77 replies to this topic

[noisette]

Arrêtes de vouloir faire tourner tout le monde en bourrique VB6

[Thelwin Argon]

En effet, tu viens de te ridiculiser : on parlait de contourner le pass...
Fallait trouver le fichier et l'extraire

Sans connaitre le pass ^^

Et il l'a joliment fait en plus.

[noisette]

mais il le fait essssprès le VB6, je commence à connaitre le mloustic

[Thelwin Argon]

Ouais, comme toi et tes posts mono-smilesque, mhh, tu fais exprès


Je réalise maintenant que mon post précédent était peut-être un peu trop agressif, désolé VB6, je t'en voulais pas, je rigolais juste et j'ai pas mâché mes mots ^^'

[VB 6]

@ Thelwin Argon : y'a pas de problème

[Thelwin Argon]

Je sais, je sais ^^

Moi j'attends cette méthode, elle viendra peut-être demain ?

[noisette]

Ouais, comme toi et tes posts mono-smilesque, mhh, tu fais exprès

oui

[Thelwin Argon]

Voilà, il est tonton flingueur notre Tristan, mais je viens de voir une erreur dans ma couleur de groupe
J'y retourne...

C'est juste que je veux savoir à quel point j'ai vu juste

Mais je peux attendre, c'était principalement pour meubler

Tu auras remarqué que tu as de nouveaux accès...
Et dans quelques temps, tu en auras encore plus (Tonton flingueur n'est pas égal éminence verte )

[VB 6]

Top secret, cela va de soit

[Thelwin Argon]

anti-forensic ?
Pourquoi donc ??? Je ne trouve pas cela mauvais personnellement (comparé à HADOPI, par ex.)
En plus je trouve qu'il pourrait presque y avoir un certain intérêt là-dedans... (c'est un peu le plaisir de la chasse )

Oups, je viens de comprendre que tu parlais d'une doc sur une méthode tentant d'empêcher l'investigation numérique, ok, autant pour moi, je croyais que tu y étais opposé
Qu'en est-il ?

Et quel genre de programmation et de programmes fais-tu ?

[VB 6]

Bien c'est marqué devant ton nez

[VB 6]

anti-forensic ?
Pourquoi donc ??? Je ne trouve pas cela mauvais personnellement (comparé à HADOPI, par ex.)
En plus je trouve qu'il pourrait presque y avoir un certain intérêt là-dedans... (c'est un peu le plaisir de la chasse )

Oups, je viens de comprendre que tu parlais d'une doc sur une méthode tentant d'empêcher l'investigation numérique, ok, autant pour moi, je croyais que tu y étais opposé
Qu'en est-il ?

Et quel genre de programmation et de programmes fais-tu ?

La doc progresse, c´est long à écrire, en plus je dois tester matériellement mes argumentations.
De la programmation axée sur la sécurité. C´est la seule chose qui m´intéresse.

Dans ce cas, pourquoi la VB6 ?
Y'a je pense beaucoup plus puissant, pour la sécurité..

[Thelwin Argon]

Ok, on a donc "un pro" de plus sur le forum, c'est pas mal, on va finir avec une jolie collection

Tu étudies le sujet justement ou bien c'est par hobby ?

Programmation axée sécurité à quel niveau ?

[Thelwin Argon]

Oui, il l'est à 100%.

Mais c'est à lui de répondre, je lui cède la parole...

[Thelwin Argon]

Langage ? Tu plonges jusqu'au "kernel" ?
Si on part sur les hooks et autres joyeusetés, tu nous suis ou c'est pas ton domaine ?

Programmation de quel genre de programme ? Ils "font" quoi ?

[Thelwin Argon]

Ok, bin en même temps, on peut faire beaucoup en restant "à la limite" du kernel, mais c'est vrai qu'après...
Par contre tu as pas beaucoup de langages à choix, ou bien ?
Beaucoup de batch ?

J'imagine que tu vas pas trop toucher à du C, ou bien ?

XP ou Vista ?

[Thelwin Argon]

Le Delphi a un peu vieilli, maintenant, non ?
Turbodelphi ?

Bon, je vois plus ce que j'écris... demain réveil à 6h, du coup, bonne nuit !!!

[Thelwin Argon]

Je ne dis pas le contraire, j'en ai un peu tâté, mais je suis resté du côté "mathématique", j'ai jamais approfondi pour faire de la programmation compliquée en Delphi... J'ai seulement fait des petites applications, typiquement pour faire des profils de Joukowski et autre constructions... (Moebius aussi, etc.)

[Neuromancien]

Bonjour,

tout à fait, maintenant un petit tuto sur la méthode serait le bienvenu.
Merci d'avance.

[VB 6]

anti-forensic ?
Pourquoi donc ??? Je ne trouve pas cela mauvais personnellement (comparé à HADOPI, par ex.)
En plus je trouve qu'il pourrait presque y avoir un certain intérêt là-dedans... (c'est un peu le plaisir de la chasse )

Oups, je viens de comprendre que tu parlais d'une doc sur une méthode tentant d'empêcher l'investigation numérique, ok, autant pour moi, je croyais que tu y étais opposé
Qu'en est-il ?

Et quel genre de programmation et de programmes fais-tu ?

La doc progresse, c´est long à écrire, en plus je dois tester matériellement mes argumentations.
De la programmation axée sur la sécurité. C´est la seule chose qui m´intéresse.

Dans ce cas, pourquoi la VB6 ?
Y'a je pense beaucoup plus puissant, pour la sécurité..

Je ne connais pas la programmation MS VB. Ton pseudo est-il en rapport avec le VB?

Me semble t-il le fichier que Noisette, avait mis à disposition, comportait des .Dll pour VB.
Donc je présumer que quelqu'un l'avait modifier en VB6

Bon je m'écarte du sujet, là.

Passons

Surement une erreur


Bonne journée,
VB6.

[VIRUS-T]

Bonsoir tristan,

Merci pour le test d´hijacking , je vais l'essayer de suite.

[VIRUS-T]

NO PROBLEMO

[Thelwin Argon]

Fallait poster où ???

Je vais déplacer dès que vous m'aurez dit le nom/position du bon sujet



Et ce tuto sur la calculette ?

Oui, je sors, ou plutôt je vais faire une partie de Go sur KGS

[Kris]

Bonjour,

En tant qu'auteur de cette calculette stéganographique, j'ai trouvé cette discussion très intéressante.
Et je me permets d'apporter un complément de réflexion pour différents points.

1) Sur son fonctionnement
Il est malheureusement exact que la principale faiblesse de ce programme est sa "portalisation" et que trop souvent il peut apparaitre un
dysfonctionnement lié à des fichiers complémentaires manquants (DLL, OCX).
J'ai été conscient (et victime) de ce problème. Pour cette raison , une nouvelle version, presque finalisée, sera bientôt diffusée et corrigera en grande
partie cette faiblesse.

2) Sur sa fiabilité
Lors du développement, j'ai insisté particulièrement sur ce point car il est évident qu'une perte d'un fichier dit "sensible" ne serait forcément pas anodin,
mais impliquerait que l'usage de ce programme serait fortement déconseillé.
A ce jour, je n'ai eu aucun dysfonctionnement et n'ai reçu aucun "feedback" sur ce point des utilisateurs.
J'ai également prévu une possibilité de récupérer un code secret en cas d'oubli. (comme 314159... )

3) Sur le concept
La base de la protection de cette calculette est avant tout la stéganographie, c'est à dire comme le définit Wikipédia, cacher un secret en l'enterrant au
fond de son jardin.
Il est évident que si j'indique l'endroit où il faut creuser, on pourra aisément critiquer la légèreté de la serrure de la caisse qui renferme mon secret.

L'objectif est qu'une calculette sur une clé USB, ou dans un emplacement d'un PC, ne doit pas éveiller de soupçon ce qui sous-entend, par exemple,
d'éviter une taille de 2 ou 3 Mo ! (A ce propos, pour améliorer ce camouflage, la nouvelle version est sous un design Windows XP)

J'ai considéré l'idée d'une perte de ma clé USB tombant dans les mains d'un informaticien averti :
- au premier coup d'oeil, la calculette apparait banale parmi la centaine de fichiers transportés.
- des soupçons sur ce fichier fait, dans un deuxième temps, apparaitre un fonctionnement des opérations mathématiques tout à fait normal.
- une insistance pourrait éventuellement entrainer l'existence d'un code secret mais très difficile à deviner.
- sauf que .... c'est exact que je n'ai pas envisagé que cette calculette pouvait tomber dans des mains expertes comme les lecteurs de ce forum !!!
et dans ce cas, c'est cuit ! (mais ... coefficient de probabilité très faible)

En ce qui concerne "la faiblesse de la serrure", je tiens à préciser que j'ai ajouté une cryptographie (de très très bas niveau) simplement pour éviter
qu'une lecture hexadécimale de cette calculette ne montre bêtement le contenu bien clair du fichier stocké.
(pour reprendre la comparaison : c'est comme utiliser une caisse en bois, moins solide, mais qui évite les détecteurs de métaux).

Pour conclure, j'ajouterai que mon idée a été de conjuguer la banalité d'une simple calculette et son avantage d'apparaitre comme un pavé numérique
d'un coffre-fort. Mais les performances du produit final ont été limitées par la faiblesse de mes talents de développeur.

Désolé d'avoir été si long dans ma réponse (mais je devais compenser 3 pages de forums )
... et sincèrement merci pour l'attention que vous avez apporter à cette calculette coffre-fort (c'est son nouveau nom dans sa nouvelle version)

Kris

[Neuromancien]

Bonjour, bienvenue et merci d'avoir fait l'effort de t'inscrire pour défendre ton projet.

Ce que j'aime dans cette calculette, c'est l'idée que l'éventuel "agresseur" a l'objet sous ses yeux et ne le soupçonne pas d'être important: On n'attaque pas ce qui ne provoque pas l'envie, je trouve que c'est une très belle idée.

Une question est ce que la nouvelle version sera compatible avec W2k?

[noisette]

Salut Kris, et bienvenue sur infomars !


Pour commencer, bravo et merci pour la calculette, elle est à la fois originale, pratique et ... mise à disposition: car si le monde informatique cache bien des escrocs, il recèle (si je puis dire ^^) également d'autres personnes qui au contraire offrent une aide bienveillante, protectrice et désintéressée, et pour être franc, c'est bien là ce qui m'interpelle le plus.

je m'associe aussi à la remarque de neuromancien: l'idée de base est bien sympa.

Concernant son efficacité, c'est bien comme tu présentes les choses que je les voyais: un outil simple et discret, offrant une protection (certes minimale en terme de robustesse mais bien là, et "cassable" en vérité par assez peu de monde) mais ne cherchant pas à remplacer un True Crypt ou autre logiciel de pointe en cryptologie.

A ce titre, je ne déconseillerai pas son utilisation, je crois même que je l'utiliserais volontiers en cas de besoin. C'est qu'on ne croise pas un tristan tous les jours, et pour cause: ils ne doivent pas être si nombreux à ce niveau d'exercice; je crois même que tristan pourra reconnaitre avec nous l'accessibilité de ta calculette, et son efficacité suffisante pour les petits secrets de M.Tout-le-monde (enfin, à ce propos, il nous dira sans doute lui-même quelles limites il conçoit à son utilisation - c'est son opinion à lui).

Tout comme nous pourrons continuer de conseiller un poids-lourd du genre pour des secrets professionnels, ou autres informations très sensibles. ou pour ceux qui naviguent dans une mer remplis de tristan, mais bienveillance en moins.

C'est vrai que les difficultés à l'utiliser sous XP sont gênantes, mais je ne doute pas que la prochaine version que tu prépares y remédie. Sous Windows 2000, aucun problème en tout cas.


Enfin, je remarque que l'efficacité de la calculette est (plus ou moins) inversement proportionnelle à sa notoriété: je te laisse le soin de décider alors ce qui est le mieux: la taire, la mettre en avant, entre les deux ? Sera-t-il bienvenue à tes yeux qu'on en fasse une niouze à la parution de la prochaine version, par exemple, ou préfères-tu la laisser dans la confidentialité ? (je sais bien que la portée infomative d'infomars est assez limitée)

Au plaisir de te lire, pas de soucis à faire des messages lonqs: un forum, c'est aussi fait pour ça.

P.S1: le forum ne regorge pas de tant d'experts, tristan n'est pas représentatif de notre minuscule communauté, d'où d'ailleurs l'importance de son arrivée parmi nous: tant pour ses compétences que pour notre diversité.
Et Thelwin se sent moins seul ^^.

P.S2: cette tournure me fait regretter plus vivement encore l'absence actuelle de Txon. Je crois que votre présence lui fera bien plaisir à son retour.

[Thelwin Argon]

[mode enfant on]
Oui, on veut Txon, on veut Txon, on veut Txon...
[mode enfant off]

Après cette petite blague de geek, je vais devenir sérieux :
merci de me mettre au même niveau que tristan, mais en réalité il est bien meilleure que moi : il maitrise réellement la programmation, alors que je n'ai en tant que développeur des connaissances plutôt limitées... Par contre je suis peut-être à son niveau d'un point de vue "ingénierie", théorique, analyse de programme (je sais pas programmé bien, mais je sais lire) après tout ça sert à quelque chose, l'EPFL ^^'
D'ailleurs ça m'intéresserait de savoir comment tristan a appris tout cela

Bon, j'avoue que je pense être aussi capable d'extraire le fichier de la calculette Faudra que j'essaye avec ma méthode avant qu'il poste la sienne
Mais pour ce faire, j'ai besoin d'avoir XP sous la main ^^' Et j'ai que OSX, là...
Et pas de licence pour en monter un viturel

Quant à Txon, en effet, sa présence serait un gros plus, surtout pour ce sujet.

Je trouve aussi très bien que tu te sois donné la peine de t'inscrire pour en parler, cela sous-entend également que tu es très proche de ton projet (tu nous as trouvés via Google, non ?) ce qui est un bon signe d'avenir
Et à part ce problème de composants, effectivement son avantage repose dans le fait qu'elle passe "inaperçue"

Malheureusement pour toi, s'ils s'y connaissent et si tes données sont passé dans un "filtre", le cryptage devrait ressortir/être visible, et donc c'est fini "l'invisibilité" mais j'ai pas testé, du coup je suis pas sûr.

Tu as pensé à un algorithme de compression, histoire de réduire encore plus la taille ?
Ou alors un "séquençage", sur le principe du RAID 0 : (quand les données sont trop grosses) tu "haches" les données, tu en stockes une partie dans un fichier texte qui sert à rien, même s'il est trouvé et qui empêche la reconstitution des données, s'il est manquant...
Tu fais un entrelacement de fichiers en gros : tu fais des volumes agrégés par bandes et si en plus tu varies les tailles, etc. ça rend le tout illisible sans la calculette et en plus la calculette peut garder une taille raisonnable... Tu peux même envisager de faire plusieurs fichiers, si c'est trop gros ^^'
Et tu peux aller plus loin en mélangeant les bandes des différents fichiers ou en re-cryptant seulement certaines parties
Bon, je te caches pas que c'est pas 100% inviolable, si le truc est vraiment gros et qu'il y en a qu'un "petit bout" "dans" la calculette, alors ça veut être reconstituable... Mais demande déjà pas mal de "rétro-ingénierie", je pense Et il manquera des bouts ^^

Et pour te rassurer, sache que la méthode de tristan demande l'utilisation d'une autre calculette, donc si la personne qui trouve ça sur ton stick ne connait pas du tout ladite calculette, il va devoir se lancer dans du "cracking", i.e avec rétro-conception etc. Déjà plus dur, je sais pas si tristan peut le faire ???


Et pour finir, on aime beaucoup les "grands" messages

PS : oui, je me sens moins seul et plus motivé depuis qu'il y a tous ces "nouveaux" mais j'ai plus trop le temps, malheureusement ^^'

PPS : les messages lonqs ne sont pas longs

[Kris]

Bonjour,


Merci pour ces messages de bienvenue et pour vos réactions TRES amicales à mon "droit-de-réponse" !
(que j'avais pourtant longuement hésité à poster)


- Neuromancien, concernant la future version, sa compatibilité avec différent OS n'a pas été complètement testé.
Je développe sous XP et 2k mais une réserve subsiste sur l'existence des fichiers complémentaires dans la version originale de l'OS.
En tout cas, cette nouvelle version ne sera plus tributaire de fichiers complémentaires francophones (comme FM20FRA.DLL) et surtout moins liés aux
"DLL" spécifiques au langage de programmation.
Néanmoins, je crains de ne pas être parvenu à une portabilité "confortable" (pour cela, j'envisage d'opter pour un autre langage de programmation).

- Noisette, pertinente remarque sur ce rapport d'efficacité/notoriété : c'est vrai que son anonymat favorise sa performance et donc ...
plus on la conseille, moins on doit la conseiller. Quel joli paradoxe !
Mais au vu du parc informatique mondial et de sa notoriété, je pense avoir une bonne marge devant moi !!

- Thelwin Argon, Merci pour cette idée de compression. D'autant qu'au début, je m'étais fixé l'idée de respecter la taille de l'originale et de remplacer
la programmation de partie "scientifique" par l'option coffre-fort. Malheureusement, le design XP de la future version a "gonflé" sa taille : 180 ko (au
lieu de 120 ko pour l'original), et ce, avec le coffre-fort vide ! Donc je retiens cette idée de compression pour les futures versions.
Cela dit, je pense que son usage est plutôt destiné a un stockage d'un fichier de petite taille qui ne renferme que des "logins:passwords".
Un peu d'historique : C'est en m'apercevant que mes PC (domicile/bureau), et ma clé USB, renfermaient des numéros de compte + code d'accès, pour
être consultable n'importe où, que je me suis dit qu'un vol à mon domicile ou bureau pouvaient entrainer, très facilement, des pertes d'argent !
Connaissant les bases des process de crackage des passwords BIOS ou sessions Windows, je ne leur accorde aucun crédit en matière de protection
(sans parler de la simplicité d'une banale lecture HD sous DOS).

Depuis, grâce cette petite calculette coffre-fort [ pub ], je n'ai plus aucune donnée sensible facilement accessible, et je me sens beaucoup plus
serein si, pendant mon absence, on en venait à "vider" mon domicile.


Je termine en vous soumettant, si le coeur vous en dit, bien sûr, de tester la future version.
C'est une version BETA ! Elle est, dans ses process de base, totalement opérationnelle et n'est "beta" que dans des détails (page Aide non finalisée,
filtrage fichier de MaJ, ...)

Voici le lien de téléchargement : http://kril.free.fr/...c502beta-FR.zip
Dans sa version anglaise : http://kril.free.fr/...c502beta-EN.zip

Et pour le fun, un petit exercice de crackage : http://kril.free.fr/...02beta-File.zip
Cette même version renferme un fichier stocké qui n'est pas un fichier texte, mais dont j'ai changé l'extension en .TXT.
Cela ne doit pas vous poser de problème.

Bonne soirée à tous.

K.

[Kris]

Tristan, nos message se sont croisés.

- OUPS !!!!! Le code secret par défaut est 123 (mentionné dans la doc que je n'ai pas cru nécessaire de joindre pour cette version Beta)
Ce code secret par défaut n'est, bien sûr ,pas valable pour la version à cracker [ Calc502beta-File.zip ]

- Bien évidemment, je suis totalement ouvert à toutes nouvelles idées et disposer, suivant mes disponibilités, à en débattre ici !
Sans pour cela que ce sujet paraisse comme "polluant" pour ce topic.

Au plaisir

K.
P.S. Thelwin Argon, ce n'est pas par Google, mais par XiTi (traceur d'audience, que j'ai mis sur mon site), que j'ai trouvé cette discussion.

[Neuromancien]

Cependant, je pense que tu devrais te détacher de la MS calculette.

Bonjour,

justement non! C'est, à mon avis, le principal intérêt de ce "coffre fort" .
elle se fond dans la masse.
Je te rappelle le principe de la stéganographie:

l'objet de la stéganographie est de faire passer inaperçu un message dans un autre objet.

Source: http://fr.wikipedia....Stéganographie