[How To]Seine Serverdaten schützen

[#SoNiice]

Quote:

Originally Posted by Harlem²

Cool jetzt hast du gezeigt was du für nen riesen Virtuellen Schw... hast

Er wollte euch lediglich Zeigen wie man sich vor WannaBee Hackangriffen schützen kann....

Wer es wirklich will, kommt durch alles durch und benutzt auch keine fertigen decrypt seiten Voraussetzung das man es kann

Genau diese "Cryption" kann man nicht mit einem fertigen Decoder decrypten, mir wäre zumindest keiner bekannt, da ich davon ausgehe, dass "luki" das selbst gemacht hat mit seinem zu ASCII convertieren.

Und er hat doch selbst drum gebeten, dass man es doch bitte decrypten soll -lol-

[Ap0kalyps3]

Quote:

Originally Posted by .CHSoNiice

Genau diese "Cryption" kann man nicht mit einem fertigen Decoder decrypten, mir wäre zumindest keiner bekannt, da ich davon ausgehe, dass "luki" das selbst gemacht hat mit seinem zu ASCII convertieren.

Und er hat doch selbst drum gebeten, dass man es doch bitte decrypten soll -lol-

Richtig.

Zudem ist das mit eval sowieso so ne Sache..
Lässt sich recht einfach Schadcode drüber in ne Page einschleusen..


Rate also davon ab..

Es gibt zwar Möglichkeiten PHP-Sourc vernünftig zu crypten.. das ist aber ne Nummer schwerer und erfordert auch einige Modifikationen am Apache.. Ich behaupte an dieser Stelle einfahc mal, wer das hinbekommen würde, brauch sich sowieso keine Gedanken um die Sicherheit seiner Scripts zu machen, da er seinen Server dann auch so sicher genug bekommt.

[callmax]

ioncube regelt

[Computerfreek]

Naja für einen Angreifer eigentlich keine Herausforderung. Er kopiert den Code ab und ersetzt das "eval" mit einem "echo", schon hat er den kompletten Source.
Nichts leicher als das.

/edit:
Das Codebeispiel von Avenue ist folgendes (mit dem zusätzlichen Code durch Luki):


/edit2:
Wie Apo schon sagt: Es gibt besseres, nur muss man das vernünftig anwenden und auch Änderungen am Webserver in Kauf nehmen. Ioncube wäre so eine Möglichkeit, nur muss dabei eben entsprechendes Modul installiert und eine Lizens gekauft werden.

[Ravalay]

Das how to ist echt gut gemacht und hat mir sehr geholfen

[Mr. 'Avenue™]

Quote:

Originally Posted by Computerfreek

Naja für einen Angreifer eigentlich keine Herausforderung. Er kopiert den Code ab und ersetzt das "eval" mit einem "echo", schon hat er den kompletten Source.
Nichts leicher als das.

/edit:
Das Codebeispiel von Avenue ist folgendes:

PHP Code:

$EncodeCopy = "This file was created by http://luki4fun.net";
$EncodeCopyCheck = "This file was created by http://luki4fun.net";

if(empty($EncodeCopy) || $EncodeCopyCheck!=$EncodeCopy) {
    echo "Please do not remove this little php sign! Kind regards: "; 
    exit();
} 


/edit2:
Wie Apo schon sagt: Es gibt besseres, nur muss man das vernünftig anwenden und auch Änderungen am Webserver in Kauf nehmen. Ioncube wäre so eine Möglichkeit, nur muss dabei eben entsprechendes Modul installiert und eine Lizens gekauft werden.

Eh, voll falsch?

Mein Beispiel war folgendes:

PHP Code:

<?PHP
    echo 'Ok, well done';
?>

[xCPx]

Quote:

Originally Posted by .CHSoNiice

Genau diese "Cryption" kann man nicht mit einem fertigen Decoder decrypten, mir wäre zumindest keiner bekannt, da ich davon ausgehe, dass "luki" das selbst gemacht hat mit seinem zu ASCII convertieren.

Und er hat doch selbst drum gebeten, dass man es doch bitte decrypten soll -lol-

naja das zu decrypten is mehr als easy ausm verschlüsselten file....

Quote:

function ZYuid($JAPlx)
{
$JAPlx=gzinflate(base64_decode($JAPlx));
for($i=0;$i<strlen($JAPlx);$i++)
{
$JAPlx[$i] = chr(ord($JAPlx[$i])-1);
}
return $JAPlx;
}
echo ZYuid("Derverschlüsselte code");
?>

[Computerfreek]

Quote:

Originally Posted by .Avenue™

Eh, voll falsch?

Mein Beispiel war folgendes:

PHP Code:

<?PHP
    echo 'Ok, well done';
?>

***, sorry. Ich hatte grade ein anderes Beispiel in der Zwischenablage.
Ich editiers gleich nochmal

Hier auch nochmal Bestärkung für Apo. Deins müsste vollständig gewesen sein :


/edit:
xCPx, sagte ich doch grade eben. Einfach ein echo statt einem eval.

[blackout85]

Quote:

Originally Posted by callmax

ioncube regelt

Aber auch nicht gegen alle

PS ioncube 8 ist verfügbar falls es jemanden Interessiert.

Gruß Black

[MartPwnS]

@blackout und aufm Schwarzmarkt gibt schon den gecrackten loader zum decrypten leider zu teuer.

[blackout85]

ja weiß ich,

deswegen sagte ich ja das es nicht für jeden regelt

[MartPwnS]

Regeln tut nur ein offener standard der bis jetzt in etlichen contests noch nicht geknackt wurde.

[[iSeven]]

Ist sehr einfach zu decoden, daher bringt es meiner Meinung nach nichts.

[xEvoEdits]

Danke dir.

[Ap0kalyps3]

Quote:

Originally Posted by 'SeveN'

Ist sehr einfach zu decoden, daher bringt es meiner Meinung nach nichts.

Schön dass du nochmal wiederholen musst, was 20 Leute vor dir auch schon angemerkt haben :} ..

Ne mal ehrlich..
Denke dass hier nen close angebracht wäre..
Dass das ganze so nichts bringt haben wir ja schon ausführlich diskutiert..