[SSL] BlitzTCP -> https?

Übersicht

BlitzBasic

Allgemein

	maxinet Betreff: [SSL] BlitzTCP -> https?	Mi, Aug 09, 2006 17:53 Antworten mit Zitat
Liebe Forengemeinde! Wie kann man mit BlitzTCP meine SSL - Verbindung betreten? - Ich möchte Daten von der Seite https://www.ortreum.eu auslesen. Code: Code: [AUSKLAPPEN] [EINKLAPPEN] tcp=OpenTCPStream("https://www.ortreum.eu",80) If tcp = 0 Then Notify "error" : End EndIf WriteLine(tcp, "GET https://www.ortreum.eu HTML/2.0") WriteLine(tcp, "HOST https://www.ortreum.eu") WriteLine(tcp, "") Repeat Print ReadLine$(tcp) Until(tcp) WaitKey() Kommt leider nur HTTP/1.1 100 OK Wie kann ich die ganze Seite auslesen? Gruß, Maxi

maxinet

Betreff: [SSL] BlitzTCP -> https?

Mi, Aug 09, 2006 17:53
Antworten mit Zitat

Liebe Forengemeinde!
Wie kann man mit BlitzTCP meine SSL - Verbindung betreten? - Ich möchte Daten von der Seite https://www.ortreum.eu auslesen.

Code:
Code: [AUSKLAPPEN]

tcp=OpenTCPStream("https://www.ortreum.eu",80)
If tcp = 0 Then
Notify "error" : End
EndIf

WriteLine(tcp, "GET https://www.ortreum.eu HTML/2.0")
WriteLine(tcp, "HOST https://www.ortreum.eu")
WriteLine(tcp, "")
Repeat
Print ReadLine$(tcp)
Until(tcp)
WaitKey()

Kommt leider nur
HTTP/1.1 100 OK

Wie kann ich die ganze Seite auslesen?

Gruß,
Maxi

	PowerProgrammer	Mi, Aug 09, 2006 18:03 Antworten mit Zitat
SSL ist eine Verschlüsselte Übertragung. Um damit zu Übertragen musst du dich mit dieser Verschlüsselung auseinandersetzen, was allerdings ein eigenes Riesenprojekt sein dürfte... Oder du nutzt Windowsfunktionen. Im System32-Ordner müsste eine Datei namens "w3ssl.dll" sein, die dir weiterhelfen könnte.
www.xairro.com Alles für Webmaster und Programmierer! Es gibt mehr als bloß einen Counter!

PowerProgrammer

Mi, Aug 09, 2006 18:03
Antworten mit Zitat

SSL ist eine Verschlüsselte Übertragung. Um damit zu Übertragen musst du dich mit dieser Verschlüsselung auseinandersetzen, was allerdings ein eigenes Riesenprojekt sein dürfte...
Oder du nutzt Windowsfunktionen. Im System32-Ordner müsste eine Datei namens "w3ssl.dll" sein, die dir weiterhelfen könnte.

www.xairro.com Alles für Webmaster und Programmierer! Es gibt mehr als bloß einen Counter!

	maxinet	Mi, Aug 09, 2006 18:35 Antworten mit Zitat
aha, und wie genau funktioniert das dann? - Kleines Tutorial wäre gut Gruß, Maxi

maxinet

Mi, Aug 09, 2006 18:35
Antworten mit Zitat

aha, und wie genau funktioniert das dann? - Kleines Tutorial wäre gut Laughing

Gruß,
Maxi

	Dreamora	Mi, Aug 09, 2006 19:06 Antworten mit Zitat
Du musst dir eine Decls schreiben um mit der DLL zu arbeiten. Du musst dich über via Recherchen im Netz darüber informieren wie SSL überhaupt funktioniert. Und dann kannst du dich ans auslesen und programmieren machen
Ihr findet die aktuellen Projekte unter Gayasoft und könnt mich unter @gayasoft auf Twitter erreichen.

Dreamora

Mi, Aug 09, 2006 19:06
Antworten mit Zitat

Du musst dir eine Decls schreiben um mit der DLL zu arbeiten.
Du musst dich über via Recherchen im Netz darüber informieren wie SSL überhaupt funktioniert.

Und dann kannst du dich ans auslesen und programmieren machen Smile

Ihr findet die aktuellen Projekte unter Gayasoft und könnt mich unter @gayasoft auf Twitter erreichen.

	maxinet	Mi, Aug 09, 2006 19:09 Antworten mit Zitat
Oje, das klingt ja ganzschön kompliziert -> Ich habe noch nie eine Userlib Programmiert O.o Ich wollte damit einen Login für mein Programm machenl, was etwas sicherer sein muss... Gruß, Maxi

maxinet

Mi, Aug 09, 2006 19:09
Antworten mit Zitat

Oje, das klingt ja ganzschön kompliziert -> Ich habe noch nie eine Userlib Programmiert O.o

Ich wollte damit einen Login für mein Programm machenl, was etwas sicherer sein muss...

Gruß,
Maxi

	Dreamora	Mi, Aug 09, 2006 19:35 Antworten mit Zitat
Jopp dürfte ziemlich kompliziert sein und in den meisten Fällen auch ziemlich unnötig. Was willst du den ganz genau damit machen?
Ihr findet die aktuellen Projekte unter Gayasoft und könnt mich unter @gayasoft auf Twitter erreichen.

Dreamora

Mi, Aug 09, 2006 19:35
Antworten mit Zitat

Jopp dürfte ziemlich kompliziert sein und in den meisten Fällen auch ziemlich unnötig.

Was willst du den ganz genau damit machen?

Ihr findet die aktuellen Projekte unter Gayasoft und könnt mich unter @gayasoft auf Twitter erreichen.

	maxinet	Mi, Aug 09, 2006 21:06 Antworten mit Zitat
Ich erstelle ein Programm für unsere Schule, was es dann auf der Schulhomepage zum Downloaden gibt. Das Programm ist für unsere "Schulbuslotsen", um die Vorfälle (Protokolle) auch übers Internet absenden zu können. Das Problem ist, dass es dort auch ein paar Freaks gibt, die das Programm gleich wieder versuchen würden zu "Manipolieren", bez. die Funktionsweise manuell im Browser zu tätigen, und somit unautorisiert Protokolle absenden. Dies wollte ich durch SSL einschrenken, da die Variablen von PHP per POST an meine Website übergeben werden müssen. Durch die "wo kommt der Client her?" funktion soll das POST Variablen-übergeben von einer anderen Website unmöglich gemacht werden. Zur Sicherheit wollte ich die Verbindung noch über meinen SSL Port laufen lassen.. Was gibt es noch für möglichkeiten? Gruß, Maxi EDIT: Werde gleich eine PREVIEW-Version des Programms auf meinen Server laden, damit ihr evt. die Sicherheit mal Testen könnt D O W N L O A D

maxinet

Mi, Aug 09, 2006 21:06
Antworten mit Zitat

Ich erstelle ein Programm für unsere Schule, was es dann auf der Schulhomepage zum Downloaden gibt. Das Programm ist für unsere "Schulbuslotsen", um die Vorfälle (Protokolle) auch übers Internet absenden zu können. Das Problem ist, dass es dort auch ein paar Freaks gibt, die das Programm gleich wieder versuchen würden zu "Manipolieren", bez. die Funktionsweise manuell im Browser zu tätigen, und somit unautorisiert Protokolle absenden. Dies wollte ich durch SSL einschrenken, da die Variablen von PHP per POST an meine Website übergeben werden müssen. Durch die "wo kommt der Client her?" funktion soll das POST Variablen-übergeben von einer anderen Website unmöglich gemacht werden.
Zur Sicherheit wollte ich die Verbindung noch über meinen SSL Port laufen lassen..
Was gibt es noch für möglichkeiten?

Gruß,
Maxi

EDIT:
Werde gleich eine PREVIEW-Version des Programms auf meinen Server laden, damit ihr evt. die Sicherheit mal Testen könnt Wink

D O W N L O A D

	StepTiger	Mi, Aug 09, 2006 21:42 Antworten mit Zitat
du machst es dir ja kompliziert ich glaube kaum, dass jemand deinen Code mit einem Disassembler decodiert, in BB Code umwandelt und ihn dann ausnutzt, um seine bösen Machenschaften im Schulbuslotsen-Geschäft zu tätigen. eventuell normales http + Passwort?
Noch gestern standen wir am Abgrund, doch heute sind wir schon einen Schritt weiter. Computer: AMD Sempron 3000+; ATI Radeon 9800 Pro; 512 MB DDR RAM 400Mhz; Asus E7N8X-E Deluxe; Samsung 200GB HD 5.4ns acces t Gewinner: BP Code Compo #2 Π=3.141592653589793238...<--- und das aus dem kopf Seit der Earthlings-Diskussion überzeugter Fleisch(fr)esser.

StepTiger

Mi, Aug 09, 2006 21:42
Antworten mit Zitat

du machst es dir ja kompliziert

ich glaube kaum, dass jemand deinen Code mit einem Disassembler decodiert, in BB Code umwandelt und ihn dann ausnutzt, um seine bösen Machenschaften im Schulbuslotsen-Geschäft zu tätigen.

eventuell normales http + Passwort?

Noch gestern standen wir am Abgrund, doch heute sind wir schon einen Schritt weiter.
Computer:
AMD Sempron 3000+; ATI Radeon 9800 Pro; 512 MB DDR RAM 400Mhz; Asus E7N8X-E Deluxe; Samsung 200GB HD 5.4ns acces t
Gewinner: BP Code Compo #2
Π=3.141592653589793238...<--- und das aus dem kopf Laughing

Seit der Earthlings-Diskussion überzeugter Fleisch(fr)esser.

	Jan_ Ehemaliger Admin	Do, Aug 10, 2006 7:43 Antworten mit Zitat
hm, ich würde als 1. den Server auf den richtigen Port ansprechen, https ist nciht port 80 sondern port 443 (nur mal so als Idee)
between angels and insects

Jan_

Ehemaliger Admin

Do, Aug 10, 2006 7:43
Antworten mit Zitat

hm,

ich würde als 1. den Server auf den richtigen Port ansprechen,
https ist nciht port 80 sondern port 443
(nur mal so als Idee)

between angels and insects

	maxinet	Do, Aug 10, 2006 12:37 Antworten mit Zitat
Ja StepTiger, es sollte aber nicht passieren, dass jemand das Programm so manipoliert, dass dies halt moeglich ist. Ich kann mir das an unserer Schule gut vorstellen, weil Buslotsen generell nicht so ganz beliebt sind. Da kann man Sie ja mal schoen aergern, indem man das Programm von denen mal so richtig "manipuliert"... Bin gerade nicht zuhause, ich versuche dann mal den Port 443.. Maxi

maxinet

Do, Aug 10, 2006 12:37
Antworten mit Zitat

Ja StepTiger, es sollte aber nicht passieren, dass jemand das Programm so manipoliert, dass dies halt moeglich ist. Ich kann mir das an unserer Schule gut vorstellen, weil Buslotsen generell nicht so ganz beliebt sind. Da kann man Sie ja mal schoen aergern, indem man das Programm von denen mal so richtig "manipuliert"...
Bin gerade nicht zuhause, ich versuche dann mal den Port 443..

Maxi

	PowerProgrammer	Do, Aug 10, 2006 15:56 Antworten mit Zitat
Hast du eine Funktion eingebaut, die den User-Agent überprüft? Das wäre schonmal der Anfang... HTTPS ist auf jedenfall übertrieben, so viel Arbeit...
www.xairro.com Alles für Webmaster und Programmierer! Es gibt mehr als bloß einen Counter!

PowerProgrammer

Do, Aug 10, 2006 15:56
Antworten mit Zitat

Hast du eine Funktion eingebaut, die den User-Agent überprüft? Das wäre schonmal der Anfang...

HTTPS ist auf jedenfall übertrieben, so viel Arbeit...

www.xairro.com Alles für Webmaster und Programmierer! Es gibt mehr als bloß einen Counter!

	maxinet	Do, Aug 10, 2006 19:46 Antworten mit Zitat
Also der Login sieht bei mir so aus: Code: [AUSKLAPPEN] [EINKLAPPEN] tan1$=Rand(100000000,999999999) http_daten$="user="+user$+"&pass="+pass$+"&tan="+tan1$+"&tid="+MD5$(tan1$) WriteLine tcp, "POST http://web4.v1038.ncsrv.de/login.php HTTP/2.0" WriteLine tcp, "HOST http://web4.v1038.ncsrv.de" WriteLine tcp, "Referer: Referer" WriteLine tcp, "user-agent: maxinetBrowse" WriteLine tcp, "Content-type: application/x-www-form-urlencoded" WriteLine tcp, "Content-length: " + Len(http_daten$) WriteLine tcp, "Connection: close" WriteLine tcp, "" WriteLine tcp, http_daten$ Um später aktionen ausführen zu können wird die TAN benötigt. Damit wird sichergestellt, dass man sich auch eingeloggt hat Beim logout wird der TAN wieder aus der Datenbank gelöscht. Bei einem "nicht-logout" soll die TAN später von einem Crone-Tab nach 2 Stunden gelöscht werden. Was kann ich noch verbessern? Maxi

maxinet

Do, Aug 10, 2006 19:46
Antworten mit Zitat

Also der Login sieht bei mir so aus:

Code: [AUSKLAPPEN]

tan1$=Rand(100000000,999999999)
http_daten$="user="+user$+"&pass="+pass$+"&tan="+tan1$+"&tid="+MD5$(tan1$)
WriteLine tcp, "POST http://web4.v1038.ncsrv.de/login.php HTTP/2.0"
WriteLine tcp, "HOST http://web4.v1038.ncsrv.de"
WriteLine tcp, "Referer: Referer"
WriteLine tcp, "user-agent: maxinetBrowse"
WriteLine tcp, "Content-type: application/x-www-form-urlencoded"
WriteLine tcp, "Content-length: " + Len(http_daten$)
WriteLine tcp, "Connection: close"
WriteLine tcp, ""
WriteLine tcp, http_daten$

Um später aktionen ausführen zu können wird die TAN benötigt. Damit wird sichergestellt, dass man sich auch eingeloggt hat Wink

Beim logout wird der TAN wieder aus der Datenbank gelöscht. Bei einem "nicht-logout" soll die TAN später von einem Crone-Tab nach 2 Stunden gelöscht werden.

Was kann ich noch verbessern?
Maxi

Übersicht

BlitzBasic

Allgemein

Nach Oben

BlitzBasic Portal

[SSL] BlitzTCP -> https?

Betreff: [SSL] BlitzTCP -> https?