usuario i contraseña

Tughack · 2 Enero 2008, 22:36 PM

Cita de: Spider-Net en 2 Enero 2008, 22:29 PM
Si, tughack el texto cifrado también es texto plano, pero como piensas desencriptarlo si no sabes el algoritmo que usó de cifrado??

Obviamente es más seguro usar una cifrado en la contraseña... yo lo veo obvio al menos.. si alguien no lo ve puedo poner una sencilla prueba.. xD

Saludos!

Bueno, tengo k concordar k si seria mas seguro tenerlo cifrado. Pero con ing. inversa es tan facil saltar algo asi k acaba por no ser seguro...

Salu2

~~ · 3 Enero 2008, 11:37 AM

Realmente si te encuentras con alguien con un minimode maestria delante del olly te va a dar lo mismo encriptarlo q no (weno lo mismo no, en vez de sacar el pass en 20 segundos lo saca en 30 xD) lo mejor seria q en la instalacion se guardase una llav en el reg (aunke esto tb es vulnerable) o q pidiera el numero de activacion a una web, aunke claro, la web deberia estar un poco bien montada, q si no es muy facil sacarlo, verdad Tughack? xDDDD

Tughack · 3 Enero 2008, 12:01 PM

Cita de: E0N en 3 Enero 2008, 11:37 AM
Realmente si te encuentras con alguien con un minimode maestria delante del olly te va a dar lo mismo encriptarlo q no (weno lo mismo no, en vez de sacar el pass en 20 segundos lo saca en 30 xD) lo mejor seria q en la instalacion se guardase una llav en el reg (aunke esto tb es vulnerable) o q pidiera el numero de activacion a una web, aunke claro, la web deberia estar un poco bien montada, q si no es muy facil sacarlo, verdad Tughack? xDDDD

jeje tambien la web puede ser apuntada a otro sitio para k muestre la password correcta xD

Sin usar software anti-crack creo k solo hay una forma de esconder strings, por ejemplo:

Tughack

seria:

Chr(84) & Chr(117) & Chr(103) & Chr(104) & Chr(97) & Chr(99) & Chr(107)

De esta forma, "Tughack" solo es una string en run-time y kuando la rutina es ejecutada.

Salu2

vivachapas · 3 Enero 2008, 20:20 PM

y hacer coom en las pag de los bancos?? q el usuario tenga q ir clickeando labels en lugar de escribir

jeje eso seria mas seguro no? y q ademas uno le añada todo lo mencionado anteriormente jeje

(Haciendo el programa inviolable(?))

~~ · 4 Enero 2008, 15:46 PM

Eso esta bien para contraseñas bancarias y evitar keyloggers.. para este caso no creo q le sea muy util la verdad...

krackwar · 4 Enero 2008, 17:43 PM

lo abri con el bloc de notas i me aparecia la clave

Tughack · 4 Enero 2008, 17:46 PM

Cita de: krackwar en 4 Enero 2008, 17:43 PM
lo abri con el bloc de notas i me aparecia la clave

Claro, se esta en texto plano...

Salu2

vivachapas · 5 Enero 2008, 01:22 AM

es lo q yo dije al princpio!! xD

hay links en el foro de como cifrar cadenas... solo habria q fijarse...

yo si quieres te posteo distintas formas

krackwar · 5 Enero 2008, 02:28 AM

porfavor postear las formas

vivachapas · 7 Enero 2008, 19:22 PM

perdona la demora xD es q estuve de viaje...

http://foro.elhacker.net/index.php?action=search2

mira hay puse en el buscador.. salen varios ejemplos con la ruta para iniciar el troyano con windows... fijate x ahi esta... si lo queres mas explicado busca mi post xq yo pregunte bastante del tema y hendrix me fue explicando todo

gracias a el... q me lo hizo entender xD jaja

SALUDOS