2009/7/13 Rissone Ruggero <[email protected]>: > 3) In presenza di connettivita' (potrebbe essere un requisito per installare > tale software) , l'installer potrebbe inviare ad un server centralizzato > alcune info per la verifica del seriale prima di proseguire l'installazione. > Se il seriale risulta in una blacklist, l'installer non prosegue > nell'installazione. Se le informazioni vengono trasmesse in chiaro, > un'analisi (ed eventuale modifica in real-time) dei messaggi inviati/ricevuti > ti permetterebbe di bypassare la protezione. Un altro metodo e' nuovamente un > reverse engineering sull'installer, a meno di protezioni specifiche contro il > RE.
Da quel che ho visto, anche questo nella maggior parte delle volte si aggira facilmente. Basta aggiungere tutta una serie di hostname all'interno del proprio DNS locale (/etc/hosts, ...\Drivers\etc\hosts, etc.) in modo che puntino a 127.0.0.1. In particolare, ho visto attuare questa pratica per installare versioni non autentiche dei software Adobe. Ovviamente, non so se questo funzioni sempre o solo per il sistema di autenticazione dei prodotti Adobe. -- Massimo Lombardo Linux user #437712
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
