 Autor
|
Tema: dudas con memoria no administrada (Leído 3,175 veces)
|
spiritdead
 Desconectado
Mensajes: 296
|
buenas tardes
nose si el titulo sea acorde o no
mi pregunta es, si puedo realizar validaciones u procesos, en los sectores donde la memoria sea de uso privado u no administrada, para que no puedan depurarle o crackear
1 caso ? cuando realizo 1 login por ejemplo que debo validar
saludos
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
No termino de comprender la pregunta, da igual si se trata de código administrado o no, se puede llegar a debuggear el mismo para ver que tipo de validaciones se realizan.
El ejemplo más claro está en la inversión que realizan grandes empresas para evitar esto, y aún así siguen apareciendo versiones crackeadas por doquier.
Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
spiritdead
Desconectado
Mensajes: 296
|
No termino de comprender la pregunta, da igual si se trata de código administrado o no, se puede llegar a debuggear el mismo para ver que tipo de validaciones se realizan.
El ejemplo más claro está en la inversión que realizan grandes empresas para evitar esto, y aún así siguen apareciendo versiones crackeadas por doquier.
Saludos
q aconsejarias para hacer mas dificil el crackear 1 validacion, como las de login,etc
|
|
|
|
|
En línea
|
|
|
|
Keyen Night
Desconectado
Mensajes: 496
Nothing
|
Si quieres hacerlo como mencionaste en el otro tema pues es demasiado vulnerable casi cualquiera por no decir todo el mundo puede conseguir el usuario y su password, para poder aconsejarte mejor, ¿de que trata el proyecto o que quieres hacer exactamente con esto? Si es un sistema de usuarios en la web tienes millones de ejemplos con bases de datos, el 99.99% de uso de las bases de datos es para sistemas de usuario  |
|
|
|
« Última modificación: 8 Noviembre 2012, 23:22 pm por Keyen Night »
|
En línea
|
La Fé Mueve Montañas...
...De Dinero
La programación es más que un trabajo es más que un hobby es una pasión...
|
|
|
kub0x
Enlightenment Seeker
Moderador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
Bueno, hace poco estuve comentando la inseguridad que brinda .NET en ciertos aspectos, como puede ser la decompilación y el posterior desciframiento del código, esté ofuscado o no. Esto se debe a que .NET es un lenguaje interpretado (no es compilado) y se compila a MSIL, un lenguaje intermedio que puede ser interpretado fácilmente y llevado a .NET Cabe decir que si ejecutas dicha aplicación .NET, el código MSIL de la app será traducido a código máquina o nativo. Esto es una gran putada xD pero un lenguaje compilado también puede ser descifrado, no todo es de color de rosas. Link al post sobre inseguridad .NET -> http://foro.elhacker.net/ingenieria_inversa/seguridad_de_un_programa-t375088.0.htmlVeo que intentas realizar un login desde tu aplicación, por lo que en algún lado de tu código debes de tener información sensible como tus credenciales o lo que sea. Hay maneras alternativas y buenas prácticas de programación mediante código para evitar que un cracker se haga con dicha info. Espero que te haya servido de algo, cualquier cosa que quieras comentar bienvenida sea. Saludos! |
|
|
|
|
En línea
|
|
|
|
spiritdead
Desconectado
Mensajes: 296
|
Si quieres hacerlo como mencionaste en el otro tema pues es demasiado vulnerable casi cualquiera por no decir todo el mundo puede conseguir el usuario y su password, para poder aconsejarte mejor, ¿de que trata el proyecto o que quieres hacer exactamente con esto? Si es un sistema de usuarios en la web tienes millones de ejemplos con bases de datos, el 99.99% de uso de las bases de datos es para sistemas de usuario es para mi software https://foro.elhacker.net/software/mi_software_fdt-t366926.0.htmltoda la validacion la hace via server pero siempre busco nuevas formas de mejorar la seguridad 
|
|
|
|
|
En línea
|
|
|
|
Keyen Night
Desconectado
Mensajes: 496
Nothing
|
Si hasta el día de hoy la informática sigue manteniendo un nivel de seguridad estable es gracias a las reglas y standars que se han venido estableciendo además de algunos problemas matemáticos sin solución. De tal manera que si necesitamos hacer una calculadora por ejemplo hay 200.000 maneras de hacerla pero cuando hablamos de seguridad existen formas contadas cuya seguridad esta comprobada, el deber es seguir estas formas ya que están siempre bajo constante revisión y si la seguridad mundial se basa en esas reglas lo mejor es seguirlas.
|
|
|
|
|
En línea
|
La Fé Mueve Montañas...
...De Dinero
La programación es más que un trabajo es más que un hobby es una pasión...
|
|
|
|
 |
