Форум сайта python.su
RodegastЛюбой доступ к системе на уровне админа даёт возможность поставить туда любой софт, прошить любую библиотеку. То есть ты будешь думать, что ты с кошельком работаешь, а на самом деле будешь работать с обёрткой, которая передаёт кошельку твои действия и обратно - от кошелька к тебе. И вот эта обёртка будет на сторону пароли уводить и ты даже знать об этом не будешь. Эти кошельки укреплены до той поры, пока ты доступ не получишь к их внутренностям и не залезешь к ним под капот. А дальше всё. То же самое касается антивирусов. Они защищают систему до тех пор, пока к их бинарникам не получат доступ. А дальше его можно прошить и антивирус не будет знать, что он прошит, и будет пропускать нужные программки.
Ну это уже от системы зависит.
RodegastОн так же и к кошельку доступ получит. Конфиг с паролями защищается и к нему делается тонкий доступ. Допустим, ты ввёл какой-то мастер-пароль и получил доступ к конфигу с паролями. Можно по принципу кошелька сделать доступ, только упрощённый и про который никто не знает. Потому что про кошелёк знают все и уже сделали все средства, которые пролазят в кошелёк автоматом. А когда ты своё делаешь, для него нужно заново всё анализировать и писать средства для проникновения. А вот чтобы писать средства, нужны навыки программиста (ну такие, полный комплект навыков разработки), которых зачастую у взломщиков нет, так как они пользуются уже готовыми чужими программами. Ломать - не строить. Проще научиться ломать, чем научиться что-то строить. А когда не учишься чему-то, то и навыки этого сами ниоткуда не появятся.
Если злоумышленник получил доступ к конфигу с шифрованными паролями, то скорее всего он получит доступ и к самой программе.
VIRTOKНапиши, что именно там непонятно? Потому что там написано чуть ли не для школьника.
Прошу комментировать строчки , принцип ясен , но есть пробелы
Отредактировано py.user.next (Окт. 11, 2018 13:06:47)
Офлайн
Хотелось бы что-то попроще типа
import hashlib import base64 def Crypto_encode_md5(password): h = hashlib.sha512(password.encode('utf-8')) p = h.hexdigest() b = base64.b64encode(p.encode('utf-8')) s = str(b) b = hashlib.md5(s.encode('utf-8')) f = b.hexdigest() return print(f) Crypto_encode_md5("password")
Офлайн
VIRTOKНикак. Хэш-функции - это не функции шифрования. Если ты возьмёшь большой файл и вычислишь для него md5, то результат получится такой же короткий, как и для любого текста.
Как возможно совершить обратную операцию дешифровке ?
Офлайн
У меня установкой pycrypto проблемы
pip install pycrypto
C:\Program Files (x86)\Microsoft Visual Studio\2017\BuildTools\VC\Tools\MSVC\14.15.26726\bin\HostX86\x64\cl.exe /c /nologo /Ox /W3 /GL /DNDEBUG /MD -Isrc/ -Isrc/inc-msvc/ -Ic:\users\master\appdata\local\programs\python\python37\include -Ic:\users\master\appdata\local\programs\python\python37\include "-IC:\Program Files (x86)\Microsoft Visual Studio\2017\BuildTools\VC\Tools\MSVC\14.15.26726\include" "-IC:\Program Files (x86)\Windows Kits\NETFXSDK\4.6.1\include\um" "-IC:\Program Files (x86)\Windows Kits\10\include\10.0.17134.0\ucrt" "-IC:\Program Files (x86)\Windows Kits\10\include\10.0.17134.0\shared" "-IC:\Program Files (x86)\Windows Kits\10\include\10.0.17134.0\um" "-IC:\Program Files (x86)\Windows Kits\10\include\10.0.17134.0\winrt" "-IC:\Program Files (x86)\Windows Kits\10\include\10.0.17134.0\cppwinrt" /Tcsrc/winrand.c /Fobuild\temp.win-amd64-3.7\Release\src/winrand.obj winrand.c src/winrand.c: fatal error C1083: ЌҐ г¤ Ґвбп ®вЄалвм д ©« ўЄ«о票Ґ: %VCINSTALLDIR%\INCLUDE\stdint.h: No such file or directory, error: command 'C:\\Program Files (x86)\\Microsoft Visual Studio\\2017\\BuildTools\\VC\\Tools\\MSVC\\14.15.26726\\bin\\HostX86\\x64\\cl.exe' failed with exit status 2 ---------------------------------------- Command "c:\users\master\appdata\local\programs\python\python37\python.exe -u -c "import setuptools, tokenize;__file__='C:\\Users\\Master\\AppData\\Local\\Temp\\pip-install-ko66ht9y\\pycrypto\\setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record C:\Users\Master\AppData\Local\Temp\pip-record-1wsmu98m\install-record.txt --single-version-externally-managed --compile" failed with error code 1 in C:\Users\Master\AppData\Local\Temp\pip-install-ko66ht9y\pycrypto\ You are using pip version 18.0, however version 18.1 is available. You should consider upgrading via the 'python -m pip install --upgrade pip' command.
Отредактировано VIRTOK (Окт. 14, 2018 22:23:58)
Офлайн
VIRTOKВ Linux никаких проблем нет. Всё ставится везде и всё по-русски пишется. А вот в винде - да, мало того что ничего не ставится само, так ещё и не разберёшься в чём проблема.
У меня установкой pycrypto проблемы
Отредактировано py.user.next (Окт. 15, 2018 00:32:43)
Офлайн