Ir al contenido



Foto

Juego (buscar Clave)


  • Por favor identifícate para responder
51 respuestas en este tema

#1 Caral

Caral

    Advanced Member

  • Administrador
  • 4.218 mensajes
  • LocationCosta Rica

Escrito 20 febrero 2010 - 03:07

Hola
Después de ver algunos hilos se me ocurrió saber que tan rápido se puede encontrar una clave.
Así que hice un pequeño programita y quería ver en cuantos segundos encontrabais la clave.
En teoría hay tres intentos, para los mortales. :D, luego hay que iniciarlo otra vez. :p
Aquí esta.
Saludos

Archivos adjuntos


  • 0

#2 Caral

Caral

    Advanced Member

  • Administrador
  • 4.218 mensajes
  • LocationCosta Rica

Escrito 20 febrero 2010 - 03:19

Hola
La clave cambia en cada intento fallido. :D (6)
Saludos
  • 0

#3 enecumene

enecumene

    Webmaster

  • Administrador
  • 7.210 mensajes
  • LocationRepública Dominicana

Escrito 20 febrero 2010 - 03:40

Ah cabrón :s
  • 0

#4 felipe

felipe

    Advanced Member

  • Administrador
  • 3.283 mensajes
  • LocationColombia

Escrito 20 febrero 2010 - 05:38

No entendí :|... ¿supones que me pase la vida metiendo números y letras hasta que de milagro lo encuentre?... yo paso gracias :D


Saludos!
  • 0

#5 enecumene

enecumene

    Webmaster

  • Administrador
  • 7.210 mensajes
  • LocationRepública Dominicana

Escrito 20 febrero 2010 - 05:45

No entendí :|... ¿supones que me pase la vida metiendo números y letras hasta que de milagro lo encuentre?... yo paso gracias :D


Ah vaya, no seas flojo :p :p
  • 0

#6 Caral

Caral

    Advanced Member

  • Administrador
  • 4.218 mensajes
  • LocationCosta Rica

Escrito 20 febrero 2010 - 06:06

Hola
Se supone que los programadores os esforzáis para que no os pirateen los programas. :s
Yo digo que si este que es hecho por un novato lo podéis abrir, entonces no debe ser difícil.
No se como se pueden encontrar las claves, me imagino que usando programas especiales, no se.
Saludos
  • 0

#7 Delphius

Delphius

    Advanced Member

  • Administrador
  • 5.940 mensajes
  • LocationArgentina

Escrito 20 febrero 2010 - 08:32

Hola Carlos,
No he descargado tu "juego", todavía, el "romper" un programa y sacarle la clave puede ser tan sencillo como recontra mega hiper complicadísimo. Todo depende de como es que se genera la clave, y en base a qué.

Una opción, a lo bruto, es ir probando combinaciones como bestia... empezando con cosas como aaaa hasta zzzz o incluso añadir números y caracteres especiales.
Este método se llama fuerza bruta.

Hay sistemas que son capaces de detectar este ataque y pueden bloquear, al menos temporalmente, cualquier otro intento.

Una mejora a la fuerza bruta es la técnica basada en diccionarios. Digamos que existe una base de datos de combinaciones esperadas de claves y ver si alguna de ellas coincide.

Otros ataques más rebuscados consiste en lo que se conoce como ingenería inversa y social.
La ingeniería social se utiliza con frecuencia para tratar de conseguir la contraseña de mails, y/o tarjetas bancarias, etc. Lo que se busca es armar un perfil de la víctima. Estudiarla, analizarla, tratar de recabar información personal que podría ser de interés y con esa información tratar de generar posibles claves candidatas.
Aunque quizá el método más utilizado para intentar conseguir la contraseña de otro es instalandole un programa espía. Este programita va detectando la pulsación de teclas. Genera un archivo con todas las teclas que se han pulsado y luego se envía este archivo al "hacker"... sólo le resta leer el archivo esperando que la dichosa contraseña esté entre todo ese mar enorme de teclas.

La inversa es mucho más rebuscada, y la más compleja de todas. Se busca explotar al software, espiar sus movimientos.
Herramientas como editores hexadecimales y debuggers como Olydg (creo que era el nombre) permiten "ver" que es lo que hace el sistema por dentro... el asunto está en saber entender lo que se vé. Sólo una persona con avanzados conocimientos en estas cosas es capaz de manejar estos complejos sistemas.
Esto requiere de mucho tiempo y dedicación.

Yo del tema no se, pero esto es lo que de oído toco.

Saludos,

  • 0

#8 luk2009

luk2009

    Advanced Member

  • Moderadores
  • PipPipPip
  • 2.005 mensajes
  • LocationSanto Domingo

Escrito 20 febrero 2010 - 08:51

lo que no tiene sentido es que cambie en cada intento, porque entonces como vas a saber tu la clave, si por alguna razon te equivocas entrandola.
  • 0

#9 egostar

egostar

    missing my father, I love my mother.

  • Administrador
  • 13.604 mensajes
  • LocationMéxico

Escrito 20 febrero 2010 - 08:58

lo que no tiene sentido es que cambie en cada intento, porque entonces como vas a saber tu la clave, si por alguna razon te equivocas entrandola.


:D :D :D

Es que eso es lo que Carlos está tratando de probar, que tan fácil es joder la seguridad de un programa.

Salud OS
  • 0

#10 luk2009

luk2009

    Advanced Member

  • Moderadores
  • PipPipPip
  • 2.005 mensajes
  • LocationSanto Domingo

Escrito 20 febrero 2010 - 09:06

si pero lo que digo que como el que creo el programa va a saber cual es la clave correcta, si esta cambia en cada intento.

No me refiero al que esta intentando saberla, porque despues que cambie, nadie va a saber cual es la clave correcta.

Porque para ello tendria que tener alguna herramienta adicional que le entre la clave al programa y si eso lo hace por medio de un archivo oculto o encriptado, entonces es mas facil de romper.

Recuerdo un programa que estaba hecho para MS-DOS que guardaba su formula para el codigo en un archivo .CFG oculto  y de solo lectura y con cambiar la formula, ya se podia hacer lo quisieras con el.
  • 0

#11 Delphius

Delphius

    Advanced Member

  • Administrador
  • 5.940 mensajes
  • LocationArgentina

Escrito 20 febrero 2010 - 09:45

Pues Luk2009,
La idea de Caral no es nueva. Los grandes sistemas de máxima seguridad auto generan sus claves cada cierto tiempo. Como bien dices, de forma externa se tiene un archivo (con sus adecuadas medidas de seguridad) en el que se lleva la bitácora de claves generadas.
Como mayor medida de seguridad, ese archivo se suele eliminar cada cierto tiempo (o mejor dicho, se debería).

Uno de los mayores, y satisfactorios, logros de quebrar la seguridad informática está en lograr adivinar la ecuación en la que se basan. Como he dicho no es fácil... cada sistema aplica diversas maneras... en ocasiones el código no está de forma "residente" en el ejecutable.... se "lee" de forma externa, para complicarles la vida.

Seguramente alguien muy interesado tarde o temprano, si es que tiene los amplios conocimientos y las herramientas necesarias, logrará quebrarlo.

Saludos,
  • 0

#12 Delphius

Delphius

    Advanced Member

  • Administrador
  • 5.940 mensajes
  • LocationArgentina

Escrito 20 febrero 2010 - 09:56

¿Se vale cualquier cosa para "romperlo"?
Aacabo de bajar el archivo y veo que hay una dll... Tengo una pequeña idea y un As bajo la manga... ¿puedo intentar?

Saludos,
  • 0

#13 Caral

Caral

    Advanced Member

  • Administrador
  • 4.218 mensajes
  • LocationCosta Rica

Escrito 21 febrero 2010 - 07:12

Hola
El programa siempre tiene la misma clave.
Clave 1 primer intento, clave 2 segundo intento etc.
Si arrancas otra vez el programa la primera clave siempre sera la misma y así sucesivamente.
No creo que sea difícil encontrarla, pero creo que habrá de desarmar el exe y la DLL.
Esa es la prueba que estamos haciendo, que tan difícil es encontrar una clave?.
Saludos
  • 0

#14 Delphius

Delphius

    Advanced Member

  • Administrador
  • 5.940 mensajes
  • LocationArgentina

Escrito 21 febrero 2010 - 07:27

¿Nos vas a ir dando pistas? ;)

Bueno, anoche me quedé un rato viendo como encarar el asunto y bueno... no voy a decir porqué medios pero voy a decir mis primeras impresiones:
1. La dll cuenta con dos métodos, caral y caral2 ¿O me equivoco?
2. Por lo que he visto, de pasada, no hay demasiada diferencia entre sus códigos.

Ahora bien, tengo una preguntita... ¿los siguientes carácteres tienen algo de especial para la clave?:
\ ¿o era el /?, @, ., w, z.

Esos son los que recuerdo... tengo que volver a ponerme a investigar a ver que más descubro.

Yo cargo mi total y completa ignorancia en el tema... pero me animo... si descubro algo, por más mínimo que sea, me declaro genio :D :p.

Saludos,
  • 0

#15 Caral

Caral

    Advanced Member

  • Administrador
  • 4.218 mensajes
  • LocationCosta Rica

Escrito 21 febrero 2010 - 07:33

Hola
Pues si amigo, ya pudiste abrir la DLL y viste los dos métodos, eso deja al descubierto que una DLL no es muy segura para que genere o ayude a proteger una clave. :p (y)
Por esa razón y como me lo comento Egostar, la DLL solo esta de gancho, no tiene que ver con la clave, ni hace nada. :D :D
Vamos, que estais cerca. (y) (b)
Saludos
  • 0

#16 Delphius

Delphius

    Advanced Member

  • Administrador
  • 5.940 mensajes
  • LocationArgentina

Escrito 21 febrero 2010 - 07:43

¡Qué pícaro! :D

Justo anoche me quedé pensando si es que la dll realmente hacía algo... no lograba (ni logro ver) que hace, ni en donde...

¡Esto me exprime el bocho! anoche en el "código" mis ojos veían (y siguen viendo) "código" repetido... recuerdo haber visto unos ciclos de 3 iteraciones, y creo recordar que vi algunos de 12...

Tengo que volver a examinar.... aunque se que llegué a mi nuevo límite.

Saludos,
  • 0

#17 Caral

Caral

    Advanced Member

  • Administrador
  • 4.218 mensajes
  • LocationCosta Rica

Escrito 21 febrero 2010 - 07:48

Hola
Pensé en hacerlo mas complicado, haciendo que la DLL ,si en el tercer intento no lo lograbas, se borrara. :D (6)
Pero me dije, mejor mas sencillo, por ahora. :D
Creo que es fácil, ya que el código cuenta con muy pocas lineas.
La idea de proteger un programa es interesante y de este juego se pueden aprender muchas cosas.
Saludos
  • 0

#18 Delphius

Delphius

    Advanced Member

  • Administrador
  • 5.940 mensajes
  • LocationArgentina

Escrito 21 febrero 2010 - 07:59

Que gracioso nos saliste Carlos :D :p
Yo ando a los golpes. Del tema estoy cero a la izquierda... Por algo yo decía que alguien con los conocimientos puede.

Pocas lineas en lenguaje de alto nivel.... ¿Sabes cuantas son en assembler? :s

Saludos,
  • 0

#19 Delphius

Delphius

    Advanced Member

  • Administrador
  • 5.940 mensajes
  • LocationArgentina

Escrito 21 febrero 2010 - 08:08

Bueno amigo,
Mi cabeza me dice que descanse... pero hasta este momento lo máximo que pude hacer me lleva a la intuición a las siguientes tentativas de clave:

string: "gg"
string: "ggg"
string: "yyyy"
string: "eeee"
string: "yy"
string: "ee"

Más tarde probaré... ahora tengo la cabeza fundida.

Saludos,
  • 0

#20 Caral

Caral

    Advanced Member

  • Administrador
  • 4.218 mensajes
  • LocationCosta Rica

Escrito 21 febrero 2010 - 08:13

Hola
Frio amigo, muy, pero muy frio  :D :D :D
Eso quiere decir que no es tan facil como se cree ronper una clave. ;)
Saludos
  • 0