[Owasp-turkey] Flash - Actionscript Güvenliğimi nasıl sağlarım.

MURAT SÜRÜCÜ msurucu at karaelmas.edu.tr
Fri Oct 26 02:48:31 EDT 2007


Şöyle bir şey yapılabilir mi?

Kodları alınabilen, yani html tabanlı sitenize gömdüğünüz flashın içinden
php veya asp tabanlı bir sayfayı movie load ile çağırıp, php ve asp tabanlı
sayfanın içinde de esas kodlarınızın bulunduğu flashı binary olarak
yazdırırsanız hem kodlarınızı ele geçiremezler hem de istediğiniz
algoritmayı yazabilirsiniz, tabi asp veya php sayfanızın get metoduyla da
alınmasını engellemek gerekir diye düşünüyorum.

 

From: owasp-turkey-bounces at lists.owasp.org
[mailto:owasp-turkey-bounces at lists.owasp.org] On Behalf Of Yusuf CAKIR
Sent: Friday, October 26, 2007 8:22 AM
To: Murat Topçu; owasp-turkey at lists.owasp.org
Subject: Re: [Owasp-turkey] Flash - Actionscript Güvenliğimi nasıl sağlarım.

 

Bunu gerçek anlamda sağlamanı ne yazık ki mümkün değil.

Ancak gönderdiğiniz verileri şifreleyerek ve ardından flash dosyalarındaki
action script kodlarının alınmamasını (şifrelenmesini) sağlayan yazılımlar
ile bunu çok ama çok zorlaştırmanız mümkün.

Flash action script kodlarının alınmamasını sağlayan programları kullanarak
yaptığınız flash dosyasını inceleyen birisi şifreleme algoritmanızı
anlamayacaktır.

Eğer gerçekten bakıldığında anlaşılmayacak, denemeler sonucunda ne olduğunu
bulunamayacak bir karışık algoritma gerçekleştirirseniz karşı tarafın işini
çok ama çok zorlaştırırsınız.

 

  _____  

From: owasp-turkey-bounces at lists.owasp.org
[mailto:owasp-turkey-bounces at lists.owasp.org] On Behalf Of Murat Topçu
Sent: Friday, October 26, 2007 12:35 AM
To: owasp-turkey at lists.owasp.org
Subject: [Owasp-turkey] Flash - Actionscript Güvenliğimi nasıl sağlarım.

Yaptığım bir flash uygulaması ile serverda çalışan C# ile yazılmış web
servisimin güvenli bir şekilde veri alışverişinde bulunmasını istiyorum. 
Aklıma verileri şifreleyip servera göndermek yalnız sonradan farkettimki
action script kodlarını gösteren araçlardan bahsediliyor. Hal böyle olunca
şifreleme yöntemim incelenerek taklit edilebilir. Buda istenen bir durum
değil. 

Bu konuda önerilerinizi beklemekteyim. 

 

-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20071026/e0110b12/attachment.html 


More information about the Owasp-turkey mailing list