Zuhause Persönliche Finanzen Verwendung von Hex-Editoren zum Identifizieren von Hacking-Schwachstellen - Dummies

Verwendung von Hex-Editoren zum Identifizieren von Hacking-Schwachstellen - Dummies

Video: Passwort aus Datei auslesen 2024

Video: Passwort aus Datei auslesen 2024
Anonim

Ziemlich oft als Teil des ethischen Hackens sollte einen Hex-Editor verwenden, um zu sehen, wie eine Anwendung vertrauliche Informationen wie Passwörter im Speicher speichert. Wenn Sie Firefox und Internet Explorer verwenden, können Sie einen Hex-Editor wie WinHex verwenden, um den aktiven Speicher in diesen Programmen zu durchsuchen und häufig Kombinationen aus Benutzer-ID und Kennwort zu finden.

Mit dem Internet Explorer bleiben diese Informationen gespeichert, auch wenn Sie zu mehreren anderen Websites navigieren oder sich von der Anwendung abmelden. Diese Speicherverwendungsfunktion stellt ein Sicherheitsrisiko für das lokale System dar, wenn ein anderer Benutzer auf den Computer zugreift oder wenn das System mit Malware infiziert ist, die Systemspeicher nach vertraulichen Informationen durchsuchen kann.

Die Art und Weise, wie Browser sensible Informationen im Speicher speichern, ist ebenfalls eine schlechte Nachricht, wenn ein Anwendungsfehler oder Systemspeicherabzug auftritt und der Benutzer die Informationen zum Zweck der Qualitätssicherung an Microsoft (oder einen anderen Browserhersteller) sendet. Es ist auch eine schlechte Nachricht, wenn die Informationen in eine Speicherauszugsdatei auf der lokalen Festplatte geschrieben werden und dort für jemanden zu finden sind.

Versuchen Sie, nach vertraulichen Informationen zu suchen, die im Speicher Ihrer Webanwendung (en) oder in eigenständigen Programmen gespeichert sind, für die eine Authentifizierung erforderlich ist. Sie könnten nur über das Ergebnis überrascht sein. Außerhalb der Verschleierung oder Verschlüsselung der Anmeldeinformationen gibt es leider keine große Lösung, da diese "Funktion" Teil des Webbrowsers ist, den Entwickler nicht wirklich steuern können.

Ein ähnliches Sicherheitsmerkmal tritt auf der Client-Seite auf, wenn HTTP GET-Anfragen statt HTTP POST-Anfragen verwendet werden, um vertrauliche Informationen zu verarbeiten. Im Folgenden finden Sie ein Beispiel für eine anfällige GET-Anforderung:

// www. dein_web_app. com / Zugang. php? Benutzername = kbeaver & Passwort = WhAteVur! & login = SoOn

GET-Anforderungen werden häufig in der Verlaufsdatei des Webbrowsers des Benutzers, in den Protokolldateien des Webservers und in den Proxy-Protokolldateien gespeichert. GET-Anforderungen können über das HTTP-Referer-Feld an Sites von Drittanbietern übertragen werden, wenn der Benutzer zu einer Drittanbieter-Website wechselt. All dies kann dazu führen, dass Anmeldeinformationen und Zugriff auf nicht autorisierte Webanwendungen offen gelegt werden.

Die Lektion: Verwenden Sie keine HTTP GET-Anfragen. Wenn überhaupt, sollten Sie diese Schwachstellen als guten Grund für die Verschlüsselung der Festplatten Ihrer Laptops und anderer Computer, die nicht physisch sicher sind, ansehen.

Verwendung von Hex-Editoren zum Identifizieren von Hacking-Schwachstellen - Dummies

Die Wahl des Herausgebers

Käufer Agenturverträge über die Immobilienlizenz Prüfung - Dummies

Käufer Agenturverträge über die Immobilienlizenz Prüfung - Dummies

Die Immobilienlizenzprüfung wird wahrscheinlich Fragen zu Verträgen mit Käuferagenturen haben. Die traditionelle Immobilienvermittlung repräsentiert weiterhin hauptsächlich Verkäufer; Als die Käufer jedoch merkten, dass sie keine Vertretung in Immobilientransaktionen hatten, wurden Vertretungsverträge mit den Käufern entwickelt, um dem Käufer zu ermöglichen, der Auftraggeber zu werden und somit alle Vorteile zu haben ...

Nach der Housing Bubble: Immobilienmakler werden - Dummies

Nach der Housing Bubble: Immobilienmakler werden - Dummies

Vielleicht hast du gedacht über das Werden eines Immobilienmaklers, aber Sie haben den letzten Immobilienboom verpasst. Wenn Sie die Zeitungen gelesen haben, wissen Sie, dass sich die Immobilienmärkte im ganzen Land verbessern. Ohne den Rummel des beheizten Marktes, der 2007 endete und mit dem Versprechen, die Immobilienverkäufe zu verbessern, könnte ...

PSAT / NMSQT Für Dummies Spickzettel - Dummies

PSAT / NMSQT Für Dummies Spickzettel - Dummies

Ja, das ist ein Spickzettel ... aber du würdest Denken Sie nicht einmal an Betrug, wenn Sie den PSAT / NMSQT oder einen anderen Test durchführen. Hier finden Sie Tipps zur Vorbereitung auf die Prüfung; Hinweise, die Ihnen beim Navigieren durch die Abschnitte Schreiben, kritisches Lesen und Mathematik helfen; und einige Test-Techniken, die ...

Die Wahl des Herausgebers

Wie man Filme auf der Rebel T7i / 800D trimmt - Dummies

Wie man Filme auf der Rebel T7i / 800D trimmt - Dummies

Deine Canon EOS Rebel T7i / Die Movie-Edit-Funktion der Kamera von 800D macht es möglich, unerwünschtes Material am Anfang oder Ende eines Films zu entfernen. Um auf die Bearbeitungswerkzeuge zuzugreifen, stellen Sie die Kamera in den Wiedergabemodus, zeigen Sie die Filmdatei an und tippen Sie dann auf das Symbol Set oder drücken Sie die Set-Taste, um die auf ...

Tipps zum Aufnehmen von Landschaftsaufnahmen mit einer Canon EOS 70D - Dummies

Tipps zum Aufnehmen von Landschaftsaufnahmen mit einer Canon EOS 70D - Dummies

Die Einstellungen der Canon EOS 70D für die Landschaftsfotografie sind schwierig, da es keinen einzigen Ansatz gibt, um eine wunderschöne Landschaft, eine Skyline der Stadt oder ein anderes großes Thema einzufangen. Aber hier ein paar Tipps, um Ihnen zu helfen, eine Landschaft so zu fotografieren, wie Sie sie sehen: Fotografieren im Blendenautomatik-Modus ...

Die Wahl des Herausgebers

Aufzeichnen Ihrer eigenen Aktionen in Photoshop CC - Dummies

Aufzeichnen Ihrer eigenen Aktionen in Photoshop CC - Dummies

Die wirkliche Kraft von Aktionen in Photoshop kommt zu Ihnen, wenn Sie nimm deine eigenen auf. Klar, die Photoshop-Action-Sets sind großartig, und die kommerziellen Pakete von Actions haben auch ein paar gute Sachen, aber es ist nicht dein Zeug. Wenn Sie Ihre eigenen Aktionen aufzeichnen, zeichnen Sie die Schritte auf, die für Ihre ...

Speichern Sie Ihre Ebenenstile in Photoshop - Dummies

Speichern Sie Ihre Ebenenstile in Photoshop - Dummies

Die Erstellung benutzerdefinierter Stile in Photoshop CC erfordert Zeit und Aufwand. Das Speichern der Stile bedeutet, dass Sie keine Zeit damit verbringen müssen, den Stil neu zu erstellen. Speichern Sie Ihre Stile nicht nur im Bedienfeld "Stile", sondern auch auf Ihrer Festplatte. Hinzufügen von Stilen zum Stil-Bedienfeld Nachdem Sie Ihren Ebenen-Stil richtig angezeigt haben, ...

Text in Photoshop CC - Dummies

Text in Photoshop CC - Dummies

Um Ihre grundlegende Arbeit mit Text zu steuern, bietet Photoshop Ihnen vier Werkzeugtypen, die Optionsleiste und mehrere Optionen im Dialogfeld "Voreinstellungen", sowohl im Abschnitt "Typ" (in dieser Abbildung sichtbar) als auch im Abschnitt "Einheiten und Lineale". Photoshop verfügt außerdem über ein Menü mit typbezogenen Befehlen. Wie Sie in der Abbildung sehen können, ...