Uma coisa é procurar vulmerabilidade em seu código.
Outra é nos códigos dos outros. Neste caso é espionagem e se copiar é crime.
*Eduardo Kraus*
Desenvolvedor
eduardokr...@gmail.com
http://blog.mxml.com.br
2009/3/26 Chacal Army
> è uma ferramenta super interessante vc pode ver o fonte
kakakakakkaka
*Eduardo Kraus*
Desenvolvedor
eduardokr...@gmail.com
http://blog.mxml.com.br
2009/3/26 Chacal Army
> è uma ferramenta super interessante vc pode ver o fonte do cara e ainda
> dizer "que burro da zero pra ele, tem erro ali erro aqui", e vc lança uma
> versao melhor que a d
è uma ferramenta super interessante vc pode ver o fonte do cara e ainda
dizer "que burro da zero pra ele, tem erro ali erro aqui", e vc lança uma
versao melhor que a dele. rsrssrsrsr
Decompilador é anti-etico, mas um analista de vunerabilidade não!!!
Beleza
--~--~-~--~~
Isso mesmo.
Se você sabe que podem lhe roubar a casa, você olha por onde o ladrão poderá
entrar e coloca mais uma tranca.
Porque não fazer isso com o Flex?
*Eduardo Kraus*
Desenvolvedor
eduardokr...@gmail.com
http://blog.mxml.com.br
2009/3/25 Rogerio Gonzalez
> Na verdade, a idéia é e
Na verdade, a idéia é exatamente essa. Você pega o SEU codigo, testa nela, e
então analisa como se fosse um hacker... ai vc muda o que tem de mudar...
Eu ja faço isso há anos com o SWFDecompiler... Esse software da HP ajuda
bastante no quesito de dar "highlights" nos pontos mais procurados :)
Abr
h,
ainda não testei, mas pelo que vi aqui os comentários, vejo que ela
realmente é + útil para quem que burlar algo :( (afinal de contas, nem todo
mundo sabe desta ferramenta e usa adequadamente).
Enfim, vou testar e postar minhas considerações.
[]'s
2009/3/24 Eduardo Kraus
>Ele nada
Ele nada mais é que uma SWFDescompiler. Concordo em número, gênero e grau
em todos os aspectos.
Mais como há ferramentas que fazem esta abordagem, se torna necessário esta
ferramenta para não deixarmos aberto dados importantes.
Me recordo uma discussão sobre acessar banco de dados diretamente p
num teste que fiz num SWF do flex deu um monte desse aqui:
A potential information disclosure vulnerability was discovered due to the
presence of a 'keyword' that indicates user account information is available
within the application code. Recommendations include removing this information
from
Falae gente,
Fiz alguns testes rápidos.
Ao mesmo tempo que ele é bom, tb é ruim, hehee.
Sobre a analise:
De uma aplicacao de teste que tenho aqui, de tamanho razoavel (pouco mais de
2Mb o swf), ele encontrou 11 alertas:
3 envolvendo embed de imagens para a UI.
1 de trace de debug
2 de nome d
Sim
http://blog.mxml.com.br/localizar-vulnerabilidades-de-seguranca-em-aplicacoes-flex
*Eduardo Kraus*
Desenvolvedor
eduardokr...@gmail.com
http://blog.mxml.com.br
2009/3/24 Marcio
>
> Alguem chegou a ver isso?
>
>
> http://computerworld.uol.com.br/seguranca/2009/03/23/hp-lanca-ferrame
Download direto:
https://h30406.www3.hp.com/campaigns/2009/wwcampaign/1-5TUVE/images/SwfScan.msi
Aparentemente só pra windows... que mer***
2009/3/24 Alexandre Bini
> Vamos testar =)
>
> https://h30406.www3.hp.com/campaigns/2009/wwcampaign/1-5TUVE/index.php?key=swf&jumpid=go/swfscan
>
>
>
>
>
Vamos testar =)
https://h30406.www3.hp.com/campaigns/2009/wwcampaign/1-5TUVE/index.php?key=swf&jumpid=go/swfscan
2009/3/24 Marcio
>
> Alguem chegou a ver isso?
>
>
> http://computerworld.uol.com.br/seguranca/2009/03/23/hp-lanca-ferramenta-gratuita-para-garantir-desenvolvimento-seguro-em-flas
12 matches
Mail list logo
