Daha önceki makalemizde (.NET ve Uygulama Güvenliği 1) dağıtım aşamasından sonra uygulamamız üzerinde istemediğimiz şekilde değilik yapılmaya müsait olabildiğini inceledik. Bu makalemizde iste bu tür sorunlara karşı neler yapılabileceğini Microsoftun araçları ile ya da 3. parti araçlar ile ne gibi önlemler alabileceğimizi inceleyeceğiz. Kısaca önceki senaryolardan bahsedecek olursak, uygulamanın dağıtımından sonraki safhada, uygulamamız ya da uygulamanın kullandığı Dlller Reflector ile açılıp kodlar görüntülendikten sonra (Type bilgileri ve isimleri çözüldükten sonra) benzer bilgiler ve isimlerden yola çıkılarak orjinallerinden farklı Dll’ler oluşturulup, orjinalleri ile değiştirilerek farklı ya da zararlı kodların çalıştırılabilmesi sağlanmaktadır. Diğer bir senaryomuzda ise, yeniden yazılamayacak kadar karmaşık veya yazılmasına gerek kalmadan sadece belirli bir metodun veya kod bloğunun değişmesi sonucunda uygulama amacından farklı çalışması sağlanarak istenmeyen durumlara neden olabildiğini ve bunun da uygulama ya da uygulamanın kullandığı Dlllere kod gömerek (code injection)nasıl gerçekleştirilebileceğini incelemiştik.
Continue Reading »
.NET ve Uygulama Güvenliği – 2
Bu makalemizde geliştirilen bir dll ya da exenin (bundan sonra assembly olarak bahsedeceğiz) müşterilere dağıtım aşaması ve sonrasında güvenliği üzerindeki konuları çeşitli senaryolarla ortaya koyup hangi durumlarda neler yapabileceğimizi inceleyeceğiz.
Senaryolarımızda basit bir uygulama kullanalım. Uygulamamızı aşağıdaki resimde de göreceğiniz gibi textbox’a girilen değer 123 ise buton’a tıklandığında o kişinin hesabından havale yapacak şekilde düşünelim. Continue Reading »
.NET ve Uygulama Güvenliği – 1
- Şubat 2011 (1)
- Aralık 2010 (1)
- Kasım 2010 (1)
- Ekim 2010 (4)
- Eylül 2010 (16)
- Temmuz 2010 (2)
- Mayıs 2010 (2)
