Discussion :

[encoremoi21258]

Bonjour,

Je possède 2 fichiers.exe, le premier qui n'est pas écrit en C# et dont je ne possède pas le code source et on ne souhaite pas me le donner. Le second est lancé par le premier avec des chaines de caractères en paramètres et affiche des informations à partir de ces chaines. Pour simplifier, à partir de ce second .exe on peut faire des trucs qui utilisent ces chaines de caractères.

Sachant que ces chaines de caractères sont constituées d'un identifiant et d'un mot de passe et que les 2 choses ne peuvent être regroupées dans un seul et même .exe, je souhaite savoir comment stocker les chaines dans le second .exe et de manière sécurisée, mais qu'ensuite ça peut être réutilisé.

Par exemple dans le premier .exe on saisit "hello" et "123456" dans 2 textbox, ça lance le second .exe avec ces chaînes en paramètre, ça affiche des choses en fonction du fait que la première chaine est "hello", puis ça doit utiliser hello (et pas une version chiffrée de hello sinon ça ne fonctionne pas) afin de faire d'autres choses.

Cependant je m'inquiète sur une éventuelle interception des données dans le second .exe.

Savez vous si on peut y faire quelque chose ?

Merci d'avance

[ericlm128]

Le premier exe lance le deuxième avec comme paramètre un identifiant et un mot de passe en clair.

A partir de ces informations, je peux te dire que tu ne pourra rien faire pour sécuriser le compte transmit.
Dans le gestionnaire de tâche Windows tu peux facilement afficher la "Ligne de commande" complète d'un programme avec ses paramètres.

Cela ne sert donc à rien de vouloir sécuriser en mémoire puisqu'il y à déjà un moyen bien plus simple de les trouver.

[François DORIN]

Bonjour,

Alors juste pour info, il existe la classe SecureString qui permet justement de manipuler des informations "sensibles".

Mais après, je suis du même avis que ericlm128, l'accès aux paramètres de lancement d'un processus se fait assez simplement... Donc, est-ce bien utile... je ne saurais le dire.

[encoremoi21258]

Bonjour,

Je vais en faire part aux personnes qui ont créé le premier .exe mais à mon avis si quelqu'un qui sait qu'on peut retrouver les paramètres utilisés en sachant le faire à distance, sait aussi installer un keylogger, donc ça revient +/- à la même chose.

[ericlm128]

en sachant le faire à distance

Qui à parlé de remote ?

Tu as raison, autant ne pas fermer ta voiture puisque si quelqu'un sait l'ouvrir de toute façon il saura aussi la démarré

[popo]

Sachant que ces chaines de caractères sont constituées d'un identifiant et d'un mot de passe et que les 2 choses ne peuvent être regroupées dans un seul et même .exe, je souhaite savoir comment stocker les chaines dans le second .exe et de manière sécurisée, mais qu'ensuite ça peut être réutilisé.

Par exemple dans le premier .exe on saisit "hello" et "123456" dans 2 textbox, ça lance le second .exe avec ces chaînes en paramètre, ça affiche des choses en fonction du fait que la première chaine est "hello", puis ça doit utiliser hello (et pas une version chiffrée de hello sinon ça ne fonctionne pas) afin de faire d'autres choses.

Ce que je comprends dans ce que tu as écrit c'est que tu as une application qui te sert uniquement à entrer un login et un password et à les passer tels quels à une autre application. Je dis ça parce que nulle part tu ne parles de transformation de ces chaines par le premier exe, tu dis jute "ça lance le second exe avec ces chaines". Si je me contente de ce que tu as dis, le premier exe se sert absolument à rien.

Encore plus bizarre, le premier exe (dont tu n'as pas les sources et par conséquent dont tu n'as aucune idée de ce qu'il fait) sais lancer ton programme à toi.
J'en déduis que :
- soit le chemin vers ton programme, et la façon dont ses paramètres sont passés, sont codés en dur dans cette première application (donc écrit spécifiquement pour tes besoins et je ne vois aucune raison de ne pas te fournir les sources)
- soit tu dois toi même renseigner le chemin vers ton exe et ses paramètre dans l'IHM du premier exe (qui se contente de lancer le second et qui ne sert donc strictement à rien).

Bref tout ça pour dire qu'il y a quelque chose que tu ne nous dis pas.
Ou alors tu nous décrit une solution qui répond à ton besoin mais pas ton besoin réel.

Pour résumer :
- soit le premier exe ne sert à rien s'il se contente de passer en paramètre des informations que tu as saisis et dans ce cas autant gérer ta connexion via ton propre programme.
- Soit le premier exe transforme ces données avant de les transmettre. Mais si tu sais traiter ce qu'il te transmet, c'est que tu sais comment est effectuée cette transformation. On en revient au même résultat, si tu sais faire ce que fait le premier exe, tu peux t'en passer et écrire ton propre lanceur pour transmettre ces données d'une autre manière pour que se soit plus sécurisé)

Que fait exactement le premier exe ?