« Home | Using an Oracle database link to connect to Excel » | ORASentry » | What is your experience with cursor_sharing? » | Building an Ajax Memory Tree » | Approach 4: Using Regular Expressions » | Oracle Database 10g: Top Features for DBAs Release... » | Project Lockdown 2 » | Build Your Own Oracle RAC 10g Release 2 Cluster on... » | Inserting Custom Messages in Oracle Alert/Trace files » | Virtual Indexes in Oracle »

How to unwrap Oracle PL/SQL

今日はPete Finniganさん運営のOracle Securityに関する
ページをご紹介します。

Pete FinniganさんはEngland北部York City在住の超有名
Oracle Security Specialistです。
Siemens Insight ConsultingでDB Security Teamを率いています。

今回は8月2日にBlack Hat USAで発表されたばかりの
プレゼンテーションスライドをご紹介します。

Black Hatとはセキュリティシンクタンクの名前で、
(現在はCMP Tecnologyのデジタルセキュリティ部門)
1997年より毎年Las Vegasでセキュリティカンファレンスを
開催しています。
このイベントは日本でも小規模で開催されます。(10/3~6)
ご興味のあるかたはエントリされてみてはいかがでしょうか。

http://www.blackhat.com/html/bh-japan-06/bh-jp-06-main.html


■ PeteFinnigan.com
http://www.petefinnigan.com/

■ 引用ページ
http://www.petefinnigan.com/orasec.htm
http://www.insight.co.uk/files/presentations/BlackHat%20conference.pdf


_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
記事本文
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆ How to unwrap Oracle PL/SQL

This is my recent presentation slides from
BlackHat Las Vegas 2006. In this talk I show how
it is possible to unwrap PL/SQL that has been
wrapped with a 9i or lower wrap utility and in
the process show how the wrapping mechanism works
internally. I also discuss the changes in the 10g
wrapping algorithm.

_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
英語の語順に近い解釈
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆ How to unwrap Oracle PL/SQL
PL/SQLの複合化方法

This is my recent presentation slides
これは私の最近のプレゼンスライドです。

from BlackHat Las Vegas 2006.
BlackHat Las Vegas 2006での

In this talk I show
この発表で、私は示します。

how it is possible to unwrap PL/SQL
どのようにPL/SQLを複合化可能であるかを

that has been wrapped with a 9i or lower wrap utility
9iまたはそれ以前のwrap utilityで暗号化された

and in the process show
そしてその過程で示します。

how the wrapping mechanism works internally.
どのように暗号化メカニズムが内部で働くかを

I also discuss the changes
私はまた、変更点について議論します。

in the 10g wrapping algorithm.
10g暗号化アルゴリズムについて


_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
用語解説
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

PL/SQL

※Oracleが提供する標準のDBアクセス言語です。


unwrap

※OracleはPL/SQLのソースコードをDB上に格納しますが、
そのソースコードを隠蔽化したい場合に
wrapユーティリティを提供しています。
今回はwrapされたソースコードを解読することを
unwrapと表現しています。

_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
解説
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
記事内容は、マニアックなカンファレンスでの発表らしく、
暗号化されたPL/SQLソースコードの解析方法が紹介されています。

PL/SQL言語はAdaという言語から派生したDIANAがベースとなっており、
驚くことに暗号化されたPL/SQL ProcedureでもDIANAのCodeが
Dictionaryに格納されているとのこと。

暗号化しても安全で無いことが警告されています。
スライド内では非常にシンプルな暗号化されたPL/SQLソースを
解読するSTEPが解説されていました。

今回はセキュリティの警告というアプローチでしたが、
この方法を応用することで、ソースコードが行方不明になった
暗号化Procedureのメンテナンスが可能になるかもしれませんね。

About me

  • I'm yaksa
  • From Tokyo, Japan
My profile
にほんブログ村 IT技術ブログへ

blogRanking