|
Título: dudas con memoria no administrada Publicado por: spiritdead en 8 Noviembre 2012, 21:35 pm buenas tardes
nose si el titulo sea acorde o no mi pregunta es, si puedo realizar validaciones u procesos, en los sectores donde la memoria sea de uso privado u no administrada, para que no puedan depurarle o crackear 1 caso ? cuando realizo 1 login por ejemplo que debo validar saludos Título: Re: dudas con memoria no administrada Publicado por: Novlucker en 8 Noviembre 2012, 21:46 pm No termino de comprender la pregunta, da igual si se trata de código administrado o no, se puede llegar a debuggear el mismo para ver que tipo de validaciones se realizan.
El ejemplo más claro está en la inversión que realizan grandes empresas para evitar esto, y aún así siguen apareciendo versiones crackeadas por doquier. Saludos Título: Re: dudas con memoria no administrada Publicado por: spiritdead en 8 Noviembre 2012, 22:07 pm No termino de comprender la pregunta, da igual si se trata de código administrado o no, se puede llegar a debuggear el mismo para ver que tipo de validaciones se realizan. q aconsejarias para hacer mas dificil el crackear 1 validacion, como las de login,etcEl ejemplo más claro está en la inversión que realizan grandes empresas para evitar esto, y aún así siguen apareciendo versiones crackeadas por doquier. Saludos Título: Re: dudas con memoria no administrada Publicado por: Keyen Night en 8 Noviembre 2012, 23:20 pm Si quieres hacerlo como mencionaste en el otro tema pues es demasiado vulnerable casi cualquiera por no decir todo el mundo puede conseguir el usuario y su password, para poder aconsejarte mejor, ¿de que trata el proyecto o que quieres hacer exactamente con esto?
Si es un sistema de usuarios en la web tienes millones de ejemplos con bases de datos, el 99.99% de uso de las bases de datos es para sistemas de usuario :xD Título: Re: dudas con memoria no administrada Publicado por: kub0x en 8 Noviembre 2012, 23:47 pm Bueno, hace poco estuve comentando la inseguridad que brinda .NET en ciertos aspectos, como puede ser la decompilación y el posterior desciframiento del código, esté ofuscado o no. Esto se debe a que .NET es un lenguaje interpretado (no es compilado) y se compila a MSIL, un lenguaje intermedio que puede ser interpretado fácilmente y llevado a .NET
Cabe decir que si ejecutas dicha aplicación .NET, el código MSIL de la app será traducido a código máquina o nativo. Esto es una gran putada xD pero un lenguaje compilado también puede ser descifrado, no todo es de color de rosas. Link al post sobre inseguridad .NET -> http://foro.elhacker.net/ingenieria_inversa/seguridad_de_un_programa-t375088.0.html Veo que intentas realizar un login desde tu aplicación, por lo que en algún lado de tu código debes de tener información sensible como tus credenciales o lo que sea. Hay maneras alternativas y buenas prácticas de programación mediante código para evitar que un cracker se haga con dicha info. Espero que te haya servido de algo, cualquier cosa que quieras comentar bienvenida sea. Saludos! Título: Re: dudas con memoria no administrada Publicado por: spiritdead en 9 Noviembre 2012, 06:12 am Si quieres hacerlo como mencionaste en el otro tema pues es demasiado vulnerable casi cualquiera por no decir todo el mundo puede conseguir el usuario y su password, para poder aconsejarte mejor, ¿de que trata el proyecto o que quieres hacer exactamente con esto? es para mi softwareSi es un sistema de usuarios en la web tienes millones de ejemplos con bases de datos, el 99.99% de uso de las bases de datos es para sistemas de usuario :xD https://foro.elhacker.net/software/mi_software_fdt-t366926.0.html toda la validacion la hace via server pero siempre busco nuevas formas de mejorar la seguridad :) Título: Re: dudas con memoria no administrada Publicado por: Keyen Night en 9 Noviembre 2012, 22:01 pm Si hasta el día de hoy la informática sigue manteniendo un nivel de seguridad estable es gracias a las reglas y standars que se han venido estableciendo además de algunos problemas matemáticos sin solución. De tal manera que si necesitamos hacer una calculadora por ejemplo hay 200.000 maneras de hacerla pero cuando hablamos de seguridad existen formas contadas cuya seguridad esta comprobada, el deber es seguir estas formas ya que están siempre bajo constante revisión y si la seguridad mundial se basa en esas reglas lo mejor es seguirlas.
|