Video: whodunit 2024
Sannerligen som en del av etisk hacking ska använda en hex-redigerare för att se hur en applikation lagrar känslig information, till exempel lösenord, i minnet. När du använder Firefox och Internet Explorer kan du använda en hex-redigerare, som WinHex, för att söka i det aktiva minnet i dessa program och hitta ofta användar-ID och lösenordskombinationer.
Med Internet Explorer sparas informationen i minnet även efter att du bläddrat på flera andra webbplatser eller loggar ut från programmet. Den här minnesanvändningsfunktionen utgör en säkerhetsrisk på det lokala systemet om en annan användare åtkomst till datorn eller om systemet är infekterat med skadlig kod som kan söka systemminne för känslig information.
Så sätt webbläsare lagrar känslig information i minnet är också dåliga nyheter om ett programfel eller systemminne dumpas och användaren slutar skicka informationen till Microsoft (eller en annan webbläsare) för QA-ändamål. Det är också dåliga nyheter om informationen är skriven till en dumpfil på den lokala hårddisken och sitter där för att någon ska hitta.
Försök att söka efter känslig information lagrad i minnet relaterat till din webbapplikation eller på fristående program som kräver autentisering. Du kan bara bli förvånad över resultatet. Utan att obfuscating eller kodar inloggningsuppgifterna är det tyvärr inte en bra lösning eftersom den här funktionen är en del av webbläsaren som utvecklarna inte riktigt kan kontrollera.
En liknande säkerhetsfunktion uppstår på klientsidan när HTTP GET begär istället för HTTP POST-förfrågningar används för att bearbeta känslig information. Följande är ett exempel på en sårbar GET-förfrågan:
// www. your_web_app. com / tillträde. php? användarnamn = kbeaver & password = WhAteVur! & login = SoOn
GET-förfrågningar lagras ofta i användarens webbläsarhistorikfil, webbservrarloggfiler och proxy-loggfiler. GET-förfrågningar kan överföras till tredje parts webbplatser via HTTP Referer-fältet när användaren bläddrar till en tredje parts webbplats. Allt ovanstående kan leda till exponering av inloggningsuppgifter och obehörig webbapplikationsåtkomst.
Lektionen: Använd inte HTTP GET-förfrågningar. Om något, anser dessa sårbarheter vara ett bra skäl att kryptera hårddiskarna på dina bärbara datorer och andra datorer som inte är fysiskt säkra.