How to unwrap Oracle PL/SQL
今日はPete Finniganさん運営のOracle Securityに関する
ページをご紹介します。
Pete FinniganさんはEngland北部York City在住の超有名
Oracle Security Specialistです。
Siemens Insight ConsultingでDB Security Teamを率いています。
今回は8月2日にBlack Hat USAで発表されたばかりの
プレゼンテーションスライドをご紹介します。
Black Hatとはセキュリティシンクタンクの名前で、
(現在はCMP Tecnologyのデジタルセキュリティ部門)
1997年より毎年Las Vegasでセキュリティカンファレンスを
開催しています。
このイベントは日本でも小規模で開催されます。(10/3~6)
ご興味のあるかたはエントリされてみてはいかがでしょうか。
http://www.blackhat.com/html/bh-japan-06/bh-jp-06-main.html
■ PeteFinnigan.com
http://www.petefinnigan.com/
■ 引用ページ
http://www.petefinnigan.com/orasec.htm
http://www.insight.co.uk/files/presentations/BlackHat%20conference.pdf
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
記事本文
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆ How to unwrap Oracle PL/SQL
This is my recent presentation slides from
BlackHat Las Vegas 2006. In this talk I show how
it is possible to unwrap PL/SQL that has been
wrapped with a 9i or lower wrap utility and in
the process show how the wrapping mechanism works
internally. I also discuss the changes in the 10g
wrapping algorithm.
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
英語の語順に近い解釈
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆ How to unwrap Oracle PL/SQL
PL/SQLの複合化方法
This is my recent presentation slides
これは私の最近のプレゼンスライドです。
from BlackHat Las Vegas 2006.
BlackHat Las Vegas 2006での
In this talk I show
この発表で、私は示します。
how it is possible to unwrap PL/SQL
どのようにPL/SQLを複合化可能であるかを
that has been wrapped with a 9i or lower wrap utility
9iまたはそれ以前のwrap utilityで暗号化された
and in the process show
そしてその過程で示します。
how the wrapping mechanism works internally.
どのように暗号化メカニズムが内部で働くかを
I also discuss the changes
私はまた、変更点について議論します。
in the 10g wrapping algorithm.
10g暗号化アルゴリズムについて
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
用語解説
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
PL/SQL
※Oracleが提供する標準のDBアクセス言語です。
unwrap
※OracleはPL/SQLのソースコードをDB上に格納しますが、
そのソースコードを隠蔽化したい場合に
wrapユーティリティを提供しています。
今回はwrapされたソースコードを解読することを
unwrapと表現しています。
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
解説
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
記事内容は、マニアックなカンファレンスでの発表らしく、
暗号化されたPL/SQLソースコードの解析方法が紹介されています。
PL/SQL言語はAdaという言語から派生したDIANAがベースとなっており、
驚くことに暗号化されたPL/SQL ProcedureでもDIANAのCodeが
Dictionaryに格納されているとのこと。
暗号化しても安全で無いことが警告されています。
スライド内では非常にシンプルな暗号化されたPL/SQLソースを
解読するSTEPが解説されていました。
今回はセキュリティの警告というアプローチでしたが、
この方法を応用することで、ソースコードが行方不明になった
暗号化Procedureのメンテナンスが可能になるかもしれませんね。
ページをご紹介します。
Pete FinniganさんはEngland北部York City在住の超有名
Oracle Security Specialistです。
Siemens Insight ConsultingでDB Security Teamを率いています。
今回は8月2日にBlack Hat USAで発表されたばかりの
プレゼンテーションスライドをご紹介します。
Black Hatとはセキュリティシンクタンクの名前で、
(現在はCMP Tecnologyのデジタルセキュリティ部門)
1997年より毎年Las Vegasでセキュリティカンファレンスを
開催しています。
このイベントは日本でも小規模で開催されます。(10/3~6)
ご興味のあるかたはエントリされてみてはいかがでしょうか。
http://www.blackhat.com/html/bh-japan-06/bh-jp-06-main.html
■ PeteFinnigan.com
http://www.petefinnigan.com/
■ 引用ページ
http://www.petefinnigan.com/orasec.htm
http://www.insight.co.uk/files/presentations/BlackHat%20conference.pdf
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
記事本文
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆ How to unwrap Oracle PL/SQL
This is my recent presentation slides from
BlackHat Las Vegas 2006. In this talk I show how
it is possible to unwrap PL/SQL that has been
wrapped with a 9i or lower wrap utility and in
the process show how the wrapping mechanism works
internally. I also discuss the changes in the 10g
wrapping algorithm.
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
英語の語順に近い解釈
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆ How to unwrap Oracle PL/SQL
PL/SQLの複合化方法
This is my recent presentation slides
これは私の最近のプレゼンスライドです。
from BlackHat Las Vegas 2006.
BlackHat Las Vegas 2006での
In this talk I show
この発表で、私は示します。
how it is possible to unwrap PL/SQL
どのようにPL/SQLを複合化可能であるかを
that has been wrapped with a 9i or lower wrap utility
9iまたはそれ以前のwrap utilityで暗号化された
and in the process show
そしてその過程で示します。
how the wrapping mechanism works internally.
どのように暗号化メカニズムが内部で働くかを
I also discuss the changes
私はまた、変更点について議論します。
in the 10g wrapping algorithm.
10g暗号化アルゴリズムについて
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
用語解説
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
PL/SQL
※Oracleが提供する標準のDBアクセス言語です。
unwrap
※OracleはPL/SQLのソースコードをDB上に格納しますが、
そのソースコードを隠蔽化したい場合に
wrapユーティリティを提供しています。
今回はwrapされたソースコードを解読することを
unwrapと表現しています。
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
解説
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
記事内容は、マニアックなカンファレンスでの発表らしく、
暗号化されたPL/SQLソースコードの解析方法が紹介されています。
PL/SQL言語はAdaという言語から派生したDIANAがベースとなっており、
驚くことに暗号化されたPL/SQL ProcedureでもDIANAのCodeが
Dictionaryに格納されているとのこと。
暗号化しても安全で無いことが警告されています。
スライド内では非常にシンプルな暗号化されたPL/SQLソースを
解読するSTEPが解説されていました。
今回はセキュリティの警告というアプローチでしたが、
この方法を応用することで、ソースコードが行方不明になった
暗号化Procedureのメンテナンスが可能になるかもしれませんね。
コメントを投稿