Забаненные,обходят бан.

Здесь Вы можете задать вопросы по использованию программы.
Ответить
Аватара пользователя
dv
Сообщения: 1845
Зарегистрирован: 10:28, 11.05.2007
Откуда: Краснодар

Re: Забаненные,обходят бан.

Сообщение dv »

[Coобщение удалено]
Последний раз редактировалось dv 13:38, 25.06.2012, всего редактировалось 1 раз.
Дополнения для CommFort
Адрес чата: chat.telered.ru




.
Maxim Mirgorodsky
Администратор
Сообщения: 6879
Зарегистрирован: 09:56, 27.06.2005

Re: Забаненные,обходят бан.

Сообщение Maxim Mirgorodsky »

Вы думаете что 160 байт подменить сложнее чем 16?
Maxim Mirgorodsky
Администратор
Сообщения: 6879
Зарегистрирован: 09:56, 27.06.2005

Re: Забаненные,обходят бан.

Сообщение Maxim Mirgorodsky »

Просьба всем участникм обсуждения понять, что есть рамки, в которых действует протокол программы. Проблемы протокола Интернета не может решить протокол программы. Все интернет-сервисы сталкиваются с некими общими проблемами. И протоколом программы такие проблемы не решаемы.
Аватара пользователя
dv
Сообщения: 1845
Зарегистрирован: 10:28, 11.05.2007
Откуда: Краснодар

Re: Забаненные,обходят бан.

Сообщение dv »

[Coобщение удалено]
Последний раз редактировалось dv 13:38, 25.06.2012, всего редактировалось 1 раз.
Дополнения для CommFort
Адрес чата: chat.telered.ru




.
Maxim Mirgorodsky
Администратор
Сообщения: 6879
Зарегистрирован: 09:56, 27.06.2005

Re: Забаненные,обходят бан.

Сообщение Maxim Mirgorodsky »

Понятно, что его можно подменить в разное время, например при отправке на сервер, но ведь нынешний подменяют даже школьники еще до "подключения к интернету". 160 vs 16 - конечно увеличивать нет смысла. но может в новой версии клиента пробовать привязывать к другой железяке?.
Какая разница к чему привязываться? Выше писали, но мы удалили (чтобы не будоражить лишний раз умы неопытных злоумышленников), там указано, что это делает плагин. Всю сложную работу делает определенный человек, в итоге получается грубо говоря программа с одной кнопкой на окне. Так есть ли разница сколько эта программа подменит идентификаторов? Есть ли разница, подменит она привязку к жесткому диску, или еще к чему-то?
wizard50
Сообщения: 1691
Зарегистрирован: 17:18, 31.10.2006
Откуда: Комсмомольск-на-Амуре

Re: Забаненные,обходят бан.

Сообщение wizard50 »

разница есть. от злостного домушника вас не что не застрахует. но тем не менее вы замки на дверь вешаете. а сейчас на чате не замок, а так цепочка накинута :) вот вас и просят усложнить механизм и только. все прекрасно понимают, что идеальной защиты не бывает.

вообще как я вижу можно было сильно усложнить жизнь по смене id.

клиент опрашивает какие то параметры. сворачивает в какой то пакет по хитрому. и зашифровывает. отправляет серверу. сервер знает как расшифровать и развернуть пакет. еще и можно сделать, что бы на лету менялся порядок сбора id и шифрование. это как минимум исключит тупой перехват ID, а шифрование усложнит процесс.

на счет ресурсоемкости не знаю. это мои теоретические прикидки.
yarig
Сообщения: 88
Зарегистрирован: 18:58, 25.12.2007

Re: Забаненные,обходят бан.

Сообщение yarig »

Я на стороне Максима. Готов доказать на практике что можно сменить ID любой сложности довольно универсальными методами.
yarig
Сообщения: 88
Зарегистрирован: 18:58, 25.12.2007

Re: Забаненные,обходят бан.

Сообщение yarig »

wizard50, давайте вот с вами что ли поспорю.

>клиент опрашивает какие то параметры.
А что мне мешает подменить с помощью плагина эти параметры.

Давайте детальнее, какие именно параметры, я вам скажу как их легко можно подменить.

Вот берем например получение мак адреса, это функция API Netbios, меняем значение на выходе, готово, ID поменян. Остается только сделать API хук на эту функцию, и вставлять свое любое значение.

Идем далее, получение ID винта происходит с помощью функции GetVolumeInformation, если я и ее переловлю, могу вставить любое значение также.

И достаточно смены одного из этого чтобы ID поменялся.

И никакие шифрования и прочая ересь на последующих этапах уже не помогут.
wizard50
Сообщения: 1691
Зарегистрирован: 17:18, 31.10.2006
Откуда: Комсмомольск-на-Амуре

Re: Забаненные,обходят бан.

Сообщение wizard50 »

yarig писал(а):wizard50, давайте вот с вами что ли поспорю.

>клиент опрашивает какие то параметры.
А что мне мешает подменить с помощью плагина эти параметры.
какие менять будете?
yarig писал(а): Давайте детальнее, какие именно параметры, я вам скажу как их легко можно подменить.

Вот берем например получение мак адреса, это функция API Netbios, меняем значение на выходе, готово, ID поменян. Остается только сделать API хук на эту функцию, и вставлять свое любое значение.
как будем узнавать какие параметры используются?
wizard50
Сообщения: 1691
Зарегистрирован: 17:18, 31.10.2006
Откуда: Комсмомольск-на-Амуре

Re: Забаненные,обходят бан.

Сообщение wizard50 »

yarig писал(а):Я на стороне Максима. Готов доказать на практике что можно сменить ID любой сложности довольно универсальными методами.
цитату на хоть одно сообщение где указывалось, что нельзя подменить ID?

я выше про дверь писал вполне доходчивая аналогия. я могу любой замок на вашей двери вскрыть. это повод его не ставить?
yarig
Сообщения: 88
Зарегистрирован: 18:58, 25.12.2007

Re: Забаненные,обходят бан.

Сообщение yarig »

wizard50, ага.. вы только не написали что в магазине напротив продается инструмент для снятия этого замка, неужели вор им не воспользуется? (аналогия, залез на сайт, скачал плагин для смены ID)
Про цепочку тоже перегнули, вся работа с получением ID лежит под виртуальной машиной, и просто так туда кривыми лапами не залесть.

>какие менять будете?
Какая разница какие, если сменив один параметр поменяется весь ID...
Я кстати и пытаюсь выяснить что это за параметры, что бы доходчиво объяснить как их обнаружить и как поменять.
Давайте детально. Обычно ID делается слудующим образом:
CPUID
Версия и дата биоса
Velume ID винта
MAC адрес

Версия и дата биоса, Velume ID винта и MAC адрес определяются с помощью Windows API, а значит легко подменяются и обнаруживаются. CPUID определяется процессорной командой, но одной версии процессора мало что бы полностью определить ID компьютера
wizard50
Сообщения: 1691
Зарегистрирован: 17:18, 31.10.2006
Откуда: Комсмомольск-на-Амуре

Re: Забаненные,обходят бан.

Сообщение wizard50 »

yarig писал(а):wizard50, ага.. вы только не написали что в магазине напротив продается инструмент для снятия этого замка, неужели вор им не воспользуется? (аналогия, залез на сайт, скачал плагин для смены ID)
то есть у вас дома на двери замков нет получается?
yarig писал(а): Про цепочку тоже перегнули, вся работа с получением ID лежит под виртуальной машиной, и просто так туда кривыми лапами не залесть.
сейчас не надо ни куда лезть, меняется проще.
yarig писал(а):Какая разница какие, если сменив один параметр поменяется весь ID...
разница огромная. не мыслите шаблонно. и кто вам сказал, что он поменяется? :) в текущей реализации возможно. если он опрашивается. вы слишком прямо смотрите на проблему. в интернете полно примеров нормально реализованных систем идентификации клиентов. весь вопрос в стоимости такого решения, времени и ресурсов на него затраченных.
yarig
Сообщения: 88
Зарегистрирован: 18:58, 25.12.2007

Re: Забаненные,обходят бан.

Сообщение yarig »

>то есть у вас дома на двери замков нет получается?
wizard50 замки есть, но в магазине напротив нет инструментов для их обхода.

>в интернете полно примеров нормально реализованных систем идентификации клиентов
Да ну, покажите хоть одно, поможете разработчикам. А то мы все теориями мыслим, а тут хоть какая то практическая реализация.

>не мыслите шаблонно
Я видел множество привязок к железу, и все мыслят довольно шаблонно, никто велосипед не изобрел.
Все привязки обходятся, даже у дорогих коммерческих продуктов, для защиты софта. Пример тому привязка по железу у сервера комфорта, ее тоже обошли (хотя там задача вроде как труднее, сделать что бы было у всех одно железо, на котором работает ключ). Как известно привязка делается программой Thеmida (описывать не буду, ищите в инете).
Поэтому я далек от мысли что конкретно вы, обладая поверхностными знаниями в этой области сможете что то предложить "не шаблонное".
Тыкните сюда чтоли для начала
http://www.google.com/#hl=en&output=sea ... 80&bih=881
wizard50
Сообщения: 1691
Зарегистрирован: 17:18, 31.10.2006
Откуда: Комсмомольск-на-Амуре

Re: Забаненные,обходят бан.

Сообщение wizard50 »

yarig писал(а):>то есть у вас дома на двери замков нет получается?
wizard50 замки есть, но в магазине напротив нет инструментов для их обхода.
ерунда, в каждом магазине продается инструмент.
yarig писал(а):>в интернете полно примеров нормально реализованных систем идентификации клиентов
Да ну, покажите хоть одно, поможете разработчикам. А то мы все теориями мыслим, а тут хоть какая то практическая реализация.
тыкать в другие проекты на этом форуме плохой тон :) за это чистят нещадно :)
yarig писал(а):>не мыслите шаблонно
Я видел множество привязок к железу, и все мыслят довольно шаблонно, никто велосипед не изобрел.
Все привязки обходятся, даже у дорогих коммерческих продуктов, для защиты софта. Пример тому привязка по железу у сервера комфорта, ее тоже обошли (хотя там задача вроде как труднее, сделать что бы было у всех одно железо, на котором работает ключ). Как известно привязка делается программой Thеmida (описывать не буду, ищите в инете).
Поэтому я далек от мысли что конкретно вы, обладая поверхностными знаниями в этой области сможете что то предложить "не шаблонное".
плохой тон в споре тыкать в чьи то "поверхностные" знания. мы вроде с вами не знакомы, что бы вы о моих знаниях рассуждали. из разряда: "доказать я вам не чего не могу, поэтому сразу перейду к оскорблениям"
yarig
Сообщения: 88
Зарегистрирован: 18:58, 25.12.2007

Re: Забаненные,обходят бан.

Сообщение yarig »

wizard50 писал(а):тыкать в другие проекты на этом форуме плохой тон :) за это чистят нещадно :)
Вот, так и надо написать:
Я не знаю где есть такие ссылки, потому что их на самом деле нет.

Можете дать мне в личку ссылку на любой проект, я так и быть, потрачу свое время и докажу что и там бан (не по IP) обойти можно, но вы при этом признаете что вы неправы и напишите об этом публично.

http://www.commfort.com/ru/forum/viewto ... 778#p61770
>Готов доказать на практике что можно сменить ID любой сложности довольно универсальными методами.
wizard50 писал(а):плохой тон в споре тыкать в чьи то "поверхностные" знания. мы вроде с вами не знакомы, что бы вы о моих знаниях рассуждали. из разряда: "доказать я вам не чего не могу, поэтому сразу перейду к оскорблениям"
Плохой тон это учить другого человека поведению, хотя он может и старше Вас. Я немало привел практических прикладных знаний по теме, в отличии от Вас. На основании того что вы можете отписываться только общими фразами про замки я сделал вывод что Вы очень поверхносно разбираетесь в теме, в которой хотите выглядеть как "нешаблонный" мыслитель.
Ответить