Ergebnis 1 bis 6 von 6

Thema: "Function/Process" @ AUTH w/ OTP

  1. #1
    Quantenmechaniker
    Registriert seit
    Aug 2002
    Beiträge
    1.871
    Renommee
    250

    "Function/Process" @ AUTH w/ OTP

    Hallo zusammen,

    ich bin inzwischen bei meiner Software-Architektur so weit gekommen, dass ich meine einzelnen
    Funktionen/Prozesse (bei mir auch Callback/Event ;)~ in einer Form von "Bot/Agent" so gestalten
    möchte, dass sie so miteinander in einer Art "Bulletin Board" kommunizieren können (IPC, denke
    ich mal - und so evtl. auch eine Art "Blackboard [Pattern]"?!).

    Jedenfalls war mein Gedanke dann, dass jede Funktion oder jeder Prozess - so er ja einen Agent
    oder Bot auch darstellt - sich so, als ob ich hier im BuBo mich anmelde - "gegen sich selbst" mit
    einem OTP-Token authentifizieren müssen zuerst.

    Meine Überlegung war jetzt, ob ich evtl. in Folge der Verwendung von OTP-Token - also einmalige
    Schlüssel ("Tags"/"Passwörter") - auf die Logik der Aufrufe vs. Rückgaben von 'Function/Process'
    so aufbauen kann, um damit sogar zu erwirken, dass keine "Buffer Overflows" etc. so leicht mehr
    möglich wären?

    Ich bin da nicht sehr versiert ... aber ich überlege, dass ja mit Shellcode etc. Speicherstellen erst
    überschrieben werden, so dass eine Art "Relay" im Speicher/Stack/... statt findet. Wenn jetzt die
    einzelnen Funktionen/Prozesse aber *für jede(n) Aufruf/Rückgabe* zuerst einmalige *OTP-Token*
    übergeben müssten; ... dann nja~ im Prinzip bliebe das Problem - es würde sich so nur irgendwie
    "verschieben" und damit evtl. etwas schwieriger (zu reversen/berechnen) sein - oder!?

    /me weiß da wirklich nicht so viel drüber ... war nur so'n Gedanke, weil ich das Prinzip so oder so
    auch für andere Features mit einbauen wollte. Danke für eure Überlegungen.

    Grüße, der Kuchen. :)~

    1 2 3 4 5 6 7 8
    2 1 4 3 6 5 8 7
    3 4 1 2 7 8 5 6
    4 3 2 1 8 7 6 5
    5 6 7 8 1 2 3 4
    6 5 8 7 2 1 4 3
    7 8 5 6 3 4 1 2
    8 7 6 5 4 3 2 1

  2. #2
    Registered User
    Registriert seit
    Aug 2000
    Beiträge
    1.061
    Renommee
    434

    AW: "Function/Process" @ AUTH w/ OTP

    OffTopic:
    kann jemand die grütze ins deutsche übersetzen?
    Signatur sowie alle persönlichen Informationen entfernt.

  3. #3
    Quantenmechaniker
    Registriert seit
    Aug 2002
    Beiträge
    1.871
    Renommee
    250

    AW: "Function/Process" @ AUTH w/ OTP

    OffTopic:
    Dein Ernst? So schlimm ist's doch garnicht. ... das hat man von kompakter Detailtreue....


    Also. Jemand überschreibt eine Speicherstelle mit Shellcode o.ä., um die Rücksprungadresse zu
    verändern. ... die vom Cracker gewünschte, also aufzurufende Funktion wird aber erst weiter machen
    können, wenn sie auch den korrekten OTP-Token/-Key erhält. Die ist aber nur der Funktion mit ver-
    änderten Rücksprungadresse bekannt (von der sie früher aufgerufen worden ist - w/ KeyExchange).

    Im Prinzip müsste sie also durchlaufen, um eben den OTP-Key weiter reichen zu können - wenn
    sie aber durch den Shellcode/Overflow schon vorher weg ist kann die vom Shellcode aufgerufene,
    alternative Funktion auch nichts machen - sie erhielte so einen OTP-Key erst nach vollständigem
    Durchlauf oder so!

    Verstanden (grob - ich bin ja auch nicht sicher dabei ... wäre nur ein Nebeneffekt bei mir)!? (^_^)°

    1 2 3 4 5 6 7 8
    2 1 4 3 6 5 8 7
    3 4 1 2 7 8 5 6
    4 3 2 1 8 7 6 5
    5 6 7 8 1 2 3 4
    6 5 8 7 2 1 4 3
    7 8 5 6 3 4 1 2
    8 7 6 5 4 3 2 1

  4. #4
    Registered User
    Registriert seit
    Aug 2000
    Beiträge
    1.061
    Renommee
    434

    AW: "Function/Process" @ AUTH w/ OTP

    funktionen arbeiten an einer verzweigung (die du ja brauchst, um abzufragen, ob der key richtig war) auch nur mit jumps. da nimmt man dann eben eine wiederum andere sprungadresse und schon braucht man keinen Key mehr. hast du schonmal assembler programmiert? ich denke nicht, sonst würdest du das wissen.
    Signatur sowie alle persönlichen Informationen entfernt.

  5. #5
    Quantenmechaniker
    Registriert seit
    Aug 2002
    Beiträge
    1.871
    Renommee
    250

    AW: "Function/Process" @ AUTH w/ OTP

    Ich hab's mir ehrlich gesagt fast so gedacht ... dann gibt das nur in anderem Kontext Sinn. :-/

    1 2 3 4 5 6 7 8
    2 1 4 3 6 5 8 7
    3 4 1 2 7 8 5 6
    4 3 2 1 8 7 6 5
    5 6 7 8 1 2 3 4
    6 5 8 7 2 1 4 3
    7 8 5 6 3 4 1 2
    8 7 6 5 4 3 2 1

  6. #6
    Quantenmechaniker
    Registriert seit
    Aug 2002
    Beiträge
    1.871
    Renommee
    250

    AW: "Function/Process" @ AUTH w/ OTP

    Alles andere scheint auch bloß eine "Verschiebung" zu sein - im Prinzip sollte sich wohl alles "cracken" lassen, hm?!

    Ich habe aber im Netz mal gelesen, dass evtl. asymmetrische Kryptografie eingesetzt werden könnte, so dass sich
    Software nicht mehr cracken lässt? Wäre das nicht auch nur eine Art "Verschiebung" der Codes, die sich wieder zu-
    rück führen ließe - oder wäre das tatsächlich eine sinnvolle Anwendung?

    1 2 3 4 5 6 7 8
    2 1 4 3 6 5 8 7
    3 4 1 2 7 8 5 6
    4 3 2 1 8 7 6 5
    5 6 7 8 1 2 3 4
    6 5 8 7 2 1 4 3
    7 8 5 6 3 4 1 2
    8 7 6 5 4 3 2 1

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 0
    Letzter Beitrag: 26.09.2004, 20:43
  2. bat/dos process "verstecken" ??
    Von toblerone im Forum Windows
    Antworten: 7
    Letzter Beitrag: 17.02.2003, 15:22
  3. Antworten: 0
    Letzter Beitrag: 08.01.2003, 14:02
  4. Antworten: 1
    Letzter Beitrag: 03.01.2003, 12:53
  5. App.Path & "\" & "Kunden" & "\" & File1 Fehler ?
    Von Witec im Forum VisualBasic / VBScript
    Antworten: 5
    Letzter Beitrag: 29.04.2002, 20:15

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •