امنیت در نرم افزار

[پرستو پارسایی]

با سلام چند روز هست در سایت سرچ کردم و در مورد امنیت درباره نرم افزار تولید شده تحقیق کردم . نتیجه ای که گرفتم اینه که پروژه های دات نت رو بعنوان بدترین و بی ثبات ترین نرم افزار ها در بحث امنیت شناسایی شده متاسفانه من بعد از اتمام کارم این تحقیق رو انجام دادم و یک نرم افزار با SQL رو به اتمام رسوندم . بیشتر پست ها یی که در بحت امنیت بررسی کردم تاریخ جدید نداشتند . میخواستم از دوستان گرامی این سوال را داشته باشم آیا در این زمان هنوز ایده جدیدی برای حفاظت از نرم افزار و جلوگیری از ریسورس شدن و آنپک کردن آن در نظر دارند یا کماکان شرایط ثابت است . ممنون میشم اگر پکر مناسب و تست شده و یا روش خاصی هست رو به اشتراک بگذارید . و سوال دومم آیا کسی که کرک میکنه یا به نحوی هکر هست ، هر نرم افزاری رو مورد عنایت قرار میدهد یا فقط نرم افزار های خاص رو .
از دوستان و اساتید گرامی ممنون میشم در صورت اطلاع پاسخ دهید . سپاسگزارم

[ROSTAM2]

https://downloadly.ir/elearning/vide...for-everybody/


به نظر من با خیال راحت باید برنامه سپرد به طبیعت سایبری ...
همین ویندوزی که ما داریم الان استفاده می کنیم تا با کرک فعال نشه از همه امکاناتش نمی تونیم بهره مند بشیم.

[پرستو پارسایی]

ممنونم از پاسخ شما ولی قطعا میشه کار رو کمی برای دوستان کنجکاو سخت ترکرد اگر اینقدر راحت باشه پس چرا زحمت پک و قفل و رو بکشیم . سورس رو ارائه بدیم و خلاص. من فکر میکنم علت اینکه عمیق تر تو این مورد بحث نمیشه اینه اگر اساتید نوع امنیت دادن رو عنوان کنند دیگه اون مورد امنیت محسوب نمیشه و به نظرم کار اشتباهی هم نیست . در مورد لینک ممنونم ولی نفهمیدم پایتون رو چرا عنوان کردید ؟

[hamidrezax1]

سلام دوست عزیز
این قسمت یک نگاهی بکنید
امنیت 100% در هیچ جایی وجود نداره.نا امید نباشید

[پرستو پارسایی]

سپاسگرام از شما بخاطر مطلب آموزنده ای که معرفی کردید.

[پرستو پارسایی]

با سلام از تاریخ این پست چند ماه گذشته و بیشتر این مدت رو وقت فراگیری بخش امنیت نرم افزار کردم و به نکات بسیار جالبی رسیدم که حتما در یک جمع بندی کلی برای دوستانی که مشکلی مثل من رو دارند ارائه میدم ولی در حال حاضر یک موردی که تو بیشتر پست ها دیدم این بود که برخی از دوستان براحتی عنوان میکردند که هر کاری برای امنیت انجام بدهید در نهایت بن بست هست . من دوازده مورد برای ایجاد امنیت رو برای یک نرم افزار دات نتی تهیه کردم که اگر دوستان مایل باشند تست کنیم و نتیجه مطلوب بگیریم . ساده ترین بخشی که تهیه کردم . کد کردن یک متن کوتاه هست . ممنون میشم دوستان قبول زحمت کنند و این یک خط رو دی کد بفرمایید .

0uyWSBPEzhCHIrZDE+Nk/VUflhXZnR3zYHP7UxzBSJ81J0PxQRjeBnrBjvzUce91PH30wNl  J6ACycztBMn8h6ElJf5IyJuHzOPWzmQecTIMbZul1QUBdaw/Xtd4Z8gJ2ukkMol/Lq/oHkLCz2ZHPJQk33ZCCw51Vca1LYJOsRVl9dtkUvQ+0JUQiXUsu  VGE8=+

فاصله در این متن ارسالی وجود ندارد


پاسخ این یک خط در صورت صحیح بودن = I am Parasto Parsaei
سپاس

[the king]

با سلام از تاریخ این پست چند ماه گذشته و بیشتر این مدت رو وقت فراگیری بخش امنیت نرم افزار کردم و به نکات بسیار جالبی رسیدم که حتما در یک جمع بندی کلی برای دوستانی که مشکلی مثل من رو دارند ارائه میدم ولی در حال حاضر یک موردی که تو بیشتر پست ها دیدم این بود که برخی از دوستان براحتی عنوان میکردند که هر کاری برای امنیت انجام بدهید در نهایت بن بست هست . من دوازده مورد برای ایجاد امنیت رو برای یک نرم افزار دات نتی تهیه کردم که اگر دوستان مایل باشند تست کنیم و نتیجه مطلوب بگیریم . ساده ترین بخشی که تهیه کردم . کد کردن یک متن کوتاه هست . ممنون میشم دوستان قبول زحمت کنند و این یک خط رو دی کد بفرمایید .

0uyWSBPEzhCHIrZDE+Nk/VUflhXZnR3zYHP7UxzBSJ81J0PxQRjeBnrBjvzUce91PH30wNl  J6ACycztBMn8h6ElJf5IyJuHzOPWzmQecTIMbZul1QUBdaw/Xtd4Z8gJ2ukkMol/Lq/oHkLCz2ZHPJQk33ZCCw51Vca1LYJOsRVl9dtkUvQ+0JUQiXUsu  VGE8=+

فاصله در این متن ارسالی وجود ندارد


پاسخ این یک خط در صورت صحیح بودن = I am Parasto Parsaei
سپاس

نمیدونم دوازده موردی که مد نظرتون هست چیه ولی مساله ای که ایجاد کرده اید به خودی خود منجر به ایجاد امنیت در نرم افزار نمیشه.
در نرم افزار داده های نمی توانند برای همیشه در حالت رمزی بمونند، لازمه که امکان رمز گشایی شون فراهم بشه. این مورد رو در نظر بگیرید.

شما یک تابع اختراع می کنید که رشته ورودی a رو تبدیل کنه به داده رمزی b . مشابهش هم که هست، انواع الگوریتم های رمزنگاری هست که داده ورودی رو رمزی می کنند.
تا اینجای کار مشکلی نیست. و فرض کنیم که هیچ فردی نتونه حدس بزنه که b با چه الگوریتمی میتونه به a برگردونده بشه. اینم بهترین شرایط برای فرض تون.
اما آیا برنامه شما میتونه از داده رمزی b بدون اینکه رمز گشایی بشه استفاده کنه؟
شما فرضا اگر بخواهید اون متن رو که بخاطر حفظ امنیت رمزی کرده اید در جایی در برنامه نمایش بدهید، بدون نیاز به روال رمز گشا می توانید به a برگردونید؟
طبعا موقعی که نیاز به استفاده اش هست باید یک جایی روال کد گشا رو بکار ببرید.

مثل اینه که در رو قفل می کنید، اما در قفل برای خودتون هم همیشه نمیتونه قفل بمونه، باید کلید اش رو هم همون حوالی نگهدارید. نمی توانید کلید رو بندازید دور.
وگرنه بی نهایت تابع هست که ورودی b رو بگیره و ورودی a رو تحویل بده. اینجا مساله کشف تابع نیست. شما باید از داده ای که رمز گشایی شده حفاظت کنید.
لازم نیست که روال رمز نگاری شما مهندسی معکوس بشه، برای مهندسی معکوس چیزی تلاش می کنند که در دسترس نباشه، ولی روال رو خودتون ناچارا ارائه می کنید.
مساله اینه که چطور از روال کد گشا محافظت کنید یا چطور مانع دسترسی به حافظه ای بشوید که داده در اون از حالت رمزی درمیاد.

صورت مساله رو قدری ساده کنم. شما یک متنی رو با رمز قوی و الگوریتمی بسیار پیچیده فشرده می کنید که ابدا قابل کشف نباشه. به ظاهر قصد تون حفاظت از محتویات اونه، اما وقتی این متن رو در برنامه بکار ببرید بالاخره موقعی میرسه که میخواهید متن رو نمایش بدهید یا ورودی تابعی قرار بدهید. ناچار هستید رمز رو وارد کنید تا در حافظه از حالت فشرده و رمزی خارج بشه. برای کسی که میخواد به متن دسترسی داشته باشه رمز و روال رمز نگاری اهمیتی نداره، دنبال کشف رمز نمیره. بجای اینکار موقعی که محتویات توسط خود برنامه شما نمایش داده شد، از حافظه خود برنامه یا فایلی که اونجا رمز گشایی شده کپی اش می کنه. شاید هیچوقت هم نفهمه که شما چه رمزی رو بکار برده بودید، ولی این از داده شما حفاظت نمی کنه، داده رمز گشایی شده رو خود برنامه تون لازم داره و مهیا می کنه.

[پرستو پارسایی]

ممنونم از پاسخ شما ولی هدف من هم همین فرمایش شما هست قرار نیست کسی بتونه هم از روال کار و هم از نتیجه روال سر در بیاره یا از حافظه بارگیری شده مطلب صحیح دستگیرش بشه .در ادامه حتما روش این کار رو توضیح میدم . طبق عرایضم این یک خط متن کد شده ابتدایی ترین مورد بحث من بود . و فرمایش شما کاملا صحیح است ولی چیزی که من متوجه شدم اینه که کسانی که در امنیت نرم افزار موفق بودند علاقه ای به توضیحات در این موارد را ندارند (زمان ایجاد تاپیک) . و این طبیعیه . من قصد دارم از ابتدایی ترین موارد تا ارائه پروژه به مخاطب رو . در قالب یک پروژه که بشه اونو شخصی سازی کرد تهیه و همینجا به اشتراک بگذارم . در نهایت از پاسخ شما بسیار سپاسگزارم . و میدونم که شما تا کنون در پاسخگویی به مشکلات مطرح شده در این بخش بسیار کوشا بودید و مثبت اندیش . سپاس