Autor
|
Tema: Proteger URL ante sniffers (Leído 7,488 veces)
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Eso esta claro, pero creo que el problema esta en que piensa distribuír esa aplicación (eso entiendo)Tengo una pregunta, quiero proteger un programa de los sniffers, es un programa en visual y abre una pagina en donde en la URL hay informacion sensible que no quiero que se vea. La unica forma de verlo es con sniffer pero no quiero que la gente que use mi programa sepa esos datos (user y pw) Claro, si es en su propia red, ahí cambia un poco Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje. Edito: imaginé que era yahoo por una pregunta que habías hecho más temprano, yahoo utiliza ssl, pero el problema sigue siendo el mismo, envíando los datos en texto plano con webbrowser no tienes muchas opciones (o no se me ocurren)
|
|
« Última modificación: 14 Enero 2009, 18:48 pm por Novlucker »
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD "Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein
|
|
|
toxeek
|
QUe tal.
Bueno, pue sestas de suerte: yahoo soporta ssl para el login. Ya sabes, implementa de una manera u otra ssl ( hehe.. lee lo de antes ).
Saludos.
|
|
|
En línea
|
"La envidia es una declaración de inferioridad" Napoleón.
|
|
|
ozzmadark
|
Bueno, lo unico que se me ocurrio es usar distintos servicios de redireccion para hacer "rastreable" la info, aunke no le veo sentido porque a lo sumo van a salir mas lineas en el sniffer (no-ip, tini, o lo que sea)
EDIT: Gracias averno voi a leer me interesa el tema Gracias por toda la ayuda de verdad me fue muy util como siempre =)
Abrazo !!!!
|
|
|
En línea
|
|
|
|
agentinomtX
Desconectado
Mensajes: 2
|
Novlucker, perdon por mi respuesta apresurada te mal interprete
|
|
|
En línea
|
|
|
|
toxeek
|
Que tal. from ozzmadark: "No se si la gente que use el programa.. Y yo lo que digo: por que diablos estas encodeando tu user y pass de yahoo en un programa que va a ser utilizado por terceros!!!?? Eso no esta bien!! Deberias de codearlo para introducirselos por el stdin!!!! ( si es que va a ser utilizados por terceros ). Si no que demonios, todo el mundo va a usar tu cuenta de yahoo!? Hehe.. Suerte.
|
|
|
En línea
|
"La envidia es una declaración de inferioridad" Napoleón.
|
|
|
agentinomtX
Desconectado
Mensajes: 2
|
a ver voy a decir otra bolude-s que pasa si hacemos que el programa vaya a otro lado a buscar la clave y de ahi reCien vaya a yahoo ? se podria hacer?... lo ven un poco mas seguro? creo que por lo menos no se podria sniffear. saludos
|
|
|
En línea
|
|
|
|
ozzmadark
|
Y yo lo que digo: por que diablos estas encodeando tu user y pass de yahoo en un programa que va a ser utilizado por terceros!!!??
Eso no esta bien!! Deberias de codearlo para introducirselos por el stdin!!!! ( si es que va a ser utilizados por terceros ).
Si no que demonios, todo el mundo va a usar tu cuenta de yahoo!? Esa es la idea, que la gente use mi cuenta, el tema es asi, yo tengo muchas cuentas de yahoo, cerca de 500, son cuentas "especiales" y se usan aparte de como correo electronico para acceder a los juegos, yo quiero brindarles a ellos la posibilidad de utilizar mis cuentas para entrar a los juegos sin correr riezgo de que me las roben... Algo que se me ocurrio ahora es colocarle de pw a las cuentas algo asi... done=http://ar.games.yahoo.com/games/ante? entonces en el caso de que alguien use un sniffer veria http://login.yahoo.com/config/login?=ozzmadark&passwd=done=http://ar.games.yahoo.com/games/ante?es ingenioso creo Van a pensar que el pw es DONE y no que en realidad toda esa cadena es el pw ahora si alguno es usuario de elhacker.net estoy perdido jajajaj me acavo de mandar al frente solo jajajajjajjaja EDIT: de esa forma deja de funcionar este metodo, solo deja ingresar a travez de la pagina de login de yahoo, pero cuando se coloca en texto plano la url parece que se "confunde" de igual manera que se deverian confundir todos.... DAMN IT
|
|
« Última modificación: 14 Enero 2009, 19:34 pm por ozzmadark »
|
En línea
|
|
|
|
ozzmadark
|
Creo que encontre un bug en yahoo Si le colocan de contraseña a una cuenta de yahoo por ejemplo "done=http://ar.games.yahoo.com/games/ante?" La maldita cuenta a la hora de autentificarse entra en conflicto y deja de funcionar, me gustaria que alguien pueda chekearlo y amplie el tema. Me acaba de pasar, voi a probar con otra cuenta a ver si se repite el episodio. Un Saludo EDIT: confirmado... Acabo de cambiarle la contraseña a otra cuenta de yahoo que tenia DATOS ANTIGUOS USER: kradamzo PW: 123456 DATOS NUEVOS USER: kradamzo PW:done=http://ar.games.yahoo.com/games/ante? CONCLUSION: la cuenta ya no funciona mas EDIT2: osea...***** loco !!! tanto joder para que la gente no se entere mis datos para que ahora culpa de yahoo los alla perdido -.-'' estoy meado por los perros, los caballos y todos los animales juntos LRPM
|
|
« Última modificación: 14 Enero 2009, 19:57 pm por ozzmadark »
|
En línea
|
|
|
|
toxeek
|
Que tal.
Creo que estas confundido.
Lo que ocurre es que tu le estas cambiando la pass a esa cuenta "legalmente" no? O sea, tu sabes de antemano la pass y user de la cuenta. Vas a Yahoo y haces el proceso de cambiar la pass ( te mandan un mail para resetear la pass ).
Cuando la cambias por "done=http://ar.games.yahoo.com/games/ante?", la cuenta no funciona. No sera porque estas usando caracteres ilegales ( como / ) y por ello queda inutilizable?
No se, Saludos.
|
|
« Última modificación: 14 Enero 2009, 20:28 pm por averno »
|
En línea
|
"La envidia es una declaración de inferioridad" Napoleón.
|
|
|
toxeek
|
Que tal.
Es mas, el unico fallo tonto que hay es el que sigue: ( si es que no te entendi mal )
que al crear la cuenta ( nueva ) de Yahoo, puedes poner esa password sin que la aplicacion se queje. Tras ello no te deja loguear ya que los caracteres son invalidos. Nos tuvo que haber avisado desde un principio, no?
Saludos.
|
|
|
En línea
|
"La envidia es una declaración de inferioridad" Napoleón.
|
|
|
|
|