PureBoard

Ich möchte einmal die Frage in den Raum stellen, ob man spezielle Daten nach dem Erstellen einer *.*.Exe noch irgendwie erkennen kann.
(zum Beisipiel die Zugangsdaten zum FTP-Server bei OpenFTP(ftp,adresse,Benutzername,Passwort))
Ich habe mit einem Hexeditor schonmal drüber geschaut, aber nichts gefunden.(Allerdings bin ich nich grad der größte Datei-hacker)

grundsätzlich kann man klartext auch in der fertigen exe finden.

bau mal ein, du wirst den String in der exe finden können.

Abgesehen davon, das der String in der Exe in Klarschrift steht, ist es
garnicht nötig diesen dort auszulesen. Das kann man auch mitsniffen, wenn
die Verbindung aufgebaut wird, Verschlüsselung wäre also auch zwecklos,
weil den Weg über die Exe wird sowieso keiner gehen

na dann...
immerhin wird nicht meine Exe gehackt, wenn jemand an meine Zugangsdaten will.

volti hat geschrieben:na dann...
immerhin wird nicht meine Exe gehackt, wenn jemand an meine Zugangsdaten will.

Das ist nicht gesagt.
Ist durchaus machbar an die Zugangsdaten zu kommen indem man die .exe durch nen Debugger oder Disassmbler jagt. Sniffen is halt einfacher. ^^

Abhilfe könnte schaffen, den zugangscode immer anders zu verschlüsseln,
zum Beispiel unter Verwendung von Datum und Uhrzeit als Key.
der Server weiß ja, wie spät es ist, aber bis jemand den Algorithmus herausfindet,
muss er wirklich ne Menge Zeit und Gehirnschmalz investieren.

Was ich mal gemacht habe und was mir auch relativ Sicher vorkamm war folgendes:

Auf dem Server liegt eine Datei mit einem einmal verschlüsselter MD 5 Hash.

Dieser MD5 Hash wird heruntergeladen und im Programm wieder verschlüsselt.

Der hierraus ergebender MD5 Hash ist gleichzeitig das FTP Passwort.

D.h man kann das Passwort jederzeit ändern , man muss einfach nur die Datei zusäztlich ändern.

Wenn ich die FTP-Verbindung sniffe spielt das keine Rolle, das Passwort wird
in Klarschrift übertragen, egal was ihr da alles anstellt

ts-soft hat geschrieben:Wenn ich die FTP-Verbindung sniffe spielt das keine Rolle, das Passwort wird
in Klarschrift übertragen, egal was ihr da alles anstellt

mag ja sein, bloß in der nächsten Minute kannst du mit dem ersnifften Zugangscode nix mehr anfangen.

ts-soft hat geschrieben:Wenn ich die FTP-Verbindung sniffe spielt das keine Rolle, das Passwort wird
in Klarschrift übertragen, egal was ihr da alles anstellt

Das war mir eigentlich egal.
Ich habe gleich nachdem Upload ein PHP Script im Webgadget aufgerufen das alle Datein in dem Ordner auf einen unterordner transferiert....