[Aporte] Mejora la seguridad de tu aplicacion .Net

Iniciado por .:Weeds:., 9 Enero 2011, 06:00 AM

0 Miembros y 1 Visitante están viendo este tema.

.:Weeds:.

Tutorial
-Bueno voi a explicar un método que a muchos os servirá de como hacer nuestras aplicaciones .Net más seguras, partiremos de nuestra aplicación en .Net Framework 2.0 en Vb que tiene el siguiente code:



Como podemos ver es el típico code de envio de email desde nuestra cuenta de gmail. Compilamos el proyecto y prodecemos con el tutorial.

Bien una vez que tenemos esto vamos a utilizar 3 programas:
El Descompilador
Dis#
El Ofuscador
Dotfuscator
El Empaquetador
NsPack

Cláramente habran miles de programas que desempeñen la misma funcion, pero son los que más fáciles he podido conseguir asi que voi a explicar el método que utilizo con estos.
Bueno para ver si nuestra aplicación es vulnerable nos disponemos a abrir el Dis# y abrimos nuestra aplicacion ya compilada, 30 segundos y busqueda y vemos esto:



Claramente pueden ver el email y la contraseña, esto indica que nuestro programa es 100% vulnerable, pero podemos hacer algo para que les sea más dificil, ahora abriremos el DotFuscator y se lo pasaremos a nuestro ejecutable y volvemos a abrir el Dis# y nos encontramos esto:



Asi al menos si es un code largo les costará de encontrar la info, pero realmente hace mas bien poco para lo que queremos nosotros, ahora nos disponedremos a pasarle el nspack haber lo que pasa.



Bueno mucho mejor no? Ya no pueden ver nuestro code, realmente si lo desempaquetan podrán volver a verlo pero esto es mucho mejor que la primera imagen, asi al menos hacemos el trabajo más complicado a quien quiera crackearnos  ;D

Espero que les haya servido este minituto.

Saludos!



.::IT::.

 :o pero aún asi no esta seguro jaja!!!!!!!! lo ideal es no poner ninguna clave en el programa
Simplemente .::IT::.

.:Weeds:.

Cita de: .::IT::. en  9 Enero 2011, 19:04 PM
:o pero aún asi no esta seguro jaja!!!!!!!! lo ideal es no poner ninguna clave en el programa

Tampoco he investigado mucho pero estoy seguro que algún buen método tiene que haber, pero nosotros lo desconocemos.


.::IT::.

Cita de: .:Weeds:. en  9 Enero 2011, 20:22 PM
Tampoco he investigado mucho pero estoy seguro que algún buen método tiene que haber, pero nosotros lo desconocemos.

Bueno aunque lo compiles a bajo nivel como en C/C++ y lo ofusques sigue siendo vulnerable jaja!!!!!!!!! Si no mira lo que paso con las PS3 por mas cifrado que le pusieron!!!!!!!!!!
Simplemente .::IT::.

.:Weeds:.

Cita de: .::IT::. en  9 Enero 2011, 21:22 PM
Bueno aunque lo compiles a bajo nivel como en C/C++ y lo ofusques sigue siendo vulnerable jaja!!!!!!!!! Si no mira lo que paso con las PS3 por mas cifrado que le pusieron!!!!!!!!!!

Pero les costó sacarla xDDD, si mi manual es para que al menos se molesten en desenpacar el nspack, no que abran el el dis# y lo tengan ahí todo rápido y sencillo, por lo menos un mínimo de seguridad aceptable crea mi método.

Despues para hacerlo más dificil creas strings en todos los forms con nombres como de una sola letra ejemplo
Código (vbnet) [Seleccionar]
Dim y as string = "partedelapass"
Y despues lo juntas todo
Código (vbnet) [Seleccionar]
f & g & y
Como está el dotfuscator el que quiera buscar la pass se volverá loco con tanta letra suelta jajajajaja.

Saludos.