AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Sprachen und Entwicklungsumgebungen Sonstige Fragen zu Delphi Generierung einer eindeutigen MachineID (Diskussion)

Generierung einer eindeutigen MachineID (Diskussion)

Ein Thema von Luckie · begonnen am 8. Okt 2005 · letzter Beitrag vom 1. Mär 2007
Antwort Antwort
Seite 3 von 4     123 4   
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#21

Re: Generierung einer eindeutigen MachineID

  Alt 22. Nov 2005, 15:15
Und während du die Registry nach deiner CLSID ausliest oder du deine DLL lädst machst du folgendes:

Scheiße den Angreifer im wahrsten Sinne des Wortes zu !

D.h. starte mehrere Threads die die Registry scannen, alle Pfade und Werte öffenet und ausliest. Du produziertst damit eine rießige Menge an Zugriffen auf die Registry. Das dauert normalerweise nur par Sekunden, aber ein Angreifer der seinen RegMON laufen lässt wird damit Millionen von Registryzugriffen beobachten. Das geht soweit das er enerviert das Ding erstmal abschaltet und er eben nicht frei Haus alles gechenkt bekommt.

So, das gleiche machst du mit der DLL im SYSTEM32 Folder. Starte mehrer Threads die diesen Ordner scannen, öffne jede DLL und lade die Bytes am Ende der DLL. Auch hier wird der FileMON des Angreifers zugesch..en.

Gruß Hagen
  Mit Zitat antworten Zitat
Benutzerbild von neuronet
neuronet

Registriert seit: 16. Aug 2005
Ort: Berlin
104 Beiträge
 
Delphi 2010 Architect
 
#22

Re: Generierung einer eindeutigen MachineID

  Alt 22. Nov 2005, 15:16
@negaH:

Erst mal danke für Deine Kommentare und Anregungen. Werde sie mir mal durch die Rübe sausen lassen.

Das hier noch jede Menge Try/Except Blöcke fehlen, ist mir auch klar (werden auch noch eingearbeitet).

Die Frage ist eben nur, ob der Aufwand, den ein Hacker betreiben muss, um das Ganze zu umgehen sich überhaupt für ihn rechnet.

Mal ganz davon abgesehen werden die MD5-Hashes nicht auf dem Kundenrechner, sondern bei mir in der zentralen Lizenzdatenbank gespeichert, und die Übertragung der Daten erfolgt PGP-Verschlüsselt...
Andreas
--- Der Wert der Leistung liegt im Geleisteten --- Albert Einstein

Mein erstes Baby: Apple I - Der Rechner ist genauso alt wie ich... Und steht noch immer im Keller...
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#23

Re: Generierung einer eindeutigen MachineID

  Alt 22. Nov 2005, 15:21
Zitat:
Vielleicht sollte ich mir doch mal 'ne Kiste Dongles oder SmartCards bestellen...
Das nützt nur was wenn diese Teile "intelligent" sind, heist du musst auf diesen ein eigenes Program laufen lassen können. Eine einfache Abfrage einer Serialnummer aus diesen Systemen ist nicht sicher zu bekommen, da zwischen Dir und deinem Server hin zur SmartCard/Dongle wiederum ein unsicheres System liegt.

Das kann nur funktionieren wenn die SmartCard direkt online mit deinem Server kommunizieren kann. Im schlechtesten Falle weist du dann das auf der anderen Seite eine von dir zertifizierte SmartCard sitzt. Du weist aber längst noch nicht ob der Rechner noch der gleiche ist oder der Benutzer tatsächlich berechtigt wurde.

Die Schwierigkeit liegt nun darin die SmartCard so mit der eigenen Software zu verköpfen das es für einen Angreifer keine Möglichkeit gibt diese Verknüpfung zu umgehen.

Man könnte zb. die Software so konstruieren das sie nur mit Daten von deinen Server erst richtig nutzbar wird. Diese Daten sind verschlüsselt und nur mit und DURCH eine zertifizierten SmartCard werden sie entschlüsselt.
Die Nutzbarkeit der Software wird also eingeschränkt ohne die Daten vom Server und den SmartCards.

Gruß Hagen
  Mit Zitat antworten Zitat
Neotracer64

Registriert seit: 27. Okt 2004
292 Beiträge
 
Delphi 7 Professional
 
#24

Re: Generierung einer eindeutigen MachineID

  Alt 22. Nov 2005, 15:23
Nur mal so als Frage: Was bringen denn diese ganzen Abkenkungsmanöver? Ein Cracker der ganz normal im Kopf ist wird doch da ganz anders an die Sache gehen oder nicht? Er erstellt einfach einen Patch, der das Programm nur auf seine Funktionalität runterkürzt ohne irgendwelche komplizierten Checks und Aufrufe zu analysieren um vlt. n Keygen zu schreiben.
  Mit Zitat antworten Zitat
Benutzerbild von neuronet
neuronet

Registriert seit: 16. Aug 2005
Ort: Berlin
104 Beiträge
 
Delphi 2010 Architect
 
#25

Re: Generierung einer eindeutigen MachineID

  Alt 22. Nov 2005, 15:24
Die Software verweigert eh die Arbeit, wenn die Daten, die auf dem Server liegen nicht mit denen übereinstimmen, die die Software liefert.

Und wie gesagt, die Kommunikation mit der Datenbank läuft über https und ist PGP-verschlüsselt...
Andreas
--- Der Wert der Leistung liegt im Geleisteten --- Albert Einstein

Mein erstes Baby: Apple I - Der Rechner ist genauso alt wie ich... Und steht noch immer im Keller...
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#26

Re: Generierung einer eindeutigen MachineID

  Alt 22. Nov 2005, 15:28
Zitat:
Die Frage ist eben nur, ob der Aufwand, den ein Hacker betreiben muss, um das Ganze zu umgehen sich überhaupt für ihn rechnet.
das musst du den Hacker fragen. Will er dich schädigen ? kostet deine Sofwtare viel geld ? macht deine Software irgednwas was keine andere kann ? Hat der Hacker heute mal Lust&Laune, also Spaß an der Freude, deine für ihn sinnlose und uninteressante Software zu analysieren ?

Alles zuviele WENN und ABERS. Und alle obigen Tricks machen das System eben nicht wirklich sicher, es geht nämlich heutzutage garnicht sicher zu machen. Du und dein Server sind sicher aber deinen Käufern musst du immer als Feinde betrachten da deren Systeme heutzutage nicht sicher sind.

Einzigste Lösung ist es in Zukunft einbruchsichere Hardware zu verkaufen und darauf basierend einbruchsichere Betriebsysteme laufen zu lassen. Dann gewährleistet diese Endstelle die Sicherheit an Stelle des Benutzers. Klar, der Benutzer wird quasi entrechtet. WIR können jetzt noch wählen, haben wir uns aber einmal für ein solches System entscheiden werden wir es höchstwahrscheinlich nicht mehr los.

Die Alternative ? Baue doch erstmal eine wirklich gute Software die ihre Aufgabe aus Sicht der Anwedner ordentlich und preiswert erledigt. Dann mixt du noch einen guten Support dazu und deine Kunden werden freiwillig einsehen das du auch leben mußt.

Gruß Hagen
  Mit Zitat antworten Zitat
Neotracer64

Registriert seit: 27. Okt 2004
292 Beiträge
 
Delphi 7 Professional
 
#27

Re: Generierung einer eindeutigen MachineID

  Alt 22. Nov 2005, 15:33
Zitat:
Hat der Hacker heute mal Lust&Laune, also Spaß an der Freude, deine für ihn sinnlose und uninteressante Software zu analysieren ?
Nochmal meine Frage (sry): Muss er das denn überhaupt so genau machen? Er kann doch (ja ist etwas einfach gesagt) die Stelle mit den Checks rauschneiden und das Programm auf seine Funktionalität runterkürzen. Weil der Code muss ja vorhanden sein.
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#28

Re: Generierung einer eindeutigen MachineID

  Alt 22. Nov 2005, 15:34
Zitat:
Nur mal so als Frage: Was bringen denn diese ganzen Abkenkungsmanöver? Ein Cracker der ganz normal im Kopf ist wird doch da ganz anders an die Sache gehen oder nicht? Er erstellt einfach einen Patch, der das Programm nur auf seine Funktionalität runterkürzt ohne irgendwelche komplizierten Checks und Aufrufe zu analysieren um vlt. n Keygen zu schreiben.
Hast du schonmal deine eigene Sofwtare aus Sicht eines Hackers/Crackers analysiert ? Nein, nehme ich an denn dann wüsstest du das ein Compiler eine Maschine ist die aus für uns wenigen Informationen -> Source eine ganze Menge an Machinencode erzeugt. Da durchzublicken und nun von den vielen Zeilen Opcodes ausgerechnet die Opcodes zu finden die NICHT zur Funktionalität der Sofwtare beitragen ist nicht so leicht. Desweiteren wissen wir auf der anderen Seite das natürlich und sind natürlich immer bestrebt in die echte Funktionalität der Sofwtare den Schutz der Software einzubauen. D.h. entfernst du den Schutz so muß auch die Funktionalität der Sofwtare zerstört werden, das ist UNSER Ziel.

Aber die Frage ist schon richtig. Sie bringen in Wahrheit nur sehr wenig wenn man sie mit echten mathematisch fundierten Sicherheitssystemen vergleicht. Deshalb meine obige "Warnung", zukünftige PC mit einbruchsicherer Hardware und OS snd defakto mathematisch fundiert konstruierte Systeme und ergo nicht merh zu knacken. Haben wir uns einmal für diesen Weg entschieden so bestimmen die PC und deren Hersteller was wir machen dürfen und was nicht.

Gruß Hagen
  Mit Zitat antworten Zitat
omata

Registriert seit: 26. Aug 2004
Ort: Nebel auf Amrum
3.154 Beiträge
 
Delphi 7 Enterprise
 
#29

Re: Generierung einer eindeutigen MachineID

  Alt 22. Nov 2005, 18:27
Sorry, das ich mich nochmal melde.

Ich finde es schade, dass hier keiner auf die Speicherlecks eingegangen ist.

Wenn das übrige Programm so geschrieben ist, na dann gute Nacht.

Entschuldigung, dass ich darauf aufmerksam machen wollte.
  Mit Zitat antworten Zitat
Neotracer64

Registriert seit: 27. Okt 2004
292 Beiträge
 
Delphi 7 Professional
 
#30

Re: Generierung einer eindeutigen MachineID

  Alt 22. Nov 2005, 20:07
Zitat:
Hast du schonmal deine eigene Sofwtare aus Sicht eines Hackers/Crackers analysiert ?
Njain. Richtige Software nicht,..aber jetzt erkenne ich das problem. Ist natürlich war, dass in den kleinen Crackmes in denen ich bisher reingeschnuppert habe es ja noch ging, da diese ja keine komplexe Funktionalität aufweisen.
ich habe aus Interesse mal andere Software in den Debugger geladen...kurz gesagt: Da wird einem ja übel...

Ich denke jetzt mittlerweile auch, dass man den "Mainstream" der GelegenheitsCracker damit aufjedenfall in die Knie zwingt und das ist immerhin schon ein kleiner Erfolg.
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:00 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz