elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Proteger URL ante sniffers
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Proteger URL ante sniffers  (Leído 7,488 veces)
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Proteger URL ante sniffers
« Respuesta #10 en: 14 Enero 2009, 18:45 pm »

Eso esta claro, pero creo que el problema esta en que piensa distribuír esa aplicación  :P (eso entiendo)

Tengo una pregunta, quiero proteger un programa de los sniffers, es un programa en visual y abre una pagina en donde en la URL hay informacion sensible que no quiero que se vea. La unica forma de verlo es con sniffer pero no quiero que la gente que use mi programa sepa esos datos (user y pw)
Claro, si es en su propia red, ahí cambia un poco  :D

Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.   :¬¬
Edito: imaginé que era yahoo por una pregunta que habías hecho más temprano, yahoo utiliza ssl, pero el problema sigue siendo el mismo, envíando los datos en texto plano con webbrowser no tienes muchas opciones  :-\ (o no se me ocurren)


« Última modificación: 14 Enero 2009, 18:48 pm por Novlucker » En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
toxeek
The "Tricky" ..
Colaborador
***
Desconectado Desconectado

Mensajes: 1.637


Ver Perfil
Re: Proteger URL ante sniffers
« Respuesta #11 en: 14 Enero 2009, 18:48 pm »


QUe tal.

Bueno, pue sestas de suerte: yahoo soporta ssl para el login.
Ya sabes, implementa de una manera u otra ssl ( hehe.. lee lo de antes ).


Saludos.



En línea

"La envidia es una declaración de inferioridad"
Napoleón.
ozzmadark

Desconectado Desconectado

Mensajes: 107



Ver Perfil WWW
Re: Proteger URL ante sniffers
« Respuesta #12 en: 14 Enero 2009, 18:51 pm »

Bueno, lo unico que se me ocurrio es usar distintos servicios de redireccion para hacer "rastreable" la info, aunke no le veo sentido porque a lo sumo van a salir mas lineas en el sniffer (no-ip, tini, o lo que sea)

EDIT: Gracias averno voi a leer me interesa el tema Gracias por toda la ayuda de verdad me fue muy util como siempre =)

Abrazo !!!!
En línea

agentinomtX

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Proteger URL ante sniffers
« Respuesta #13 en: 14 Enero 2009, 18:52 pm »

Novlucker, perdon por mi respuesta apresurada te mal interprete ;)

En línea

toxeek
The "Tricky" ..
Colaborador
***
Desconectado Desconectado

Mensajes: 1.637


Ver Perfil
Re: Proteger URL ante sniffers
« Respuesta #14 en: 14 Enero 2009, 18:55 pm »

Que tal.

from ozzmadark:
Citar
"No se si la gente que use el programa..

Y yo lo que digo:
por que diablos estas encodeando tu user y pass de yahoo en un programa que va a ser utilizado por terceros!!!??

Eso no esta bien!!
Deberias de codearlo para introducirselos por el stdin!!!! ( si es que va a ser utilizados por terceros ).

Si no que demonios, todo el mundo va a usar tu cuenta de yahoo!?

Hehe.. Suerte.
En línea

"La envidia es una declaración de inferioridad"
Napoleón.
agentinomtX

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Proteger URL ante sniffers
« Respuesta #15 en: 14 Enero 2009, 19:05 pm »

a ver voy a decir otra bolude-s que pasa si hacemos que el programa vaya a otro lado a buscar la clave y de ahi reCien vaya a yahoo ?
se podria hacer?... lo ven un poco mas seguro?
creo que por lo menos no se podria sniffear.
saludos
En línea

ozzmadark

Desconectado Desconectado

Mensajes: 107



Ver Perfil WWW
Re: Proteger URL ante sniffers
« Respuesta #16 en: 14 Enero 2009, 19:26 pm »

Citar
Y yo lo que digo:
por que diablos estas encodeando tu user y pass de yahoo en un programa que va a ser utilizado por terceros!!!??

Eso no esta bien!!
Deberias de codearlo para introducirselos por el stdin!!!! ( si es que va a ser utilizados por terceros ).

Si no que demonios, todo el mundo va a usar tu cuenta de yahoo!?

Esa es la idea, que la gente use mi cuenta, el tema es asi, yo tengo muchas cuentas de yahoo, cerca de 500, son cuentas "especiales" y se usan aparte de como correo electronico para acceder a los juegos, yo quiero brindarles a ellos la posibilidad de utilizar mis cuentas para entrar a los juegos sin correr riezgo de que me las roben...

Algo que se me ocurrio ahora es colocarle de pw a las cuentas algo asi...

Código:
done=http://ar.games.yahoo.com/games/ante?

entonces en el caso de que alguien use un sniffer veria

http://login.yahoo.com/config/login?=ozzmadark&passwd=done=http://ar.games.yahoo.com/games/ante?

es ingenioso creo :P

Van a pensar que el pw es DONE y no que en realidad toda esa cadena es el pw :P

ahora si alguno es usuario de elhacker.net estoy perdido jajajaj me acavo de mandar al frente solo jajajajjajjaja

EDIT: de esa forma deja de funcionar este metodo, solo deja ingresar a travez de la pagina de login de yahoo, pero cuando se coloca en texto plano la url parece que se "confunde" de igual manera que se deverian confundir todos.... DAMN IT
« Última modificación: 14 Enero 2009, 19:34 pm por ozzmadark » En línea

ozzmadark

Desconectado Desconectado

Mensajes: 107



Ver Perfil WWW
Re: Proteger URL ante sniffers
« Respuesta #17 en: 14 Enero 2009, 19:41 pm »

Creo que encontre un bug en yahoo

Si le colocan de contraseña a una cuenta de yahoo por ejemplo

"done=http://ar.games.yahoo.com/games/ante?"

La maldita cuenta a la hora de autentificarse entra en conflicto y deja de funcionar, me gustaria que alguien pueda chekearlo y amplie el tema.

Me acaba de pasar, voi a probar con otra cuenta a ver si se repite el episodio.

Un Saludo :)


EDIT: confirmado...

Acabo de cambiarle la contraseña a otra cuenta de yahoo que tenia

DATOS ANTIGUOS
USER: kradamzo
PW: 123456

DATOS NUEVOS
USER: kradamzo
PW:done=http://ar.games.yahoo.com/games/ante?


CONCLUSION: la cuenta ya no funciona mas

EDIT2: osea...***** loco !!! tanto joder para que la gente no se entere mis datos para que ahora culpa de yahoo los alla perdido -.-''

estoy meado por los perros, los caballos y todos los animales juntos LRPM
« Última modificación: 14 Enero 2009, 19:57 pm por ozzmadark » En línea

toxeek
The "Tricky" ..
Colaborador
***
Desconectado Desconectado

Mensajes: 1.637


Ver Perfil
Re: Proteger URL ante sniffers
« Respuesta #18 en: 14 Enero 2009, 20:25 pm »

Que tal.

Creo que estas confundido.

Lo que ocurre es que tu le estas cambiando la pass a esa cuenta "legalmente" no?
O sea, tu sabes de antemano la pass y user de la cuenta. Vas a Yahoo y haces el proceso de cambiar la pass ( te mandan un mail para resetear la pass ).

Cuando la cambias por "done=http://ar.games.yahoo.com/games/ante?", la cuenta no funciona.
No sera porque estas usando caracteres ilegales ( como / ) y por ello queda inutilizable?

No se, Saludos.
« Última modificación: 14 Enero 2009, 20:28 pm por averno » En línea

"La envidia es una declaración de inferioridad"
Napoleón.
toxeek
The "Tricky" ..
Colaborador
***
Desconectado Desconectado

Mensajes: 1.637


Ver Perfil
Re: Proteger URL ante sniffers
« Respuesta #19 en: 14 Enero 2009, 20:36 pm »

Que tal.

Es mas, el unico fallo tonto que hay es el que sigue: ( si es que no te entendi mal )

que al crear la cuenta ( nueva ) de Yahoo, puedes poner esa password sin que la aplicacion se queje.
Tras ello no te deja loguear ya que los caracteres son invalidos.
Nos tuvo que haber avisado desde un principio, no?

Saludos.
En línea

"La envidia es una declaración de inferioridad"
Napoleón.
Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Como proteger mi blog ante DMCA?
Dudas Generales
motocros_elche 1 3,674 Último mensaje 10 Abril 2011, 23:15 pm
por peib0l
iOS 4.2.3 también cae ante los hackers
Noticias
wolfbcn 0 1,967 Último mensaje 21 Abril 2011, 02:59 am
por wolfbcn
iOS 5 cae ante los hackers en menos de un día
Noticias
wolfbcn 0 1,770 Último mensaje 8 Junio 2011, 17:27 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines