Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: Secure Login

  1. #1
    CIH-Virus Avatar von NSK
    Registriert seit
    23.07.2008
    Beiträge
    467

    Standard Secure Login

    Hallo,

    ich arbeite mich gerade in C++ ein und möchte ein "sicheres" Loginsystem schreiben

    Praktisch nach der Vorstellung:

    User loggt sich in Client ein -> Client schickt verschlüsselte Daten (md5 + salt) an den Server, Server gibt Response zurück.
    Da diese Response aber leicht gefaked werden kann, dachte ich an Token.

    Ich weiß beim besten Willen nicht wie realisieren. Der Server soll dieses Token(dessen Länge,Zeichen,etc) immer von einander abweichen generieren und verschlüsselt an den Client überhaben ( Handshake), der Client muss allerdings die Richtigkeit des Tokens erkennen.

    Hab mir schon ein paar Basic Tutorials angeguckt, wie man ein Loginsystem in C++ realisiert. Aber entweder kam ich nicht ganz mit oder sie waren so simpel, dass man mit 2 Minuten arbeit dahinter kommt.

    Den Login brauche ich für mein CS:Go Hack. Ja, klingt komisch. Gibt genug davon, ist eigentlich nur für mich und einen kleinen Userkreis gedacht. Das Login ist einfach nur zur Übung/Selbstbefriedigung.

    Doch hier harpert es: Der Client soll den Hack nicht beinhalten. Dieser soll vom Server direkt geladen werden, wenn Login erfolgreich.
    Den Hack habe ich bereits fertig geschrieben. Doch wie stelle ich das mit dem Laden an, sodass man Leaks am besten vermeidet?

    mfG
    Halte dich fern vom Geld, es kann Süchtig machen

    Zitat Zitat von blackberry Beitrag anzeigen
    Du könntest nicht falscher lie... ach was rede ich! Ich würde sogar jetzt fappen, wenn ich nicht beide Finger, meinen Penis und meine Nasenspitze zum Tippen benötigen würde.

  2. #2
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: Secure Login

    Du könntest es wie die meisten Hack-Devs machen das du einfach mit Username + PW + Hardware Id arbeitest.

    Ablauf könnte so aussehen:

    1) Käufer kauft sich Premium und erhält einen Lizenz Schlüssel
    2) Käufer erstellt sich nen Useraccount und löst dort sein Lizenz Schlüssel ein
    3) Käufer bekommt den Hack-Launcher als Download angeboten und downloaded ihn
    4) Launcher checkt login & überträgt einmal die Hardware ID an den Server (wird in der DB gespeichert)
    5) Launcher läd nun die Hack-Dateien runter
    6) Bei erneutem Login überträgt der Client jedesmal die HWID an den Server..stimmt diese startet der Hack, andernfalls nicht

    Setzt aber vorraus das du dein Hack (in Form einer dll?) dann Verschlüsselst / Sonstwie absicherst.
    Sonst dumped man einfach deine Dll nach dem einmaligen injekten in den Game Prozess und extrahiert sie in ne neue DLL die man dann wieder beliebig oft injecten kann ohne Premium. Am besten in die DLL dann nen Check mit dem Server einbauen um sicher zu gehen.. so müssen reverser dann erstmal die dll modifizieren usw.
    Beim First Person Shooter "WarZ" haben reverser einfach die dll's nachdem sie injected wurden aus dem Game Prozess dumped und dann so genutzt.. und das war schon vor Jahren. Wird heutzutage sicher auch noch getan - daher in die dll nen check rein..sonst wirds nichts^^

    p.s: Die Kommunikation mit dem Server muss übrigens ausreichend Verschlüsselt sein. Sonst endet es dir wie damals "Cybot" (WoW Bot) als ich einfach nen Auth-Server Emulator für den Auth-Server von Cybot schrieb der dann den Server Emulierte womit ich unendlich Sessions & Premium hatte ohne zu bezahlen. Scheiterst du bei der Serverkommunikation, ist jeder Sicherheitsprozess den du sonstens noch so einbaust sinnlos

    grüße
    Geändert von Cystasy (04.11.2016 um 16:14 Uhr)

  3. #3
    CIH-Virus Avatar von NSK
    Registriert seit
    23.07.2008
    Beiträge
    467

    Standard AW: Secure Login

    Wow, das ging schnell.

    Schonmal danke, für die Antwort.

    Stimmt, das wäre auch eine Möglichkeit. So ähnlich macht es der Provider auch, beim dem ich gerade bin.
    Speicht den Username/Password schon in dem Client.
    Frage mich, wie er das macht.

    Man kauft Premium und kann den Client dann direkt downloaden. Schon beim Download ist der Client dann "unique".
    Also denke nicht, dass der Code es ist, sondern eben einfach die Userdaten. So wird nicht mal ein Passwort benötigt.

    Ist es nicht möglich, die HardwareID abzufangen ?

    Stimmt, hätte ich wohl vergessen. An was für einen Check hast du gedacht?


    Ja, das mit dem Server ist so eine Sache. Das war ja zuletzt das Problem von Platinum-Cheats und Projekt-Unknow. Der Server wurde einfach emuliert und witzigerweiße haben noch einige andere Anbieter das gleiche Protokoll benutzt.

    Ich denke, ohne wirkliche Hilfe bin ich aufgeschmissen.

    mfG
    Halte dich fern vom Geld, es kann Süchtig machen

    Zitat Zitat von blackberry Beitrag anzeigen
    Du könntest nicht falscher lie... ach was rede ich! Ich würde sogar jetzt fappen, wenn ich nicht beide Finger, meinen Penis und meine Nasenspitze zum Tippen benötigen würde.

  4. #4
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: Secure Login

    Zitat Zitat von NSK Beitrag anzeigen
    Stimmt, das wäre auch eine Möglichkeit. So ähnlich macht es der Provider auch, beim dem ich gerade bin.
    Speicht den Username/Password schon in dem Client.
    Frage mich, wie er das macht.
    Sicher das der die Username+PW in den Client mit einbauen? Ich mein..es wäre möglich aber.. ich glaub es wäre einfacher einfach nen configfile mit zu packen beim Client^^


    Zitat Zitat von NSK Beitrag anzeigen
    Ist es nicht möglich, die HardwareID abzufangen ?
    Möglich ist es, klar.
    Aber was würde das bringen?

    Man müsste..

    1) die hwid abfangen und dann..
    2) den Clienten so manipulieren das er dem Server eine falsche HWID schickt..
    denke das ist sehr umständlich für einen reverser wenn du den Client entsprechend absicherst (obfuscate+verschlüsslung vllt dazu).

    Zitat Zitat von NSK Beitrag anzeigen
    Stimmt, hätte ich wohl vergessen. An was für einen Check hast du gedacht?
    Das einfachste wäre wohl die HWID in der dll auszulesen und dem Server zu schicken, sagt der Server "jop, is zugelassen" = Check bestanden.
    O.ä Checks^^

    Zitat Zitat von NSK Beitrag anzeigen
    Ich denke, ohne wirkliche Hilfe bin ich aufgeschmissen.
    Wenn du einen Hack entwickeln kannst der fud ist, solltest du das doch auch hinbekommen - oder?^^
    Geändert von Cystasy (04.11.2016 um 16:33 Uhr)

  5. #5
    CIH-Virus Avatar von NSK
    Registriert seit
    23.07.2008
    Beiträge
    467

    Standard AW: Secure Login

    Hab nochmal nachgeguckt.
    Ist ein Authfile dabei, indem die Userid steht und eine Zeichenfolge :p

    Was denkst du sollte in die Hardwareid rein?
    Ich dachte an CPU,HDD,Client MAC, Router MAC,Grafikkarte und ein Randomwert(der vorher bestimmt wird)
    Sprich alle Komponenten, die nicht einfach mal so getauscht werden( im Normalfall)

    Theoretisch ja.
    Bisher ist es ein Wallhack und ein mittelmäßiger Aimbot. Wobei ich mich an Codesnippets bedient habe( also nicht C+P, aber hab mir angeschaut wie das funktioniert)
    Injecte mom. auch noch im Insecure Mode, da ich erst das meiste richtig fertigstellen will, bevor ich etwas riskiere


    Bisher happert es noch an der Injection. Ich injecte noch direkt in CS:Go. Ist zwar nicht so verwerflich, aber ich denke ein Middlemanprozess wäre viell. hilfreich.
    Desweiteren hab' ich keine Ahnung, wie ich die DLL richtig durch den Client lade,sodass nichts großartig abgefangen werden kann. Bin mir nämlich ziemlich sicher, dass ich Patzer einbauen werde, die es leicht machen, die DLL zu bekommen bzw. zu leaken und irgendwie lauffähig zu machen.

    Mir wäre noch eingefallen Checks im Client einzubauen, die schauen ob Wireshark,VM,etc. an ist.
    Allerdings wüsste ich nur, dass man nach dem Clientnamen suchen kann, allerdings ist es doch sehr leicht, diesen zu ändern.
    Bezüglich VM ist es etwas anderes, aber auch dort kann man in der Registry einfach Dinge ändern, die es dann doch so aussehen lassen, als wäre es keine VM.
    Bin mir einfach nicht sicher, ob ich der Sache gewachsen bin, aber Copy+Pasten direkt will ich auch nicht.
    Habe vorhin nach Codesnippets gesucht und nichts hilfreiches gefunden.

    Aber danke dir trotzdem nochmal, für deine Hilfe.
    Halte dich fern vom Geld, es kann Süchtig machen

    Zitat Zitat von blackberry Beitrag anzeigen
    Du könntest nicht falscher lie... ach was rede ich! Ich würde sogar jetzt fappen, wenn ich nicht beide Finger, meinen Penis und meine Nasenspitze zum Tippen benötigen würde.

  6. #6
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: Secure Login

    Zitat Zitat von NSK Beitrag anzeigen
    Hab nochmal nachgeguckt.
    Ist ein Authfile dabei, indem die Userid steht und eine Zeichenfolge :p
    siehste

    Zitat Zitat von NSK Beitrag anzeigen
    Was denkst du sollte in die Hardwareid rein?
    Ich dachte an CPU,HDD,Client MAC, Router MAC,Grafikkarte und ein Randomwert(der vorher bestimmt wird)
    Sprich alle Komponenten, die nicht einfach mal so getauscht werden( im Normalfall)
    Das überlasse ich dir
    Es sollte aber aufjedenfall so aufgebaut sein, das mans nicht einfach durch nutzen einer VM aushebeln kann indem man die HWID manipuliert.
    Am besten soviele ID's wie möglich, aber so das es nicht direkt das ganze Login System kaputt macht wenn ein User einfach nur z.b die Festplatte austauscht^^
    Solltest Wahlweise vllt noch ermöglichen die in der Datenbank gespeicherte HWID zu ändern bei solch einem Fall.
    Bei damaligen Hacks haben Kunden oft gemeckert weil sie sich zb ne Grafikkarte neu einbauten und dann ging der Hack nimma

    Zitat Zitat von NSK Beitrag anzeigen
    Theoretisch ja.
    Bisher ist es ein Wallhack und ein mittelmäßiger Aimbot. Wobei ich mich an Codesnippets bedient habe( also nicht C+P, aber hab mir angeschaut wie das funktioniert)
    Injecte mom. auch noch im Insecure Mode, da ich erst das meiste richtig fertigstellen will, bevor ich etwas riskiere
    Hört sich jetzt nicht wirklich an, als hättest du extrem krass viel Ahnung vom Gamehacking.
    Das ist nicht Böse gemeint aber.. ich würde an deiner Stelle meinen Hack in diesem Stadium der Entwicklung keinen Kunden anbieten.
    Als Entwickler bist du in gewisser Weise dafür verantwortlich wenn deine Kunden gebannt werden.. und sie werden dir böse sein
    wenn sie einen Bann bekommen weil du Bockmist baust beim programmieren. Da solltest du wirklich aufpassen das
    sowas nicht geschieht und erstmal für dich alleine Hacks entwickeln bis du dir sicher bist das der Hack sicher ist (einige Monate ihn usen zum tryn).


    Zitat Zitat von NSK Beitrag anzeigen
    Mir wäre noch eingefallen Checks im Client einzubauen, die schauen ob Wireshark,VM,etc. an ist.
    Sinnfrei.
    Man kann jedes Tool einfach Patchen um die File Hash (z.b MD5) abzuändern.
    Man kann auch jedes Tool umbennenen, den Prozessname ändern usw..
    Du kannst allein dadurch nicht wirklich sinnvoll dein Client schützen.
    Das haben schon MMORPGs wie Metin2 usw versucht..ohne Erfolg^^
    Selbst die größten Kiddys ohne Ahnung wissen heutzutage wie man sowas umgeht
    Ist vergeudete Mühe sowas einzubauen.

    Zitat Zitat von NSK Beitrag anzeigen
    Bezüglich VM ist es etwas anderes, aber auch dort kann man in der Registry einfach Dinge ändern, die es dann doch so aussehen lassen, als wäre es keine VM.
    Soweit ich noch weiß gibt es OPCODES womit man VM's crashen lassen konnte, die aber auf normalen Computern dann nicht zum crash führten.
    Die sind zwar eher dafür gedacht malwares vor einer Analyse in ner VM zu bewahren, werden aber auch ab und an in Gamehacks eingesetzt.
    Auch kann man mit bestimmten Codes Debugger & Dissambler crashen lassen oder dazu zwingen das der reverser einen größeren Aufwand hat.
    Leider kenne ich mich dabei nicht besonders gut aus, da musst du also selbst schauen ob du was findest^^


    Zitat Zitat von NSK Beitrag anzeigen
    Bin mir einfach nicht sicher, ob ich der Sache gewachsen bin, aber Copy+Pasten direkt will ich auch nicht.
    Habe vorhin nach Codesnippets gesucht und nichts hilfreiches gefunden.
    Ich sags mal so - aus Fehlern lernst du.
    Versuche es.. wenn es schief läuft weißt du woran es scheiterte und du kannst es nächstes mal besser machen.
    Try & Error ist das sinnvollste - sofern du es nicht auf Ahnungslose Kunden abwälzt die deinen Hack dann kaufen und vllt banned werden weil du Fehler machst^^

    Mein Vorschlag wäre echt das du den Hack erstmal weiterentwickelst und für dich selbst nutzt.
    Wenn du dann genug Features eingebaut hast und weißt wie du ihn z.b gegen VAC absicherst usw kannst
    du immer noch drüber nachdenken ihn zu verkaufen. Bedenke - als Entwickler eines Hacks musst du ständig
    Updates rausbringen die den Hack undetected halten.. kannst du dies nicht, solltest du es sein lassen^^

    grüße

  7. #7
    CIH-Virus Avatar von NSK
    Registriert seit
    23.07.2008
    Beiträge
    467

    Standard AW: Secure Login

    Gut, das wäre mein Ziel.
    Jedes Mal, wenn sich ein essentieller Part der Hardware ändert, einfach 'nen Change zu requesten.

    Nein, habe auch nicht großartig viel Erfahrung. Ich hab einiges an theoretischem Wissen, aber die Umsetzung ist nicht grade die Beste.
    Ich hab auch auch nicht vor, dass Produkt zu verkaufen.
    Wollte es an ein paar Kollegen geben, die damit dann auch zocken und das mit dem Login ist mehr für mich.
    Um es einmal richtig zu lernen und nicht irgendeinen 0815-"Scheiß" aus dem Internet zu kopieren.

    Okay, dann spare ich mir das. Schaue ggf. nochmal, ob ich was finde, bzgl. des Crashens.

    Naja, ich kenne mich mit dem Reversen nicht großartig aus.
    Hast du ggf. eine Lektüre übers Gamehacking? Muss nicht speziell CS:Go sein, sondern mehr zwecks dem Prinzip.

    mfG
    Halte dich fern vom Geld, es kann Süchtig machen

    Zitat Zitat von blackberry Beitrag anzeigen
    Du könntest nicht falscher lie... ach was rede ich! Ich würde sogar jetzt fappen, wenn ich nicht beide Finger, meinen Penis und meine Nasenspitze zum Tippen benötigen würde.

  8. #8
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: Secure Login

    Zitat Zitat von NSK Beitrag anzeigen
    Hast du ggf. eine Lektüre übers Gamehacking? Muss nicht speziell CS:Go sein, sondern mehr zwecks dem Prinzip.

    mfG
    Also das was ich damals gelesen habe, dürfte Heutzutage alles kaum noch online sein.
    Gab da mal vor ner Weile son Gamehacking Forum auf Deutsch, aber glaube das gibts nicht mehr.
    Die beste Anlaufstelle dürften wohl verschiedene Englisch orientierte Gamehacking Foren.
    Dort gibts oft Codeschnippsel als Beispiel usw.. vorallem für cs 1.6 gibts gute Erklärungen für Wallhacks usw..
    Daran könntest du dich etwas orientieren. Auch wenns nicht fud sein wird.. man lernt ganz gut dadurch.

  9. #9
    Master of Porn Avatar von sp1nny
    Registriert seit
    28.05.2007
    Beiträge
    533

    Standard AW: Secure Login

    Wenn du auf der Suche bist nach Informationen zum Thema CS:Go Hacks & Cheats kann ich dir UC nur wärmstens ans Herz legen.

    Die Aktion die du starten möchtest für einen kleinen Hack scheint mir ein wenig übertrieben und ich bezweifle stark, dass für solch einen kleinen Hack jemand ernsthaft versuchen wird ihn zu reversen.
    Deine Intention dich weiter zu bilden und zu lernen finde ich gut. Dass dein Hack detected wird halte ich für unwahrscheinlich wenn nur du und wenige weitere Personen ihn besitzen, da VAC eine Signatur-detection hat und wenn du ihn wirklich selbst gecodet hast ist er undetected. VAC lädt mittlerweile übrigens auch im insecure mode -nur damit du es weisst.

  10. #10
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: Secure Login

    Zitat Zitat von sp1nny Beitrag anzeigen
    Dass dein Hack detected wird halte ich für unwahrscheinlich wenn nur du und wenige weitere Personen ihn besitzen, da VAC eine Signatur-detection hat und wenn du ihn wirklich selbst gecodet hast ist er undetected. VAC lädt mittlerweile übrigens auch im insecure mode -nur damit du es weisst.
    Soweit ich weiß erkennt VAC aber auch "häufig verwendete Methoden zum Gamehacking" nenne ich es mal.
    Einige davon z.b spezielle Hooks von Funktionen (dx,opengl usw) um beispielweise Wallhacks+ESP's zu erkennen.

    Beispiel: Nutzt du die Methode für einen Wallhack den man damals bei CS 1.6 verwendet, bist du sehr schnell banned.
    Selbst wenn du komplett dein Hack selbst codest.. einfach weil VAC die vorgehensweise (funktionsname als bsp is mir grad entfallen sry) erkennt.

    Und wenn man sich da nicht Tief in die Materie reinarbeitet, weiß man auch nicht 100% welche Vorgänge / Vorgehensweisen nun Banns auslösen können.
    Und da VAC meistens nicht sofort bannt sondern manchmal erst nach Wochen oder gar Monaten.. kann man das auch schlecht mit Try & Error lösen.
    Wie würdest du dieses Problem angehen (Stichwort Sicherheitsfeatures für den Hack um nicht gebannt zu werden) ?

    grüße

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. [S] alternative zu Secure-Mail.biz
    Von Spongshga im Forum Anonymität & Proxies
    Antworten: 11
    Letzter Beitrag: 04.08.2015, 12:39
  2. Mastercard Secure Code???
    Von British_sky im Forum Off-Topic
    Antworten: 15
    Letzter Beitrag: 10.05.2010, 02:20

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •