Το προφίλ μας στο Google Plus
3

Προστασία από τους crackers!

Η φράση 'ό,τι κλειδώνει ξεκλειδώνει' είναι γνωστή σε όλους. Η ερμηνεία που επιδέχεται όμως δεν είναι πάντοτε ίδια. Για κάποιους σημαίνει ότι το διαρκές κυνήγι της ασφάλειας είναι μάταιο και δεν έχει ενδιαφέρον. Αντίθετα, εμάς μας οπλίζει με πείσμα για αδιάκοπη μελέτη και εξάσκηση. Σε αυτό το άρθρο θα πραγματοποιήσουμε μια μικρή εισαγωγή σε ζητήματα που αφορούν στην ασφάλεια των εφαρμογών. Ελπίζουμε να φέρει και σε σας την όρεξη για μελέτη.

Προστασία από τους crackers!

Ένα από τα μεγαλύτερα προβλήματα που αντιμετωπίζουν οι εταιρείες παραγωγής λογισμικού είναι η πειρατεία. Κατά καιρούς έχουν εφεύρει διάφορους τρόπους για την καταπολέμησή της, αλλά τα αποτελέσματα δεν ήταν ποτέ τα επιθυμητά. Εξάλλου, πολλοί μεμονωμένοι προγραμματιστές υλοποιούν τις δικές τους μεθόδους προστασίας, που συνήθως σχετίζονται με την απαίτηση ενός σειριακού αριθμού. Τα μέτρα αυτού του είδους αποθαρρύνουν τους απλούς χρήστες που σκοπεύουν να χρησιμοποιήσουν παράνομα κάποιο πρόγραμμα, αλλά δεν προσφέρουν ουσιαστική προστασία. Όταν ασχοληθεί κάποιος cracker μ' ένα τέτοιο κλείδωμα, θα καταφέρει να το προσπεράσει πολύ εύκολα. Και κάπως έτσι, η κυκλοφορία μιας "σπασμένης" εκδοχής του προγράμματος είναι απλά θέμα χρόνου. Όπως αντιλαμβάνεστε, ο πόλεμος μεταξύ κατασκευαστών και crackers είναι αδιάκοπος: Κάθε φορά που οι κατασκευαστές εφευρίσκουν ή βελτιώνουν μια υπάρχουσα μέθοδο προστασίας, οι crackers εστιάζουν τα πυρά τους σε αυτήν και, αργά η γρήγορα, εμφανίζεται κάποιος που καταφέρνει να την ξεπεράσει.

Μέτρα προφύλαξης για τα μέτρα προφύλαξης
Αν και κανένα σύστημα προστασίας δεν είναι ανυπέρβλητο, οι κατασκευαστές δεν παίζουν με την ασφάλεια -- ούτε ξεκινούν κάθε φορά από το μηδέν. Η συσσωρευμένη εμπειρία επιβάλλει την ενσωμάτωση δύο επιπέδων ασφάλειας: Αφενός υπάρχει ο κώδικας που ελέγχει αν ο χρήστης είναι νόμιμος, π.χ., ζητώντας κάποιον σειριακό αριθμό, τσεκάροντας για την παρουσία ειδικού hardware (HASP), ελέγχοντας αν χρησιμοποιείται το πρωτότυπο δισκάκι CD/DVD και πάει λέγοντας. Αφετέρου, υπάρχουν διάφορες τεχνικές που εμποδίζουν ή, τέλος πάντων, δυσκολεύουν την επέμβαση στον κώδικα του προγράμματος. Όπως αντιλαμβάνεστε, το δεύτερο επίπεδο ασφάλειας είναι εξαιρετικά κρίσιμο. Αν ο εκάστοτε cracker μπορεί να τροποποιήσει τον κώδικα ενός προγράμματος χωρίς δυσκολία, είναι σίγουρο ότι θα παρακάμψει όλους τους ελέγχους γνησιότητας αμέσως. Γι' αυτό το λόγο, οι κατασκευαστές φροντίζουν να προστατεύουν τα προϊόντα τους με τη βοήθεια ειδικών εργαλείων, που ονομάζονται patchers ή packers. Τα εν λόγω εργαλεία τροποποιούν τον κώδικα ενός προγράμματος με τέτοιο τρόπο, ώστε οποιαδήποτε επέμβαση στη λειτουργία του να είναι εξαιρετικά δύσκολη.

Διαβάστε ολόκληρο το άρθρο στο deltaHacker 032 (τεύχος Μαΐου 2014).

Το μηνιαίο περιοδικό deltaHacker είναι αποκλειστικά ψηφιακό (μορφή PDF). Μάθετε για τις απίστευτες τιμές των συνδρομών αλλά και για τα εκτενή κι αναλυτικά video tutorials (deltaCast Episodes), και κάντε τώρα την παραγγελία σας από τη σχετική φόρμα. Προσοχή: Για την πλήρη πρόσβαση στο deltaCast απαιτείται ενεργή συνδρομή στο περιοδικό.

Μοιράσου το:

Google DiGG ReddIt LinkedIn Microsoft Live del.icio.us StumbleUpon RSS PDF Print

3 Responses to “Προστασία από τους crackers!”

  1. sc0rpion | 19/06/2014 at 15:04

    Πολυ καλο αρθρο, μπραβο!! Μου αρεσε αρκετα και μου εδωσε και πολλες ιδεες, συνεχισε ετσι!! :)

  2. Jef | 19/06/2014 at 15:09

    Χαίρομαι που σου άρεσε!
    Το άρθρο του επόμενο μήνα θα είναι πολύ πιο αναλυτικό.

  3. george.aravidis | 19/06/2014 at 15:33

    Ανάλυση εις την ν ! :)

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Google Site-Search

Πρόσφατα

  • Tabber

Σχόλια

  • subZraw στο deltaCast s02e01 | OpenVAS vScanner

    Αχά, κατάλαβα: Αυτό που ήθελες είναι VM και host OS να βρίσκονται στο ίδιο δίκτυο. Καλή συνέχεια!

    Ημερομηνία: 22/07/2014

  • Paliatsos στο deltaCast s02e01 | OpenVAS vScanner

    Το πρόβλημα ήταν στις ρυθμίσεις του virtual machine, συγκεκριμένα στο network ήταν attached to NAT το άλλαξα σε...

    Ημερομηνία: 22/07/2014

  • subZraw στο deltaCast s02e01 | OpenVAS vScanner

    Είναι εντελώς φυσιολογικό αυτό και δεν υπάρχει κάτι για να διορθώσεις. Ουσιαστικά, έχεις δύο υπολογιστές: Ο ένας είναι...

    Ημερομηνία: 22/07/2014

  • Paliatsos στο deltaCast s02e01 | OpenVAS vScanner

    τρέχω το backbox me virtyual box σε window η ip που μου δίνει η ifcinfig είναι διαφορετική από...

    Ημερομηνία: 21/07/2014

  • manos43 στο Το δικό σας εργαστήριο με το VirtualBox

    Σ ευχαριστω για την απαντηση σου ..το ιδιο μηνυμα λαθους εμφανιζεις και με το kali. δεν ξερω αν χρειαζεται...

    Ημερομηνία: 16/07/2014

Άρθρα

Θέματα

Αρχείο