Foro de elhacker.net

Programación => Desarrollo Web => Mensaje iniciado por: bavo08 en 30 Octubre 2014, 00:29 am



Título: Ofuscar HTML del lado del cliente en LAMP
Publicado por: bavo08 en 30 Octubre 2014, 00:29 am
Estimados,

¿Alguien conoce algún método para ofuscar o hacerlos totalmente ilegibles (sin llegar a que lo detecte un antivirus como potencial maleware) todo el html post-procesado por PHP, es decir, un mix de HTML printeado con PHP + HTML propio del file sin print?

Gracias a todos!


Título: Re: Ofuscar HTML del lado del cliente en LAMP
Publicado por: engel lex en 30 Octubre 2014, 00:34 am
no entendi... pero el HTML solo se puede ofuscar y no demasiado, es muy simple reversarlo...

si quieres que no sea accesible nada usa flash (y paga el precio de usar una tecnologia pesada y lenta :P)


explícate con más detalle


Título: Re: Ofuscar HTML del lado del cliente en LAMP
Publicado por: bavo08 en 30 Octubre 2014, 01:35 am
no entendi... pero el HTML solo se puede ofuscar y no demasiado, es muy simple reversarlo...

si quieres que no sea accesible nada usa flash (y paga el precio de usar una tecnologia pesada y lenta :P)


explícate con más detalle

La idea es evitar que sea muy sencillo la lectura del html, ahora, si es que es reversible quizás ni valga la pena. Hasta que punto es reversible? Puedo hacer reverse del html de Google por ejemplo? Núnca ví un código más ofuscado que el HTML de Google.


Título: Re: Ofuscar HTML del lado del cliente en LAMP
Publicado por: engel lex en 30 Octubre 2014, 01:49 am
no está ofuscado XD solo que toooooooodo lo que haces en la pagina del buscador está metido junto ahí(excepto la busqueda claro está)...

todo se crea y se destruye dinamicamente...

agarra una sección del codigo (preferiblemente el ultimo script) y dale formato XD

hay paginas como esta
http://jsbeautifier.org/ (http://jsbeautifier.org/)

le das al boton y verás como lo que hacer es jugar con (robarte) un motón de datos y crearte la pagina :P

incluso las funciones y variables no están minimizadas, son legibles XD

cuanto es reversable? 100% el navegador tiene que interpretarlo en html... si las ofuscas solo tienes que buscar el script donde se quita la ofuscación para que el navegador lo lea y listo, normalmente puede tomar una revisada rapida, en los más difíciles 5 o 10 minutos
por cierto... toda ofuscación que hagas hará tu pagina más lenta porque es trabajo para el procesador

recuerda, el html es código libre... si no quieres que vean tu codigo, no lo hagas XD como soluciones tienes flash, y otros plugins... pero como te dije lo pagas en tiempo, descarga y procesador (ni hablemos de incompatibilidad)

que estás haciendo que estás paranoico con que no vean el codigo?


Título: Re: Ofuscar HTML del lado del cliente en LAMP
Publicado por: bavo08 en 30 Octubre 2014, 09:25 am
no está ofuscado XD solo que toooooooodo lo que haces en la pagina del buscador está metido junto ahí(excepto la busqueda claro está)...

todo se crea y se destruye dinamicamente...

agarra una sección del codigo (preferiblemente el ultimo script) y dale formato XD

hay paginas como esta
http://jsbeautifier.org/ (http://jsbeautifier.org/)

le das al boton y verás como lo que hacer es jugar con (robarte) un motón de datos y crearte la pagina :P

incluso las funciones y variables no están minimizadas, son legibles XD

cuanto es reversable? 100% el navegador tiene que interpretarlo en html... si las ofuscas solo tienes que buscar el script donde se quita la ofuscación para que el navegador lo lea y listo, normalmente puede tomar una revisada rapida, en los más difíciles 5 o 10 minutos
por cierto... toda ofuscación que hagas hará tu pagina más lenta porque es trabajo para el procesador

recuerda, el html es código libre... si no quieres que vean tu codigo, no lo hagas XD como soluciones tienes flash, y otros plugins... pero como te dije lo pagas en tiempo, descarga y procesador (ni hablemos de incompatibilidad)

que estás haciendo que estás paranoico con que no vean el codigo?

Entiendo, no sería lejible por el navegador si no fuese reversible, pero un código ofuscado ayuda a que sea más dificil "interpretar"lo que se investiga. De todos modos pensandolo mejor me doy cuenta que ofuscar el código es llamar aún más la atención, en vez de desalentar un posible ataque de seguridad.


Título: Re: Ofuscar HTML del lado del cliente en LAMP
Publicado por: JorgeEMX en 2 Noviembre 2014, 02:23 am
Si no quieres que sepan cualquier tipo evidencia de la lógica de tus procesos, evita procesarlo con JS. Reduce a hacer todo de lado del servidor (podrías ocupar PHP, scripts CGI, etc) y sólo despliega lo necesario en HTML.

Nadie podrá saber cómo son tus procesos con simplemente leer el HTML, eso es absurdo. Tampoco significa que con eso no tendrás problemas de seguridad, ya que precisamente depende bastante de cómo esté programado en el backend.