تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
سؤال في تشفير البيانات
#1
السلام عليكم

انا لست مبرمج دوت نت وانما انا مبرمج دلفي وعدت للدوت نت من وقت قريب جدا .
 ولنا في الدلفي اساليب نشفر بها ويختلف اسلوب كسر البرامج بين الثقنيتين .

اولا اعلم كل أساليب التشفير بالدوت نت والدوال المستخدمة وهناك الكثير من المواضيع هنا 
ولكن .!!!!
وصلت الى مرحلة الان لتشفير بيانات في منظومة لي بالدوت نت وسوف اسلمها وواجهتني مشكلة
المشكلة الاولى هي تشفير كلمة المرور وكلمة السر الخاصة بالاتصال بقاعدة البيانات .

طبعا من كم يوم وجدت منظومة لاحد الاشخاص وباحد الدوائر الحكومية وكان فيها مشكلة وارادو ان القي نظرة عليها .
اخذت نسخة لغرض المراجعة .
قمت بالاطلاع على الكود الموجود بالملف التنفيذي .
وطلع لي كل شئ اسم الجداول والحقول وطرق الاتصال وما الى ذلك .
المصيبة المنظومة مسؤولة عن حفظ مبالغ مالية تصل الى الملايين وليس الالاف من الدنانير ، يعني نتحدث عن مبالغ تصل الى كم مليون دولار
بقليل من البحث وجدت الاجراء الذي يقوم على طلب كلمة المرور وكلمة السر للاتصال بقاعدة البيانات


كل ما فعلته هو نسخ الاجراء ونقله الى الفيجوال ستوديو واظهار كلمة المرور وكلمة السر في اداتي نص .

المشكلة هنا الان  .

طبعا كان اسلوب التشفير عادي جدا لا يوجد فيه حتى مفتاح خاص ، يعني بدون المفتاح هذا لا يتم فك التشفير .
اذا نحتاج الى مفتاح لفك التشفير وهذا المفتاح يجب ان يكون مشفر هو الأخر .

ما الحل .
ما الاسلوب لاخفاء المفتاح عن عين الكراكر او اغلب عيون الكراكر.
الرد
تم الشكر بواسطة: princelovelorn
#2
أعلم هو سؤال يبدو غبياً لان لا احد سوف يعطيك طريقته والا اصبحت معروفة وانتشرت للجميع

ولكن لنتحدث في العموميات
الرد
تم الشكر بواسطة: princelovelorn , princelovelorn
#3
وعليكم السلام ورحمة الله وبركاته

كيف حالك اخي اتمنى انت تكون بخير حال

بالنسبة لموضوع التشفير فاحاول فيه كل يوم 

ولكن بلا فائدة فلازلت مبتدأ في المجال

لقد جربت العديد من برامج التشفير مثل codewall و وأمثاله  
يقوم بتشفير شبه كامل للبرنامج  ولكن عند الفحص على موقع virustotal  يظهر ثلاث او اربع انواع 
ولكن البرنامج لا يظهر منه شئ في برامج تفكيك ال exe

ومازلت أبحث عن حل لهذة المشكلة
لا إله إلا الله وحده لا شريك له له الملك وله الحمد وهو على كل شئ قدير
سبحان الله وبحمده سبحان الله العظيم
سبحان الله والحمد لله ولا إله إلا الله والله أكبر ولا حول ولا قوة إلا بالله العلى العظيم
رب أغفر لي 

الرد
تم الشكر بواسطة: viv , viv
#4
شكرا لك و الحمد لله كنت اركب بعض اعمالي الاخيرة ببعض المؤسسات .
لهذا لم ادخل هنا لفترة طويلة

مشكلة البرامج التي تقوم بالتشفير لها برامج اخرى لفك التشفير .
عندنا في الدلفي برامج فحص تقوم بفح الملف وتخبرك بنوع التشفير او البرنامج الذي شفر الملف
لا اعلم في الدوت نت لو كان هناك برامج فحص ام لا .
على العموم كل برنامج ضغط او تشفير له بصمة يتركها يمكن تحليل الملف التنفيذي واكتشاف البرنامج الذي قام بالتشفير
فعدم معرفة البرنامج الذي شفر سيقودك الى أختبار العديد من البرامج والبحث .
في الدلفي لا نبحث عن طريقة لا يمكن تتبعها فهذا مستحيل باي لغة برمجة
ولكن الاسلوب هو ارهاق الكراكر وجعله يمل من التتبع والتحليل والدراسة
العديد من العمليات المعقدة والعديد من القفزات مثلا
وطبعا هناك المعاينة هي بلغة الاسيمبلي .
الرد
تم الشكر بواسطة:
#5
الحمد لله والشكر لله

من كلامك على الدلفي أشعر بأنها أسهل من ال.net
فهمت من كلامك انه لا شئ اسمع حماية كاملة  100*100
وهو واضح لدي ايضا فكل برنامج على الانترنت تم كسره 
النقطة المهمة التى أفدتني بها هى ( الأرهاق)
وفي بداية كلامك كلمة السر (اخفاء المفتاح) أو دعنا نقول اخفاء المفاتيح  

كان هناك ملف اكسس  مشفر واستخدمت برنامج لجلب كلمة المرور له
الغريب انه أظهر كلمة المرور امامي ولكن لم استوعب وقتها ما هو مكتوب وقمت بالنسخ واللصق ولم تفلح العملية

بعد دخولى عالم البرمجة وبداية التعلم  من اشهر قليلة استطعت تفسير كلمة المرور كانت فقط محتاجه كتابة وليس نسخ ولصق
كانت مكتوبة بالرموز ولغة الكيبورد بالعربي  فقط 

المهم في الموضوع الذى استفدته انه ممكن يكون المفتاح امامك ولكن لا تعرف استخدامه او لا تراه من الاساس
لا إله إلا الله وحده لا شريك له له الملك وله الحمد وهو على كل شئ قدير
سبحان الله وبحمده سبحان الله العظيم
سبحان الله والحمد لله ولا إله إلا الله والله أكبر ولا حول ولا قوة إلا بالله العلى العظيم
رب أغفر لي 

الرد
تم الشكر بواسطة: viv
#6
عودة حميدة اخى viv

فى البداية لكى تقوم بعمل تشفير لمثل تلك الامور
فستحتاج التعامل من خلال الخوارزميات فكلما كنت انت من قام بعملها
واستخدام النصوص بالكورى والصينى وما شبه فى عملية التشفير سيعقد الامور اكثر

لكن هل يوجد حماية لا يتم فكها
ابسط مثال كانت شركة ميكروسوفت فعلت ذلك لنفسها خلاف باقي الشركات

وانظر الى شركات برامج الحماية بمجرد ان تقوم بتشفير شئ
تقوم بالتعامل معها وقد يكون تم عمل تحديث لقواعد بيانتها لاتمام فك تشفير اى برنامج
ولا يستغرق الامر اسبوع على ذلك

الامر كله يعتمده على جعل من يحاول قراءة الكود
السعوبة والتوهان فى تتبع الامر حتى لا يقوم للوصول لهدفه بسهوله

اما بخصوص البرنامج الذى تم فتحه
وجلب جميع البيانات به وهو برنامج لجهة حكومية

فى البداية تلك المنظومات لا تدعم روية السيرفرات من الرؤية الخارجية
فهى لا حاجة لاتمام التشفير لان البرنامج مخصص وليس معمم
ثانياً من سيقوم بما انت قمت به فقت من يمكنه امتلاك البرنامج
وبما تم استلامك الامر منهم فهذا يعنى عدم رغبتهم به

لان لولا ذلك لما تمكنت من معرفة كل ما عرفته عن البرنامج
فيبقي التشفير جداري وليس البرنامج

تحياتى لك
وتمنياتى لك التوفيق
{ وَقُل رَّبِّ زِدْنِي عِلْمًا }
[ كن على يقين من اعمالنا نخطئ ومن اخطائنا نتعلم ولذلك لا شي مستحيل ]

ساهم دائماً فى    لكل من يقوم بالمساهمة
فى حل المشكلة او الاستفسار لديك فالجميع هنا يعمل 
على مساعدة الاخرين لوجه الله وان تحتسب له اجر عند الله


 شرح كيفية عمل قاعدة بيانات تعمل على اكثر من جهاز على الشبكة الداخلية
الرد
تم الشكر بواسطة: viv , princelovelorn , princelovelorn
#7
إقتباس :من كلامك على الدلفي أشعر بأنها أسهل من ال.net

كل لغة برمجة فيها جوانب سهلة وجوانب معقدة ، مثل قواعد البيانات لا توجد قاعدة بيانات افضل من الاخرى وانما يوجد العديد منها واختار انت ما يناسب عملك
كلها لها ميزات ولها عيوب .
الدلفي لغة انتاجية اذا اردت انشاء برامج بسرعة فهي مفيدة كما انها تنتج برامج متينة وقوية .

إقتباس :فهمت من كلامك انه لا شئ اسمع حماية كاملة  100*100
مستحيل

إقتباس :النقطة المهمة التى أفدتني بها هى ( الأرهاق)

هذا هو خط الدفاع الحقيقي والذي ابحث عنه ، عندما تحاول كسر برنامج في لغة الاسيمبلي وانت في وضع التنقيح وتتيع السجلات تكون هناك دوال وتكرارات للاستخلاص النتيجة التي لها خوارزميات معقدة ولها قفزات كثيرة ، نحن نتحدث عن العشرات والمئات من التكرار للمعالجة والعشرات من القفزات ان تتبعها ووضع نقاط توقف لها مرهق جدا ، حتى انك لا تعرف من اين بدأت ولا اين وصلت احيانا

التركيز هو على جعل الكراكر يمل ويترك ما يفعله ، يعمل لليلة وليلتين وثلاث احيانا ويمل من البرنامج ويتركه ويبحث عن غيره .

إقتباس :عودة حميدة اخى viv

شكرا لك .

إقتباس :فستحتاج التعامل من خلال الخوارزميات

ضروري جدا .

إقتباس :ابسط مثال كانت شركة ميكروسوفت

وايضا ليس اي شخص يقوم بكسر برامج مايكروسوفت
اذكر مرة تشاجرت مع شركة Devexpress حول استخدام منتجهم وقالوا لي انه محمي بحقوق النشر الامريكية وانني معرض للمسألة القانونية فقلت لهم هل تعتقدون انني لا اعرف اين تقع حماية منتجكم وانني لا اعلم انكم ستكتشفون ان البرنامج الذي ارسلته لكم للمعاينة ان به منتج لكم مهكر وانا استخدمه بموجب حقوق القوانين الشخصية والعرفية والاجتماعية ، يعني أعلى ما في خيلكم اركبوه
فخفت حدة لهجتهم وقالوا لي لماذا تحتاج الى كسر منتجاتنا فلديك الخبرة الكافية لتعتمد على نفسك .

وهنا كان مربط الفرس ، يعني اي شخص يستطيع ان يكسر حماية برامج مايكروسوفت ليس في حاجة الى كسر حماية برامج الاخرين
اغلب الذين يكسرون برامج الاخرين هم هواة لا علاقة لهم بالبرمجة ولا يبرمجون .
فكلما تعمقت في البرمجة واحترفت كلما زاد احترامك لبرامج الاخرين .

إقتباس :البرنامج مخصص وليس معمم

بيني وبينك ، لا ثقة حتى في العاملين باي مؤسسة ، البرنامج سيتسرب بشكل او باخر ، على الاقل كان المفترض ان تكون به حماية ولو بسيطة او اي تشفير
الرد
تم الشكر بواسطة: elgokr , princelovelorn
#8
بخصوص الرخصة والشهادة والكلام ده
كل البرامج على فعل ذلك
ولكن متى تتم استخدام هذه الحماية للمسائلة القانونية

لما تكون شركة لها اسم كبير وستتمكن من جعلك دفع مبالغ تفوق كل خسارتها وتزيد من مكسبها ايضاً
كما يحدث مع جوجل والفيس فى امور اخري من حيث القانون خلاف كده
محدث هيكلف نفسه مصاريف على شخص غير قادر على دفع تكلفة المحامى حتى

بخصوص العاملين والثقة
ومن قال بان اى عامل بيكون لح الصلاحية للوصول الى السيرفر او المعلومات
وكذلك من قال ان فى على الاقل 2% من موظفي المؤسسة على علم بالبرمجة وفك التشفير  Big Grin

نحن فقط من نصنع على انفسنا التخوين بسبب عدم ثقتنا بمن حولنا
وهذا خطاء لان حرص ولا تخون ولانها من الكبائر 

بخصوص التشفير كما قلت لك
حاول تطلع على فيديوهات على استخدام الخوارزميات
خصوصاً الفيديوهات الخاصة بتعامل تشفير سيرفر الهاك / الاختراق

ليس لتطبيقها بل لكي تستفاد منها من اساليب
ولتجمع فكرة تكون خاصة بك لا يعلم احد بها

فالمر بالنهاية هو تصعيب من يحاول تتبع وقراءة الكود
ليصل ما يريده وبالنهاية اجعل بيانات الاتصال فى ملف خارج البرنامج
يمكنك انت بالتعديل وتحريره من خلال برنامج تقوم بصناعته لك لكي تتمكن من تحريره

ويمكنك ان تجعل الملف باي صيغة حتى ولو كان بصيغة الصورة

الامر كله فكرة عليك فقط بالتركيز لفعلها

تحياتى لك
وتمنياتى لك التوفيق
{ وَقُل رَّبِّ زِدْنِي عِلْمًا }
[ كن على يقين من اعمالنا نخطئ ومن اخطائنا نتعلم ولذلك لا شي مستحيل ]

ساهم دائماً فى    لكل من يقوم بالمساهمة
فى حل المشكلة او الاستفسار لديك فالجميع هنا يعمل 
على مساعدة الاخرين لوجه الله وان تحتسب له اجر عند الله


 شرح كيفية عمل قاعدة بيانات تعمل على اكثر من جهاز على الشبكة الداخلية
الرد
تم الشكر بواسطة: princelovelorn , viv
#9
إقتباس :لما تكون شركة لها اسم كبير وستتمكن من جعلك دفع مبالغ تفوق كل خسارته

مش لما يمسكوني الاول ، انا في منزلي مسلح ، وحولي كل منزل اقل منزل فيه اثنان او ثلاث كلاشنكوف ، ناهيك عن قواذف الار بي جي .
وهناك من عنده حتى مضاد طيران 14.5 يعني انزال واقتحام مستبعدة كثيرة ولا يستخدمونها الا بحالات نادرة مع مطلوبين مثل بن لاذن وغيره

السفر للخارج لا احبه ولا اسافر ، وحتى لو سافرت أليس قبل ان يعرفوا من انا اولا .

بالنسبة للتشفير هناك مشكلة وهي المهم الكسر وفقط يعني مثلا
انت ستقوم بتشفير قوي جدا وتحفظه بمكان لا يعلمه احد ولكن انا سوف انتظرك هنا
If A1=A2 then
هنا سوف تخبرني باي سلسلة او مصفوفة مشفرة .
وايضا الكسر العام
If A1<>A2 then
الان لا يهمني ما مقدار التعقيد في قراءة وفك التشفير لانني سوف ادخل باي رقم واي مدخلات الا المدخلات الصحيحة
يعني فيما يخص كلمات المرور للبرنامج وليس لقاعدة البيانات .

الان البرنامج صار صالحا للاستخدام ولاي شخص ، ولكن لن يستفيذ الكراكر من هذا لانه لن يستطيع ان يبيعه او يسوقه ولا يستطيع التحكم في البرنامج بارقام تسلسلية من عنده .

إقتباس :ولو كان بصيغة الصورة

المشكلة هذه صارت قديمة كثيرا ما نجد ارقام الايبيهيات غالبا في شكل صور .
الرد
تم الشكر بواسطة:



التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم