[HaBo]

Ais · 30.11.09, 15:00

Wie jetzt ?

Ähm. Mein Programm macht das Windowspasswort nur überflüssig vielleicht ist das eine bessere Erklärung, dabei verändere ich nicht den Startdesktop, wo man den User auswählt.
Das Programm würde, wenn man die Autostart-Funktion im Traymenü aktiviert, sofort nach der Anmeldung des Users vor den anderen User-Prozessen starten.

Der Anwender kann jeder Zeit den Usbstick entfernen und dadurch den Pc sperren.
Stelle bitte deine Frage etwas genauer!

xrayn · 30.11.09, 15:10

Wie sperrst bzw entsperrst du den PC und was unternimmst du, damit es sicherer als die Prozedur von Windows ist? Quasi das Konzept hinter deinem Programm.

Und ein paar Links wie die Passworteingabe bei einem gesperrten PC moeglich ist, mir ist naemlich kein effektiver Weg bekannt, halt nur per PCMCIA oder Firewire DMA nutzen.. Aber damit ist dein Programm bestimmt auch leicht zu umgehen.

Ais · 30.11.09, 15:48

Mein Programm verhindert während es den PC sperrt:
-das öffnen des Taskmanagers
-das Eingeben von Befehlen per Maus oder Tastatur
-das Starten von Programmen( von einer CD oder einem Usbstick)
-die Sicht auf den Desktop
Wenn man versucht den Computer im Abgesichertem-Modus zu starten, startet mein Programm auch mit.

Zitat:

Und ein paar Links wie die Passworteingabe bei einem gesperrten PC moeglich ist...

Ein Usbstick dient doch als Schlüssel!
Oder meintest du was anderes ?

Das das Programm nicht sicher vor euch Profi-hackern ist, ist mir klar!.

//edit: sorry detrexers hab gerade erst deinen Post gesehen!
Mein Programm verhindert nicht das booten von einer Live Cd.
Ich denke man kann im Bios des booten von einer cd verhindern.
LG Ais

xrayn · 30.11.09, 16:09

Zitat:

Zitat von Ais

Also das Programm soll das Windowspasswort ersetzen, dies kann man ja umgehen. (gibt genug Anleitungen, Programme etc.) [...]

Ich frage die ganze Zeit nach diesen "Anleitungen, Programmen etc.".

Dein Programm zu umgehen: USB-Stick mit meinem Programmrein und das killt dann dein Programm

Ich glaube, die Sperre von Windows ist sicherer

Ais · 30.11.09, 16:18

Hm. Das kann ich schlecht beurteilen, weil du ja nur schriebst das dein Programm meins killt.
Woher soll ich denn wissen wie dein Programm vorgeht oder was es versucht!
Hast du "dein Programm" selber geschrieben ?

rami · 30.11.09, 16:42

Zitat:

Zitat von xrayn

Ich frage die ganze Zeit nach diesen "Anleitungen, Programmen etc.".

Gibt es, ist wirklich nicht schwer zu finden, dürfen wir aber glaub ich seit §202c nicht schreiben. ophC****, Konb*** oder weitere sind, was du suchst.

Zitat:

Zitat von xrayn

Dein Programm zu umgehen: USB-Stick mit meinem Programmrein und das killt dann dein Programm

Ich glaube, die Sperre von Windows ist sicherer

Er schreibt, sein Programm würde den Autostart von Sticks zeitweise deaktivieren. und wenn es als systemprozess läuft? sicher killbar, aber sicher nicht leicht. muss ich mal testen... hab aber leider nur einen usb-stick da, der tut

edit:

Zitat:

//edit: sorry detrexers hab gerade erst deinen Post gesehen!
Mein Programm verhindert nicht das booten von einer Live Cd.
Ich denke man kann im Bios des booten von einer cd verhindern.

Auch das kann man umgehen (BIOS-Batterie ;-)). Da hilft aber nurnoch eine Festplattenvollverschlüsselung.

xrayn · 30.11.09, 16:47

Sicherheit funktioniert so: Verteidiger legt seine Strategie offen hin, wenn es dem Angreifer trotzdem nicht gelingt die Verteidigungsmaßnahmen zu umgehen, kann der Schutz als sicher eingestuft werden.

Ein gutes Beispiel sind Kryptosysteme, die Algorithmen sind bekannt, aber trotzdem ist keiner in der Lage sie zu brechen.

Du musst immer davon ausgehen, dass der Angreifer an das Konzept hinter deinem Sicherheitssystem heran kommt, deine Aufgabe ist es dafuer zu sorgen, dass diese Informationen dem Angreifer nichts nuetzen.

Du koenntest zb verhindern, dass Programme ausgefuehrt werden, waehrend der PC gesperrt ist. Deshalb hat es mich ja auch interessiert, wie du deine "sperr"-Methode sicherer als die von Windows gestalten willst.

(ein Prozesskillendes Programm ist im uebrigen schnell geschrieben

)

Ais · 30.11.09, 17:07

Hi xrayn,
Als ich angefangen hatte mein Programm zu schreiben hatte ich eine Funktion eingebaut die startende Prozesse einfriert/schließt.

Diese Funktion habe ich nachher entfernt, da ich die Autostartfunktion von einer CD oder einem Usbstick deaktiviert hatte. Ich habe keinen weg gesehen einen Prozess zu starten. Außerdem gab es Probleme mit manchen Firewalls und anderen Programmen die im Hintergrund Prozess öffneten während der PC gesperrt war. (Norton,....)

rami · 30.11.09, 17:07

Zitat:

Zitat von xrayn

Sicherheit funktioniert so: Verteidiger legt seine Strategie offen hin, wenn es dem Angreifer trotzdem nicht gelingt die Verteidigungsmaßnahmen zu umgehen, kann der Schutz als sicher eingestuft werden.

Ein gutes Beispiel sind Kryptosysteme, die Algorithmen sind bekannt, aber trotzdem ist keiner in der Lage sie zu brechen.

Ganz deiner Meinung. Threadersteller, mach den Programm Open Source! (ich weiß eh noch nicht, ob ich mein Windows einem mysteriösen Programm anvertrauen soll, dass sich vor alle Autostarts schiebt).
http://de.wikipedia.org/wiki/Kerckhoffs’_Prinzip

Ais · 30.11.09, 17:25

Hi,
Ich wollte das Programm erst Open Source reinstellen, ich hab mich dann dagegen entschieden, weil es sehr viel Arbeit war diese Programm zu erstellen.
Ich bin aber gerne bereit den Testern den Source Code zu zeigen.

Streng Genommen ist das ja eine Sicherheitslücke, das ein Programm auch im Abgesichertem-Modus startet, wenn ich den Code nun Veröffentliche möchte ich nicht das er Missbraucht wird um dann z. B. Maleware gar nicht mehr Entfernt werden kann. Außerdem könnte diese Lücke geschlossen werden und dann ist mein Programm nutzlos und die Arbeit wäre umsonst.

30.11.09, 18:28

Zitat:

Zitat von Ais

Hi,
Ich wollte das Programm erst Open Source reinstellen, ich hab mich dann dagegen entschieden, weil es sehr viel Arbeit war diese Programm zu erstellen.
Ich bin aber gerne bereit den Testern den Source Code zu zeigen.

Streng Genommen ist das ja eine Sicherheitslücke, das ein Programm auch im Abgesichertem-Modus startet, wenn ich den Code nun Veröffentliche möchte ich nicht das er Missbraucht wird um dann z. B. Maleware gar nicht mehr Entfernt werden kann. Außerdem könnte diese Lücke geschlossen werden und dann ist mein Programm nutzlos und die Arbeit wäre umsonst.

Hallo,

da es ja offenbar ein kompiliertes autoit script ist, würde mich der code interessieren (PN), da mich einfach interessiert, wie das so in autoit funktioniert, habe ich noch nie benutzt!

Zu dem Programm:

- Installation: Man kann keinen Pfad wählen, er nimmt immer c:\programme\my...exe

- Ausführung: Das Programm funktioniert nach Deinen Beschreibungen.

Die uid des usb devices wird in einem registry key gespeichert.
Die Sperrung kann durch Beendigung Deines Programms aufgehoben werden. Dein Programm kann über ein RAT, z.B. Dameware über das Netzwerk beendet werden. Oder hast Du da features ? Du könntest Dein Programm als service installieren, und bei Sperrung alle Netzwerkdevices deaktivieren. Mit einer live cd müsste der Angreifer den registry hive decrypten. Ich fände alles in allem besser, wenn man direkt beim Anmeldedialog hooken würde, z.B. so wie beim cisco vpn client, oder vielleicht klappt es ja sogar schon wenn es als Dienst läuft, ohne code kann ich nicht mehr sagen.....

Ais · 30.11.09, 19:18

Hi,
Danke für deine konstruktive Rückmeldung.
Ich werde versuchen deine Verbesserungsvorschläge umzusetzen.
Den Code lassse ich dir gleich zu kommen!
Danke fürs testen!

mauralix · 02.12.09, 19:58

Wäre vielleicht auch was für die Crackme-Sektion

rami · 02.12.09, 20:06

Testbericht: Installation schlug fehl (teilweise). Es erschien ein TrayIcon unten aber im Installationsdialog kam weiter das Fenster mit dem Button "Installieren" und das TrayIcon konnte auch nichts außer "Pause" und "Exit"

Ais · 03.12.09, 21:15

Hi rami,
Konntest du das Programm denn in C:\Programme\.. installieren?
Bei welchem Fenster hat die Installation denn gestockt ?
Das Trayicon werde ich noch löschen, also es sollte auch keine weiteren Funktionen haben.
Danke für deinen Bericht.

@mauralix: Stimmt! Ich könnte ja mal eine etwas andere Version in der Crackme Section posten, aber nur wenn Interesse besteht und ich noch demnächst etwas mehr Zeit hab!

Anzeige

- Anzeige -

30.11.09, 15:00	#16 (permalink)
Ais Themenstarter Registriert seit: 15.04.09 Likes: 0	Anzeige Wie jetzt ? Ähm. Mein Programm macht das Windowspasswort nur überflüssig vielleicht ist das eine bessere Erklärung, dabei verändere ich nicht den Startdesktop, wo man den User auswählt. Das Programm würde, wenn man die Autostart-Funktion im Traymenü aktiviert, sofort nach der Anmeldung des Users vor den anderen User-Prozessen starten. Der Anwender kann jeder Zeit den Usbstick entfernen und dadurch den Pc sperren. Stelle bitte deine Frage etwas genauer!

02.12.09, 19:58	#28 (permalink)
mauralix Registriert seit: 17.04.06 Likes: 3	Wäre vielleicht auch was für die Crackme-Sektion __________________ http://chm0815.blogspot.com

02.12.09, 20:06	#29 (permalink)
rami Registriert seit: 09.02.08 Likes: 0	Testbericht: Installation schlug fehl (teilweise). Es erschien ein TrayIcon unten aber im Installationsdialog kam weiter das Fenster mit dem Button "Installieren" und das TrayIcon konnte auch nichts außer "Pause" und "Exit" __________________ Portolio ~ geek's factory ~ Online-HackMes

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

30.11.09, 15:10	#17 (permalink)
xrayn Member of Honour Registriert seit: 05.03.08 Likes: 246	Wie sperrst bzw entsperrst du den PC und was unternimmst du, damit es sicherer als die Prozedur von Windows ist? Quasi das Konzept hinter deinem Programm. Und ein paar Links wie die Passworteingabe bei einem gesperrten PC moeglich ist, mir ist naemlich kein effektiver Weg bekannt, halt nur per PCMCIA oder Firewire DMA nutzen.. Aber damit ist dein Programm bestimmt auch leicht zu umgehen.

30.11.09, 16:18	#20 (permalink)
Ais Themenstarter Registriert seit: 15.04.09 Likes: 0	Hm. Das kann ich schlecht beurteilen, weil du ja nur schriebst das dein Programm meins killt. Woher soll ich denn wissen wie dein Programm vorgeht oder was es versucht! Hast du "dein Programm" selber geschrieben ?

30.11.09, 16:47	#22 (permalink)
xrayn Member of Honour Registriert seit: 05.03.08 Likes: 246	Sicherheit funktioniert so: Verteidiger legt seine Strategie offen hin, wenn es dem Angreifer trotzdem nicht gelingt die Verteidigungsmaßnahmen zu umgehen, kann der Schutz als sicher eingestuft werden. Ein gutes Beispiel sind Kryptosysteme, die Algorithmen sind bekannt, aber trotzdem ist keiner in der Lage sie zu brechen. Du musst immer davon ausgehen, dass der Angreifer an das Konzept hinter deinem Sicherheitssystem heran kommt, deine Aufgabe ist es dafuer zu sorgen, dass diese Informationen dem Angreifer nichts nuetzen. Du koenntest zb verhindern, dass Programme ausgefuehrt werden, waehrend der PC gesperrt ist. Deshalb hat es mich ja auch interessiert, wie du deine "sperr"-Methode sicherer als die von Windows gestalten willst. (ein Prozesskillendes Programm ist im uebrigen schnell geschrieben )

30.11.09, 17:07	#23 (permalink)
Ais Themenstarter Registriert seit: 15.04.09 Likes: 0	Hi xrayn, Als ich angefangen hatte mein Programm zu schreiben hatte ich eine Funktion eingebaut die startende Prozesse einfriert/schließt. Diese Funktion habe ich nachher entfernt, da ich die Autostartfunktion von einer CD oder einem Usbstick deaktiviert hatte. Ich habe keinen weg gesehen einen Prozess zu starten. Außerdem gab es Probleme mit manchen Firewalls und anderen Programmen die im Hintergrund Prozess öffneten während der PC gesperrt war. (Norton,....)

30.11.09, 17:25	#25 (permalink)
Ais Themenstarter Registriert seit: 15.04.09 Likes: 0	Hi, Ich wollte das Programm erst Open Source reinstellen, ich hab mich dann dagegen entschieden, weil es sehr viel Arbeit war diese Programm zu erstellen. Ich bin aber gerne bereit den Testern den Source Code zu zeigen. Streng Genommen ist das ja eine Sicherheitslücke, das ein Programm auch im Abgesichertem-Modus startet, wenn ich den Code nun Veröffentliche möchte ich nicht das er Missbraucht wird um dann z. B. Maleware gar nicht mehr Entfernt werden kann. Außerdem könnte diese Lücke geschlossen werden und dann ist mein Programm nutzlos und die Arbeit wäre umsonst.

30.11.09, 19:18	#27 (permalink)
Ais Themenstarter Registriert seit: 15.04.09 Likes: 0	Hi, Danke für deine konstruktive Rückmeldung. Ich werde versuchen deine Verbesserungsvorschläge umzusetzen. Den Code lassse ich dir gleich zu kommen! Danke fürs testen!

03.12.09, 21:15	#30 (permalink)
Ais Themenstarter Registriert seit: 15.04.09 Likes: 0	Hi rami, Konntest du das Programm denn in C:\Programme\.. installieren? Bei welchem Fenster hat die Installation denn gestockt ? Das Trayicon werde ich noch löschen, also es sollte auch keine weiteren Funktionen haben. Danke für deinen Bericht. @mauralix: Stimmt! Ich könnte ja mal eine etwas andere Version in der Crackme Section posten, aber nur wenn Interesse besteht und ich noch demnächst etwas mehr Zeit hab!

[HaBo]

Beta Tester!