No Code Obfuscation(소스코드 난독화 처리 미흡) 란?소스코드 난독화 처리가 안되어 있으면, 프로그램 디컴파일을 통해 공격자에게 소스코드가 노출되어 2차 공격에 활용될 수 있음 진단에 사용된 도구 dnSpy 도구는 C/S 프로그램 진단할때 소스코드 역분석을 위해 많이 사용하고 있으며, 기능은 아래와 같음 디컴파일디버거코드 수정 No Code Obfuscation(Write Up)dnSpy 도구를 통해 프로그램 디컴파일 시 소스코드 난독화 처리가 안되어 있어, 소스코드 확인할 수 있음

Hardcoded Encrypted Password(하드코딩 내 중요정보 노출)  란?소스코드 내 중요정보 암호화 처리하여 저장하는 경우 소스코드 역분석 도구를 통해 노출될 수 있는 위협이 존재함 암호화 처리를 하였다고 하여도 암호화 알고리즘, Key, IV 값이 노출되면 복호화가 가능하므로 소스코드 내 중요정보 저장 시 유의하여야함 진단에 사용된 도구dnSpy 도구는 C/S 프로그램 진단할때 소스코드 역분석을 위해 많이 사용하고 있으며, 기능은 아래와 같음https://dnspy.org디컴파일디버거코드 수정 기능 및 설명dnSpy .NET 애플리케이션을 역공학할 때 사용되는 강력한 오픈 소스 도구 ChatGPT OpenAI가 개발한 GPT-3.5 기반의 대형 언어 모델(large language mod..

BetaFast 프로그램 이란?BetaFast는 C/S 모의해킹을 수행할 수 있는 테스트 프로그램이다. 해당 프로그램은 2가지(BetaFast, BetaBank)로 나누어져 있으며, 해당 애플리케이션에는 아래와 같은 취약점이 발생될 수 있다 알려졌다하드코딩된 암호화 데이터하드코딩된 암호화 데이터하드코딩된 암호화된 비밀번호SQL 주입권한 우회서버 측 입력 검증이 누락됨일반 텍스트 비밀번호 저장됨 - 레지스트리일반 텍스트 민감한 데이터 저장됨 - 파일약한 파일 업로드 제어약한 입력 검증코드 난독화 없음 추가로 발생될 수  있는 취약점은 아래와 같음.암호화되지 않은 데이터베이스 연결하드코딩된 연결 문자열취약한 비밀번호 저장사용자 정의 암호화 구현설치 준비물Visual Studio  (프로그램 개발 도구)htt..