AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Programmsicherheit verbessern

Ein Thema von Schorschi5566 · begonnen am 17. Jan 2012 · letzter Beitrag vom 18. Jan 2012
Antwort Antwort
Benutzerbild von BUG
BUG

Registriert seit: 4. Dez 2003
Ort: Cottbus
2.094 Beiträge
 
#1

AW: Programmsicherheit verbessern

  Alt 17. Jan 2012, 21:43
Das Problem scheint ja zu sein, dass der Schlüssel bzw. das Zertifikat mit dem Programm mitgegeben werden muss.
Die einzige wirkliche Lösung ist denn den Nutzter zum Eingeben eines Passworts zu zwingen.

An Kommandozeilen-Parameter von Programmen kommt man zB. mit dem Process Explorer ran.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.538 Beiträge
 
Delphi 12 Athens
 
#2

AW: Programmsicherheit verbessern

  Alt 17. Jan 2012, 22:38
An Kommandozeilen-Parameter von Programmen kommt man zB. mit dem Process Explorer ran.
Geht auch einfach ... der Win7-Task-Manager zeigt mir Diese auch an.
Ein Therapeut entspricht 1024 Gigapeut.
  Mit Zitat antworten Zitat
Schorschi5566

Registriert seit: 6. Feb 2006
197 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#3

AW: Programmsicherheit verbessern

  Alt 17. Jan 2012, 22:50
Hallo,

die Frage war ja eher, ob man den Prozessaufruf von Plink.exe über CreateProcess belauschen kann. Wie kann man denn die Parameter im Taskmanager anzeigen lassen? Also über einen Prozessdump bekommt man zwar die Kommandozeile aber plink ist wohl offenbar so schlau und patched das Passwort raus. Da das Passwort lang genug gewählt ist (32-stellig), würde das schonmal nicht so einfach sein.

Gäbe es noch andere Methoden um CreateProcess abzufangen? Also Hooks oder so?


Grüße,
Uwe
Uwe
"Real programmers can write assembly code in any language." - Larry Wall
Delphi programming rocks

Geändert von Schorschi5566 (17. Jan 2012 um 22:53 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.538 Beiträge
 
Delphi 12 Athens
 
#4

AW: Programmsicherheit verbessern

  Alt 17. Jan 2012, 23:36
Prozesse > Ansicht > Spalten auswählen ... > Befehlszeile
Ein Therapeut entspricht 1024 Gigapeut.
  Mit Zitat antworten Zitat
Furtbichler
(Gast)

n/a Beiträge
 
#5

AW: Programmsicherheit verbessern

  Alt 18. Jan 2012, 06:30
Der Verwandschaftsgrad zwischen Bequemlichkeit und Sicherheit ist mit "diametral" am ehesten beschrieben.
  Mit Zitat antworten Zitat
Schorschi5566

Registriert seit: 6. Feb 2006
197 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#6

AW: Programmsicherheit verbessern

  Alt 18. Jan 2012, 18:28
Hallo,

interessante Option im Taskmanager. Kannte ich noch gar nicht.

Also Passwort einfach übergeben fällt damit natürlich flach.

Ich schicke es deshalb im Moment über StdIn an Plink, was ja auch geht.Im Processdump und im Taskmanager taucht das Passwort damit zumindest nicht mehr auf.
Schöner wäre natürlich 'ne SSH-Library für Delphi aber da habe ich bisher nichts gefunden, was man mal auf die Schnelle ausprobieren könnte.

Gut an der SSH-Lösung finde ich, dass man in der Firewall pro SSH-Server nur einen Port öffnen muss und vor allem nicht 3389. Mit OpenVpn habe ich bisher keine Erfahrungen gemacht. Gäbe es dafür denn Lösungen reinrassig in Delphi? Also clientseitig meine ich.


Danke für Eure Antworten.


Grüße,
Uwe
Uwe
"Real programmers can write assembly code in any language." - Larry Wall
Delphi programming rocks
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:46 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz