Seguridad para servidores

  • Iniciador del tema Anonymous
  • Fecha de inicio
Estado
Cerrado para nuevas respuestas.
A

Anonymous

Invitado
[SERVIDOR] Seguridad para servidores

Para el Servidor

Bueno, como lo dice el titulo, éste códgo sirve para que cuado uno le da el server a alguien q lo hostee, a éste le pida una contraseña. El servidor, SOLO cargará, si la contraseña es correcta.

Empecemos:
Primero, lo que tenemos q hacer, es crear un nuevo formulario, al cual llamaremos frmContraseña. Una vez creado, le ponemos dos botones, al primero, le ponemos de nombre: cmdAceptar, y al segundo: cmdSalir
también, ponemos un textbox, con el nombre: txtContraseña, y por último, (y lo más importante) creamos un INET.
Explico cómo hacerlo...
el INET, aparece como un icono en la barra de la izquierda, el ícono es un mundo, con una pc adelante. si éste íconono aparece, teemos q ir a:
Project/Proyecto, luego a Components/Componentes, y por último, buscamos en la lista, el que dice: "Microsoft Internet Transfer Control 6.0", y lo tildamos.
una vez tildados, veremos que el ícono del INET aparece en nuestra barra de herramientas.

bueno, eso es todo en la parte formulario. ahora, pasamos a la parte del codigo del formulario (clikeen alguno de los botones q creamos anteriormente)

bueno, reemplazen el form_load por lo siguiente:
[vb]<div class="vb" id="{CB}" style="font-family: monospace;"><ol><li style="" class="li1"><span style="color: #b1b100;">Private</span> <span style="color: #b1b100;">Sub</span> Form_Load<span style="color: #66cc66;">(</span><span style="color: #66cc66;">)</span></li><li style="" class="li2">Inet1.<span style="color: #66cc66;">URL</span> = <span style="color: #66cc66;">(</span><span style="color: #ffffff;">"http://www.tu-sitio.com/password.txt"</span><span style="color: #66cc66;">)</span></li><li style="" class="li1"><span style="color: #b1b100;">End</span> <span style="color: #b1b100;">Sub</span></li></ol></div>[/vb]

En el codigo del boton cmdAceptar reemplazenlo por esto
[vb]<div class="vb" id="{CB}" style="font-family: monospace;"><ol><li style="" class="li1"><span style="color: #b1b100;">Private</span> <span style="color: #b1b100;">Sub</span> cmdAceptar_Click<span style="color: #66cc66;">(</span><span style="color: #66cc66;">)</span></li><li style="" class="li2"><span style="color: #b1b100;">If</span> txtContraseña.<span style="color: #66cc66;">Text</span> = Inet1.<span style="color: #66cc66;">OpenURL</span> <span style="color: #b1b100;">Then</span></li><li style="" class="li1">General.<span style="color: #66cc66;">Main</span></li><li style="" class="li2"><span style="color: #b1b100;">Else</span></li><li style="" class="li1"><span style="color: #b1b100;">MsgBox</span> <span style="color: #66cc66;">(</span><span style="color: #ffffff;">"Contraseña incorrecta, si no ingresas una contraseña valida no podras ejecutar el programa"</span><span style="color: #66cc66;">)</span></li><li style="" class="li2"><span style="color: #b1b100;">End</span> <span style="color: #b1b100;">If</span></li><li style="" class="li1"><span style="color: #b1b100;">End</span> <span style="color: #b1b100;">Sub</span></li></ol></div>[/vb]

y en el del botón salir, ponen UNLOAD ME
entonces queda:
[vb]<div class="vb" id="{CB}" style="font-family: monospace;"><ol><li style="" class="li1"><span style="color: #b1b100;">Private</span> <span style="color: #b1b100;">Sub</span> cmdSalir_Click<span style="color: #66cc66;">(</span><span style="color: #66cc66;">)</span></li><li style="" class="li2"><span style="color: #b1b100;">Unload</span> <span style="color: #b1b100;">Me</span></li><li style="" class="li1"><span style="color: #b1b100;">End</span> <span style="color: #b1b100;">Sub</span></li></ol></div>[/vb]

Por ultimo vallan a "Proyecto/propiedades de servidorArgentum", y donde dice "objeto incial" aparecera por defecto "sub main" bueno cambienlo por "frmContraseña".

Nota: Tu-Sitio reemplazalo portu web, en password.txt ponele la password que queres q sea(adentro del archivo). Por nada del mundo le cambies el nombre a inet1 ni en la parte grafica, ni en la parte del codigo.


Esto es un buen sistema en el caso de que no posean un host confiable.
Ya que la password se puede cambiar a tu gusto.

Extraido del Foro de slkgames <a href="http://www.slkgames.com/foro" class="postlink" rel="nofollow" onClick="window.open(this.href);return false;">http://www.slkgames.com/foro</a>
Escrito por Suikune.

PD: ahora voy a editar el comando /apagar asi lo puede usr cualquier user.
[/vb][/quote]
 

DarkMage

Destructor Lvl 1
facundo dijo:
DarkMage no revivas post, este post es de Agosto.

Si queres subi la pagina a awardspace

Mi intencion no es hacer algo contra las reglas.. pero tenia una duda con este.. era postear aca o hacer uno nuevo con el mismo tema :S

DarkMage
 

Pocho

Oráculo Lvl 3
aparte eso de las contraseñas no funciona muchachos

lo agarro con el olly y le cambio 1 comando y salta directamente aceptado xd
 

MrMan

Sr. Product Manager @ Rockwell Automation
Miembro del equipo
Olly o cualquier desamblador, sencillo? puede ser, pero acordate este es un codigo de pruebas, si queres te compilo uno paracido a este que ni con el olly lo sacas(bah si te pones a pensarlo muyyyyyyy bien lo sacas, total nada es seguro ;) exepto el T0 jeje)
Sinceramente, tu opinion me parece muy lamentable. En realidad no solamente tu opinion sino tambien tu forma de actuar, pedir cheats, pedir el turbinas de ger, etc.


Atte. Tales
 

DarkMage

Destructor Lvl 1
leandro_kpo dijo:
1) lo de revivir post ahi no cuenta, porque es para un problema, al contrario, preferible revivir a hacer un post nuevo
2) <a href="http://www.freewebs.com" class="postlink" rel="nofollow" onClick="window.open(this.href);return false;">http://www.freewebs.com</a> usa ese, yo lo uso y funk de 10
3) los nws que roban sv agradece que sepan que es el VB

1) Grax por defenderme XD......
2) Ya estoy usando AwardSpace que da 200MB... y anda 10
3) Nop, ninguno sabe VB XD
 

DarkMage

Destructor Lvl 1
MrMan dijo:
Sinceramente, tu opinion me parece muy lamentable. En realidad no solamente tu opinion sino tambien tu forma de actuar, pedir cheats, pedir el turbinas de ger, etc.


Atte. Tales

De que hablas? :roll:
 

Pocho

Oráculo Lvl 3
bueno suponete que no saben que es vb.... le blokean la coneccion con el firewall y no necesitan poner pass :D
 
A

Anonymous

Invitado
Si no conecta, no da aceptado asi que no abre el frm de cargar :p
 

Tavo

[color=#BF0000]Lucha por tus ideales![/color]
Pocho, no digas cualquier cosa. Si pones un firewall no se conecta asi que estamos en la misma, y no es posible bloquear las conecciones si no sabes VB y menos sin el codigo de fuente.

OFF: Sobre le decompiler, no existe un decompiler bueno de VB, la unica forma es ASM a manopla.
 

Shed

128bpm
Ex-Staff
Para asegurarlo más no estaría buena la idea de:

Agregamos un segundo password que vaya a otro .txt en internet, pero poner un label Visible.False con la contraseña ya tipiada, entonces por más que el otro sepa o averigue el lugar de la 1er password le cambias la que NO SABE NI QUE EXISTE y listo? :p.
 

Pocho

Oráculo Lvl 3
Respuesta a los 2:


1-El olly sabiendo crackiar 1 poco ... le cambias algun comando y ya esta :S no es muy dificil lo haces jumpeando a que siempre sea correcta.. te digo que asi funcionan los cracks me imagino que sabras
2-Ahi nunca dice que si el server no conecta el inet que cancele la coneccion asique si el inet no se puede comunicar o el archivo no existe se da por valor nulo (" ").. si se programar vb
 

Loopzer

Oráculo Lvl 2
eee

me parese mejor poner la pass en el exe del server

obio encriptado y Con un Mega Jmp(es para que despistar a cualquier craker) yo ya lo use y posta te re pierde

para todos los que digan:"poner la pass en el server no es medio inseguro?"

me parese mas seguro de mi manera , por es mas rapido, sensillo y la pagina de donde saca la pass , deberia tener la pass encriptado = ,asi que
estan en la misma
 

MrMan

Sr. Product Manager @ Rockwell Automation
Miembro del equipo
Pocho dijo:
Respuesta a los 2:


1-El olly sabiendo crackiar 1 poco ... le cambias algun comando y ya esta :S no es muy dificil lo haces jumpeando a que siempre sea correcta.. te digo que asi funcionan los cracks me imagino que sabras
2-Ahi nunca dice que si el server no conecta el inet que cancele la coneccion asique si el inet no se puede comunicar o el archivo no existe se da por valor nulo (" ").. si se programar vb

1) Eso seria para un crackme de principiantes, si queres te hago un programa que pida pass que jumpeandolo(cambiando la instruccion en assembler) no lo vas a poder hacer solamente, sino como pensas que estan echas las protecciones de los juegos? Crackearlo? Se puede pero te va a llevar un lindo tiempo
2) Sencillamente se le puede dar una condicion que tome en cuenta ese tema.

Atte. Tales
 

Pocho

Oráculo Lvl 3
yo nunca dije que si lo encriptas lo pueda desencriptar men ^^ pero lo que si digo es que si lo pones en una url com odice el codigo es muy facil.. asique en todo caso recomiendo que se fije si no es "AUTORIZADO" el archivo de texto ese q cierre ^^ es lo mas facil.. lo dificil es q capaz te sacan la cuenta o algo asi
 
Estado
Cerrado para nuevas respuestas.
Arriba