La mayoría de las personas se sienten seguras al "Cerrar Sesión" o al hacer "Sign Out"
en una web, yo también lo estaría, el problema es que las peticiones
webs quedan guardadas en memoria, y con la ayuda de un programa podemos
volcarlas (recuperarlas) y con un Editor Hexadecimal revisarlas para
poder analizarlas legíblemente.
Es así como Hotmail, Yahoo, Gmail y muchas otras webs con autentificación en algún momento dentro de las peticiones locales pasan la contraseña en texto plano, lo cual es un problema ya que como dije antes, podemos recuperar de la memoria estas peticiones y conseguir la contraseña en bonito texto plano.
Es así como Hotmail, Yahoo, Gmail y muchas otras webs con autentificación en algún momento dentro de las peticiones locales pasan la contraseña en texto plano, lo cual es un problema ya que como dije antes, podemos recuperar de la memoria estas peticiones y conseguir la contraseña en bonito texto plano.
Aquí les dejo un video donde usan MoonSols Windows Memory "DumpIt" para volcar la memoria y WinHex
para obtener localmente las contraseñas de Hotmail, Yahoo, Gmail.
Recuerden también que este método es efectivo con la mayoría de webs con
autentificación sólo que hay que identificar el ID necesario para poder encontrar la contraseña, normalmente es "passwd", "password", "pass", "psswd", "pwd", es cosa de usar la imaginación.
Herramientas:
- MoonSols Windows Memory "DumpIt"
- WinHex: Computer Forensics & Data Recovery Software, Hex Editor & Disk Editor
[+] Fuente: http://www.blackploit.com/2012/12/obtener-contrasenas-de-hotmail-yahoo.html
No hay comentarios:
Publicar un comentario