La mayoría de las personas se sienten seguras al "Cerrar Sesión" o al hacer "Sign Out" en una web, yo también lo estaría, el problema es que las peticiones webs quedan guardadas en memoria, y con la ayuda de un programa podemos volcarlas (recuperarlas) y con un Editor Hexadecimal revisarlas para poder analizarlas legíblemente.
Es así como Hotmail, Yahoo, Gmail y muchas otras webs con autentificación en algún momento dentro de las peticiones locales pasan la contraseña en texto plano, lo cual es un problema ya que como dije antes, podemos recuperar de la memoria estas peticiones y conseguir la contraseña en bonito texto plano.
Es así como Hotmail, Yahoo, Gmail y muchas otras webs con autentificación en algún momento dentro de las peticiones locales pasan la contraseña en texto plano, lo cual es un problema ya que como dije antes, podemos recuperar de la memoria estas peticiones y conseguir la contraseña en bonito texto plano.
Aquí les dejo un video donde usan MoonSols Windows Memory "DumpIt" para volcar la memoria y WinHex para obtener localmente las contraseñas de Hotmail, Yahoo, Gmail. Recuerden también que este método es efectivo con la mayoría de webs con autentificación sólo que hay que identificar el ID necesario para poder encontrar la contraseña, normalmente es "passwd", "password", "pass", "psswd", "pwd", es cosa de usar la imaginación.
Herramientas:
- MoonSols Windows Memory "DumpIt"
- WinHex: Computer Forensics & Data Recovery Software, Hex Editor & Disk Editor
[+] Salu2
[*] Zion3R
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
0 Notaciones:
Publicar un comentario