Normalmente uno cree que sus cuentas son seguras cuando dan a "Cerrar Sesión" cuando salimos de una Web, y es normal hacerlo. El detalle es cuando no tenemos en cuenta las memorias cachés de las computadoras y de los navegadores. Esto es fácil de obtener con un programa para volcar la memoria caché y un lector/editor de estructura hexadecimal.
Es así como Hotmail, Yahoo, Gmail y muchas otras webs con autentificación en algún momento dentro de las peticiones locales pasan la contraseña en texto plano, lo cual es un problema ya que como dije antes, podemos recuperar de la memoria estas peticiones y conseguir la contraseña en bonito texto plano.
Acá abajo les dejo las dos herramientas que se utilizan para este proceso junto con un videotutorial donde se hace el mismo. uno es el programa MoonSols Windows Memory "DumpIt" y el otro que es el lector de texto hexadeciamal que es el Winhex (Para poder usar este programa necesitarán la versión full). En el editor solo hay que usar las palabras adecuadas algunas pueden ser "user password", "password", "pass", "pwd", "psswd" o "passwd" todo es cuestión de usar la imaginación.
Herramientas:
Entradas
0 comentarios:
Publicar un comentario