Το προφίλ μας στο Google Plus
3

Προστασία από τους crackers!

Η φράση 'ό,τι κλειδώνει ξεκλειδώνει' είναι γνωστή σε όλους. Η ερμηνεία που επιδέχεται όμως δεν είναι πάντοτε ίδια. Για κάποιους σημαίνει ότι το διαρκές κυνήγι της ασφάλειας είναι μάταιο και δεν έχει ενδιαφέρον. Αντίθετα, εμάς μας οπλίζει με πείσμα για αδιάκοπη μελέτη και εξάσκηση. Σε αυτό το άρθρο θα πραγματοποιήσουμε μια μικρή εισαγωγή σε ζητήματα που αφορούν στην ασφάλεια των εφαρμογών. Ελπίζουμε να φέρει και σε σας την όρεξη για μελέτη.

Προστασία από τους crackers!

Ένα από τα μεγαλύτερα προβλήματα που αντιμετωπίζουν οι εταιρείες παραγωγής λογισμικού είναι η πειρατεία. Κατά καιρούς έχουν εφεύρει διάφορους τρόπους για την καταπολέμησή της, αλλά τα αποτελέσματα δεν ήταν ποτέ τα επιθυμητά. Εξάλλου, πολλοί μεμονωμένοι προγραμματιστές υλοποιούν τις δικές τους μεθόδους προστασίας, που συνήθως σχετίζονται με την απαίτηση ενός σειριακού αριθμού. Τα μέτρα αυτού του είδους αποθαρρύνουν τους απλούς χρήστες που σκοπεύουν να χρησιμοποιήσουν παράνομα κάποιο πρόγραμμα, αλλά δεν προσφέρουν ουσιαστική προστασία. Όταν ασχοληθεί κάποιος cracker μ' ένα τέτοιο κλείδωμα, θα καταφέρει να το προσπεράσει πολύ εύκολα. Και κάπως έτσι, η κυκλοφορία μιας "σπασμένης" εκδοχής του προγράμματος είναι απλά θέμα χρόνου. Όπως αντιλαμβάνεστε, ο πόλεμος μεταξύ κατασκευαστών και crackers είναι αδιάκοπος: Κάθε φορά που οι κατασκευαστές εφευρίσκουν ή βελτιώνουν μια υπάρχουσα μέθοδο προστασίας, οι crackers εστιάζουν τα πυρά τους σε αυτήν και, αργά η γρήγορα, εμφανίζεται κάποιος που καταφέρνει να την ξεπεράσει.

Μέτρα προφύλαξης για τα μέτρα προφύλαξης
Αν και κανένα σύστημα προστασίας δεν είναι ανυπέρβλητο, οι κατασκευαστές δεν παίζουν με την ασφάλεια -- ούτε ξεκινούν κάθε φορά από το μηδέν. Η συσσωρευμένη εμπειρία επιβάλλει την ενσωμάτωση δύο επιπέδων ασφάλειας: Αφενός υπάρχει ο κώδικας που ελέγχει αν ο χρήστης είναι νόμιμος, π.χ., ζητώντας κάποιον σειριακό αριθμό, τσεκάροντας για την παρουσία ειδικού hardware (HASP), ελέγχοντας αν χρησιμοποιείται το πρωτότυπο δισκάκι CD/DVD και πάει λέγοντας. Αφετέρου, υπάρχουν διάφορες τεχνικές που εμποδίζουν ή, τέλος πάντων, δυσκολεύουν την επέμβαση στον κώδικα του προγράμματος. Όπως αντιλαμβάνεστε, το δεύτερο επίπεδο ασφάλειας είναι εξαιρετικά κρίσιμο. Αν ο εκάστοτε cracker μπορεί να τροποποιήσει τον κώδικα ενός προγράμματος χωρίς δυσκολία, είναι σίγουρο ότι θα παρακάμψει όλους τους ελέγχους γνησιότητας αμέσως. Γι' αυτό το λόγο, οι κατασκευαστές φροντίζουν να προστατεύουν τα προϊόντα τους με τη βοήθεια ειδικών εργαλείων, που ονομάζονται patchers ή packers. Τα εν λόγω εργαλεία τροποποιούν τον κώδικα ενός προγράμματος με τέτοιο τρόπο, ώστε οποιαδήποτε επέμβαση στη λειτουργία του να είναι εξαιρετικά δύσκολη.

Διαβάστε ολόκληρο το άρθρο στο deltaHacker 032 (τεύχος Μαΐου 2014).

Το μηνιαίο περιοδικό deltaHacker είναι αποκλειστικά ψηφιακό (μορφή PDF). Μάθετε για τις απίστευτες τιμές των συνδρομών αλλά και για τα εκτενή κι αναλυτικά video tutorials (deltaCast Episodes), και κάντε τώρα την παραγγελία σας από τη σχετική φόρμα. Προσοχή: Για την πλήρη πρόσβαση στο deltaCast απαιτείται ενεργή συνδρομή στο περιοδικό.

Μοιράσου το:

Google DiGG ReddIt LinkedIn Microsoft Live del.icio.us StumbleUpon RSS PDF Print

3 Responses to “Προστασία από τους crackers!”

  1. sc0rpion | 19/06/2014 at 15:04

    Πολυ καλο αρθρο, μπραβο!! Μου αρεσε αρκετα και μου εδωσε και πολλες ιδεες, συνεχισε ετσι!! :)

  2. Jef | 19/06/2014 at 15:09

    Χαίρομαι που σου άρεσε!
    Το άρθρο του επόμενο μήνα θα είναι πολύ πιο αναλυτικό.

  3. george.aravidis | 19/06/2014 at 15:33

    Ανάλυση εις την ν ! :)

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Google Site-Search

Πρόσφατα

  • Tabber

Σχόλια

  • sip03ds στο Το δικό σας εργαστήριο με το VirtualBox

    Γειά χαρά, έχω μια απορία σχετικά με το bridge networking (libvirt - που χρησιμοποιεί το virtualbox -- ή...

    Ημερομηνία: 19/10/2014

  • stathisb στο Το Kali με WiFi, στο PenTest Lab

    Παρακαλώ αν μπορεί κάποιος ας βοηθήσει στο σχετικό topic http://deltahacker.gr/topic/%CF%80%CF%81%CF%8C%CE%B2%CE%BB%CE%B7%CE%BC%CE%B1-%CE%BC%CE%B5-%CF%84%CE%BF-install-%CF%84%CE%BF%CF%85-kali-linux-%CF%83%CE%B5-virtualbox/#post-12359

    Ημερομηνία: 09/10/2014

  • Cr0wTom στο Να Άννα ένας ανανάς!

    Χαίρομαι που το διαλευκαναμε :D Όσο αναφορά το ερώτημα σου για την αγορα, σου λεω οτι στο 99% των...

    Ημερομηνία: 08/10/2014

  • DecodedVision στο Να Άννα ένας ανανάς!

    Cr0wTom ευχαριστώ πολύ! κατανοητή η απάντησή σου και σαφής πλέον η διάκριση. Το πρόβλημά τώρα είναι πως μπορώ να...

    Ημερομηνία: 07/10/2014

  • Cr0wTom στο Να Άννα ένας ανανάς!

    Καλησπέρα DecodedVision. Αρχικά σε ευχαριστούμε πολυ για τα καλα σου λογια και την υποστήριξη:) Όσο αναφορά το άρθρο και την...

    Ημερομηνία: 07/10/2014

Άρθρα

Θέματα

Αρχείο