Anti-Hack systeem

[Guus2005]

Ik denk niet dat ze in dit boek behandelen hoe je cheaters kunt tegengaan. Ik denk dat dit een iets andere aanpak nodig heeft dan het beveiligen van je software.
(daarbij weten de professionele game developers echt wel hoe ze moeten programmeren, dat is het probleem niet)

Ga ze dat maar eens bij Microsoft vertellen.

Als je uitgaat van de goedheid van de mens dan kan je je wel eens vergissen. Als je denkt dat je je applicatie dicht hebt getimmerd dan is er wel ergens een ***** die een gaatje vindt dat jij vergeten bent.

Lezen dus! Ignorance is no excuse

 

[CoD_NL]

Ga ze dat maar eens bij Microsoft vertellen.

Als je uitgaat van de goedheid van de mens dan kan je je wel eens vergissen. Als je denkt dat je je applicatie dicht hebt getimmerd dan is er wel ergens een ***** die een gaatje vindt dat jij vergeten bent.

Lezen dus! Ignorance is no excuse

hehe...

Het boek en de voorbeelden is taal onafhankelijk.

Als het gaat om de 'gaten' waar ik aan denk, dan wordt het toch wel HEEL moeilijk om je een goed inzicht te geven zonder gebruik te maken van voorbeelden in een bepaalde taal. (ASM); Je moet namelijk goed weten wat er plaatsvindt in het programma, voordat je het kunt uitbuiten. (ik moet eerlijk zeggen dat ik het boek over shellcodes nog erg lastig vind; Het is geen makkelijke kost, maar het is wel interessant)

Maar nogmaals, ik denk persoonlijk dat de TS hier niet zo erg veel aan heeft met betrekking tot zijn vraag. (anti-hack == anti-cheat)

 

[Frats]

Ik raad een cursus cryptografie aan om mee te beginnen

Voor standalone games (waarbij de programma's draaien op de pc van de speler, waar jij niet bijkunt) is het valideren van inkomende data (ofwel: kloppen de bewegingen die de speler instuurt wel?) het allerbelangrijkste, en het is niet te doen om ze volledig te valideren op de server (dan kun je net zo goed het spel serverside hosten; maar dat trekt geen enkele server)

Daarnaast raad ik je aan om zelf eerst een wat dingen te hacken (er zijn twee soorten hackers; goede en slechte, en iedereen is op zoek naar goede hackers, die alleen de beveiliging kraken en vervolgens de programma eigenaar vertellen waar het gat zit sterker nog, veel bedrijven geven beloningen aan iedereen die meldt hoe de site/het programma te kraken is)

Met name websites zijn een goed uitgangspunt, veel zijn er namelijk zo lek als een mandje (geldt helaas ook voor professionele sites)

Als je een beetje gevoel krijgt voor hoe je een programma kraakt, kun je daarna gaan bedenken hoe je een hacker tegengaat.

 

[CoD_NL]

Voor standalone games (waarbij de programma's draaien op de pc van de speler, waar jij niet bijkunt) is het valideren van inkomende data (ofwel: kloppen de bewegingen die de speler instuurt wel?) het allerbelangrijkste, en het is niet te doen om ze volledig te valideren op de server (dan kun je net zo goed het spel serverside hosten; maar dat trekt geen enkele server)

De bewegingen van de gebruiker zullen vast en zeker wel kloppen, of men moet door de muren gaan lopen. Maar ik denk wel dat je gelijk hebt dat het neerkomt om het analyseren van het gedrag van de gebruiken.

Daarnaast raad ik je aan om zelf eerst een wat dingen te hacken (er zijn twee soorten hackers; goede en slechte, en iedereen is op zoek naar goede hackers, die alleen de beveiliging kraken en vervolgens de programma eigenaar vertellen waar het gat zit sterker nog, veel bedrijven geven beloningen aan iedereen die meldt hoe de site/het programma te kraken is)

Met name websites zijn een goed uitgangspunt, veel zijn er namelijk zo lek als een mandje (geldt helaas ook voor professionele sites)

Als je het zo zwart-wit wilt zien, dan zijn er drie soorten hackers. (black/grey/white hat)
(maar ja, voordat je jezelf uberhaubt een (echte) hacker kunt noemen ben je al heel wat verder. En mocht ik mezelf toch ooit goed genoeg vinden om mezelf hacker te noemen, dan zou ik echt niet in termen van goed/slecht denken. (mocht ik het toch doen, dan toch eerder slecht ))

Als je een beetje gevoel krijgt voor hoe je een programma kraakt, kun je daarna gaan bedenken hoe je een hacker tegengaat.

Bij websites is dit misschien het geval, maar in het geval van programma's zul je toch iets meer dan een beetje gevoel moeten ontwikkelen. Als je te weinig kennis hebt, dan lijkt het in de meeste gevallen gewoon alsof het veilig is, terwijl iemand met genoeg ervaring er zo doorheen loopt. (zo zie je bijvoorbeeld challenges die worden gepost op het niveau 'niet te kraken', omdat de persoon die deze gemaakt heeft dit ook verwacht, terwijl de challenge in werkelijkheid een stuk lager is, alleen de maker heeft nog niet voldoende kennis om dit te beseffen)

 

[C Windows]

Hallo,
ik ben zelf lid van de hackersgroep l0pth. We zijn gespecialiseerd in Windows, alleen één verschil moet wel duidelijk zijn: Hackers zijn mensen die geïnterresseerd zijn in beveiliging (en zijn lekken) om dat vervolgens aan de Admin van de site of applicatie te melden, zodat die er wat aan kan doen. Crackers integendeel gaan nog verder. Die breken in in sites en kraken programma's om kwaadwillig dingen te wijzigen/verwijderen. Dit is ILLEGAAL. Hacken daarentegen niet (zoals hier beschreven). Mocht je willen oefenen met HACKEN (niet cracken), dit is een newbie-site waar je ontzettend veel kan leren: http://www.hackthissite.org. Begin met de basic en als je er niet uitkomt, vraag op de forums en Google! Wat ik ten zeerste afraad is om complete oplossingen te vinden op Google/Youtube of waar dan ook. Ten eerste is het niet sportief en je leert er NIKS van. Als je dat aardig kan, weet je hoe het in elkaar zit en kan je de mogelijkheden om een programma te kraken beperken. Verder zijn de meeste (ongeveer alle) in C++ geschreven, omdat dit vanuit het OS alles in de gaten kan houden. Aangezien je niet veel ervaring hebt met programmeren, raad ik Visual Basic aan. Dit is een simpele programmeertaal waarmee je vooralsnog goede programma's mee kan maken. (< Hiermee ben ik ook begonnen). Daarna kan je verder specialiseren in C#/C++. De syntaxis van C# is veel hetzelfde met PHP. Dit is al wel ingewikkelder dan C#, maar makkelijk te begrijpen (ik was hiermee begonnen op mijn 13e!!). Behalve C++, VB, C# heb je ook C en ASM (assembler). Maar hier leg ik verder niks over uit omdat dit echt ver gaat. Ik zou de tips hierboven opvolgen en vragen op het forum plaatsen.

 

[CoD_NL]

Hallo,
ik ben zelf lid van de hackersgroep l0pth. We zijn gespecialiseerd in Windows, alleen één verschil moet wel duidelijk zijn: Hackers zijn mensen die geïnterresseerd zijn in beveiliging (en zijn lekken) om dat vervolgens aan de Admin van de site of applicatie te melden, zodat die er wat aan kan doen. Crackers integendeel gaan nog verder. Die breken in in sites en kraken programma's om kwaadwillig dingen te wijzigen/verwijderen. Dit is ILLEGAAL.

Het is maar net welke definitie je wilt gebruiken. Ik zie een cracker meer als iemand die software kraakt dan iemand die per definitie slechte bedoelingen heeft. (natuurlijk is het kraken van software meestal niet legaal, dat klopt. Maar de cracks worden gratis aangeboden, dus zie ze maar als een moderne Robin Hood )

Hacken daarentegen niet (zoals hier beschreven). Mocht je willen oefenen met HACKEN (niet cracken), dit is een newbie-site waar je ontzettend veel kan leren: http://www.hackthissite.org. Begin met de basic en als je er niet uitkomt, vraag op de forums en Google!

Wat ik ten zeerste afraad is om complete oplossingen te vinden op Google/Youtube of waar dan ook. Ten eerste is het niet sportief en je leert er NIKS van. Als je dat aardig kan, weet je hoe het in elkaar zit en kan je de mogelijkheden om een programma te kraken beperken. Verder zijn de meeste (ongeveer alle) in C++ geschreven, omdat dit vanuit het OS alles in de gaten kan houden.

Voor mijn gevoel haal je de zaken een beetje door elkaar. (bijna alle programma's in C++ geschreven omdat dit vanuit het OS alles in de gaten kan houden ? :S ; Verder zul je op HTS echt niet veel vinden om je programma's te beveiligen)

Maar verder staan er zeker wel leuke challenges op die site.

 

[C Windows]

Voor mijn gevoel haal je de zaken een beetje door elkaar. (bijna alle programma's in C++ geschreven omdat dit vanuit het OS alles in de gaten kan houden ? :S ; Verder zul je op HTS echt niet veel vinden om je programma's te beveiligen)

Maar verder staan er zeker wel leuke challenges op die site.

Ik bedoel ermee dat je met C++ veel meer mogelijkheden hebt dan bijv. VB en C#. HTS is bedoeld om de basis van hacken een beetje te leren kennen, zodat je weet hoe iemand een programma (spel in dit geval) kan kraken. Wanneer je dat weet, kun je er iets tegen doen :thumb: Als je niet weet HOE iemand het spel kraakt kan je er moeilijk iets tegen doen...

 

[sunion]

c++ is ook helemaal anders dan vb/vb.net, vb is ontwikkelt door microsoft om mensen 'easy' te leren programeren, maar als je echt wilt leren programeren moet je niet vb leren omdat de sintaxes helemaal niet lijken op die van een OOP taal zoals c++.
Zelf ben ik ook begonnen met vb.net omdat ik het overzichtelijker vond dan een OOP taal.
maar als je echt voort wilt gaan met programeren raad ik je c++ aan.
Je moet ook weten dan de meeste programeurs meerdere talen kennen, Omdat als je bv c++ kent het veel makkelijker is om andere OOP talen te begrijpen.
Java is ook een goede taal omdat dit platform onafhankelijk is.
als je dus wilt leren hacken/beveiligen raad ik je aan om een OOP taal te leren (Verbeter me als ik fout ben: java,c,c++,php enzovoort)
natuurlijk is dit niet zo makkelijk (anders zou iedereen het kunnen)
maar als je echt wilt en wat verstand hebt kan je het leren.

Wat nog moeilijker is, is assembly (een low level programeer taal)
hiermee worden veel cracks, key generators met gemaakt.
dit komt omdat je meestal de sourcecode van een programma niet kunt inzien, dus je kan niet zien hoe de serial keys worden gevormt.
maar bijna alle programmas worden naar machinetaal omgezet zodat ze leesbaar zijn voor de processor.Als je assembly kent is het "makkelijker" om die machinetaal voor jezelf leesbaar te maken en dat je zo dus kunt achterhalen met welke wiskundige formule de serials worden gevormt.



OOP= object orientated programming http://nl.wikipedia.org/wiki/Objectgeoriënteerd#Programmeertalen

Ik bedoel ermee dat je met C++ veel meer mogelijkheden hebt dan bijv. VB en C#. HTS is bedoeld om de basis van hacken een beetje te leren kennen, zodat je weet hoe iemand een programma (spel in dit geval) kan kraken. Wanneer je dat weet, kun je er iets tegen doen :thumb: Als je niet weet HOE iemand het spel kraakt kan je er moeilijk iets tegen doen...

 

[C Windows]

Er bestaan zogenaamde 'disassemblers' waarmee je een programma kan omzetten naar ASM taal (sommige ook C). Als ik jou was, verdiep je in C(++), ASM is wel erg hoog gegrepen om mee te beginnen... Op internet zijn talloze tutorials te vinden erover en ga eens op zoek naar wat boeken

 

[pwnagebyte]

hoi

ey mensen luister het is niet hack het is crack
en als je spellen wilt beveilig zoals punkbuster ofso
moet je sowieso weten welk spel je wilt beveiligen je moet weten hoe je kunt encrypte en ook nog verschillende talen kennen en veel ervaring hebben met game en computer structuur enz. en als je zoiets wilt maken alleen omdat het je bevalt moet je het niet doen want over een weekje vindt je mschn wel weer iets anders leuk

 

[crash]

@pwnagebyte,

Welkom op Helpmij.

Er komen hier mensen van verschillende leeftijden "Hey" is niet echt toepasselijk om mee te beginnen. Daarnaast is deze topic van 2008, dus niet actueel meer. graag oude topics met rust laten.