Vidéo: Introduction to Linux - Installation and the Terminal - bin 0x01 2024
Assez souvent dans le cadre du piratage éthique, vous devrait utiliser un éditeur hexadécimal pour voir comment une application stocke des informations sensibles, telles que des mots de passe, en mémoire. Lorsque vous utilisez Firefox et Internet Explorer, vous pouvez utiliser un éditeur hexadécimal, tel que WinHex, pour rechercher la mémoire active dans ces programmes et rechercher fréquemment des combinaisons d'ID utilisateur et de mot de passe.
Avec Internet Explorer, ces informations sont conservées en mémoire même après avoir navigué sur plusieurs autres sites Web ou avoir quitté l'application. Cette fonctionnalité d'utilisation de la mémoire présente un risque de sécurité sur le système local si un autre utilisateur accède à l'ordinateur ou si le système est infecté par un logiciel malveillant qui peut rechercher dans la mémoire du système des informations sensibles.
Essayez de rechercher des informations sensibles stockées dans la mémoire de vos applications Web ou sur des programmes autonomes nécessitant une authentification. Vous pourriez juste être surpris du résultat. En dehors de l'obscurcissement ou de l'encodage des identifiants de connexion, il n'y a malheureusement pas de solution miracle car cette "fonctionnalité" fait partie du navigateur Web que les développeurs ne peuvent pas vraiment contrôler.
// www. your_web_app. com / accès. php? nom d'utilisateur = kbeaver & mot de passe = WhAteVur! & login = SoOn
Les requêtes GET sont souvent stockées dans le fichier historique du navigateur Web de l'utilisateur, dans les fichiers journaux du serveur Web et dans les fichiers journaux proxy. Les requêtes GET peuvent être transmises à des sites tiers via le champ HTTP Referer lorsque l'utilisateur accède à un site tiers. Tout ce qui précède peut entraîner l'exposition des informations d'identification de connexion et l'accès non autorisé aux applications Web.
