Título: usuario i contraseña Publicado por: krackwar en 2 Enero 2008, 02:18 am ola , me dirijo a ustedes para asele la siguiente pregunta como le puedo poner usuario i contraseña a un programa para entrar a este lo que se me avia ocurrido era esto
Código: Private Sub Command1_Click() Título: Re: usuario i contraseña Publicado por: demoniox12 en 2 Enero 2008, 02:43 am Código: if usuario.text = "nombre_de_usuario" and pass.text = "contraseña" then salu2! Título: Re: usuario i contraseña Publicado por: krackwar en 2 Enero 2008, 02:45 am muchas gracias demoniox
Título: Re: usuario i contraseña Publicado por: ~~ en 2 Enero 2008, 11:49 am El code funciona bien, pero si pretendes hacer algo un poco serio mejor seria q usases otro metodo, ya q asi es muy facil sacar la contraseña, claro si esto es para usarlo en tu pc y q no lo toke tu hermano te sobra xDD
Título: Re: usuario i contraseña Publicado por: demoniox12 en 2 Enero 2008, 15:21 pm El code funciona bien, pero si pretendes hacer algo un poco serio mejor seria q usases otro metodo, ya q asi es muy facil sacar la contraseña, claro si esto es para usarlo en tu pc y q no lo toke tu hermano te sobra xDD exacto.. sino tendrias que utilizar algun metodo de encriptacion xD salu2! Título: Re: usuario i contraseña Publicado por: vivachapas en 2 Enero 2008, 15:46 pm algo con encriptacion y q se cierre desp de tnatos intentos o q cambie la contraseña xq sino con un programa de fuerza bruta ... solo seria cuestion de tiempo
Título: Re: usuario i contraseña Publicado por: Tughack en 2 Enero 2008, 16:00 pm Y k tiene la encriptacion? No soluciona nada!
Da igual estar o no cifrada la password se alguien lo mira en un debugger.... Salu2 Título: Re: usuario i contraseña Publicado por: vivachapas en 2 Enero 2008, 19:42 pm no ... xq si lo pones como es aca
Código: if usuario.text = "nombre_de_usuario" and pass.text = "contraseña" then salu2! es texto plano y abriendo el exe con un hexagesimal lo podes leer... o me equivoco?? Título: Re: usuario i contraseña Publicado por: Tughack en 2 Enero 2008, 20:09 pm no ... xq si lo pones como es aca Código: if usuario.text = "nombre_de_usuario" and pass.text = "contraseña" then salu2! es texto plano y abriendo el exe con un hexagesimal lo podes leer... o me equivoco?? Si claro, pero texto cifrado seria igualmente texto plano, tan facilmente modificable como el texto no-cifrado. Hexagesimal? Kieres decir Hexadecimal ^^ Salu2 Título: Re: usuario i contraseña Publicado por: Spider-Net en 2 Enero 2008, 22:29 pm Si, tughack el texto cifrado también es texto plano, pero como piensas desencriptarlo si no sabes el algoritmo que usó de cifrado?? :huh: :huh:
Obviamente es más seguro usar una cifrado en la contraseña... yo lo veo obvio al menos.. si alguien no lo ve puedo poner una sencilla prueba.. xD Saludos! Título: Re: usuario i contraseña Publicado por: Tughack en 2 Enero 2008, 22:36 pm Si, tughack el texto cifrado también es texto plano, pero como piensas desencriptarlo si no sabes el algoritmo que usó de cifrado?? :huh: :huh: Obviamente es más seguro usar una cifrado en la contraseña... yo lo veo obvio al menos.. si alguien no lo ve puedo poner una sencilla prueba.. xD Saludos! Bueno, tengo k concordar k si seria mas seguro tenerlo cifrado. Pero con ing. inversa es tan facil saltar algo asi k acaba por no ser seguro... Salu2 Título: Re: usuario i contraseña Publicado por: ~~ en 3 Enero 2008, 11:37 am Realmente si te encuentras con alguien con un minimode maestria delante del olly te va a dar lo mismo encriptarlo q no (weno lo mismo no, en vez de sacar el pass en 20 segundos lo saca en 30 xD) lo mejor seria q en la instalacion se guardase una llav en el reg (aunke esto tb es vulnerable) o q pidiera el numero de activacion a una web, aunke claro, la web deberia estar un poco bien montada, q si no es muy facil sacarlo, verdad Tughack? xDDDD
Título: Re: usuario i contraseña Publicado por: Tughack en 3 Enero 2008, 12:01 pm Realmente si te encuentras con alguien con un minimode maestria delante del olly te va a dar lo mismo encriptarlo q no (weno lo mismo no, en vez de sacar el pass en 20 segundos lo saca en 30 xD) lo mejor seria q en la instalacion se guardase una llav en el reg (aunke esto tb es vulnerable) o q pidiera el numero de activacion a una web, aunke claro, la web deberia estar un poco bien montada, q si no es muy facil sacarlo, verdad Tughack? xDDDD jeje tambien la web puede ser apuntada a otro sitio para k muestre la password correcta xD Sin usar software anti-crack creo k solo hay una forma de esconder strings, por ejemplo: Tughack seria: Chr(84) & Chr(117) & Chr(103) & Chr(104) & Chr(97) & Chr(99) & Chr(107) De esta forma, "Tughack" solo es una string en run-time y kuando la rutina es ejecutada. Salu2 Título: Re: usuario i contraseña Publicado por: vivachapas en 3 Enero 2008, 20:20 pm y hacer coom en las pag de los bancos?? q el usuario tenga q ir clickeando labels en lugar de escribir :P
jeje eso seria mas seguro no? y q ademas uno le añada todo lo mencionado anteriormente jeje (Haciendo el programa inviolable(?)) Título: Re: usuario i contraseña Publicado por: ~~ en 4 Enero 2008, 15:46 pm Eso esta bien para contraseñas bancarias y evitar keyloggers.. para este caso no creo q le sea muy util la verdad...
Título: Re: usuario i contraseña Publicado por: krackwar en 4 Enero 2008, 17:43 pm :xD :xD :xD :xD :xD :xD :xD lo abri con el bloc de notas i me aparecia la clave :xD :xD :xD :xD :xD :xD
Título: Re: usuario i contraseña Publicado por: Tughack en 4 Enero 2008, 17:46 pm :xD :xD :xD :xD :xD :xD :xD lo abri con el bloc de notas i me aparecia la clave :xD :xD :xD :xD :xD :xD Claro, se esta en texto plano... Salu2 Título: Re: usuario i contraseña Publicado por: vivachapas en 5 Enero 2008, 01:22 am es lo q yo dije al princpio!! xD
hay links en el foro de como cifrar cadenas... solo habria q fijarse... :P yo si quieres te posteo distintas formas Título: Re: usuario i contraseña Publicado por: krackwar en 5 Enero 2008, 02:28 am porfavor postear las formas
Título: Re: usuario i contraseña Publicado por: vivachapas en 7 Enero 2008, 19:22 pm perdona la demora xD es q estuve de viaje...
http://foro.elhacker.net/index.php?action=search2 mira hay puse en el buscador.. salen varios ejemplos con la ruta para iniciar el troyano con windows... fijate x ahi esta... si lo queres mas explicado busca mi post xq yo pregunte bastante del tema y hendrix me fue explicando todo :P gracias a el... q me lo hizo entender xD jaja SALUDOS Título: Re: usuario i contraseña Publicado por: Kizar en 7 Enero 2008, 19:37 pm El problema no esta esta en que este sin cifrar, esta en las comparaciones.
Al final como lo haceis siempre llegais a una funcion que compara dos cosas, con un debugger tardas 20s en ver que dos cosas se comparan, pondre un ejemplo: Código: Private Sub Form_Load() Esto en el debugger se ve asi: 00401984 . 68 04164000 PUSH Proyecto.00401604 ; UNICODE "cosa1" 00401989 . 68 14164000 PUSH Proyecto.00401614 ; UNICODE "cosa2" 0040198E . 8975 DC MOV DWORD PTR SS:[EBP-24],ESI 00401991 . 8975 CC MOV DWORD PTR SS:[EBP-34],ESI 00401994 . 8975 BC MOV DWORD PTR SS:[EBP-44],ESI 00401997 . 8975 AC MOV DWORD PTR SS:[EBP-54],ESI 0040199A . 8975 9C MOV DWORD PTR SS:[EBP-64],ESI 0040199D . FF15 30104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm>; MSVBVM60.__vbaStrCmp Se ve claro que esta comparando las dos cosas y a la ora de comparar las cadenas de texto ya estaran desencriptadas. Una solucion es ir comparando letra por letra por ejemplo, es muy basico pero ya despista un poco mas.. Título: Re: usuario i contraseña Publicado por: vivachapas en 7 Enero 2008, 19:57 pm pero la idea seria hacerlo asi
If Cosa1 = Funcion_Desencriptar(AFBJTUIVDFVAÑAFADGHY) then msgbox "esta bien" else msgbox "esta mal" end if el q lo abra sabra el resultado del encriptamiento pero no sabra como llegar a el xq no sabe como lo cifro... o me equivoco? xD Título: Re: usuario i contraseña Publicado por: Tughack en 7 Enero 2008, 20:09 pm pero la idea seria hacerlo asi If Cosa1 = Funcion_Desencriptar(AFBJTUIVDFVAÑAFADGHY) then msgbox "esta bien" else msgbox "esta mal" end if el q lo abra sabra el resultado del encriptamiento pero no sabra como llegar a el xq no sabe como lo cifro... o me equivoco? xD Y k importa eso? Como dije kizar, con un debugger se puede ver la comparacion... Solo manejas los saltos y listo, esta crackeado. Salu2 Título: Re: usuario i contraseña Publicado por: demoniox12 en 8 Enero 2008, 16:47 pm nose si seria posible.. creo que si.. xD poner el pass cifrado en md5 y luego para la comparacion cifrar lo que puso el usuario y si son iguales ahi esta..
salu2! PD: igualmente se puede descifrar solo que costara un pokito mas xD Título: Re: usuario i contraseña Publicado por: Tughack en 8 Enero 2008, 16:52 pm nose si seria posible.. creo que si.. xD poner el pass cifrado en md5 y luego para la comparacion cifrar lo que puso el usuario y si son iguales ahi esta.. salu2! PD: igualmente se puede descifrar solo que costara un pokito mas xD 1. La comparacion estaria en el debugger igualmente, no importa el algoritmo de enciptacion k usas en las string. 2. MD5 es un algoritmo con 1 sentido, osea no es reversible. Salu2 Título: Re: usuario i contraseña Publicado por: ~~ en 8 Enero 2008, 18:08 pm Lo q si se puede hacer es guardar en el exe el password, pero en md5 (q no aparezca por ningun lado la palabra original), luego pides el pass y lo comparas con el password ya guardado, de esta forma sacar el pass seria mucho mas complicado, ya q habria q usar fuerza bruta, pero de todas formas crackearlo sigue siendo muy simple
Es como un metodo q usaba con el olly para saltarme el deep freeze, en ningun momento yo sabia el pass, metia un pass cualkiera y cambiaba el salto para q en vez de ir hacia "pass incorrecto" fuera a "pass correcto" por explicarlo de una manera simple :p Título: Re: usuario i contraseña Publicado por: Sh4k4 en 9 Enero 2008, 00:58 am mmm usando teclas!! usando metodos anti keygens!! anty ollyz!! joeer! packers buenazos!! cifrar toda string, usar PGP aja! toro! archivos llave tambien!!etc. ::)
Título: Re: usuario i contraseña Publicado por: Tughack en 9 Enero 2008, 01:00 am mmm usando teclas!! usando metodos anti keygens!! anty ollyz!! joeer! packers buenazos!! cifrar toda string, usar PGP aja! toro! archivos llave tambien!!etc. ::) Te han faltado los metodos anti-unpack sh4k4 xD Salu2 Título: Re: usuario i contraseña Publicado por: Sh4k4 en 9 Enero 2008, 01:24 am lo c, pero aplicando todas las tecnicas juntas hacen mas dificil obtener el user y pass o no? saluditoz snyper.. jajajaja ::)
Título: Re: usuario i contraseña Publicado por: Sai-To en 11 Enero 2008, 23:51 pm saludos, bueno no se si se pueda en VB pero si tratan de Cifrar la clave con variables o strings? podria servir?
Salu2's! 8) Título: Re: usuario i contraseña Publicado por: Kizar en 12 Enero 2008, 00:53 am usando teclas
Eso esta interesante coger las teclas pulsadas con la api e irlas comparando. metodos anti keygens Eso no existe, los keygenes son programas que se crean para generar serials como lo aria el programa. anty ollyz No todo el mundo usa ese debugger, de todas formas hay mucho plugins que les pones en el olly y se saltan todas las comprobaciones que puedas hacer para saber si esta el olly. packers buenazos Eso esta interesante, peor a no ser que le hagas tu en internet esta como desempacar todos los que he visto. cifrar toda string No sirve archivos llave Es lo mismo que pedirle que meta un serial... de todas formas conque alguien tuviera ese archivo lo prodrian usar todos... Lo unico que serviria de forma efectiva seria que el programa mandara el serial a una pagina web para que comprobara si es correcto y si alguien lo uso, peor tambien se puede crakear o usar un buen sniffer para modificar la respuesta de la pagina web... Si alguien no cre algo de lo que digo que postee un programa aver si puedo o no. |