Πώς να χρησιμοποιήσετε τους επεξεργαστές Hex για να εντοπίσετε ευπάθειες Hacking

Πολύ συχνά ως μέρος της ηθικής hacking θα πρέπει να χρησιμοποιήσει ένα hex editor για να δει πώς μια εφαρμογή αποθηκεύει ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, στη μνήμη. Όταν χρησιμοποιείτε τον Firefox και τον Internet Explorer, μπορείτε να χρησιμοποιήσετε έναν hex editor, όπως το WinHex, για να αναζητήσετε την ενεργή μνήμη σε αυτά τα προγράμματα και να βρείτε συχνά συνδυασμούς ταυτότητας χρήστη και κωδικού πρόσβασης.

Με τον Internet Explorer, αυτές οι πληροφορίες διατηρούνται στη μνήμη ακόμα και μετά την περιήγηση σε αρκετές άλλες ιστοσελίδες ή την αποσύνδεση από την εφαρμογή. Αυτή η δυνατότητα χρήσης μνήμης θέτει σε κίνδυνο το τοπικό σύστημα εάν κάποιος άλλος χρήστης έχει πρόσβαση στον υπολογιστή ή εάν το σύστημα έχει μολυνθεί από κακόβουλο λογισμικό που μπορεί να αναζητήσει μνήμη συστήματος για ευαίσθητες πληροφορίες.

Δοκιμάστε να αναζητήσετε ευαίσθητες πληροφορίες αποθηκευμένες στη μνήμη που σχετίζονται με τις εφαρμογές ιστού ή με αυτόνομα προγράμματα που απαιτούν έλεγχο ταυτότητας. Μπορεί να εκπλαγείτε από το αποτέλεσμα. Έξω από την εμφάνιση ή την κωδικοποίηση των διαπιστευτηρίων σύνδεσης, δυστυχώς δεν υπάρχει μια μεγάλη λύση επειδή αυτό το "χαρακτηριστικό" είναι μέρος του προγράμματος περιήγησης στο Web που οι προγραμματιστές δεν μπορούν πραγματικά να ελέγξουν.

Παρόμοιο χαρακτηριστικό ασφαλείας εμφανίζεται στην πλευρά του πελάτη όταν ζητούνται HTTP GET και όχι αιτήματα HTTP POST για την επεξεργασία ευαίσθητων πληροφοριών. Τα παρακάτω είναι ένα παράδειγμα ενός ευπρόσβλητου αιτήματος GET:

// www. your_web_app. com / πρόσβαση. php; όνομα χρήστη = kbeaver & password = WhAteVur! & login = SoOn

Οι αιτήσεις GET αποθηκεύονται συχνά στο αρχείο ιστορικού του προγράμματος περιήγησης του χρήστη, στα αρχεία καταγραφής του διακομιστή ιστού και στα αρχεία καταγραφής μεσολάβησης. Τα αιτήματα GET μπορούν να μεταδοθούν σε ιστότοπους τρίτου μέρους μέσω του πεδίου του HTTP Referer όταν ο χρήστης περιηγείται σε έναν ιστότοπο τρίτου μέρους. Όλα τα παραπάνω μπορούν να οδηγήσουν στην προβολή των διαπιστευτηρίων σύνδεσης και της πρόσβασης σε μη εξουσιοδοτημένες εφαρμογές ιστού.

Το μάθημα: Μην χρησιμοποιείτε τα αιτήματα HTTP GET. Αν μη τι άλλο, θεωρήστε αυτά τα τρωτά σημεία να είναι ένας καλός λόγος για να κρυπτογραφήσετε τους σκληρούς δίσκους των φορητών υπολογιστών σας και άλλων υπολογιστών που δεν είναι φυσικά ασφαλείς.