Hallo zusammen,

ich habe gerade ein kleines Projekt an der Backe bei dem einige Mitarbeiter möglichst einfachen Remotezugriff auf das Firmennetzwerk erhalten sollen.
Vorgabe ist RDP, was ja auch weiter kein Problem ist.

Ich verfolge im Moment den Ansatz über einen SSH-Tunnel, bei dem der Verbindungsaufbau ausschließlich über public/private Keys abläuft. Das Ganze wird über einen Aufruf (CreateProcess) von Plink.exe realisiert und dazu habe ich eine Frage:

Kann der Aufruf von CreateProcess mit einschlägigen Tools "abgefangen" werden? Könnte ein eher unbedarfter Angreifer darüber an die Aufrufparameter von Plink gelangen?

Oder kennt jemand 'ne Delphi-Unit oder Komponente, die SSH mit public/private Keys beherrscht und open source oder wenigstens frei erhältlich ist?

Das Programm wird zwar kein öffentlich zugängliches Programm sein, ich möchte aber den Fall etwas absichern, dass jemand den USB-Stick mit diesem Zugangsprogramm verliert. Wenn ich vom Verlust des Programms erfahre, ist das Ganze kein Problem und ich ändere einfach die Keys aber wenn nicht wäre mir wohler, wenn man wenigstens 'nen Disassembler auspacken muss und nicht gleich mit 'nem Wald- und Wiesentool Zugriff auf's Netzwerk bekommt.


Viele Grüße,
Uwe

Das stzellt sich die Frage, ob nicht fertige Lösungen am Markt die bessere Alternative wären (HOB VPN, Citrix, ...)

OpenVPN wäre auch noch eine alternative und dann ganz normal RDP machen.

Geht bei den anderen auch. Obwohl die RDP-Verbindung dann nur vom Gateway zum Server besteht.

Das Problem scheint ja zu sein, dass der Schlüssel bzw. das Zertifikat mit dem Programm mitgegeben werden muss.
Die einzige wirkliche Lösung ist denn den Nutzter zum Eingeben eines Passworts zu zwingen.

An Kommandozeilen-Parameter von Programmen kommt man zB. mit dem Process Explorer ran.

Geht auch einfach ... der Win7-Task-Manager zeigt mir Diese auch an.

Hallo,

die Frage war ja eher, ob man den Prozessaufruf von Plink.exe über CreateProcess belauschen kann. Wie kann man denn die Parameter im Taskmanager anzeigen lassen? Also über einen Prozessdump bekommt man zwar die Kommandozeile aber plink ist wohl offenbar so schlau und patched das Passwort raus. Da das Passwort lang genug gewählt ist (32-stellig), würde das schonmal nicht so einfach sein.

Gäbe es noch andere Methoden um CreateProcess abzufangen? Also Hooks oder so?


Grüße,
Uwe

Prozesse > Ansicht > Spalten auswählen ... > Befehlszeile

Der Verwandschaftsgrad zwischen Bequemlichkeit und Sicherheit ist mit "diametral" am ehesten beschrieben.

Hallo,

interessante Option im Taskmanager. Kannte ich noch gar nicht.

Also Passwort einfach übergeben fällt damit natürlich flach.

Ich schicke es deshalb im Moment über StdIn an Plink, was ja auch geht.Im Processdump und im Taskmanager taucht das Passwort damit zumindest nicht mehr auf.
Schöner wäre natürlich 'ne SSH-Library für Delphi aber da habe ich bisher nichts gefunden, was man mal auf die Schnelle ausprobieren könnte.

Gut an der SSH-Lösung finde ich, dass man in der Firewall pro SSH-Server nur einen Port öffnen muss und vor allem nicht 3389. Mit OpenVpn habe ich bisher keine Erfahrungen gemacht. Gäbe es dafür denn Lösungen reinrassig in Delphi? Also clientseitig meine ich.


Danke für Eure Antworten.


Grüße,
Uwe