Ftp: user, pass, ip apparaissent dans binaire...

Merci, je vais voir pour le cryptage XOR, et sinon pour contrer l'analyse réseau de je pense passer une couche ssl. Pour le desassemblage, ya vraiment pas de solutions ? (bon je ne pense pas non plus que les clients vont allez s'amuser à désassembler leur outil de travail... quoi que... :) )

Sinon pour le coup du fichier de config je n'ai pas compris. comment ca je ne dois pas le distribuer ?

"je pense passer une couche ssl": bonne chance alors, implémenter du SSL c'est pas du gâteau (même avec OpenSSL & autres).
"pour le coup du fichier de config": Bah c'était au cas où les utilisateurs auraient pu entrer leur propres identifiants; tu aurais créé une/des fonction(s) pour lire un fichier de config qui contiendrait IP+username+mdp (que les utilisateurs peuvent modifier), mais toi tu n'aurais pas distribué le tien (avec ton mdp perso), évidemment.

Si la logique veut qu'on ne puisse pas cacher quelque chose là où on veut, c'est qu'il faut chercher à le cacher autre part.

oui ok c'est bien ce que je pensais, donc non ca ne fonctionnera pas comme ca. Enfin pour l'instant en tout cas, si je ne trouve vraiment pas ce qui me plais, ca reste une bonne solution.
Maintenant je pense qu'avec XOR ca devrait suffir, le prog reste en interne.
Me reste plus qu'a trouver comment utiliser ca en C.

Indice: (A xor B) xor B = A. L'opérateur xor en C c'est

^

.

#include "stdio.h"
#include <string.h>

int encode_decode(char *string, char *key){
int i;
printf("String :");
for(i=0; i<strlen(string); i++){
string[i]=string[i]^key[i];
}
printf("%s\n",string);
return 0;
}


int main(){
char chaine[100]="";
char key[100]="!@#$%^&*()_";
printf("Enter string to encode/decode:\n");
scanf("%s",&chaine);

printf("\nencode\n");
encode_decode(chaine,key);

printf("\ndecode\n");
encode_decode(chaine,key);
}

"comment faire pour ne pas que ca se voit": bah tu peux pas, tout simplement. Il faut que le mdp soit transféré au serveur pour qu'il accepte la connexion, quoi qu'il en soit. Tu peux "retarder" l'extraction du MDP avec comme j'ai dit un décryptage lors de l'exécution, mais une analyse réseau donnera toujours le mot de passe.
Si tu peux créer des comptes sur le FTP en question, créé des comptes anonymes/"secondaires" avec un mot de passe qui n'est pas le tien.

Salut Dal,

Oui login et pass seront en dur, en fait, c'est pour de la sauvegarde interne du coup c'est déployé sur les machines des clients(internes du coup) et c'est censé etre invisible pour eux.
En gros, sauvegarde de données sur lesquelles ils travaillent mais interdit d'aller se connecter sur le ftp pour recup ou modifier le fichier.
Devoir dire au gens de se connecter et d'uploader eux meme me laisse penser que ca va etre fait pendant une semaine et après pour n'importe quelle raison ca ne sera plus respecté, on les connait les utilisateurs hein ^^ !

Pas mal pour curl, je ne connaissais pas, en meme temps je ne l'utilise jamais, à part la dans mon code.

Et le ftp est interne aussi, ou il est chez toi ?

Je pense qu'on n'a pas une bonne vision de ce que tu fais et de tes contraintes pour te conseiller utilement.

En gros, sauvegarde de données sur lesquelles ils travaillent mais interdit d'aller se connecter sur le ftp pour recup ou modifier le fichier.

Si ton serveur ftp est suffisamment paramétrable, tu peux le configurer pour accepter les commande STOR, mais interdire les commandes RETR et d'autres qui te gêneraient (Proftpd permet ce genre de chose, par exemple). Tu interdiras efficacement la récupération. Par contre, si ton programme peut uploader des fichiers, il utilise STOR, et un utilisateur déterminé arrivera à étudier le fonctionnement du programme et à le reproduire (c'est ce que veut te faire comprendre fiddy., je pense).

Cela dit, pour de la sauvegarde, je préfère utiliser rsync en environnement Linux ou BSD. Cela ne copie que les fichiers modifiés, la transmission peut être compressée et chiffrée en utilisant le transport ssh, et les accès peuvent être gérés avec des certificats. C'est le serveur de sauvegarde qui déclenche les sauvegardes avec un cron (pas les machines sauvegardées), et les machines sauvegardées n'ont pas à avoir accès au serveur de sauvegarde. La machine à sauvegarder contient juste une clef publique correspondant à la clef privée stockée sur le serveur de sauvegarde, ce qui permet au serveur de sauvegarde d'accéder aux machines contenant les fichiers à sauvegarder.

Cela fonctionne avec un serveur ssh, et c'est mieux d'être en environnement de type Unix (même si tu as des serveurs ssh et des clients rsync pour Windows aussi).

Tu peux aussi attaquer avec rsync un share Windows (en le montant avec Samba) : https://www.thanassis.space/backup.html

Tu perds alors le bénéfice de l'usage de certificats, et tu es dépendant de ce que le mot de passe d'accès au share ne change pas, mais cela peut être plus simple à mettre en oeuvre en environnement Windows.


Dal

Oui le serveur aussi est en interne.
Effectivement rsync pourrait etre pas mal aussi, les postes clients sont tous sous windows donc je n'y avait meme pas pensé ^^

Merci

Je pense à une idée moins complexe si tu souhaites à ce que ton application ne divulgue pas les informations d'authentification de connexion entre ton client FTP et le serveur, tu peux soit te renseigner sur le FTPS et comment l'implémenter , ou tu te tourne vers une autre solution
où bien implémenter ton code de manière pas très conventionnel, "un système d'authentification qui va ressemblé au final à un proxy ftp".

C'est-à-dire, sur ta machine cliente, tu incite l'utilisateur à fournir un identifiant, adresse Mac( fournis au préalable ) où le nom du PC sur lequel il se trouve (cela te servira à savoir qui c'est loger et le rediriger sur son répertoire ou autres) vers un serveur qui fait office d'authentification un peu comme RADUS et c'est lui qui va par la suite va se chargé de faire tout le boulout ( ce connecter vers ton serveur FTP ) toute réponse passe par lui toute commande également, tu peux tout à fait mettre en plus un mécanisme de chiffrement simple de bout à bout vers le serveur d'authentification si tu le souhaites mais sérieusement, la manière sûr est d'utiliser un client FTPS qui va se connecter à ton serveur FTP.
à bientôt

Bien vu ! En plus je voulais monter un RADIUS (parce que jamais encore utilisé) donc parfait si en plus j'en ai une utilité ^^
Je vais aussi regarder dans cette voie
Merci