Cómo utilizar editores hexadecimales para identificar las vulnerabilidades de hacking
Muy a menudo como parte de hacking ético, debe utilizar un editor hexadecimal para ver cómo una aplicación es el almacenamiento de información sensible, como contraseñas, en la memoria. Al utilizar Firefox e Internet Explorer, puede utilizar un editor hexadecimal, como WinHex, para buscar en la memoria activa en estos programas y con frecuencia encuentra ID de usuario y combinaciones de contraseñas.
Con Internet Explorer esta información se mantiene en la memoria incluso después de navegar a varios otros sitios web o cerrar la sesión de la aplicación. Esta característica el uso de memoria representa un riesgo para la seguridad en el sistema local si otro usuario accede a la computadora o si el sistema está infectado con malware que puede buscar la memoria del sistema para obtener información sensible.
La forma en que los navegadores de almacén de información sensible en la memoria es también una mala noticia si se produce un error de aplicación o de la memoria del sistema de volcado y el usuario termina de enviar la información a Microsoft (u otro proveedor navegador) para fines de control de calidad. También es una mala noticia si la información se escribe en un archivo de volcado en el disco duro local y se sienta allí para alguien de encontrar.
Intenta buscar información sensible almacenada en la memoria relacionada en su solicitud (s) web o en programas independientes que requieren autenticación. Usted sólo puede ser sorprendido por el resultado. Fuera de ofuscar o codificación de las credenciales de inicio de sesión, no hay por desgracia una gran solución porque esto " la función " es parte del navegador web que los desarrolladores no pueden realmente controlar.
Una característica de seguridad similar ocurre en el lado cliente cuando HTTP OBTENER peticiones HTTP en lugar de POSTE peticiones se utilizan para procesar información sensible. El siguiente es un ejemplo de una vulnerabilidad OBTENER petición:
https://your_web_app.com/access.php?username=kbeaverpassword=WhAteVur!login=SoOn
OBTENER peticiones a menudo se almacenan en el archivo de historial del navegador web del usuario, los archivos de registro del servidor web y archivos de registro de proxy. OBTENER peticiones pueden ser transmitidos a sitios de terceros a través del campo Referer HTTP cuando el usuario navega a un sitio de terceros. Todo lo anterior puede dar lugar a la exposición de las credenciales de inicio de sesión y el acceso no autorizado de aplicaciones web.
La lección: No utilice HTTP OBTENER peticiones. En todo caso, tenga en cuenta estas vulnerabilidades para ser una buena razón para cifrar los discos duros de sus ordenadores portátiles y otros equipos que no son físicamente seguro.
-
Sea consciente de las vulnerabilidades de contraseñas para evitar ser atacado -
Hacks desbordamiento de búfer en las aplicaciones web -
Cross-site scripting hacks en aplicaciones web - Guión predeterminado hacks en aplicaciones web
-
Manipulación Campo oculto hacks en aplicaciones web - Los hacks sus sistemas enfrentan
Proceso de autenticación web de Cisco wireless lan El proceso de autenticación web es una función de seguridad de capa 3 que permite al controlador de Cisco Wireless LAN para bloquear todo el tráfico IP del cliente no autenticado con la excepción de tráfico DHCP. Después de que el cliente ha…
¿Cómo no ética hackers pueden dañar sus sistemas Una cosa es saber que sus sistemas generalmente están bajo el fuego de los piratas informáticos de todo el mundo y expertos de delincuentes de todo el oficina- y otra es entender ataques específicos contra los sistemas que son posibles. Este…
RAM, ROM y memoria flash Así que, ¿cuáles son RAM, ROM y memoria flash? Los tres son los tipos de memoria de la computadora, pero la memoria RAM, ROM y memoria flash de interactuar cada uno a su manera, con los datos que almacenan. He aquí una breve explicación de cada…
Para las personas mayores: cómo elegir la velocidad de procesador de la computadora y la memoria Cuando vaya a comprar una computadora, usted querrá prestar atención tanto a la velocidad del procesador y la memoria antes de comprar. El equipo contiene un procesador contenida en un chip de computadora. La velocidad a la que el equipo lleva a…
Para las personas mayores: cómo eliminar las cookies utilizando Internet Explorer Cuando te encuentres en Internet, los sitios Web que visitan descarga información, conocida como cookies, en su ordenador para permitir temporalmente el acceso a sitios o servicios. Su navegador almacena estos archivos temporales de Internet en el…
Averigüe la cantidad de memoria de su PC tiene Para determinar la cantidad de memoria (también conocida como RAM) está en su computadora, abra la ventana del sistema. Para abrir la ventana del sistema y ver su memoria, presione Win + Pausa en el teclado. Consulte la siguiente figura.Revise la…
Cómo insertar una tarjeta de memoria en su PC Para usar una tarjeta de memoria, sólo tiene que conectar la tarjeta de memoria en la ranura de la tarjeta adecuada, que se encuentra ya sea directamente en la consola del PC oa través de un adaptador de tarjeta de memoria conectada a un puerto…
Cómo manejar las opciones de rendimiento en Photoshop CS6 Todo lo que usted tendrá que especificar el rendimiento de Photoshop CS6, desde la configuración de energía para el uso de memoria, se puede encontrar en el panel de Preferencias. Estas son las opciones:Uso de memoria: La memoria es tan barato…
Información general sobre los tipos de cuentas para clientes portátiles servidor león Cuando un usuario portátil en su red Lion Server toma su cuaderno a otro lugar, dentro o fuera de la oficina, lo que ocurre con la información de autenticación del usuario y los datos cuando se desconecta de la red? ¿Cómo puede el usuario…
Descubra la memoria actual de su MacBook Los módulos de memoria se hacen en tamaños estándar, por lo que necesita para determinar la cantidad de memoria que ya tiene en su MacBook y cuáles de sus ranuras de memoria está lleno. Para ello, haga clic en el menú Apple y seleccione Acerca…
Acceder a Internet con el dispositivo iOS Un dispositivo iOS puede acceder a sitios web y servidores en Internet a través de Wi-Fi o 3G o 4G servicios opcionales. Este acceso a Internet le da la capacidad de crear aplicaciones que pueden proporcionar información en tiempo real. Una…
La memoria del balance y de la vida de la batería en iOS 6 de desarrollo de aplicaciones Como diseñador de aplicaciones desarrollo de aplicaciones móviles para iOS 6, que tiene varios actos de equilibrio a tener en cuenta, incluyendo las limitaciones inherentes de memoria y potencia de la batería:Memoria limitada: Cuando se compara…