Reverse.Me.By.CLeBeR

Des défis de cracking qui vous mettront à l'épreuve...

Reverse.Me.By.CLeBeR

Messagepar CLeBeR » 10 Septembre 2013, 21:26

Bonjour,
je voudrais dans mon programme VB.NET mettre une fonction d'envoi mail (avec l'adresse et le mot de passe crée spécialement pour, donc intégré) au programme. Le problème c'est que j'ai peur que quelqu'un arrive à trouver le mot de passe avec Reflector (ou autre). Je voudrais donc que vous essayiez de trouver le mot de passe du mail.
Merci.
http://dl.free.fr/ngJL9jxV2
CLeBeR
Visiteur
Visiteur
 
Messages: 22
Inscription: 19 Janvier 2013, 00:45

Re: Reverse.Me.By.CLeBeR

Messagepar etherlord » 11 Septembre 2013, 09:26

La première chose que je ferait pour choper le mot de passe, c'est de sniffer le trafic réseau. Si tu n'encapsule pas ton protocole
SMTP dans du SSL, c'est lisible.

Maintenant, j'ai un peu de peine à voir pourquoi tu utilise un mot de passe pour envoyer un mail ? il en faut un pour accéder
à une boîte de messagerie (lire le contenu), mais pas pour envoyer un message.

exemple avec telnet: hxxp://www.yuki-onna.co.uk/email/smtp.html

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2490
Inscription: 22 Mars 2004, 16:12

Re: Reverse.Me.By.CLeBeR

Messagepar CLeBeR » 12 Septembre 2013, 21:01

Bonjour etherlord,
tu ne pourra pas apparemment sniffer le trafic car l'envoi du mail est chiffré par SSL. Pour ce qui est de l'envoi sans mot de passe, j'ai pas l'impression que ça soit possible avec hotmail, gmail ... De toute façon c'est pas possible car il y a plusieurs pièces jointes ...
Plus qu'a essayer de reverser le mot de passe...
Bon courage !
CLeBeR
Visiteur
Visiteur
 
Messages: 22
Inscription: 19 Janvier 2013, 00:45

Re: Reverse.Me.By.CLeBeR

Messagepar etherlord » 13 Septembre 2013, 09:43

aucun problème avec hotmail, gmail, etc... (sinon tu m'explique comment quelqu'un peut t'envoyer un mail depuis
son adresse quelconque vers ton adresse gmail/hotmail ? il faudrait que tu lui communique ton mot de passe ?)

et l'envoi de pièce jointe ne pose pas plus de problème que l'envoi d'un texte. La page que j'ai pointé est juste un
exemple minimaliste, mais inclure une pièce jointe n'est vraiment pas un problème, car prévu par le protocole.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2490
Inscription: 22 Mars 2004, 16:12

Re: Reverse.Me.By.CLeBeR

Messagepar Martinooooo » 13 Septembre 2013, 18:27

On peut intercepter les données SSL qui sortent du PC via MITM (très simple à mettre en place en local avec Fiddler2/4), si tu ne vérifies pas l'authenticité des clés.
Règle générale, ne mets JAMAIS un pass dans un soft. J'espère que ce message sera retransmis à tous les dévs français (surtout à ceux qui codent en windev et qui foutent les ID FTP pour vérifier une licence, FTP qui donnent accès au site !).
Acme::Don't
Acme::Bleach
Acme::Pony
Lingua::Romana::Perligata
The Lingua::Romana::Perligata makes it makes it possible to write Perl programs in Latin. (If you have to ask "Why?", then the answer probably won't make any sense to you either.)
Avatar de l’utilisateur
Martinooooo
Maître des ténèbres
Maître des ténèbres
 
Messages: 577
Inscription: 19 Août 2008, 08:20
Localisation: DR8, le + utile DRx

Re: Reverse.Me.By.CLeBeR

Messagepar DalKiT » 13 Septembre 2013, 19:58

Martinooooo a écrit:On peut intercepter les données SSL qui sortent du PC via MITM (très simple à mettre en place en local avec Fiddler2/4), si tu ne vérifies pas l'authenticité des clés.
Règle générale, ne mets JAMAIS un pass dans un soft. J'espère que ce message sera retransmis à tous les dévs français (surtout à ceux qui codent en windev et qui foutent les ID FTP pour vérifier une licence, FTP qui donnent accès au site !).


Salut,

Je suis désolé mais ca fait un peu cliché quand même. Tu as surement du voir une fois un programme WinDev avec le mot de passe à l'intérieur et hop les développeurs WinDev sont des *******
Je suis développeur WinDev, et je peux t'assurer que ca ne dépend pas du langage mais des développeurs. Alors ne pas mettre de mot de passe je suis d'accord, mais tu aurais pu éviter de balancer ca sur les dev WinDev
A bon entendeur.
dalkit
DalKiT
Elève
Elève
 
Messages: 54
Inscription: 25 Juin 2004, 19:01

Re: Reverse.Me.By.CLeBeR

Messagepar Kiri » 13 Septembre 2013, 20:26

Chatlu !!!
Du calme !
Que CLeBeR me pardonne de polluer son topic
Que Martinooooo me pardonne de m'insérer dans cet échange, mais :
DalKiT a écrit:Alors ne pas mettre de mot de passe je suis d'accord, mais tu aurais pu éviter de balancer ca sur les dev WinDev
A bon entendeur.

Alors, Môssieur DalKiT, qui a écrit ça : "et hop les développeurs WinDev sont des *******" ?
Ce n'est pas Martinooooo, ou alors je n'ai rien compris ...Il a la gentillesse de prévenir cetains développeurs de ne pas commettre d'erreurs aussi énormes que celles dont il parle et tu l'assassines. :aie:
Attention au péché d'orgueil, crois tu sincérement que tes softs soient inattaquables ? :roll:
Un peu d'humilité te ferait regarder de tels conseils avec bienveillance, sinon reconnaissance .
Pour terminer et comme tu le dis si bien : A bon entendeur . :wink:
@++
Le bug se situe toujours entre la chaise et le clavier
Avatar de l’utilisateur
Kiri
Mega Crackeur !
Mega Crackeur !
 
Messages: 299
Inscription: 22 Novembre 2011, 09:16
Localisation: trop tard ! j'y suis déjà plus...

Re: Reverse.Me.By.CLeBeR

Messagepar baboon » 14 Septembre 2013, 20:01

Je suis plutôt d'accord avec DalKiT (qui en plus d'être un bon reverser est un bon dev ;) ) ca ne dépend pas du langage mais du dev et la généralité de Martinooooo est un peu facile :) (troll quand tu nous tiens :P )
Je vois pas de problème d'humilité dans son post perso, pour ce qui est de devoir regarder le post de Martinooooo "avec reconnaissance" c'est peut être un poil exagéré ;)

Bref, tout va pour le mieux dans le meilleur des mondes, tout le monde se fait un bisous et on en parle plus.
Content de voir que tu traines toujours (silencieusement) dans le coin DalKiT :P

Pour en revenir au sujet de départ, oui mettre un mdp dans un programme qui sert à accéder à une ressource sur le net c'est très souvent une mauvaise idée et dans ton cas c'en est effectivement une CLeBeR.
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3285
Inscription: 08 Juillet 2005, 17:49

Re: Reverse.Me.By.CLeBeR

Messagepar CLeBeR » 14 Septembre 2013, 21:53

Ne vous disputez pas ! :lol:
Merci pour vos réponses, mais si j'ai bien compris quoi que je fasse ça sera déchiffrable ... Si je met un mot de passe dans le programme vous pouvez le retrouver (Quelqu'un peux essayer d'ailleurs moi j'ai pas réussi :oops: ), si l'utilisateur rentre son mot de passe et que je le chiffre, il sera stocké et donc ça sera dangereux, de plus la connexion même si elle est "sécurisée" par SSL, vous pouvez analyser le réseau.
CLeBeR
Visiteur
Visiteur
 
Messages: 22
Inscription: 19 Janvier 2013, 00:45

Re: Reverse.Me.By.CLeBeR

Messagepar Todd » 15 Septembre 2013, 00:32

CLeBeR a écrit:Quelqu'un peut essayer d'ailleurs moi j'ai pas réussi :oops:
On peut noter un effort pour masquer le programme :wink: et à première vue, ce n'est pas si simple de récupérer le dit mot de passe. :? Sauf que ton crackme ne permet pas de juger la qualité de ta protection, car il ne fait rien !? :shock:
Dans un vrai programme, on ne cherche pas des SDRs sans objectif, ni sans piste ! :roll: On ne va pas s'amuser à reverser tout ton code, juste pour le plaisir... :|

Implémente la partie qui se charge d'envoyer un email, avec l'ouverture d'une connexion SSL si besoin et on pourra te donner une réponse précise. :wink:
Tu n'es pas obligé de fournir tes informations de connexion personnelles, car des données fictives devraient suffir, mais c'est indispensable si tu veux avoir une meilleure vision de ton travail. 8)

Todd

P.S: Pour rappel, un crackme doit être fonctionnel ou un minimum opérationnel. :roll:
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Re: Reverse.Me.By.CLeBeR

Messagepar CLeBeR » 15 Septembre 2013, 11:09

Salut Todd,
les informations y sont ! Certes je n'ai pas mis de bouton ou autre pour envoyer le mail, car j'ai mis une fausse adresse mail, un faux mot de passe... Mais tout le code d'envoie du mail est dans un sub.
Je refais le programme si tu le souhaites avec un bouton.
CLeBeR
Visiteur
Visiteur
 
Messages: 22
Inscription: 19 Janvier 2013, 00:45

Re: Reverse.Me.By.CLeBeR

Messagepar Todd » 15 Septembre 2013, 15:25

Ah ? :o Je n'ai pas vu le programme communiqué !? :roll:
Le but n'est pas que tu nous mettes un bouton appellé "Pour me cracker cliquez ici !". :aie: Mais effectivement il nous faut bien une piste de travail. :wink:
Ton sub doit au moins être utilisé. :? Ou alors j'ai regardé un peu trop vite !? :oops:

Todd
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Re: Reverse.Me.By.CLeBeR

Messagepar CLeBeR » 15 Septembre 2013, 15:49

Le sub n'est pas utilisé, c'est peut être pour cela que l'on ne le voit pas ?
CLeBeR
Visiteur
Visiteur
 
Messages: 22
Inscription: 19 Janvier 2013, 00:45

Re: Reverse.Me.By.CLeBeR

Messagepar Bango » 15 Septembre 2013, 19:11

CLeBeR a écrit:Le sub n'est pas utilisé, c'est peut être pour cela que l'on ne le voit pas ?

:gné:

Sinon +1 baboon, même si Martinooo a raison aussi de dire qu'il y a beaucoup de drôles d'énergumènes, mais c'est pas spécifique aux devs windev.
baboon a écrit:Content de voir que tu traines toujours (silencieusement) dans le coin DalKiT :P

Le DalKiT, il doit avoir des scripts ou ché pas quoi pour être alerté chaque fois que windev est tapé :lol:

Windev WINDEV WinDev :aie: :aie: :wink:
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1537
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Reverse.Me.By.CLeBeR

Messagepar Todd » 15 Septembre 2013, 22:58

Bango a écrit: :gné:
Je dirais même plus : :gné: :gné:
Ben voilà, c'est bien ce que je disais, où veux-tu qu'on cherche ? :shock:
SmartAssembly t'aide déjà bien à cacher ce que tu fais, alors si en plus tu as rajouté une sauce maison et que ton crackme ne fonctionne pas ... !? :?

Tu vas en conclure à tort que tu as trouvé une super technique, alors que tu n'as rien démontré. :|

Todd
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Suivante

Retourner vers Défis & Crackmes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités