elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP) (Moderador: kub0x)
| | | |-+  [Aporte] Mejora la seguridad de tu aplicacion .Net
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Aporte] Mejora la seguridad de tu aplicacion .Net  (Leído 2,380 veces)
.:Weeds:.

Desconectado Desconectado

Mensajes: 122



Ver Perfil
[Aporte] Mejora la seguridad de tu aplicacion .Net
« en: 9 Enero 2011, 06:00 »

Tutorial
-Bueno voi a explicar un método que a muchos os servirá de como hacer nuestras aplicaciones .Net más seguras, partiremos de nuestra aplicación en .Net Framework 2.0 en Vb que tiene el siguiente code:



Como podemos ver es el típico code de envio de email desde nuestra cuenta de gmail. Compilamos el proyecto y prodecemos con el tutorial.

Bien una vez que tenemos esto vamos a utilizar 3 programas:
El Descompilador
Código:
Dis#
El Ofuscador
Código:
Dotfuscator
El Empaquetador
Código:
NsPack

Cláramente habran miles de programas que desempeñen la misma funcion, pero son los que más fáciles he podido conseguir asi que voi a explicar el método que utilizo con estos.
Bueno para ver si nuestra aplicación es vulnerable nos disponemos a abrir el Dis# y abrimos nuestra aplicacion ya compilada, 30 segundos y busqueda y vemos esto:



Claramente pueden ver el email y la contraseña, esto indica que nuestro programa es 100% vulnerable, pero podemos hacer algo para que les sea más dificil, ahora abriremos el DotFuscator y se lo pasaremos a nuestro ejecutable y volvemos a abrir el Dis# y nos encontramos esto:



Asi al menos si es un code largo les costará de encontrar la info, pero realmente hace mas bien poco para lo que queremos nosotros, ahora nos disponedremos a pasarle el nspack haber lo que pasa.



Bueno mucho mejor no? Ya no pueden ver nuestro code, realmente si lo desempaquetan podrán volver a verlo pero esto es mucho mejor que la primera imagen, asi al menos hacemos el trabajo más complicado a quien quiera crackearnos  ;D

Espero que les haya servido este minituto.

Saludos!



En línea


.::IT::.

Desconectado Desconectado

Mensajes: 166



Ver Perfil
Re: [Aporte] Mejora la seguridad de tu aplicacion .Net
« Respuesta #1 en: 9 Enero 2011, 19:04 »

 :o pero aún asi no esta seguro jaja!!!!!!!! lo ideal es no poner ninguna clave en el programa


En línea

Simplemente .::IT::.
.:Weeds:.

Desconectado Desconectado

Mensajes: 122



Ver Perfil
Re: [Aporte] Mejora la seguridad de tu aplicacion .Net
« Respuesta #2 en: 9 Enero 2011, 20:22 »

:o pero aún asi no esta seguro jaja!!!!!!!! lo ideal es no poner ninguna clave en el programa

Tampoco he investigado mucho pero estoy seguro que algún buen método tiene que haber, pero nosotros lo desconocemos.
En línea


.::IT::.

Desconectado Desconectado

Mensajes: 166



Ver Perfil
Re: [Aporte] Mejora la seguridad de tu aplicacion .Net
« Respuesta #3 en: 9 Enero 2011, 21:22 »

Tampoco he investigado mucho pero estoy seguro que algún buen método tiene que haber, pero nosotros lo desconocemos.

Bueno aunque lo compiles a bajo nivel como en C/C++ y lo ofusques sigue siendo vulnerable jaja!!!!!!!!! Si no mira lo que paso con las PS3 por mas cifrado que le pusieron!!!!!!!!!!
En línea

Simplemente .::IT::.
.:Weeds:.

Desconectado Desconectado

Mensajes: 122



Ver Perfil
Re: [Aporte] Mejora la seguridad de tu aplicacion .Net
« Respuesta #4 en: 9 Enero 2011, 21:31 »

Bueno aunque lo compiles a bajo nivel como en C/C++ y lo ofusques sigue siendo vulnerable jaja!!!!!!!!! Si no mira lo que paso con las PS3 por mas cifrado que le pusieron!!!!!!!!!!

Pero les costó sacarla xDDD, si mi manual es para que al menos se molesten en desenpacar el nspack, no que abran el el dis# y lo tengan ahí todo rápido y sencillo, por lo menos un mínimo de seguridad aceptable crea mi método.

Despues para hacerlo más dificil creas strings en todos los forms con nombres como de una sola letra ejemplo
Código
  1. Dim y as string = "partedelapass"
Y despues lo juntas todo
Código
  1. f & g & y
Como está el dotfuscator el que quiera buscar la pass se volverá loco con tanta letra suelta jajajajaja.

Saludos.
En línea


Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hotmail mejora en seguridad
Noticias
wolfbcn 0 772 Último mensaje 4 Mayo 2010, 18:59
por wolfbcn
ICANN mejora la seguridad de Internet
Noticias
wolfbcn 0 868 Último mensaje 30 Julio 2010, 02:32
por wolfbcn
QuickTime mejora su seguridad
Noticias
wolfbcn 0 764 Último mensaje 9 Diciembre 2010, 18:36
por wolfbcn
Project Mercury, la aplicación que mejora el rendimiento de Windows en ...
Noticias
wolfbcn 0 745 Último mensaje 22 Noviembre 2016, 14:40
por wolfbcn
Telegram mejora su seguridad y mejora el control de datos móviles
Noticias
wolfbcn 0 738 Último mensaje 9 Diciembre 2017, 01:50
por wolfbcn
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines