Proteger URL ante sniffers

ozzmadark · 14 Enero 2009, 17:25 PM

Tengo una pregunta, quiero proteger un programa de los sniffers, es un programa en visual y abre una pagina en donde en la URL hay informacion sensible que no quiero que se vea. La unica forma de verlo es con sniffer pero no quiero que la gente que use mi programa sepa esos datos (user y pw)

Para ser mas claro hay un commandbutton que abre una web del tipo www.google.com/login?ID=ozzmadark&PW=123456

y no quiero que ese usuario y contraseña se puedan descubrir, solo que accedan al contenido pretegido con esa clave sin que tengan que conocerla.

No tengo acceso al host para modificar nada.

Gracias pr cualquier ayuda que puedan brindarme =)

Ozzmadark

toxeek · 14 Enero 2009, 17:49 PM

Que tal.

La respuesta es CIFRADO.
O sea, si no quieres implementar ssl, puedes probar con una aplicacion como stunnel.

Suerte.

argentinomtx · 14 Enero 2009, 18:06 PM

mmm no creo que se pueda CIFRADO, porque como dice ozz no tiene accesos a cambiar nada en el server, entonces si ciframos el server dice que ***** es esto?
y chau pa fuera
ozz no jodas loco
XD

toxeek · 14 Enero 2009, 18:10 PM

QUe tal.

Aha, si no tiene acceso al server ( gracias por el comentario! ) si que no.
O sea, para establecer stunnel deberias de poner stunnel en el server, y en el cliente ( si es que el Server no implementa de manera nativa SSL ) .

Asimismo, soporta el Server SSL??

Saludos.

/**** MODIFIKO ****/

Lo digo por un posible uso de sslproxy..

/**** MODIFIKO2 ****/

Para mi la respuesta aun sigue siendo ( en principio ) el cifrado, ya sea de una manera u otra.

Novlucker · 14 Enero 2009, 18:13 PM

Supongo que ha de ser un servidor tipo hotmail, gmail o yahoo

, entonces el esta pasando user y pass a los formularios de ingreso, para que los formularios de ingreso lo reconozcan debe de ir en texto plano, y bueno, el resto ya lo conocemos

Saludos

toxeek · 14 Enero 2009, 18:20 PM

QUe tal Nov?

Pues a eso mismo me refiero ( no veas que resaca llevo Nov!.. ).
Que al mandar el los datos ( HTTP.. pues mandara los datos por GET o POST seguramente, y como aqui vemos via GET ) los esta mandando directamente "encodeados" en la URL.
Por ello me aferro a pensar que la solucion podria ser que el Servidor remoto soporte SSL, y usar una aplicacion local para implementar SSL facilmente.

Saludos.

argentinomtx · 14 Enero 2009, 18:23 PM

Novlucker , no a ver , yo creo aver entendido a ozz.
el tiene un soft con un commandbutton que al precionar envia un pass y user a determinada web, que podria ser su cuenta personal de msn por decir una bolude...s
si el me da el soft yo con un sniffer le optengo su user y pass eso quiere evitar el. no quiere no quiere snifear nada se quiere pòrteger del snifer
saludos

perdon nunca me presente soy argentinomtx

Novlucker · 14 Enero 2009, 18:26 PM

argentinomtx, eso fue lo que dije, re-lee

Que tal averno, eso de la resaca, hoy es miércoles

Volviendo al tema, es verdad, sería algo así como se configuran los servidores de correo como outlook o thunderbird, para conectarse a través de ssl

Saludos

toxeek · 14 Enero 2009, 18:32 PM

Que tal.

@ Nov:

CitarQue tal averno, eso de la resaca, hoy es miércoles

Esta es mi respuesta:
[youtube=425,350]http://www.youtube.com/watch?v=n-24eeJd0Zs[/youtube]

Y bien aguda si se entiende la letra

Bueno, el caso es que a priori, el esta codeando una aplicacion en VB la cual envia como hemos visto el user y el pass al presionar en un CommandButton.
Pues asi tendra que tomar medidas en otra capa como la fisica/enlace de datos ya que es a la que el mas tiene acceso.Lo que yo proponia era, si el server al que se conecta soportase ssl, el utilizar una aplicacion que le ayudase a que, al ser mandada la data, esta fuese encryptada tunneleando/proxyando con dicha app.

Saludos..

/**** MODIFIKO ****/
The song says: "I'm hanging out on mondays.."
hehe, nearly. Tuesday!

ozzmadark · 14 Enero 2009, 18:44 PM

El servidor es yahoo.

Los datos de mi cuenta se ven en texto plano en la URL que es lo que quiero evitar para que no vean mi user y pw.

No se si la gente que use el programa sepa utilizar un sniffer, pero no me gustaria que se filtren mis datos personales para evitar el robo de la cuenta.

EJEMPLO: http://login.yahoo.com/config/login?=ozzmadark&passwd=123456

Una URL asi es la que se manda y no quiero que se vea