Архив

Публикации с меткой ‘безопасность’

Python: Генерация группы ключей.

Опять делюсь универскими наработками. Задача в общем то примитивная (или по крайней мере её реализация). Надо сгенерировать N равнозначных ключей для шифрования/дешифрования сообщения. Т.е., генерируем 10 ключей, шифруем сообщение любым из этих 10, расшифровываем так же любым из этих 10. Например, зашифровали пятым ключом, расшифровали третьим, или десятым.
Читать далее...

Безопасность: Получение доступа к учётным записям базы SAM.

Данная статья представляет собой демонстрацию способов получения доступа к учетной записи под управлением ОС семейства Windows NT, в случае ограничения доступа к ней при разных обстоятельствах. Необходимость понимания этого вопроса играет важную роль в администрировании ОС этого семейства.
Читать далее...

Python: Аутентификация с помощью протокола S/KEY.

25 февраля 2009 Нет комментариев

Смотрю, тут многие интересуются безопасностью, поэтому решил выложить с описанием свою реализацию протокола S/KEY. В общем то задача тривиальная, на мой взгляд, но может кому-то понадобится, если зададут в универе.

S/KEY был разработан для аутентификации на на unix-подобных ОС, в частности, на "глупых" терминалах или на публичных компьютерах с низким уровнем доверия, где использовать долгосрочные пароли нецелесообразно.
Читать далее...

WinAPI: Смена серийного номера тома.

21 февраля 2009 4 комментария

В статье "WinAPI: Определение типа носителя и его серийного номера" я показывал простой пример как реализовать защиту программ путем привязки к железу. Но все бы хорошо, да только бывают моменты когда просто необходимо "отвязаться" от железки. С такой проблемой столкнулся sansan (участник форума, который сейчас недоступен). Собственно, благодаря ему и была написана эта статья.
Читать далее...

Безопасность: Инспектор файлов на Delphi.

В этой статье мы немного углубимся в дебри компьютерной безопасности. И на повестке дня повис вопрос, как вы уже догадались - "Инспектор файлов". Что это и для чего он нужен я расскажу по мере чтения вами этой статьи, но замечу сразу, что испокон веков компьютерной эры, с тех самых времен когда операционная система содрогнулась от вирусной эпидемии, на стражу ваших и системных файлов встал гроза контроля и целостности - "Инспектор". Прошу прощение за эпическое отступление ;). Читать далее...

WinAPI: Взаимный контроль приложений на Delphi.

23 января 2009 2 комментария

Иногда в своих проектах необходимо реализовать возможность контроля запущенных экземпляров программ или возможность взаимного контроля зависимых друг от друга программ. Для решения этой задачи нам понадобиться получить список запущенных процессов.
Читать далее...

WinAPI: Определение типа носителя и его серийного номера.

25 декабря 2008 5 комментариев

Иногда в программах необходимо использовать возможность проверки типа носителя или его серийный номер. Причины могут быть разными от банального контроля устройств в системе до средств защит использующих привязку к железу. Сейчас я вам покажу как с помощью API реализовать эту простую задачу.
Читать далее...

Криптография: Шифр Вернама и его реализация на C++ и Delphi.

3 декабря 2008 17 комментариев

В криптографии шифр Вернама известен также как «схема одноразовых блокнотов». Решение является системой симметричного шифрования, которая была изобретена в 1917 году сотрудниками AT&T Мейджором Джозефом Моборном и Гильбертом Вернамом.

В 1949 годах была опубликована работа Клода Шеннона, где Шеннон доказал абсолютную стойкость шифра Вернама. В этой работе, Шеннон показал что не существует других шифров с подобными свойствами и его выводом стало следующее утверждение: шифр Вернама – самая безопасная криптосистема из всех имеющихся.
Читать далее...

Криптография: Шифр Виженера и его реализация на Delphi.

3 декабря 2008 29 комментариев

Немного теории. Шифр Виженера представляет собой усовершенствованную многоалфавитную систему шифрования (или, как её ещё называют, полиалфавитная). Идея шифра состоит в использовании в качестве ключа (кодовое слово) текст самого сообщения (открытого - не зашифрованного) или же шифрованного текста (закрытого). Кроме того, для усиления стойкости шифра, в качестве первого символа ключа берется случайным образом буква из алфавита. Авторами этой идеи являются Джероламо Кардано и собственно сам Блез де Виженер. Данный шифр также имеет другое название "шифр самоключ". Этот шифр Виженер описал в своей книге "Трактат о шифрах". В своем трактате Блез описал этот шифр следующим образом. В простейшем случае за основу бралась таблица Тритемия, в последствии которая получила название таблица Виженера.
Читать далее...

Безопасность: Защита исполняемого кода шифрованием.

23 ноября 2008 Нет комментариев

В данной статье будет приведён пример защиты исполняемого кода от различных анализаторов и прочей бяки. Данный способ может использоваться как для защиты кода от крякеров, так и для написания зловредного ПО (чего вам крайне не рекомендую), которое делает неизвестно что... код то зашифрован. Исходники на C++.
Читать далее...