria de saber se à alguma maneira de colocar segurança na minha aplicação de maneira a que não consigam ver as passwords que estão contidas no código  :)

AJUDEM-ME ! (ESTOU MESMO DESESPERADO)  ;)

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
ribeiro55

"Constantemente hackeado" ?

A tua aplicação lida com o que? O segredo de estado?

O que é, no contexto, "ser hackeado" ? Pode estar a acontecer alguma coisa que faça parecer um hacking.

Exprimenta começar por usar um "code obfuscator" para verificar se continuas a ser "constantemente hackeado".


Sérgio Ribeiro


"Great coders aren't born. They're compiled and released"
"Expert coders do not need a keyboard. They just throw magnets at the RAM chips"

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
bigboy123

Quer dizer que eles vêem o user e pass do ftp, com isso acedem ao ftp e apagam tudo o que lá está, eu queria evitar isso se possível.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
ribeiro55

Experimenta começar com a sugestão que te dei.

Acho que o Dotfuscator Community Edition até vem com um VS qualquer.


Sérgio Ribeiro


"Great coders aren't born. They're compiled and released"
"Expert coders do not need a keyboard. They just throw magnets at the RAM chips"

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
softklin

E porque não mudar o esquema de actualizações?

- Usar uma conta FTP com permissões apenas de leitura à pasta que precisas

- Usar uma conta anónima/pública, limitando também as pastas que precisas

- Usar HTTP

- ...

Para usares FTPS, acho que só comprando um controlo que o suporte. E claro, tens de ter um certificado no servidor para que tudo funcione. Se isso for um programa comercial, deve ficar rentável optares por um destes controlos.

Por fim, podias ter respondido no tópico original, acho que já tinhas criado um.


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
AMateus

Boas,

Mas tens a password no código? Tipo If user="admin" and pass="xpto" then login = True?

É que se tens nem encriptação te serve lol.


R. Tape Loading Error

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
apocsantos

    Se tens a pass no codigo "esquece". Vai haver sempre forma de descompilar a app e chegar à pass.... Eu concordo com a sugestão de alterares as permissões de actualização.

    Para estares sempre a ser "hackeado" ou o conteudo do FTP é de alguma forma "apetecivel", ou andam literalmente a brincar contigo. A não ser que tenhas lá "algum segredo de estado", não vejo qual o interesse de expecialistas em informática irem cheirar dentro do FTP, a não ser por brincadeira.

    Eu concordo com o conselho do ribeiro55, usa um code obfuscator, que talvez seja uma boa saida.

Cordiais cumprimentos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

assinatura.jpg

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
bigboy123

Obrigado pelas respostas.

Só tenho pena que as linguagens que são aprendidas nos cursos não tenham o mínimo de segurança para que sejam publicadas podendo qualquer um com o mínimo de inteligência ver todo o código contido na aplicação  :P

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
nokPT

(Especulando)

Também podes fazer uma DLL em C, só com a password e chama-la a partir do teu programa, ao ser feita em C (ou C++), os Decompilers .NET não funcionam e os outros têm alguma dificuldade (acho)


Ricardo Timóteo

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
AMateus

Sim mas há sempre forma de usar hex editors ou desassemblers em dlls e/ou exe de forma a ler e alterar.

Na minha opinião devias usar uma bd e verificar se o user/pass está correcto contra a bd!


R. Tape Loading Error

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
nokPT

Não conheço o tipo de aplicação para o qual estás a usar o FTP, mas outra ideia, seria:

Os utilizadores que queriam actualizações (por FTP) tinham que se registar (enviar um email que pode ser automático) e no teu servidor, geravas um username e uma password (também pode ser automático) e enviavas para o utilizador (por email),

Assim, pelo menos ficavas com um registo de quem fez as alterações (ou tentou) no FTP,

Mas efectivamente limitar os direitos dos utilizadores deve ser o caminho mais fácil e melhor


Ricardo Timóteo

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.