niet leesbare executable maken python

[ercmrj]

Is er bij Python een mogelijkheid om net als bij Delphi en windows een soort exe bestand te maken wat niet meer te lezen is maar men wel kan uitvoeren.
Maar het moet wel uitvoerbaar zijn in ubuntu.

[Paul Matthijsse]

Moet het bestand onzichtbaar zijn of wil je de code onleesbaar maken? Dat laatste wordt lastig, want een debugger kan gewoon het programmaverloop volgen natuurlijk. In het eerste geval moet je een punt voor de naam van het bestand plaatsen.

[ercmrj]

Hoeft niet onzichtbaar te zijn, ik heb een programma geschreven dat een wachtwoord invult in het betreffende venster van een site. Dan zou ik het programma nog op een USB-stick kunnen zetten. Dan kan een ander persoon ook niet achter het ww kunnen komen als die achter de betreffende pc zit.

[Paul Matthijsse]

Hallo, ik begrijp niet wat je wilt bereiken. Je hebt een programmaatje geschreven dat ergens een wachtwoord invult en je wilt dat een ander op dezelfde pc dit programmaatje niet kan starten? Helpt het dan niet als je bij permissies aangeeft dat alleen jij = de standaardgebruiker dit programmaatje mag runnen en Anderen of Groep niet? Of zie ik iets over mijn hoofd?

[swake]

Hoeft niet onzichtbaar te zijn, ik heb een programma geschreven dat een wachtwoord invult in het betreffende venster van een site.

Ik kan ook even niet volgen . Gaat het om een uitvoerbaar programma of om een script om bij een website in te loggen .
Als het om een uitvoerbaar bestand gaat pas je toch gewoon de bestandsrechten  aan .
https://forum.ubuntu-nl.org/index.php?topic=24559.0

https://forum.ubuntu-nl.org/index.php?topic=30802.0

[swake]

Is er bij Python een mogelijkheid om net als bij Delphi en windows een soort exe bestand te maken wat niet meer te lezen is maar men wel kan uitvoeren.

Niet verkeerd bedoelt maar je vraag komt verwarrend over .
Ik zou het zo citeren .
Is er bij Python een mogelijkheid om net als bij Delphi en Windows een soort exe (uitvoerbaar bestand) te maken wat door iedereen kan gelezen worden maar alleen door mij kan uitgevoerd worden .

[ercmrj]

Als je de inhoud van mijn programma kan lezen kun je daar het wachtwoord uit halen. Een exe bestand van windows kun je toch ook niet lezen, tenminste ik zou niet weten hoe, of zijn daar ook manieren voor.
Dat iedereen het kan gebruiken vind ik niet erg, je moet toch precies weten hoe het werkt als je dat niet weet kan er niet veel gebeuren.

En je kunt toch niet een programma rechten geven dat ik het alleen uit kan voeren? want dan zou je een wachtwoord in moeten geven voordat je het programma kunt laten werken en dat is nu net de bedoeling van het programma dat het zelf een ingewikkeld wachtwoord ergens neer zet wat ik niet hoeft te onthouden.

[swake]

Lezen = Read
http://baudrez.be/home-folder-rechten/

Dan moet je het bestand maar versleutelen ! Wel voor zorgen dat je zelf de sleutel niet kwijtraakt .
https://pcmweb.nl/artikelen/nieuws/bestanden-versleutelen-alles-over-encryptie/

[vanadium]

De vraag is eenvoudig of je een python programma kan compileren. De broncode wordt dan omgezet tot een binair bestand dat rechtstreeks machineinstructies bevat. Het programma kan dan door de computer rechtstreeks uitgevoerd worden, en moet niet eerst door een interpreter omgezet worden. De vewachting is dat hierdoor een in het programma ingeprogrammeerd wachtwoord niet kan gelezen worden. Als je de broncode kan inkijken, kan je ook dat paswoord direct lezen.

Nu is compileren niet zomaar de oplossing. Ook bij gecompileerde programma's kunnen stringconstanten, zoals dat wachtwoord, nog ongewijzgd aanwezig zijn tussen de binaire data. Als de uitvoerbare code gecomprimeerd wordt, dan is er meer kans dat die strings onleesbaar worden.

Ik weet dat pythonprogramma's de eerste keer na uitvoer pseudo-gecompileerd worden om de uitvoering wat te versnellen - typisch zie je dit doordat er naast het bronbestand, vg mijnprogramma.py ook een gecompileerde versie bestaat: mijnprogramma.pyc. Als de pythoninterpreter volgende keer ziet dat het bronbestand recenter is dan het pyc bestand, dan wordt het opnieuw gecompileerd, anders wordt onmiddellijk het pyc bestand uitgevoerd.

Standaard is het in python niet voorzien om één uitvoerbaar bestand te maken. Met pyinstaller zou dit moeten kunnen: http://www.pyinstaller.org/ . Opnieuw: geen garantie dat door die behandeling je paswoord onleesbaar wordt in de gegenereerde code.

[testcees]

Nu is compileren niet zomaar de oplossing. Ook bij gecompileerde programma's kunnen stringconstanten, zoals dat wachtwoord, nog ongewijzgd aanwezig zijn tussen de binaire data.

Correct, teksten in een .exe bestand zijn redelijk eenvoudig te lezen in Ubuntu met de opdracht strings of in Windows met het programma strings.
Wat je zoekt wordt obfuscatie genoemd: https://en.wikipedia.org/wiki/Obfuscation_(software)
Maar dit is niet heel veilig, ten slotte moet de computer het ook kunnen lezen dus is het met enige moeite altijd wel te achterhalen (reverse engineering).

Hoeft niet onzichtbaar te zijn, ik heb een programma geschreven dat een wachtwoord invult in het betreffende venster van een site.

Dan is het wachtwoord gemakkelijk te achterhalen door het browserverkeer af te luisteren bijvoorbeeld met tools als burpsuite.

[ercmrj]

Dank voor de duidelijke uitleg.

Ik heb nog een vraagje: Kan zo'n programma als burpsuite ook je wachtwoord achterhalen als het ingetypt wordt?

Als dat zo is maakt het qua veiligheid niet uit en kan ik mijn programma toch gebruiken, want dan heb ik een ingewikkeld wachtwoord wat ik niet hoef te onthouden en snel kan invullen, nu heb ik een wachtwoord wat relatief kort is en voor mij makkelijk te onthouden.

[swake]

Ik heb nog een vraagje: Kan zo'n programma als burpsuite ook je wachtwoord achterhalen als het ingetypt wordt?

Burpsuite is een hacktool . Met een keylogger kan het wachtwoord achterhaald worden bij het intypen .
https://nl.wikipedia.org/wiki/Keylogger

En ja , je kan ook een softwarematige keylogger installeren op een Linux systeem .

[MKe]

Waarom maak je geen gebruik van een keyring?
https://pypi.python.org/pypi/keyring

Daar zijn ze voor!