Password

[RobinHood]

Wie weet hoe je kan voorkomen dat je applicatie "gekraakt" wordt met de eerder genoemde password utility

 

Robin

[AvD]

Hmm. Twee dagen later, en nog geen antwoord. Dit belooft...

 

Ik heb ondertussen de allernieuwste demo binnengehaald van één van de bekende wachtwoordkrakers die een tijdje geleden gereputeerd was om passwords enkel tot FMPro v. 4 te kunnen kraken. Voor de nieuwe versie blijken FMPro 5 wachtwoorden nu geen probleem meer te zijn: een reeks van meer dan 20 passwords wordt in een flits tevoorschijn getoverd. Er wordt wel bijgezegd dat wachtwoordbeveiligingen aangebracht via de Developer edition kraakvrij zouden zijn.

Conclusie? Een oud gezegde stelt dat wachtwoorden alleen goed zijn om brave mensen braaf te houden...

Het valt trouwens op dat over dit onderwerp heel weinig info wordt losgelaten, niet in het minst door FileMaker Inc. zelf. Ik herinner me dat ene P.W. in de tijd een truc kende om de wachtwoordkrakers te verschalken. Misschien heeft hij die nog, en heeft hij die ook al getest met de nieuwe krakers. We staan benieuwd te wachten (of te passen? - mijn taalcorrector beweert dat paswoorden anglicismen zijn en dat wij het in het Nederlands moeten doen met wachtwoorden).

[AvD]

Bijna 1 week na de oorspronkelijke vraag, en nog geen bruikbaar antwoord...

Weten "we" het echt niet ?

[Koen Van Hulle]

Het feit dat je bestand op een FileMaker Server staat, maakt de kans iets kleiner.

 

Elke applicatie kan in pricipe gekraakt worden, maar dat is ook zo van Access, Excel, Fox Pro, VB-applicaties, CD-beveiligingstechnieken, Exchange, pdf, ...

 

Koen

[AvD]

OK, maar dat gouden trukje van P.W. dat ik ben kwijtgespeeld, daar zitten we op te wachten...

[RobinHood]

Dit vond ik op de site van de maker van de utility

 

Databases protected with FileMaker Developer Tool are not supported

[Peter Wagemans]

De vorige keer toen we op deze site beveiliging bespraken is het tamelijk slecht afgelopen. Spijtig dat je er niet bij was André, dit is 1 van de zaken die we op de confituur sessie besproken hebben.

 

Het is een zeer delicaat onderwerp, en hoe minder er geweten is over het kraken van FileMaker bestanden, hoe beter. Op die manier is ook het werk van ontwikkelaars beter beschermd.

 

Verwacht van mij geen bijdrages meer op dit gebied. Ik zwijg als een graf.

De Administrator zal ook onmiddellijk boodschappen op deze site die een beetje te "open" de problematiek bespreken zonder pardon verwijderen, en dit zonder enige commentaar.

[AvD]

Capito! Luister maar:

 

"Mmmmm..."

 

"Mmmmmm..."

 

(lig hier gekneveld met 6 cm brede tape over de mond geplakt)

[Kermit]

Hehe

Ik ben dat truukje ook vergeten.... Maar swat, Peter heeft eigenlijk gelijk. Niemand van ons heeft graag dat er veel mensen weten hoe een applicatie gekraakt kan worden.

[Rudi]

Een oplossing voor je probleem kan het volgende zijn .

Wij maken gebruik van smart key.

Dat zijn externe sleutels via par of usb poort.

Zeer klein maar toch efficient

je hebt alleen een stukje soft te schrijven in je applicatie en klaar is kees.

 

Sleutels kun je verkrijgen bij sentinel

Als je meer info nodig hebt mail ik je het adres wel door

 

 

Groetjes

Rudi

[RobinHood]

Ja graag

[AvD]

Hebben Sentinel vroeger ook gebruikt tot we te horen kregen hoe eenvoudig dat te omzeilen was. Vanaf toen hebben we daar geen geld meer aan uitgegeven...

[RobinHood]

Kun je ook aangeven hoe en wat. Anders even relaas op mijn emailadres.

 

Alvast bedankt.

 

Robin

[Rudi]

Klopt inderdaad maar ondertussen met de devoleper versie en de nieuwe sleutels van sentinel zit je al veel beter tov een gewoon paswoord of verborgen bestandje

[RobinHood]

Beschermt zo'n Sentinel sleutel alleen een applicatie of ook losse .FP5 bestanden

[Peter Wagemans]

De oplossing zou moeten zitten in de binding key die je gebruikt voor het genereren van je runtime versie.

 

Bedenk even: het opstart script test of het met een runtime versie werkt. De runtime applicatie is beschermd met de Sentinel Key. Een nieuwe runtime compileren zou niet mogen kunnen omdat er reeds een binding key op de files zit (tenzij je de correcte binding key gebruikt).

 

Niet getest, zou theoretisch gezien moeten werken.

[madmacker]

Behoort dit ook niet tot de mogelijkheden:

 

Als je zeker bent dat alles werkt zoals het moet, back-up nemen van het orginele bestand, en het originele voorzien van een standaard blanko wachtwoord met beperkte mogelijkheden (geen lay-outs, scriptmaker etc ...)

Misschien data export voorzien ingeval ergens toch een foutje opduikt en je de gegevens in een nieuwe build dient te importeren.

Nobody is perfect

 

[Gido_]

Op het protectiesysteem na interesseert het mij geen moer, maar weet iemand hoe ze Mixology beveiligd hebben? ( www.dataisland.com/mixology.html ) Want die lijken wel een mooi systeempje te hebben. Ik herinner mij vaag (van jaren terug) nog zo'n vbn., maar dat kon met een plugin geweest zijn.

 

Als door dat uit te leggen duidelijk wordt hoe je het kan kraken, moet je 't natuurlijk niet uitleggen, maar anders graag, want dat interesseert toch wel een hoop mensen om zelf te kunnen implementeren, nietwaar?

Of gewoon: is het "makkelijk" kraakbaar of niet? (en dan bedoel ik: toegang krijgen tot de layout, niet de info eruit halen dmv een relatie te leggen)

 

Het scheen mij ook dat JMO vroeger af en toe de password progammaatjes kon verschalken door ipv gewone letters een aantal speciale karakters te gebruiken. Maar dat is slechts een gevoel. Als dat echt zo was, dan zou je ergens verwachten dat hij het constant toepast natuurlijk. Mss hebben jullie dat ook al uitgeprobeerd.

 

"Ik herhaal": voor mij is het momenteel niet zo belangrijk, maar ik meld het voor de geïnteresseerden