InET 2x5: Seguridad en Java
EndlessRoad
Hola adictos electronicos.
Si hay por ahi algun lamer leyendo este articulo, pues le comento que no le va a servir para nada, ya que no tiene ningun truco para crackear webs, o para hacer mailbombing, o un monton de esa basura que aparece por ahi y que los Lamers devoran.
Esto es util para el que no quiera ser hackeado por medio de applets de Java, ya que fuera de ser una tecnica de hacking demasiado invisible, los administradores estan incapacitados para detener intrusiones de este tipo, ya que la mayoria solamente copian el codigo de ciertos applets y los pegan en la web, o heredan ciertas classes que ya estan hechas sin saber como.
Bueno, aqui les muestro un pequeño codigo que puede evitar un monton de golpes de cabeza contra el muro...sobretodo para implementar en Intranets o para hacer testing. Como siempre, es mejor que lo modifiquen. Cualquier cambio es bueno que no lo manden por e-mail para revisarlo. Trabajenlo bastante.
// Administrador de seguridad, opimizado para el browser x.
// package Nestcape.applet; //si es para Netscape Navigator
// package sun.applet; //para HotJava
import Java.io.FileDescriptor;
import Java.net.url;
public class AppletSecurity extends SecurityManager
{
public void checkAccept(String host, int port)
{
}
public void checkAccess(Thread g)
{
}
public void checkAccess(ThreadGroup g)
{
}
public void checkConnect(String host, int port)
{
}
public void checkConnect(String host, int port, Object context)
{
}
public void checkCreateClassLoader()
{
}
public void checkDelete(String file)
{
}
public void checkExcec(String cmd)
{
}
public void checkExit(int status)
{
}
public void checkLink(String lib)
{
}
public void checkListen(int port)
{
}
public void checkPackageAccess(String pkg)
{
}
public void checkPackageDefinition(String pkg)
{
}
public void checkPropertiesAccess()
{
}
public void checkPropertyAccess(String key)
{
}
public void checkRead(FileDescriptor fd)
{
}
public void checkRead(String file)
{
}
public void checkRead(String file, Object context)
{
}
public boolean checkTopLevelWindow(Object window)
{
return true;
}
public void checkURLConnect(URL url)
{
}
public void checkWrite(FileDescriptor fd)
{
}
public void checkWrite(String file)
{
}
}
Listo, ahora que ya tiene optimizado su "Security Manager" tienen que instalarlo sobre el browser que ustedes estan usando, probablemente es un zip, por ser de Netscape...(no me digas que estas utilizando el Exploiter) y se encuentra en las classes del programa.
Creo que es sufuciente con esto....
Advertencia: si no sabes lo que estas haciendo mejor olvida este articulo, ya que jugar con la seguridad es muy peligroso. En vez de mejorar la serguridad la debilitaras.
Hasta la proxima!!!!
