Comment utiliser les éditeurs hexagonaux pour identifier les vulnérabilités piratage
Très souvent, dans le cadre de piratage éthique, vous devez utiliser un éditeur hexadécimal pour voir comment une application est de stocker des informations sensibles, telles que mots de passe, dans la mémoire. Lorsque vous utilisez Firefox et Internet Explorer, vous pouvez utiliser un éditeur hexadécimal, comme WinHex, pour rechercher la mémoire active dans ces programmes et de trouver fréquemment ID utilisateur et combinaisons de mots de passe.
Avec Internet Explorer ces informations sont conservées en mémoire même après la navigation à plusieurs autres sites ou en se déconnectant de l'application. Cette fonction de l'utilisation de mémoire pose un risque de sécurité sur le système local si un autre utilisateur accède à l'ordinateur ou si le système est infecté par un logiciel malveillant qui peut rechercher la mémoire du système pour obtenir des informations sensibles.
La façon dont les informations sensibles navigateurs de stocker dans la mémoire est aussi de mauvaises nouvelles si une erreur d'application ou de la mémoire du système décharge se produit et l'utilisateur finit par envoyer les informations à Microsoft (ou un autre navigateur fournisseur) à des fins d'assurance qualité. Il est aussi de mauvaises nouvelles si l'information est écrite dans un fichier de vidage sur le disque dur local et se trouve là pour quelqu'un à trouver.
Essayez informations sensibles stockées dans la mémoire liés sur votre application (s) web ou sur les programmes autonomes qui nécessitent une authentification. Vous pourriez être surpris du résultat. En dehors de obscurcir ou coder les informations de connexion, il ya malheureusement pas une grande difficulté parce que ce “ la fonction ” fait partie du navigateur Web que les développeurs ne peuvent pas vraiment contrôler.
Un dispositif de sécurité similaire se produit sur le côté client lorsque HTTP GET demandes HTTP plutôt que POST demandes sont utilisés pour traiter des informations sensibles. Ce qui suit est un exemple d'un vulnérables GET demande:
https://your_web_app.com/access.php?username=kbeaverpassword=WhAteVur!login=SoOn
GET les demandes sont souvent stockés dans le fichier de l'historique du navigateur Web de l'utilisateur, les fichiers journaux de serveur Web, et les fichiers journaux de proxy. GET les demandes peuvent être transmises à des sites tiers via le champ HTTP Referer lorsque l'utilisateur accède à un site tiers. Tout ce qui précède peut conduire à une exposition des informations de connexion et l'accès aux applications web non autorisée.
La leçon: Ne pas utiliser le protocole HTTP GET demandes. Si quelque chose, pensez à ces vulnérabilités pour être une bonne raison pour crypter les disques durs de vos ordinateurs portables et autres ordinateurs qui ne sont pas physiquement sécurisé.
-
Une étude de cas dans le piratage d'applications web - Soyez conscient des vulnérabilités de mot de passe pour éviter de se piraté
-
Tampons hacks de débordement dans les applications Web -
Injection de code et injection SQL hacks dans les applications Web -
Cross-site scripting hacks dans les applications Web - Script par défaut hacks dans les applications web
Comment démontrer les failles de sécurité dans les mots de passe d'ordinateur portable Sans doute la plus grande menace pour la sécurité de toute entreprise est le piratage d'ordinateurs portables non cryptés. Compte tenu de tous les titres et la sensibilisation au sujet de cette faille de sécurité efficace inexcusable, il est…
Prévenir le piratage des contre-mesures de craquage de mots de passe Prenant quelques contre-mesures générales peut empêcher le piratage de vos mots de passe importants. Un mot de passe pour un système est généralement l'équivalent des mots de passe pour de nombreux autres systèmes parce que beaucoup de gens…
Les hacks vos systèmes sont confrontés Il est une chose de savoir généralement que vos systèmes sont sous le feu des hackers du monde entier et des utilisateurs malveillants à travers le bureau- il est une autre de comprendre les attaques spécifiques contre vos systèmes qui sont…
Cisco Networking: couche OSI modèle 7 - Application La couche d'application est le plus haut niveau dans le modèle Open System Interconnection (OSI) et est le niveau qui est le plus proche de vous - ou le plus éloigné de vous si vous êtes à l'autre bout de la connexion. La couche d'application…
La sécurité des applications sur Apple iOS appareils mobiles Les développeurs d'applications d'appareils mobiles utilisent la capacité de sandboxing d'Apple iOS pour assurer la sécurité des données de l'utilisateur et pour garantir que leurs applications ne partagent pas de données avec d'autres…
Comment les pirates contraire à l'éthique peut nuire à vos systèmes Il est une chose de savoir que vos systèmes sont généralement sous le feu des hackers du monde entier et les initiés voyous autour de la bureau- il est une autre de comprendre les attaques spécifiques contre vos systèmes qui sont possibles.…
RAM, ROM, et de la mémoire flash Alors, quelles sont RAM, ROM, et de la mémoire flash? Tous les trois sont les types de mémoire de l'ordinateur, mais RAM, ROM, mémoire flash et d'interagir chacun à leur manière avec les données qu'ils stockent. Voici une explication rapide de…
Découvrez combien la mémoire de votre PC a Pour déterminer la quantité de mémoire (aussi connu comme RAM) est dans votre ordinateur, ouvrez la fenêtre Système. Pour ouvrir la fenêtre Système et afficher votre mémoire, appuyez sur Win + Pause de votre clavier. Voir la figure…
Considérant les stratégies de conception pour les services Web Vous devriez envisager plusieurs stratégies afin de mieux comprendre comment vous allez concevoir vos services Web. Comment allez-vous organiser votre code dans les projets, les classes, méthodes, propriétés et événements? Après avoir…
Accéder à l'Internet avec un dispositif ios Un appareil iOS peut accéder à des sites Web et des serveurs sur Internet par Wi-Fi ou 3G ou 4G services optionnels. Cet accès Internet vous donne la possibilité de créer des applications qui peuvent fournir des informations en temps réel. Une…
Mémoire de la balance et de la vie de la batterie dans iOS 6 de développement de l'application En tant que concepteur de l'application le développement d'applications mobiles pour iOS 6, vous avez plusieurs numéros d'équilibre à garder à l'esprit, y compris les limitations inhérentes à la mémoire et de la batterie de…
Comment faire pour exécuter Spotify sur votre ordinateur Si vous souhaitez diffuser votre musique via Spotify, vous devez avoir l'application de bureau installé sur votre ordinateur. Spotify offre cette raison officielle pour l'emploi d'un programme de bureau, par opposition à un l'un basé sur le Web:…
Aborder les questions de conception ajax Ajax est une nouvelle boule de cire quand il vient aux applications Web, et comme tel, de nouvelles règles sur la façon dont l'interface doit et ne doit pas travailler sont en train d'émerger. Ces règles ne sont pas encore formalisé, mais la…
Protocole (ftp) des programmes de transfert de fichiers de publier un site Web Vous pouvez utiliser de nombreuses applications FTP différents pour transférer vos fichiers à votre site Web. Bien que leurs interfaces peuvent être quelque peu différente, la plupart des applications FTP vous permettent de faire les mêmes…