Accueil Finances personnelles Comment utiliser les éditeurs hexadécimaux pour identifier les vulnérabilités de piratage - des mannequins

Comment utiliser les éditeurs hexadécimaux pour identifier les vulnérabilités de piratage - des mannequins

Vidéo: Introduction to Linux - Installation and the Terminal - bin 0x01 2025

Vidéo: Introduction to Linux - Installation and the Terminal - bin 0x01 2025
Anonim

Assez souvent dans le cadre du piratage éthique, vous devrait utiliser un éditeur hexadécimal pour voir comment une application stocke des informations sensibles, telles que des mots de passe, en mémoire. Lorsque vous utilisez Firefox et Internet Explorer, vous pouvez utiliser un éditeur hexadécimal, tel que WinHex, pour rechercher la mémoire active dans ces programmes et rechercher fréquemment des combinaisons d'ID utilisateur et de mot de passe.

Avec Internet Explorer, ces informations sont conservées en mémoire même après avoir navigué sur plusieurs autres sites Web ou avoir quitté l'application. Cette fonctionnalité d'utilisation de la mémoire présente un risque de sécurité sur le système local si un autre utilisateur accède à l'ordinateur ou si le système est infecté par un logiciel malveillant qui peut rechercher dans la mémoire du système des informations sensibles.

Essayez de rechercher des informations sensibles stockées dans la mémoire de vos applications Web ou sur des programmes autonomes nécessitant une authentification. Vous pourriez juste être surpris du résultat. En dehors de l'obscurcissement ou de l'encodage des identifiants de connexion, il n'y a malheureusement pas de solution miracle car cette "fonctionnalité" fait partie du navigateur Web que les développeurs ne peuvent pas vraiment contrôler.

Une fonctionnalité de sécurité similaire se produit côté client lorsque des requêtes HTTP GET plutôt que des requêtes HTTP POST sont utilisées pour traiter des informations sensibles. Voici un exemple de requête GET vulnérable:

// www. your_web_app. com / accès. php? nom d'utilisateur = kbeaver & mot de passe = WhAteVur! & login = SoOn

Les requêtes GET sont souvent stockées dans le fichier historique du navigateur Web de l'utilisateur, dans les fichiers journaux du serveur Web et dans les fichiers journaux proxy. Les requêtes GET peuvent être transmises à des sites tiers via le champ HTTP Referer lorsque l'utilisateur accède à un site tiers. Tout ce qui précède peut entraîner l'exposition des informations d'identification de connexion et l'accès non autorisé aux applications Web.

La leçon: n'utilisez pas les requêtes HTTP GET. En tout cas, considérez ces vulnérabilités comme une bonne raison de crypter les disques durs de vos ordinateurs portables et autres ordinateurs qui ne sont pas physiquement sécurisés.
Comment utiliser les éditeurs hexadécimaux pour identifier les vulnérabilités de piratage - des mannequins

Le choix des éditeurs

Comment écrire un journal de gratitude pour Mindfulness - mannequins

Comment écrire un journal de gratitude pour Mindfulness - mannequins

Un journal de gratitude est un moyen puissant et simple de stimuler votre bien-être avec la pleine conscience. Le journal est simplement un enregistrement quotidien des choses dans votre vie que vous êtes reconnaissant. En réfléchissant sur ce qui vous a rendu reconnaissant à la fin de chaque journée, la recherche a constaté que les niveaux de gratitude augmentent et que les gens se sentent ...

Apprendre à propos de la Pleine Conscience - les nuls

Apprendre à propos de la Pleine Conscience - les nuls

La Pleine Conscience est plus qu'un ensemble de techniques à pratiquer. La pleine conscience consiste à questionner votre identité et votre relation avec le monde qui vous entoure. En comprenant qui vous êtes à un niveau plus profond, vous êtes moins affecté par des émotions négatives, des pensées ou des sensations physiques - vous êtes en train d'attaquer la racine du problème. Pour ces raisons, c'est ...

Façons essentielles d'être juste en pratiquant la pleine conscience - les nuls

Façons essentielles d'être juste en pratiquant la pleine conscience - les nuls

ÊTes-vous une personne occupée? Avez-vous trop à faire pour avoir le temps d'être juste? L'une des choses intéressantes à propos de la pleine conscience est que vous n'avez pas de temps fixe pour lequel vous êtes censé pratiquer. Votre pratique quotidienne peut être la méditation pendant une minute ou une heure - c'est ...

Le choix des éditeurs

Choisissez un sac photo pour reflex numérique - des nuls

Choisissez un sac photo pour reflex numérique - des nuls

Dès la sortie de votre premier reflex numérique (objectif unique) reflex) caméra, vous n'aurez probablement pas besoin d'un grand sac de caméra, mais il est toujours bon de penser à l'avance. Un sac de caméra est un endroit pour vos affaires. Il protège l'équipement et permet de ranger votre équipement lorsque vous ne l'utilisez pas. Il devrait aussi ...

Choisissez un trépied pour votre appareil photo reflex numérique - les tétines

Choisissez un trépied pour votre appareil photo reflex numérique - les tétines

Avez-vous besoin d'un trépied pour votre reflex numérique ( reflex mono-objectif) caméra? Si vous tenez l'appareil photo immobile et ne photographiez pas en dessous d'une vitesse d'obturation correspondant à la distance focale que vous utilisez, vous obtiendrez une image nette. Par exemple, si vous utilisez un objectif avec une distance focale de 100mm, l'inverse ...

Choisissez Accessoires pour votre appareil photo reflex numérique - les nuls

Choisissez Accessoires pour votre appareil photo reflex numérique - les nuls

Vous voudrez éventuellement acheter des accessoires pour votre appareil photo reflex numérique . Lorsque vous achetez un appareil photo reflex numérique, vous obtenez un boîtier d'appareil photo, une batterie et un objectif. C'est assez pour vous tirer d'affaire lorsque vous filmez près de chez vous, mais que se passe-t-il lorsque vous partez pour une journée à la recherche de beaux paysages ...

Le choix des éditeurs

Comment trouver, évaluer et installer des thèmes Premium - des nuls

Comment trouver, évaluer et installer des thèmes Premium - des nuls

Bien que des thèmes premium sont en train de surgir partout sur le web, une poignée se démarque vraiment avec des produits et services de qualité. Les trois thèmes premium suivants sont éprouvés, avec un suivi très stable et réussi des clients qui les utilisent: iThemes: Cory Miller et son équipe de designers et de wranglers fournissent plus de ...

10 Super plugins de gestion d'image - les nuls

10 Super plugins de gestion d'image - les nuls

Les dix plugins abordés ici adressent une ou plusieurs de vos gestion d'image Besoins. Tous ont des milliers d'utilisateurs, de bonnes critiques, des mises à jour régulières et sont faciles à installer. Tous les plugins sont gratuits, et plusieurs offrent des versions Pro ou Extended avec des fonctionnalités supplémentaires et des options de configuration. Considérez toutes les choses que vous pourriez devoir faire avec ...

Devriez-vous utiliser un thème Premium pour votre site WordPress? - Les mannequins

Devriez-vous utiliser un thème Premium pour votre site WordPress? - Les mannequins

Premium WordPress sont devenus un moyen très populaire pour les créateurs talentueux de fournir un service qui les passionne - la conception de thèmes - tout en faisant un peu d'argent pour leurs efforts. Il existe de nombreuses écoles de pensée sur ce qui fait une prime de thème. En fait, le sujet de ce qui est et n'est pas considéré premium est ...