sinnaelgen Skrevet 4. februar 2012 Rapporter Del Skrevet 4. februar 2012 Da må du forklare meg en ting hvordan kan original programmet lese programdata og behandle det , men jeg lager et nytt programma basert på den samme programkoden så kan ikke programmet lese disse dataen til tross for at koden er identisk. her kan man hvis man vill få programmet til vise originaldataene på skjermen. Som jeg sier; det er en isolert prosess/program, og kjører f. eks på en server. Du har jo selvsagt ikke tilgang til denne bare pga. det er åpen kildekode. Tusenvis av servere bruker programmer som stiller stort krav til sikkerhet, som samtidig er open-source. OpenSSH er et eksempel, om ikke så relevant så er det i alle fall mye brukt og sikkert. Da bekrefter du altså at det er bare deler av kilde koden som er tilgjengelig . jeg var inne på det lenger opp likevel så var det ingen av dere som kunne fortell meg det. Likevel når jeg snakker om kilde koden til serveren så er jeg ikke helt overbevist enda. Lenke til kommentar
Matsemann Skrevet 4. februar 2012 Rapporter Del Skrevet 4. februar 2012 Nei, all kildekode er tilgjengelig. Men hvorfor skal et program på din maskin få tilgang til data på min maskin uten videre? Lenke til kommentar
xibriz Skrevet 4. februar 2012 Rapporter Del Skrevet 4. februar 2012 Jeg begynner å tro at elgen ikke vet hva kildekode er engang.... 2 Lenke til kommentar
Occi Skrevet 4. februar 2012 Rapporter Del Skrevet 4. februar 2012 Da må du forklare meg en ting hvordan kan original programmet lese programdata og behandle det , men jeg lager et nytt programma basert på den samme programkoden så kan ikke programmet lese disse dataen til tross for at koden er identisk. her kan man hvis man vill få programmet til vise originaldataene på skjermen. Som jeg sier; det er en isolert prosess/program, og kjører f. eks på en server. Du har jo selvsagt ikke tilgang til denne bare pga. det er åpen kildekode. Tusenvis av servere bruker programmer som stiller stort krav til sikkerhet, som samtidig er open-source. OpenSSH er et eksempel, om ikke så relevant så er det i alle fall mye brukt og sikkert. Da bekrefter du altså at det er bare deler av kilde koden som er tilgjengelig . jeg var inne på det lenger opp likevel så var det ingen av dere som kunne fortell meg det. Likevel når jeg snakker om kilde koden til serveren så er jeg ikke helt overbevist enda. Kildekode = koden brukt for å programmere programmer og scripts Programdata = data generert av et program eller script med eller uten input fra en eller flere brukere Du har tilgang til all kode, men ingen programdata. Open-source/åpen kildekode betyr ikke at alt er åpent.. Lenke til kommentar
sinnaelgen Skrevet 4. februar 2012 Rapporter Del Skrevet 4. februar 2012 Jeg begynner å tro at elgen ikke vet hva kildekode er engang.... jeg begynner å tro at du er veldig trangsynt . Når jeg selv driver med programmering hvordan kan du da tro at jeg ikke vet hva kilde kode er ? Matsemann :det er snakk om servere ikke hva du her på din pc her er det samme , hvis noen har modifiser et program og lurt det inn på pcen din så kan de få tilgang til den Lenke til kommentar
Occi Skrevet 4. februar 2012 Rapporter Del Skrevet 4. februar 2012 Du har fortsatt ikke forklart hvordan du mener at du kan påvirke en prosess som kjører isolert på en server kun fordi du kjenner kildekoden. Du kan jo selvfølgelig ikke gå inn på servern å endre ting kun fordi du veit hva som kjører på den. Lenke til kommentar
LostOblivion Skrevet 4. februar 2012 Rapporter Del Skrevet 4. februar 2012 (endret) Serverprogram Kildekode. Åpent og tilgjengelig for allmennheten. Når server kjøres for første gang: Les filen "settings.ini" og krypter og lagre alle brukernavn og passord i login-databasen. Når en person logger inn: Krypter passord, og sammenligne med brukerens krypterte passord i databasen. settings.ini Programdata. Ikke åpent, og lukket for allmennheten. Bestemt av server-admin før kjøring. [user] username=LostOblivion password=blueberrymuffin Hvordan skal du finne ut av passordet mitt, elg? Endret 4. februar 2012 av LostOblivion Lenke til kommentar
sinnaelgen Skrevet 4. februar 2012 Rapporter Del Skrevet 4. februar 2012 Poenget er om man kan hente ut de kodete dataene. Det var en av tingene jeg vektla. Hvis man kjenner programkoden til serveren og klienten så kan man lage sin engen server . Da er ikke veien lang til finne ut av passordet o.s.v Lenke til kommentar
Occi Skrevet 4. februar 2012 Rapporter Del Skrevet 4. februar 2012 Vektlegg det så mye du vil, det er fortsatt ikke et realistisk scenario. Tror ikke du helt forstår hvordan et slik system fungerer om du mener at du kan lage din egen server med lik kildekode til original servern og på magisk vis få tilgang til dataene.. Dataene er som oftest kun tilgjengelige lokalt, altså kun for programvaren som kjører på servern i utgagnspunktet eller folk som har logget seg inn via ssh, ftp el.l. Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 5. februar 2012 Rapporter Del Skrevet 5. februar 2012 (endret) Poenget er om man kan hente ut de kodete dataene. Det var en av tingene jeg vektla. Hvis man kjenner programkoden til serveren og klienten så kan man lage sin engen server . Da er ikke veien lang til finne ut av passordet o.s.v poenget ditt er jamfør med at alle system har username som brukernaven, og password som passord. Nei du kan ikke finne ut av passordet. Det blir det samme som jeg spør hvor mange regnestykker gir 2 til svar og du skal finne ut regnestykket. 1+1 er en av dem, men det er feil. 3-1 er også en av dem, men helt forskjellig fra 1+1 og det er også feil. Den kodete datan i dette tilfelle var 2. Programkoden er alle regnestykkene i hele verden som gir 2 til svar. Er veien fremdeles kort? Endret 5. februar 2012 av Slettet-t8fn5F Lenke til kommentar
007CD Skrevet 5. februar 2012 Rapporter Del Skrevet 5. februar 2012 Poenget er om man kan hente ut de kodete dataene. Det var en av tingene jeg vektla. Hvis man kjenner programkoden til serveren og klienten så kan man lage sin engen server . Da er ikke veien lang til finne ut av passordet o.s.v Men er det hashete passord så er du fortsatt like langt, det eneste du har oppnådd er at du nå kan cracke på det i ro og mak. Men hashingen er enveis, det vil si at du ikke kan lese ut ifra hashet hva passordet er, det er umulig om det ikke er brukt en formel ala MD5, men er det SHA 1 eller AES er du fucket og eneste alternativet er rett og slett å brute force (Prøve hver eneste kombo igjennom encoderen) og se om du får samme hashen. Og er passordet langt, og med litt spennende tegn så får du en interressant jobb som kan ta århundrer. Som jeg også sa at finner du en måte å få ett hash til å bli toveis altså at du kan lese av passordet direkte av uansett hash type, så har du revolusjonert PC verdenen og er en rik mann siden datalagring kan revolusjoneres og nye sikkerhetssystemer må lages. Lenke til kommentar
sinnaelgen Skrevet 5. februar 2012 Rapporter Del Skrevet 5. februar 2012 Det virker fortsatt som der ikke helt forstår problemstillingen. Fri programvare har gjene den entisjone at man selv kan modifisere og endre på programmene. Da blir også programkoden frigitt. Da vil det være enkelt for de som kan dette å endre programmene til å gjøre noe helt annet en det er meningen at de skal. Hvis det da er innlogging rutiner så vil det være enkelt å unngå å dem Dog er det slik at hvis man likevel er avhengig av å måtte logge seg inn så kan man sette det slik at det gjøres automatisk Her må man likevel ha et passord og alt det som skal til for å komme seg inn Så er spørsmålet hvordan man finner passordet o.s.v her er det flere måter - man kan gjette til det går . det vil ta tid alt etter hvordan passordet er - man kan bruke dekryptering ( det finnes sikker et annet ord som beskriver det bedre, som jeg ikke fant i forbifarten). det er lite aktuelt - eller man kan lage sitt eget program som gjør samme jobben . så lenge man ikke modifiserer koden så funger det jo på samme måte som originalen jeg er klar over at dere mener at det er serveren som foretar den egentlige godkjenningen her Derfor var spørsmålet om programvaren til serveren også var fritt tilgjengelig Det var det fler som mente at den var. Da må jeg spørre om al koden som serveren bruker for godkjenne innloggingen faktisk er tilgjengelig ( også den delen som sammenligner og omkoder passorden o.s.v) ? Det er her man lage sine egen variant og selv bestemme hva programmene skal gjøre. Hvis alt dette er tilgjengelig så har man også oppskriften Så er spørsmålet hvordan man får tak i de kodete passordet m.m. Min kjennskap tilsier at man kan lese av hvilken son helst harddisk med de rette programmene uten å være påhogget , men dataene er da korrupte eller kodet slik at man i teorien ikke skal få noe ut av det Da har man fatt tilgang til disken , og man har funnet ut hvordan innloggingen fungerer . Da vil man også se hvor den registrere innlogging dataene er plassert hen . Da leter man opp de dataene som er kodet , kjører sit eget program gjetter på passordet o.s.v , sameligner med det originale og så gjentar til de er lik. Da har man gjete seg frem til de rette dataene Hvis det skal vær umulig så må de ty til hardware kryptering som da krever eget programvare for å fungere . Lenke til kommentar
xibriz Skrevet 5. februar 2012 Rapporter Del Skrevet 5. februar 2012 Jeg har mange problemer med hele innlegget ditt.... Det virker fortsatt som der ikke helt forstår problemstillingen. Fri programvare har gjene den entisjone at man selv kan modifisere og endre på programmene. Da blir også programkoden frigitt. Da vil det være enkelt for de som kan dette å endre programmene til å gjøre noe helt annet en det er meningen at de skal. Hvis det da er innlogging rutiner så vil det være enkelt å unngå å dem Dog er det slik at hvis man likevel er avhengig av å måtte logge seg inn så kan man sette det slik at det gjøres automatisk Her må man likevel ha et passord og alt det som skal til for å komme seg inn Javell.. så du har koden til pcAnywhere.. lager din egen versjon som omgår passordrutinen, og lurer A-pressen til å installere denne på alle sine servere. På hvilket grunnlag er koden da usikker? I ett slikt tilfelle er koden sikker, men du gjør den usikker å er kongen i Social Engineering. Så er spørsmålet hvordan man finner passordet o.s.v her er det flere måter - man kan gjette til det går . det vil ta tid alt etter hvordan passordet er - man kan bruke dekryptering ( det finnes sikker et annet ord som beskriver det bedre, som jeg ikke fant i forbifarten). det er lite aktuelt - eller man kan lage sitt eget program som gjør samme jobben . så lenge man ikke modifiserer koden så funger det jo på samme måte som originalen Men du har jo ikke noe å sammenligne med... du har jo ingen passordhasher o.l. som du kan gjette mot.. jeg er klar over at dere mener at det er serveren som foretar den egentlige godkjenningen her Derfor var spørsmålet om programvaren til serveren også var fritt tilgjengelig Det var det fler som mente at den var. Da må jeg spørre om al koden som serveren bruker for godkjenne innloggingen faktisk er tilgjengelig ( også den delen som sammenligner og omkoder passorden o.s.v) ? Du kan ha kildekoden til windows og pcAnywhere uten at det blir noe lettere av den grunn. Du har fortsatt ikke noen hasher å sammenligne de passordene du skal gjette med mot. Det er her man lage sine egen variant og selv bestemme hva programmene skal gjøre. Hvis alt dette er tilgjengelig så har man også oppskriften Ja du har oppskriften.. men hvordan skal dette hjelpe deg med å koble opp mot min server? Så er spørsmålet hvordan man får tak i de kodete passordet m.m. Min kjennskap tilsier at man kan lese av hvilken son helst harddisk med de rette programmene uten å være påhogget , men dataene er da korrupte eller kodet slik at man i teorien ikke skal få noe ut av det Da har man fatt tilgang til disken , og man har funnet ut hvordan innloggingen fungerer . Da vil man også se hvor den registrere innlogging dataene er plassert hen . Da leter man opp de dataene som er kodet , kjører sit eget program gjetter på passordet o.s.v , sameligner med det originale og så gjentar til de er lik. Da har man gjete seg frem til de rette dataene Hvis det skal vær umulig så må de ty til hardware kryptering som da krever eget programvare for å fungere . Hvis du på en eller annen måte har fått tilgang til selve harddisken på den aktuelle klienten/serveren, så sier det seg selv at man er i en helt annen posisjon, men dette har jo ingenting å gjøre i en diskusjon om en kildekode er usikker eller ikke. Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 5. februar 2012 Rapporter Del Skrevet 5. februar 2012 Foreløpig er det bare en som virker å ikke ta til seg noen lærdom av det flere sier. Det er ingen som "rotter" seg i hop mot deg av den enkle grunn du tar feil. Jeg skal skrive det sakte en gang til. Du tar feil. En ting til nå. Hardware kryptering sier seg selv og krever ingen programvare. Om du velger i BIOS å kryptere en harddisk, så ligger programvare i BIOS og det kreves bare et passord for å få tilgang til data. Lenke til kommentar
sinnaelgen Skrevet 5. februar 2012 Rapporter Del Skrevet 5. februar 2012 Javell.. så du har koden til pcAnywhere.. lager din egen versjon som omgår passordrutinen, og lurer A-pressen til å installere denne på alle sine servere. Ja du har oppskriften.. men hvordan skal dette hjelpe deg med å koble opp mot min server? Det er ikke nødvendig når man får tak i det kodete passordet m..m Men du har jo ikke noe å sammenligne med... du har jo ingen passordhasher o.l. som du kan gjette mot.. Man har original koden og det kodete passordet Du kan ha kildekoden til windows og pcAnywhere uten at det blir noe lettere av den grunn. Du har fortsatt ikke noen hasher å sammenligne de passordene du skal gjette med mot. jeg regner med at du mener kodet passord med ordet "hasher". Det er nettopp det man har her . I stedet for å fortelle meg at jeg tar feil helet iden uten noen annen grunn , så kunne dere fortelle meg like detaljer hvordan der mer det fungerer slik at man unngår at noen får tilgang. samt på hvilket punkt jeg tar feil Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 5. februar 2012 Rapporter Del Skrevet 5. februar 2012 I stedet for å fortelle meg at jeg tar feil helet iden uten noen annen grunn , så kunne dere fortelle meg like detaljer hvordan der mer det fungerer slik at man unngår at noen får tilgang. samt på hvilket punkt jeg tar feil I hele denne tråden har personer fortalt deg hvordan, men du sitter bare der som en liten unge å tviholder på oppfatningen om at nissen eksisterer. Foreslår du leser den flere ganger. Du har innrømmet begrensede kunnskaper om programmering. Husk at etter 3 år på høyskole med programmering og systemutvikling innenfor flere forskjellige språk og metoder, så er man klar for arbeidslivet og da først begynner man å virkelig lære programmering. Selv har jeg brukt C++, Objektorientert Java, Visual Basic og labview. Systemutvikling innenfor Oracel databaser, men jeg hevder ikke at jeg kan programmering. Vil heller si jeg kan alfabetet, men har enda igjen å lære å lese, skriv samt all grammatikken. Lenke til kommentar
sinnaelgen Skrevet 5. februar 2012 Rapporter Del Skrevet 5. februar 2012 I stedet for å fortelle meg at jeg tar feil helet iden uten noen annen grunn , så kunne dere fortelle meg like detaljer hvordan der mer det fungerer slik at man unngår at noen får tilgang. samt på hvilket punkt jeg tar feil I hele denne tråden har personer fortalt deg hvordan, men du sitter bare der som en liten unge å tviholder på oppfatningen om at nissen eksisterer. Foreslår du leser den flere ganger. Du har innrømmet begrensede kunnskaper om programmering. Husk at etter 3 år på høyskole med programmering og systemutvikling innenfor flere forskjellige språk og metoder, så er man klar for arbeidslivet og da først begynner man å virkelig lære programmering. Selv har jeg brukt C++, Objektorientert Java, Visual Basic og labview. Systemutvikling innenfor Oracel databaser, men jeg hevder ikke at jeg kan programmering. Vil heller si jeg kan alfabetet, men har enda igjen å lære å lese, skriv samt all grammatikken. Og det skal fortelle meg hvordan sikkerhet fungerer ? hvor god man er til å programmere er relativt . noen blir gode etter noen år , andre bruker hel livet uten å kunne noen ting Det som er fortalt er f.eks at man ikke kan reversere et passord og slike ting eller at man ikke kommer seg inne i systemet på serveren uten godkjenning. det sørger programvaren før Dette er ting som man ikke bruker for å omgå systemet. Lenke til kommentar
Occi Skrevet 5. februar 2012 Rapporter Del Skrevet 5. februar 2012 Huff elgen, nå må du virkelig begynne å prøve å lese innleggene som blir skrevet her i stedet for å ignorere de og fortsette å mase om teknikkene du mener fungerer. Om det hadde vært tilfellet hadde ikke dagens serveroppsett som f. eks LAMP hvor man ligger seg gjerne inn via typisk ssh eller ftp fungert, da veldig mye av programvaren på slike servere er open-source. Det virker fortsatt som der ikke helt forstår problemstillingen. Joda. Men den har ikke rot i virkeligheten. Med andre ord feil. Fri programvare har gjene den entisjone at man selv kan modifisere og endre på programmene. Da blir også programkoden frigitt. Da vil det være enkelt for de som kan dette å endre programmene til å gjøre noe helt annet en det er meningen at de skal. Hvis det da er innlogging rutiner så vil det være enkelt å unngå å dem En innloggingsprosess er alltid satt opp ved bruk av en klient (din pc/et program på din pc) og en host (program på server). Selv om begge deler er av typen åpen kildekode så betyr ikke det at du kan påvirke hosten. Endre klienten så mye du måtte ville, men innloggingssjekken vil du uansett ikke ville påvirke til å f. eks ignorere sjekk av passord eller noe annet rart. Om det er tilfellet så er det en sikkerhetsfeil, og ikke noe som har noe med at det er åpen kildekode å gjøre. Innloggingsoppsett som f. eks ssh er veldig strenge programmer som ved bruk av en protocol kun godtar en tilkobling via en bestemt port, og vil uansett hva du gjør alltid kreve et brukernavn og et passord. Om du endrer klienten din til å sende noe annet, så vil det enkelt og greit ikke fungere. Dog er det slik at hvis man likevel er avhengig av å måtte logge seg inn så kan man sette det slik at det gjøres automatisk Her må man likevel ha et passord og alt det som skal til for å komme seg inn Så er spørsmålet hvordan man finner passordet o.s.v her er det flere måter - man kan gjette til det går . det vil ta tid alt etter hvordan passordet er - man kan bruke dekryptering ( det finnes sikker et annet ord som beskriver det bedre, som jeg ikke fant i forbifarten). det er lite aktuelt - eller man kan lage sitt eget program som gjør samme jobben . så lenge man ikke modifiserer koden så funger det jo på samme måte som originalen Dette høres igjen som bruteforcing. Dette er et problem uansett om det er åpen eller lukket kildekode, men på ingen måte et større problem når det gjelder kode i åpen form. Om noe mindre, da mange sjekker igjennom koden til programmer som kan bruteforces, da det er brukt av tusen, om ikke millioner av mennesker (ssh f. eks). jeg er klar over at dere mener at det er serveren som foretar den egentlige godkjenningen her Derfor var spørsmålet om programvaren til serveren også var fritt tilgjengelig Det var det fler som mente at den var. Da må jeg spørre om al koden som serveren bruker for godkjenne innloggingen faktisk er tilgjengelig ( også den delen som sammenligner og omkoder passorden o.s.v) ? Det er her man lage sine egen variant og selv bestemme hva programmene skal gjøre. Hvis alt dette er tilgjengelig så har man også oppskriften Igjen, en slik innloggingsprosess er avhengig av en klient og en host. Du vil kun ha mulighet til å endre klienten, så protocolen og selve prosessen vil være den samme. Min kjennskap tilsier at man kan lese av hvilken son helst harddisk med de rette programmene uten å være påhogget , men dataene er da korrupte eller kodet slik at man i teorien ikke skal få noe ut av det Da har man fatt tilgang til disken , og man har funnet ut hvordan innloggingen fungerer . Da vil man også se hvor den registrere innlogging dataene er plassert hen . Da leter man opp de dataene som er kodet , kjører sit eget program gjetter på passordet o.s.v , sameligner med det originale og så gjentar til de er lik. Da har man gjete seg frem til de rette dataene Hvis det skal vær umulig så må de ty til hardware kryptering som da krever eget programvare for å fungere . Dette er ikke sant, og har aldri vært tilfellet. Du kan på ingen måte hente ut data fra en server uten at det er spesifikt bestemt at du har tilgang til den. Du kan da vitterlig ikke hente ut data som ligger på en random server bare fordi du veit hva som kjører på den, dette viser bare hvor lite du kan om det her. Les deg opp på emnet eller gi opp, dette er pinlig. Lenke til kommentar
sinnaelgen Skrevet 5. februar 2012 Rapporter Del Skrevet 5. februar 2012 (endret) Dette er ikke sant, og har aldri vært tilfellet. Du kan på ingen måte hente ut data fra en server uten at det er spesifikt bestemt at du har tilgang til den. Du kan da vitterlig ikke hente ut data som ligger på en random server bare fordi du veit hva som kjører på den, dette viser bare hvor lite du kan om det her. Les deg opp på emnet eller gi opp, dette er pinlig. Jeg mener det er mulig men ikke gjennom normalt internett , men da får man kodet data tilbake som en del av sikkerheten Data som man ikke kan bruke ting noen ting dette gjelder forøvrig bare hvis man gjøre en pc på samme nettverk slik at det vil ikke virke over Internett ( selv om det er endel som har klart å hcke systemer over Internett ) Resten av den forklaringen blir bare gjentagelse ( som ikke er nødvendig siden alle har så god hukommelse ) Endret 5. februar 2012 av den andre elgen Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 5. februar 2012 Rapporter Del Skrevet 5. februar 2012 Her kan du lese om Kerberos. http://en.wikipedia.org/wiki/Kerberos_%28protocol%29 http://technet.microsoft.com/en-us/library/bb742516.aspx http://web.mit.edu/kerberos/ Nå må det slutt på den kveruleringen din. Hvor god man er å programmere er ikke relativt. Det er absolutt og veldig målbart på hvor god kode du har skrevet. De beste sitter å sliper på algoritmer til de er helt optimale. 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå