[HaBo]

Hor$t

Anzeige

Hallo Community (Ich bin neu hier ;) )

Ich habe direkt mal ein paar Fragen, in der Hoffnung, dass ihr sie mir ('positiv') beantwortet (bzw. mir beantworten könnt).

Es geht um die Möglichkeiten, die Hacker haben. Ich dachte, für solche Fragen, wäre ich in den mir bekannten Foren hier wohl am besten aufgehoben. (Oder sehe ich das falsch?)
Nach dem stöbern in einigen Threads bemerkte ich zumindest, dass die meisten hier in dem Gebiet Cracken usw. mehr Ahnung haben als ich.
Falls es Euch interessiert, ich habe noch nie gehackt, und es auch nicht vor. :)
Es geht mir eher um die Verhinderung einiger Dinge durch Hacker, die es evt. (Gibt zwar keinen konkreten Verdacht) auf mich abgesehen haben. ;)

Zu meinen Fragen:

-Wie weit ist es Hackern möglich, EXE-Dateien zu betrachten? Ich habe gehört, dass es Programme gibt, mit denen man sich fertig kompilierte EXEs betrachten kann, und so sehen, was das Programm macht

-Wie sieht es mit Überprüfung der Variablen in Programmen aus? Können Hacker beispielsweise alle Variablen im Arbeitsspeicher abspeichern, und später analysieren, sodass auch Variablen von ihnen gesehen werden können, die nur wenige Milisekunden existieren?

-Wie fit sind die 'modernen' Hacker darin, Algorythmen zu knacken? Beispielsweise, wenn ein String wie 'Ich heisse Horst.' mit folgendem Algorythmus bearbeitet wird: Jedes Byte des Strings wird um 18 addiert, anschließend um das Byte, das an derselben Position des Strings, in dem es sich befindet, mit einem Byte, dass sich an dieser Position in einem zugehörigen Key befindet, multipliziert wird.
Falls das jetzt nicht verständlich war...

Altes_Byte = (Altes_Byte+18)*mid$(Key,Position_Altes_byte)

Wenn ich also einen String so oder komplizierter verschlüssel, wie einfach ist es dann Hackern, den String wieder zu entschlüsseln (Entweder durch finden des Keys oder Algorythmus')?

Und zu guterletzt...
-Wie könnte ich ein Programm generell gut vor Hackereingriffen schützen? Muss ich irgendeine Programmstruktur einhalten? Oder alle Variablen 'verschlüsselt' (in dem fall beispielsweise einfach um 5 erhöht) speichern?

So, ich hoffe auf den Einsatz Eurer geistigen Fähigkeiten und Eures Fachwissens, damit ich (und evt. andere, die das Thema interessiert) mich (oder meine Dateien) besser vor unerwünschten Eingriffen bewahren kann.

mfg
Hor$t

silenced

Siehe Olydebug

Siehe Olydebug


Gääähn... siehe Decrypt me

Kommt auf den Keys oder Algorythmus an... kann dir so keiner Beantworten


Mach es Open Source... alles andere ist Käse...

:Olydebug: Kann Sprung für Sprung durch ein Programm gehen und sehen was im Ram oder Registern rumschwirrt

@cdw bitte verzeih diese "ruppige" Erklährung

Schau dich hier erstmal ein bisschen im Forum um.... dann würde sich so einiges klären

Hor$t

OK danke schonmal.

Dann noch eine Frage, mit welchen Mitteln schützen die Betreiber von Security Programmen (Ich meine z.B. Passwortdatenbanken usw.) ihre Dateien/Passwörter/Codes?

Ist das überhaupt bekannt?

Gibt ja genügend Programme im Internet, die man problemlos downloaden kann, die beispielsweise alle Passwörter in einer Datei (verschlüsselt) abspeichern.

So... das wärs dann erstmal, ich schau mich dann halt weiter um.
mfg

CDW

hm, welche Programmiersprachen kennst/kannst Du (in etwa)? Hast Du gewisse "Low-Level" Kenntnisse (also weißt Du, wie und was in etwa bei Ausführung eines Programs von der CPU/vom OS gemacht wird)? Ein paar allgemeine Worte zu Deinem Kenntnisstand wären nicht schlecht - damit man eine "fachgerechte" Antwort geben kann.

das ist in etwa der TBM-KeygenMe Klassiker . Schau Dich ruhig im Crackme Bereich rum - da gibt es durchaus "komplexe" Crackmes. Die letzen "mathematischeren" kommen von Lesco. Z.B (imho das vorletzte von ihm http://hackerboard.de/thread.php?threadid=25577 ) war der Überprüfungsalgorithmus von der Eingabe abhängig generiert worden.

grundsätzlich gilt: alles, was innerhalb vom Programm wieder entschlüsselt wird, sollte mehr oder weniger keine Schwirigkeiten darstellen - das war z.B das Problem der ersten Programme, die auf RSA Verschlüsselung gesetzt haben (wenn man da den private Key hinterlässt, bringt auch RSA nicht wirklich was ).

Stöber noch ein bisschen im Forum rum - ich versuche mal gegen Abend eine umfassendere Antwort zu geben

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

Hor$t

Wow die Antworten kommen ja richtig schnell.

@silenced:

Was ist dieses 'Olydebug'? Bei google hab ich weltweit nur ein paar asiatische und französiche seiten gefunden, in denen das vorkommt (Und damit kann ich nichts anfangen). Hier im Forum war dein Post auch der einzige mit diesem Begriff.

Zu mir:
Ich habe Kennstnisse (um mal die breite Palette aufzuzählen ) in Quick Basic, LOGO, LoCad, ein wenig Free Basic und (hauptsächlich) Dark Basic Professional.
Ich programmiere seit etwa vier Jahren, aber die ersten zwei zählen nicht (Da hab ich mich mit textbasiertem Zeugs begnügt) so richtig..

Was genau im Computer so abläuft ist nicht mein Fachgebiet. Erwartet in dem Bereich also nicht zuviel von mir, kann immer passieren, dass man mir was erklären muss.
Ich gehe noch zur Schule, hab daher noch nicht studiert.
Es ist auch so, dass ich bisher kaum was außer Spielen und Bildbearbeitungsprogrammen programmiert habe, ich wollte jetzt nur mit einem Passwort Manager anfangen, daher fand ich, dass ich mich mal über das Thema informieren sollte, bevor ich so 'drauf los' programmiere.

>>grundsätzlich gilt: alles, was innerhalb vom Programm wieder entschlüsselt wird, sollte mehr oder weniger keine Schwirigkeiten darstellen

Keine Schwierigkeiten im Sinne von es ist ungefährlich, wenn ichs im Programm entschlüssel, oder es stellt für die Hacker keine Schwierigkeiten dar?

Soweit sogut, danke für die informativen Antworten,
mfg

salamander

Er meinte sicher Olly Debug.

IsNull

Also ich kenn mich auch am besten mit Basic Sprachen aus (wahrscheinlich ist das auch die einfachste Sprachrichtung).
Ich hab z.B. ein Crackme (Ein Programm, welches da ist um geknackt zuwerden) in der .Net Umgebung geschrieben (VB).
Das war verdammt schnell gecrackt.
Der Grund war, - am besten siest du selbst:

Crackme2.2 by IsNull, [Status: solved by Atho]

Und zum hacken:
Lies doch mal Ornis "Hacking Guide". Die macht dich sicher nicht zum Hacker, aber du siehst bestimmt Ansätze, auch was Hackits(Websites die zum hacken da sind) angeht.

MfG
IsNull

Hor$t

Ornis Hacking Guide scheint leider nicht verfügbar zu sein.
Der Link der in dem Thread genannt wird, führt zu einem Forum, welches inaktiv zu sein scheint.

Sagt mal, ist es überhaupt sinnvoll (bzw. kann überhaupt etwas gescheites dabei rauskommen...) wenn ich so ein Programm programmiere? (Wenn man vom Lerneffekt mal absieht) Oder bräuchte ich Fach-Kenntnisse, um etwas sinnvolles zu programmieren?

Falls es wen interessiert, ich habe für ein anderes Forum einen kleinen Programmteil zur Ver- und Entschlüsselung von (kleinen) Files hochgeladen. Da könnte ja jemand mal die Qualität der Verschlüsselung prüfen

So, ich bedanke mich nochmal für Eure Anteilnahme,
mfg

CDW

hm, geht es Dir um die lokale Sicherheit oder um "remote". "Remote" ist nicht mein Gebiet .

zur lokalen Sicherheit von Programmen:

Es gibt Debugger und Disassembler. Mit den ersteren ist es möglich, das Programm beim ausführen zu beobachten, mit einem Disassembler das Programm mehr oder weniger zu disassemblieren (eine Binary (exe,dll usw)) im Assembly darzustellen. Bekannte Programme für Windows: OllyDbg, IDA, W32Dasm, SoftIce.
Liegt ein Programm nicht im Zwischencode vor, so beobachtet man beim Debuggen den Speicherzustand und Registerwerte. Für den Zwischencode gibt es eigene Programme z.B Java Decompiler oder Reflector (für NET - Zeug).
Ob und wieviel man dabei erkennt, hängt von der Erfahrung und den Kenntnissen ab .
Es gilt aber: mit genug Zeitaufwand ist theoretisch alles möglich (ob sich jemand praktisch soviel Zeit nimmt, ist eine andere Frage).
Wobei Interpretersprachen hier eine Besonderheit darstellen - je nach dem existieren dafür mehr oder weniger gute Debugger/Disassembler (z.B VBs p-code). Ohne einen vernünftigen Debugger/Disassembler wird es gleich ein paar Stufen unangenehmer, da man dann viel gründlicher analysieren muss (mir fällt da z.B als Beispiel Autoit ein - wenn man das Zeug nicht vorher "entschlüsselt" ) .Imho erzeugt aber der von Dir genannter DarkBasic Compiler eine "echte" Exe (compiliert den Code also, anstatt Zwischencode zu erzeugen)-

In Binarys gibt es normalerweise keine Variablennamen (ausnahmen könnten Debug-Versionen darstellen - je nach Compiler). Nur Werte die an Speicheradressen liegen. Diese Werte können beim Debuggen eingesehen werden - egal wie lange sie existieren.

Diese Frage stellen sich auch größere Firmen immer wieder . Es gibt "professionelle" Protectoren (Schutzprogramme, die dafür sorgen, dass der Einblick in das zu schützende Programm mittels Debugger möglichst erschwert wird). Um ein paar zu nennen: Execryptor, ASProtector, Armadillo, Themida. Sie nutzen unterschiedlichste Techniken - z.B werden Codebreiche verschlüsselt und auf Änderungen überwacht, wichtige Anweisungen können "zerstückelt" werden, so dass man sie schwerer nachvollziehen kann (dabei wird eine Art VirtualMaschine eingesetzt) und und und.
Darauf gibt es keine einfache Antwort. Wenn Du googelst, wirst Du ein paar generelle Tipps dazu finden. (Stichworte "anti cracker tipps").
Es gibt eine Gruppe von Menschen, denen es Spass macht, diesen Schutz zu brechen - eine ewige Jagt. Wobei die Konsumenten z.T doch die "dummen" sind (wenn ich an Starforce und den ganzen anderen Treiberkram denke, der die Rechner zumüllt).

Im Sinne "stellt für den Reverser keine Schwirigkeiten dar" .
Denn - wenn es irgendwann im Programm entschlüsselt wird, kann man diese Stelle finden bzw. muss auch das Passwort mitdabei sein.

Hm, das ist wiedrum etwas anders: Generell solltest Du dafür sorgen, dass
1) das das General-Passwort niergendwo gespeichert wird (eventuell nur die Checksumme davon, als Hash (z.B SHA) )
2)dass der Speicher, wo entschlüsselte Daten liegen nie ausgelagert wird (dafür gibts bestimmte WinAPIs, wobei Windows zusätzlich spezielle CryptAPIs bietet, mit denen ich mich noch nie beschäftigt habe).
3)Du eine "anerkannte" Verschlüsselung implementierst - sich etwas auszudenken bringt meistens nicht viel - es ist schwer, einen wirklich "sicheren" Algorithmus zu finden. Dazu gibt es aber imho genug Beiträge bzw. es sollte sich hier jemand anders äußern

Bei einem Verschlüsselungsprogramm ist es imho nicht sinnvoll auf "Sicherheit durch Unkenntniss (Security by obscurity) zu setzen. Das bringt nichts *an Chiffrepro von Pecosoft denk *

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

cr

Hab nu zwar nicht alles gelesen aber vergiss Ornis Hacking Guide und lies erstmal im Habo Wiki was Hacker sind. Und dann eventuell noch was Cracker usw sind...

NeonZero

<AutoSearchMode=ON>
Comment@cr->HaBo-Wiki:

• Hacker
• Cracker

</AutoSearchMode>

Bye, nz

Hor$t

OK, habe mir die Definitionen mal durchgelesen.

Nochmal zu meinem Programm...
Soweit ich weiß, wäre es sicher, wenn ich das Masterpasswort einfach als Hash abspeicher, und alle PWs dann mit Hilfe des Masterpassworts und einer vom Benutzer definierten Codierungsformel (oder einem 'private key', oder auch nur mit dem Master-pw) verschlüsselt abspeicher.
Denn von einem Hash kann man (zumindest nicht durch decodierung) ja nicht zurück auf das Passwort schließen. Dann würde den Crackern (richtig? :tongue auch der Quellcode (bzw. Maschinencode) nicht viel nützen.

Und ganz nebenbei... Da ihr euch in dem Gebiet auskennt, vor dem ich mein Programm schützen sollte, falls irgendjemand Lust hätte, mir bei dem Programm zu helfen (Relativ egal in welcher Form, coden, testen, Sicherheit überprüfen) kann er(/sie) das gerne tun.

mfg

silenced

Wo ist denn dein Programm?

Hp ?

cu

Hor$t

Momentan bestehts noch aus mehreren 'Modulen' und befindet sich auf meiner HD. Falls jemand generell Interesse hätte, könnte ich ihm den bisherigen Stand mal schicken... jedoch ist es noch nicht besonders weit, hauptsächlich habe ich da ein Programm zur Verschlüsselung externer Dateien sowie einen kleinen Passwortgenerator, das Hauptprogramm an sich (Also den Passwortmanager) ist höchstens vom Interface ansatzweise fertig, aber das dauert wohl noch.
Das Textverschlüsselungsprogramm hab ich bei Filefront hochgeladen, aber Vorsicht -> Kiene wichtige Dateien damit ver- und entschlüsseln, es ist noch in der "Testphase".

Das Programm verwendet übrigens auch eine intern programmierte rnd-funktion, die immer vom Key abhängt. Den Key zum Ver- und entschlüsseln sollte man sich immer behalten, sonst ist die Datei unbrauchbar.
Bei einer Dateigröße von 1mb braucht das Programm für den Ver- und Entschlüsselungsvorgang etwa je 90 Sekunden... nicht das schnellste, aber mehr oder weniger sicher (Glaub ich, müsste halt jemand testen, der sich auskennt.)

>Download

mfg

Oi!Alex

damit man dir in etwa sagen kann wie sicher es ist, solltest du den source offen legen ansonsten macht das keinen sinn