elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Proteger URL ante sniffers
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Proteger URL ante sniffers  (Leído 7,487 veces)
ozzmadark

Desconectado Desconectado

Mensajes: 107



Ver Perfil WWW
Proteger URL ante sniffers
« en: 14 Enero 2009, 17:25 pm »

Tengo una pregunta, quiero proteger un programa de los sniffers, es un programa en visual y abre una pagina en donde en la URL hay informacion sensible que no quiero que se vea. La unica forma de verlo es con sniffer pero no quiero que la gente que use mi programa sepa esos datos (user y pw)

Para ser mas claro hay un commandbutton que abre una web del tipo www.google.com/login?ID=ozzmadark&PW=123456

y no quiero que ese usuario y contraseña se puedan descubrir, solo que accedan al contenido pretegido con esa clave sin que tengan que conocerla.

No tengo acceso al host para modificar nada.

Gracias pr cualquier ayuda que puedan brindarme =)

Ozzmadark


En línea

toxeek
The "Tricky" ..
Colaborador
***
Desconectado Desconectado

Mensajes: 1.637


Ver Perfil
Re: Proteger URL ante sniffers
« Respuesta #1 en: 14 Enero 2009, 17:49 pm »


Que tal.

La respuesta es CIFRADO.
O sea, si no quieres implementar ssl, puedes probar con una aplicacion como stunnel.


Suerte.


En línea

"La envidia es una declaración de inferioridad"
Napoleón.
argentinomtx

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Proteger URL ante sniffers
« Respuesta #2 en: 14 Enero 2009, 18:06 pm »

mmm no creo que se pueda CIFRADO, porque como dice ozz no tiene accesos a cambiar nada en el server, entonces si ciframos el server dice que ***** es esto?
y chau pa fuera
ozz no jodas loco
XD
En línea

toxeek
The "Tricky" ..
Colaborador
***
Desconectado Desconectado

Mensajes: 1.637


Ver Perfil
Re: Proteger URL ante sniffers
« Respuesta #3 en: 14 Enero 2009, 18:10 pm »

QUe tal.

Aha, si no tiene acceso al server ( gracias por el comentario! ) si que no.
O sea, para establecer stunnel deberias de poner stunnel en el server, y en el cliente ( si es que el Server no implementa de manera nativa SSL ) .

Asimismo, soporta el Server SSL??


Saludos.

  /**** MODIFIKO ****/

Lo digo por un posible uso de sslproxy..

  /**** MODIFIKO2 ****/

Para mi la respuesta aun sigue siendo ( en principio ) el cifrado, ya sea de una manera u otra.
« Última modificación: 14 Enero 2009, 18:16 pm por averno » En línea

"La envidia es una declaración de inferioridad"
Napoleón.
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Proteger URL ante sniffers
« Respuesta #4 en: 14 Enero 2009, 18:13 pm »

Supongo que ha de ser un servidor tipo hotmail, gmail o yahoo  :P , entonces el esta pasando user y pass a los formularios de ingreso, para que los formularios de ingreso lo reconozcan debe de ir en texto plano, y bueno, el resto ya lo conocemos  :rolleyes:

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
toxeek
The "Tricky" ..
Colaborador
***
Desconectado Desconectado

Mensajes: 1.637


Ver Perfil
Re: Proteger URL ante sniffers
« Respuesta #5 en: 14 Enero 2009, 18:20 pm »


QUe tal Nov?

Pues a eso mismo me refiero ( no veas que resaca llevo Nov!.. ).
Que al mandar el los datos ( HTTP.. pues mandara los datos por GET o POST seguramente, y como aqui vemos via GET ) los esta mandando directamente "encodeados" en la URL.
Por ello me aferro a pensar que la solucion podria ser que el Servidor remoto soporte SSL, y usar una aplicacion local para implementar SSL facilmente.


Saludos.
En línea

"La envidia es una declaración de inferioridad"
Napoleón.
argentinomtx

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Proteger URL ante sniffers
« Respuesta #6 en: 14 Enero 2009, 18:23 pm »

Novlucker , no a ver , yo creo aver entendido a ozz.
el tiene un soft con un commandbutton que al precionar envia un pass y user a determinada web, que podria ser su cuenta personal de msn por decir una bolude...s
si el me da el soft yo con un sniffer le optengo su user y pass eso quiere evitar el. no quiere no quiere snifear nada se quiere pòrteger del snifer
saludos

perdon nunca me presente soy argentinomtx
En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Proteger URL ante sniffers
« Respuesta #7 en: 14 Enero 2009, 18:26 pm »

argentinomtx, eso fue lo que dije, re-lee  ;)

Que tal averno, eso de la resaca, hoy es miércoles  :-X

Volviendo al tema, es verdad, sería algo así como se configuran los servidores de correo como outlook o thunderbird, para conectarse a través de ssl  :P

Saludos
« Última modificación: 14 Enero 2009, 18:28 pm por Novlucker » En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
toxeek
The "Tricky" ..
Colaborador
***
Desconectado Desconectado

Mensajes: 1.637


Ver Perfil
Re: Proteger URL ante sniffers
« Respuesta #8 en: 14 Enero 2009, 18:32 pm »

Que tal.

@ Nov:
Citar
Que tal averno, eso de la resaca, hoy es miércoles

Esta es mi respuesta:


Y bien aguda si se entiende la letra ;)

Bueno, el caso es que a priori, el esta codeando una aplicacion en VB la cual envia como hemos visto el user y el pass al presionar en un CommandButton.
Pues asi tendra que tomar medidas en otra capa como la fisica/enlace de datos ya que es a la que el mas tiene acceso.Lo que yo proponia era, si el server al que se conecta soportase ssl, el utilizar una aplicacion que le ayudase a que, al ser mandada la data, esta fuese encryptada tunneleando/proxyando con dicha app.


Saludos..


  /**** MODIFIKO ****/
The song says: "I'm hanging out on mondays.."
hehe, nearly. Tuesday!
« Última modificación: 14 Enero 2009, 18:36 pm por averno » En línea

"La envidia es una declaración de inferioridad"
Napoleón.
ozzmadark

Desconectado Desconectado

Mensajes: 107



Ver Perfil WWW
Re: Proteger URL ante sniffers
« Respuesta #9 en: 14 Enero 2009, 18:44 pm »

El servidor es yahoo.

Los datos de mi cuenta se ven en texto plano en la URL que es lo que quiero evitar para que no vean mi user y pw.

No se si la gente que use el programa sepa utilizar un sniffer, pero no me gustaria que se filtren mis datos personales para evitar el robo de la cuenta.

EJEMPLO: http://login.yahoo.com/config/login?=ozzmadark&passwd=123456

Una URL asi es la que se manda y no quiero que se vea  :)
« Última modificación: 14 Enero 2009, 18:46 pm por ozzmadark » En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Como proteger mi blog ante DMCA?
Dudas Generales
motocros_elche 1 3,674 Último mensaje 10 Abril 2011, 23:15 pm
por peib0l
iOS 4.2.3 también cae ante los hackers
Noticias
wolfbcn 0 1,967 Último mensaje 21 Abril 2011, 02:59 am
por wolfbcn
iOS 5 cae ante los hackers en menos de un día
Noticias
wolfbcn 0 1,770 Último mensaje 8 Junio 2011, 17:27 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines