Tengo una pregunta, quiero proteger un programa de los sniffers, es un programa en visual y abre una pagina en donde en la URL hay informacion sensible que no quiero que se vea. La unica forma de verlo es con sniffer pero no quiero que la gente que use mi programa sepa esos datos (user y pw)
Para ser mas claro hay un commandbutton que abre una web del tipo www.google.com/login?ID=ozzmadark&PW=123456
y no quiero que ese usuario y contraseña se puedan descubrir, solo que accedan al contenido pretegido con esa clave sin que tengan que conocerla.
No tengo acceso al host para modificar nada.
Gracias pr cualquier ayuda que puedan brindarme =)
Ozzmadark
Que tal.
La respuesta es CIFRADO.
O sea, si no quieres implementar ssl, puedes probar con una aplicacion como stunnel.
Suerte.
mmm no creo que se pueda CIFRADO, porque como dice ozz no tiene accesos a cambiar nada en el server, entonces si ciframos el server dice que ***** es esto?
y chau pa fuera
ozz no jodas loco
XD
QUe tal.
Aha, si no tiene acceso al server ( gracias por el comentario! ) si que no.
O sea, para establecer stunnel deberias de poner stunnel en el server, y en el cliente ( si es que el Server no implementa de manera nativa SSL ) .
Asimismo, soporta el Server SSL??
Saludos.
/**** MODIFIKO ****/
Lo digo por un posible uso de sslproxy..
/**** MODIFIKO2 ****/
Para mi la respuesta aun sigue siendo ( en principio ) el cifrado, ya sea de una manera u otra.
Supongo que ha de ser un servidor tipo hotmail, gmail o yahoo :P , entonces el esta pasando user y pass a los formularios de ingreso, para que los formularios de ingreso lo reconozcan debe de ir en texto plano, y bueno, el resto ya lo conocemos :rolleyes:
Saludos
QUe tal Nov?
Pues a eso mismo me refiero ( no veas que resaca llevo Nov!.. ).
Que al mandar el los datos ( HTTP.. pues mandara los datos por GET o POST seguramente, y como aqui vemos via GET ) los esta mandando directamente "encodeados" en la URL.
Por ello me aferro a pensar que la solucion podria ser que el Servidor remoto soporte SSL, y usar una aplicacion local para implementar SSL facilmente.
Saludos.
Novlucker , no a ver , yo creo aver entendido a ozz.
el tiene un soft con un commandbutton que al precionar envia un pass y user a determinada web, que podria ser su cuenta personal de msn por decir una bolude...s
si el me da el soft yo con un sniffer le optengo su user y pass eso quiere evitar el. no quiere no quiere snifear nada se quiere pòrteger del snifer
saludos
perdon nunca me presente soy argentinomtx
argentinomtx, eso fue lo que dije, re-lee ;)
Que tal averno, eso de la resaca, hoy es miércoles :-X
Volviendo al tema, es verdad, sería algo así como se configuran los servidores de correo como outlook o thunderbird, para conectarse a través de ssl :P
Saludos
Que tal.
@ Nov:
CitarQue tal averno, eso de la resaca, hoy es miércoles
Esta es mi respuesta:
[youtube=425,350]http://www.youtube.com/watch?v=n-24eeJd0Zs[/youtube]
Y bien aguda si se entiende la letra ;)
Bueno, el caso es que a priori, el esta codeando una aplicacion en VB la cual envia como hemos visto el user y el pass al presionar en un CommandButton.
Pues asi tendra que tomar medidas en otra capa como la fisica/enlace de datos ya que es a la que el mas tiene acceso.Lo que yo proponia era, si el server al que se conecta soportase ssl, el utilizar una aplicacion que le ayudase a que, al ser mandada la data, esta fuese encryptada tunneleando/proxyando con dicha app.
Saludos..
/**** MODIFIKO ****/
The song says: "I'm hanging out on mondays.."
hehe, nearly. Tuesday!
El servidor es yahoo.
Los datos de mi cuenta se ven en texto plano en la URL que es lo que quiero evitar para que no vean mi user y pw.
No se si la gente que use el programa sepa utilizar un sniffer, pero no me gustaria que se filtren mis datos personales para evitar el robo de la cuenta.
EJEMPLO: http://login.yahoo.com/config/login?=ozzmadark&passwd=123456
Una URL asi es la que se manda y no quiero que se vea :)
Eso esta claro, pero creo que el problema esta en que piensa distribuír esa aplicación :P
(eso entiendo)Cita de: ozzmadark en 14 Enero 2009, 17:25 PM
Tengo una pregunta, quiero proteger un programa de los sniffers, es un programa en visual y abre una pagina en donde en la URL hay informacion sensible que no quiero que se vea. La unica forma de verlo es con sniffer pero no quiero que la gente que use mi programa sepa esos datos (user y pw)
Claro, si es en su propia red, ahí cambia un poco :D
Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje. :¬¬
Edito: imaginé que era yahoo por una pregunta que habías hecho más temprano, yahoo utiliza ssl, pero el problema sigue siendo el mismo, envíando los datos en texto plano con webbrowser no tienes muchas opciones :-\
(o no se me ocurren)
QUe tal.
Bueno, pue sestas de suerte: yahoo soporta ssl para el login.
Ya sabes, implementa de una manera u otra ssl ( hehe.. lee lo de antes ).
Saludos.
Bueno, lo unico que se me ocurrio es usar distintos servicios de redireccion para hacer "rastreable" la info, aunke no le veo sentido porque a lo sumo van a salir mas lineas en el sniffer (no-ip, tini, o lo que sea)
EDIT: Gracias averno voi a leer me interesa el tema Gracias por toda la ayuda de verdad me fue muy util como siempre =)
Abrazo !!!!
Novlucker, perdon por mi respuesta apresurada te mal interprete ;)
Que tal.
from ozzmadark:
Citar"No se si la gente que use el programa..
Y yo lo que digo:
por que diablos estas encodeando tu user y pass de yahoo en un programa que va a ser utilizado por terceros!!!??
Eso no esta bien!!
Deberias de codearlo para introducirselos por el stdin!!!! ( si es que va a ser utilizados por terceros ).
Si no que demonios, todo el mundo va a usar tu cuenta de yahoo!?
Hehe.. Suerte.
a ver voy a decir otra bolude-s que pasa si hacemos que el programa vaya a otro lado a buscar la clave y de ahi reCien vaya a yahoo ?
se podria hacer?... lo ven un poco mas seguro?
creo que por lo menos no se podria sniffear.
saludos
CitarY yo lo que digo:
por que diablos estas encodeando tu user y pass de yahoo en un programa que va a ser utilizado por terceros!!!??
Eso no esta bien!!
Deberias de codearlo para introducirselos por el stdin!!!! ( si es que va a ser utilizados por terceros ).
Si no que demonios, todo el mundo va a usar tu cuenta de yahoo!?
Esa es la idea, que la gente use mi cuenta, el tema es asi, yo tengo muchas cuentas de yahoo, cerca de 500, son cuentas "especiales" y se usan aparte de como correo electronico para acceder a los juegos, yo quiero brindarles a ellos la posibilidad de utilizar mis cuentas para entrar a los juegos sin correr riezgo de que me las roben...
Algo que se me ocurrio ahora es colocarle de pw a las cuentas algo asi...
done=http://ar.games.yahoo.com/games/ante?entonces en el caso de que alguien use un sniffer veria
http://login.yahoo.com/config/login?=ozzmadark&passwd=done=http://ar.games.yahoo.com/games/ante?
es ingenioso creo :P
Van a pensar que el pw es DONE y no que en realidad toda esa cadena es el pw :P
ahora si alguno es usuario de elhacker.net estoy perdido jajajaj me acavo de mandar al frente solo jajajajjajjaja
EDIT: de esa forma deja de funcionar este metodo, solo deja ingresar a travez de la pagina de login de yahoo, pero cuando se coloca en texto plano la url parece que se "confunde" de igual manera que se deverian confundir todos.... DAMN IT
Creo que encontre un bug en yahoo
Si le colocan de contraseña a una cuenta de yahoo por ejemplo
"done=http://ar.games.yahoo.com/games/ante?"
La maldita cuenta a la hora de autentificarse entra en conflicto y deja de funcionar, me gustaria que alguien pueda chekearlo y amplie el tema.
Me acaba de pasar, voi a probar con otra cuenta a ver si se repite el episodio.
Un Saludo :)
EDIT: confirmado...
Acabo de cambiarle la contraseña a otra cuenta de yahoo que tenia
DATOS ANTIGUOS
USER: kradamzo
PW: 123456
DATOS NUEVOS
USER: kradamzo
PW:done=http://ar.games.yahoo.com/games/ante?
CONCLUSION: la cuenta ya no funciona mas
EDIT2: osea...***** loco !!! tanto joder para que la gente no se entere mis datos para que ahora culpa de yahoo los alla perdido -.-''
estoy meado por los perros, los caballos y todos los animales juntos LRPM
Que tal.
Creo que estas confundido.
Lo que ocurre es que tu le estas cambiando la pass a esa cuenta "legalmente" no?
O sea, tu sabes de antemano la pass y user de la cuenta. Vas a Yahoo y haces el proceso de cambiar la pass ( te mandan un mail para resetear la pass ).
Cuando la cambias por "done=http://ar.games.yahoo.com/games/ante?", la cuenta no funciona.
No sera porque estas usando caracteres ilegales ( como / ) y por ello queda inutilizable?
No se, Saludos.
Que tal.
Es mas, el unico fallo tonto que hay es el que sigue: ( si es que no te entendi mal )
que al crear la cuenta ( nueva ) de Yahoo, puedes poner esa password sin que la aplicacion se queje.
Tras ello no te deja loguear ya que los caracteres son invalidos.
Nos tuvo que haber avisado desde un principio, no?
Saludos.
Encontrado el error
Yaho toma un maximo de 32 caracteres en el pw
si los sobrepasas no te tira error pero solo toma los primeros 32 =)
Saludos
Tal vez ya sea tarde, pero una solucion seria crearte un programa "TUNEL" que haga de servidor, el programa cliente, que das a la gente se comunica con tu programa servidor que es el que tendra los user:pass de tus cuentas y este es el que habla con yahho.
Pegas: Implementate la pasarela, (A <-> B <-> C) ManInMiddle, y necesitas tener este server 24 horas en linea, ya que tus """clientes/amigos/loquesea""" solo podran jugar si el server esta en linea.