portur.top

  

Bästa artiklarna:

  
Main / Hur man kör pmdump

Hur man kör pmdump

Av Vivek Ramachandran, 11 februari 2009 i säkerhet. I den här videon gör jag en enkel demonstration av hur vi kan dumpa ett programs minne och sedan använda strängprogrammet för att hitta lösenord och annan känslig information i minnet.

Ett stort antal applikationer kan bli offer för denna säkerhetsproblem och få sina användares lösenord hackade - webbläsare, e-postklienter, snabbmeddelanden etc. faller inom denna kategori. Huvudidén bakom hacket är att medan applikationen körs ska vi kunna dumpa hela sitt minne till filen utan att behöva stoppa eller manipulera applikationen på något sätt.

Jag lekte med detta häromdagen. Jag fick det att fungera mot fjärrvärdar i mitt nätverk och skrev en mini-skrivning på när mitt online bankkonto var sårbart och när det inte var det. Problemet är den stora mängden data som dumpas. Och att söka i en sträng som "lösenord" eller "inloggning" ger dig sällan användbar information. Du behöver verkligen veta detaljerna i vad du letar efter.

Oavsett, jag gillar verkligen det här verktyget och vill se att det utvecklats med några andra funktioner eller åtminstone används med någon annan kod. Jag hade några olyckliga idéer som svävade runt men jag tror inte att jag kommer att dela dem här: Jag håller med. Jag tror att ett bra sätt att lösa detta problem kan vara att först ta med programmet, sätta in ditt lösenord och kontrollera de omgivande minnesbyten för ett prefix eller ett postfixmönster.

Om det finns ett mönster som dyker upp kan vi göra detta när jag kör programmet flera gånger på säg olika maskiner, vi kan använda det för att söka i minnesdumpen i en binär som lösenordet är okänt för och sedan hitta det.

Trevlig video, men du kanske vill nämna var du får allt, som pdump. Jag vet att du nämnde att det lilla testprogrammet var på samma sida, men om inte allt annat finns där gör det ingen nytta.

Vivek Ramachandran Jag tänkte samma sak men med olika arkitekturer, olika operativsystem, olika versioner det orsakar problem. Tack, jag är glad att du gillade videon. Länken till Pmdump etc nämndes i sammanfattningen av videon. Vi ska också använda demo-applikationen MemPass. Applikationen är en mycket enkel kod som tar användarens inmatning, rensar skärmen och pausar dess körning. I vissa fall om själva programkoden - förbereder eller lägger till några metadata till referenserna ska det alltid vara detsamma, annars kan det skilja sig åt mellan arkitekturer, operativsystem, programversioner etc.

Kommer förmodligen hitta lite tid nästa helg för att prova och se. Låt mig veta om du får chansen att försöka få resultat .. Säkerhet Sök in. Rekommenderade inlägg. Vivek Ramachandran. Publicerad 11 februari 2009.

Dela detta inlägg Länk till inlägg Dela på andra webbplatser. Upplagd 12 februari 2009. Upplagd 13 februari 2009. Upplagd 14 februari 2009. Gå till ämneslistan. Logga in regristrera.

(с) 2019 portur.top