Βίντεο: Disruption - Day 2 - Part 1 (ENG) 2025
Πολύ συχνά, χρησιμοποιείτε έναν επεξεργαστή hex για να δείτε πώς μια εφαρμογή αποθηκεύει ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, στη μνήμη. Όταν χρησιμοποιείτε τον Firefox και τον Internet Explorer, μπορείτε να χρησιμοποιήσετε έναν hex editor, όπως το WinHex, για να αναζητήσετε την ενεργή μνήμη σε αυτά τα προγράμματα και να βρείτε συχνά συνδυασμούς ταυτότητας χρήστη και κωδικού πρόσβασης.
Με τον Internet Explorer, αυτές οι πληροφορίες διατηρούνται στη μνήμη ακόμα και μετά την περιήγηση σε αρκετές άλλες ιστοσελίδες ή την αποσύνδεση από την εφαρμογή. Αυτή η δυνατότητα χρήσης μνήμης θέτει σε κίνδυνο το τοπικό σύστημα εάν κάποιος άλλος χρήστης έχει πρόσβαση στον υπολογιστή ή εάν το σύστημα έχει μολυνθεί από κακόβουλο λογισμικό που μπορεί να αναζητήσει μνήμη συστήματος για ευαίσθητες πληροφορίες.
Δοκιμάστε να αναζητήσετε ευαίσθητες πληροφορίες αποθηκευμένες στη μνήμη που σχετίζονται με τις εφαρμογές ιστού ή με αυτόνομα προγράμματα που απαιτούν έλεγχο ταυτότητας. Μπορεί να εκπλαγείτε από το αποτέλεσμα. Έξω από την εμφάνιση ή την κωδικοποίηση των διαπιστευτηρίων σύνδεσης, δυστυχώς δεν υπάρχει μια μεγάλη λύση επειδή αυτό το "χαρακτηριστικό" είναι μέρος του προγράμματος περιήγησης στο Web που οι προγραμματιστές δεν μπορούν πραγματικά να ελέγξουν.
// www. your_web_app. com / πρόσβαση. php; όνομα χρήστη = kbeaver & password = WhAteVur! & login = SoOn
Οι αιτήσεις GET αποθηκεύονται συχνά στο αρχείο ιστορικού του προγράμματος περιήγησης του χρήστη, στα αρχεία καταγραφής του διακομιστή ιστού και στα αρχεία καταγραφής μεσολάβησης. Τα αιτήματα GET μπορούν να μεταδοθούν σε ιστότοπους τρίτου μέρους μέσω του πεδίου του HTTP Referer όταν ο χρήστης περιηγείται σε έναν ιστότοπο τρίτου μέρους. Όλα τα παραπάνω μπορούν να οδηγήσουν στην προβολή των διαπιστευτηρίων σύνδεσης και της πρόσβασης σε μη εξουσιοδοτημένες εφαρμογές ιστού.
