Ergebnis 1 bis 7 von 7

Thema: "Function/Process" @ AUTH w/ OTP

  1. #1
    Quantenmechaniker
    Registriert seit
    Aug 2002
    Beiträge
    1.935
    Renommee
    283

    "Function/Process" @ AUTH w/ OTP

    Hallo zusammen,

    ich bin inzwischen bei meiner Software-Architektur so weit gekommen, dass ich meine einzelnen
    Funktionen/Prozesse (bei mir auch Callback/Event ;)~ in einer Form von "Bot/Agent" so gestalten
    möchte, dass sie so miteinander in einer Art "Bulletin Board" kommunizieren können (IPC, denke
    ich mal - und so evtl. auch eine Art "Blackboard [Pattern]"?!).

    Jedenfalls war mein Gedanke dann, dass jede Funktion oder jeder Prozess - so er ja einen Agent
    oder Bot auch darstellt - sich so, als ob ich hier im BuBo mich anmelde - "gegen sich selbst" mit
    einem OTP-Token authentifizieren müssen zuerst.

    Meine Überlegung war jetzt, ob ich evtl. in Folge der Verwendung von OTP-Token - also einmalige
    Schlüssel ("Tags"/"Passwörter") - auf die Logik der Aufrufe vs. Rückgaben von 'Function/Process'
    so aufbauen kann, um damit sogar zu erwirken, dass keine "Buffer Overflows" etc. so leicht mehr
    möglich wären?

    Ich bin da nicht sehr versiert ... aber ich überlege, dass ja mit Shellcode etc. Speicherstellen erst
    überschrieben werden, so dass eine Art "Relay" im Speicher/Stack/... statt findet. Wenn jetzt die
    einzelnen Funktionen/Prozesse aber *für jede(n) Aufruf/Rückgabe* zuerst einmalige *OTP-Token*
    übergeben müssten; ... dann nja~ im Prinzip bliebe das Problem - es würde sich so nur irgendwie
    "verschieben" und damit evtl. etwas schwieriger (zu reversen/berechnen) sein - oder!?

    /me weiß da wirklich nicht so viel drüber ... war nur so'n Gedanke, weil ich das Prinzip so oder so
    auch für andere Features mit einbauen wollte. Danke für eure Überlegungen.

    Grüße, der Kuchen. :)~

    1 2 3 4 5 6 7 8
    2 1 4 3 6 5 8 7
    3 4 1 2 7 8 5 6
    4 3 2 1 8 7 6 5
    5 6 7 8 1 2 3 4
    6 5 8 7 2 1 4 3
    7 8 5 6 3 4 1 2
    8 7 6 5 4 3 2 1

  2. #2
    Registered User
    Registriert seit
    Aug 2000
    Beiträge
    1.066
    Renommee
    457

    AW: "Function/Process" @ AUTH w/ OTP

    OffTopic:
    kann jemand die grütze ins deutsche übersetzen?
    Signatur sowie alle persönlichen Informationen entfernt.

  3. #3
    Quantenmechaniker
    Registriert seit
    Aug 2002
    Beiträge
    1.935
    Renommee
    283

    AW: "Function/Process" @ AUTH w/ OTP

    OffTopic:
    Dein Ernst? So schlimm ist's doch garnicht. ... das hat man von kompakter Detailtreue....


    Also. Jemand überschreibt eine Speicherstelle mit Shellcode o.ä., um die Rücksprungadresse zu
    verändern. ... die vom Cracker gewünschte, also aufzurufende Funktion wird aber erst weiter machen
    können, wenn sie auch den korrekten OTP-Token/-Key erhält. Die ist aber nur der Funktion mit ver-
    änderten Rücksprungadresse bekannt (von der sie früher aufgerufen worden ist - w/ KeyExchange).

    Im Prinzip müsste sie also durchlaufen, um eben den OTP-Key weiter reichen zu können - wenn
    sie aber durch den Shellcode/Overflow schon vorher weg ist kann die vom Shellcode aufgerufene,
    alternative Funktion auch nichts machen - sie erhielte so einen OTP-Key erst nach vollständigem
    Durchlauf oder so!

    Verstanden (grob - ich bin ja auch nicht sicher dabei ... wäre nur ein Nebeneffekt bei mir)!? (^_^)°

    1 2 3 4 5 6 7 8
    2 1 4 3 6 5 8 7
    3 4 1 2 7 8 5 6
    4 3 2 1 8 7 6 5
    5 6 7 8 1 2 3 4
    6 5 8 7 2 1 4 3
    7 8 5 6 3 4 1 2
    8 7 6 5 4 3 2 1

  4. #4
    Registered User
    Registriert seit
    Aug 2000
    Beiträge
    1.066
    Renommee
    457

    AW: "Function/Process" @ AUTH w/ OTP

    funktionen arbeiten an einer verzweigung (die du ja brauchst, um abzufragen, ob der key richtig war) auch nur mit jumps. da nimmt man dann eben eine wiederum andere sprungadresse und schon braucht man keinen Key mehr. hast du schonmal assembler programmiert? ich denke nicht, sonst würdest du das wissen.
    Signatur sowie alle persönlichen Informationen entfernt.

  5. #5
    Quantenmechaniker
    Registriert seit
    Aug 2002
    Beiträge
    1.935
    Renommee
    283

    AW: "Function/Process" @ AUTH w/ OTP

    Ich hab's mir ehrlich gesagt fast so gedacht ... dann gibt das nur in anderem Kontext Sinn. :-/

    1 2 3 4 5 6 7 8
    2 1 4 3 6 5 8 7
    3 4 1 2 7 8 5 6
    4 3 2 1 8 7 6 5
    5 6 7 8 1 2 3 4
    6 5 8 7 2 1 4 3
    7 8 5 6 3 4 1 2
    8 7 6 5 4 3 2 1

  6. #6
    Quantenmechaniker
    Registriert seit
    Aug 2002
    Beiträge
    1.935
    Renommee
    283

    AW: "Function/Process" @ AUTH w/ OTP

    Alles andere scheint auch bloß eine "Verschiebung" zu sein - im Prinzip sollte sich wohl alles "cracken" lassen, hm?!

    Ich habe aber im Netz mal gelesen, dass evtl. asymmetrische Kryptografie eingesetzt werden könnte, so dass sich
    Software nicht mehr cracken lässt? Wäre das nicht auch nur eine Art "Verschiebung" der Codes, die sich wieder zu-
    rück führen ließe - oder wäre das tatsächlich eine sinnvolle Anwendung?

    1 2 3 4 5 6 7 8
    2 1 4 3 6 5 8 7
    3 4 1 2 7 8 5 6
    4 3 2 1 8 7 6 5
    5 6 7 8 1 2 3 4
    6 5 8 7 2 1 4 3
    7 8 5 6 3 4 1 2
    8 7 6 5 4 3 2 1

  7. #7
    Quantenmechaniker
    Registriert seit
    Aug 2002
    Beiträge
    1.935
    Renommee
    283

    AW: "Function/Process" @ AUTH w/ OTP

    Inzwischen habe ich so weiter gemacht, dass ich meine Applikationen auf dem Server laufen lasse (evtl. mit dezentraler Umverteilung von Algorithmen/Strukturen auf der Basis von "anonymen" HASH-Tokens; je nachdem),
    vor allem dazu aber beim Client ausschließlich die ganze SW-I/O lediglich grafisch gezeichnet umsetze. Ob nun als Vektor- oder Pixel-Grafik. Dann könnte man nicht mehr so leicht Reversen - natürlich, erstmal schon; aber
    da man ja auch die schrittweise Entwicklung grafischer Veränderungen beobachten und analysieren kann (neuronale Netze bestenfalls), ist das dennoch _keine_ absolute Sicherung.

    Jedoch muss der Reverser schon so einige Skills haben ... um quasi ein neuronales Netz, das wie bei einer Sprach-Analyse (Siri, Alexa, ...) "Strukturen" verarbeitet (statt aber Akustik eben Pixel/Vektoren), alles beobachten
    zu lassen, welche Anteils-Bereiche sich in Bild-Ausschnitten verändern, die ich entweder ...

    ... (a) auf dem Server mit Vektor-Zeichnungs-Routinen generiere, um nur noch die Pixel-Data[] zum Client zu senden, der diese dann "RAW" zeichnete (putImageData() v.a.)
    ... (b) auf dem Server eigene (Grafik-)Objekte (<window>, <button>, ...) als XML-Code zum Client sende, der diese nunmehr als Vektor-Grafik (drawRect(), ...) umsetzte

    .. um nur noch zurück zum Server die Client-Maus-Klicks zu senden, damit der Server so in seiner DB nachschlägt und einfach "umsetzt" (Abbildung in Hashtable) als (bei sich!)
    "echte" Formular-Elemente-Events (Button etc.). Und so weiter. ... inwieweit weist welche Lösung evtl. noch Lücken auf? Sollte ich per Pixel-Daten "RAW" zeichnen oder per
    Vektor-Anweisungen (in XML-Code bspw.)?

    OffTopic:
    PS: "OCR" wäre wohl für's neuronale Netzwerk *ein* Stichwort ... vor allem aber - so stellte ich fest - geht künstliche Intelligenz erst richtig durch Beobachtung purer Differenzen,
    also Veränderungen, die sich zeitlich abzählen lassen. Wenn man so bspw. jede Veränderung von Texten in einem Vektor hält (Array<String> bspw.), so hat man einerseits relativistische
    1D-Zeit-Bewegung (Offsets), die andererseits dazu dienen, Zustands-Veränderungen (im "State System") zu separieren, um dann quasi weiter vorzugehen wie beim REversing - also
    alles genau mit verfolgen/protokollieren/... mit Rückführung/Herleitung/.. etc.
    Geändert von kuchen (In den letzten 2 Wochen um 01:38 Uhr)

    1 2 3 4 5 6 7 8
    2 1 4 3 6 5 8 7
    3 4 1 2 7 8 5 6
    4 3 2 1 8 7 6 5
    5 6 7 8 1 2 3 4
    6 5 8 7 2 1 4 3
    7 8 5 6 3 4 1 2
    8 7 6 5 4 3 2 1

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 0
    Letzter Beitrag: 26.09.2004, 20:43
  2. bat/dos process "verstecken" ??
    Von toblerone im Forum Windows
    Antworten: 7
    Letzter Beitrag: 17.02.2003, 15:22
  3. Antworten: 0
    Letzter Beitrag: 08.01.2003, 14:02
  4. Antworten: 1
    Letzter Beitrag: 03.01.2003, 12:53
  5. App.Path & "\" & "Kunden" & "\" & File1 Fehler ?
    Von Witec im Forum VisualBasic / VBScript
    Antworten: 5
    Letzter Beitrag: 29.04.2002, 20:15

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •