Articoli Vari Sicurezza informatica E-Mail
Home
Chi sono

Computer Forensics

E-AnaLAB

Onphalos romanzo

XScrivere FORUM

Corso di ASP

Chat in ASP

Corso Windows NT

Information Security

XHTML

Dal WML all'ASP

Recupero dati

Download

Cool Links

CTU/CTP Bari
  Nanni Bassetti's Web Site

ACCESSI VARI

Aspetti legali (D.lgs 196/03 e BS 7799)
indietro
avanti

SICUREZZA INFORMATICA SUL WEB
by Nanni Bassetti

ACCESSI VARI (applet, javascript, ecc.):

 

Se tutte le tecniche su esposte sono vane, a volte, il sistema per accedere è più semplice del previsto:

 

1)  Una finestra di login che alla pressione del tasto submit va ad un'altra pagina .html o .htm (invece che ad una pagina .asp, .php, .cfm, ecc.).

Da questo si evince che la password sarà contenuta nel file HTML e che sarà controllata da uno script Javascript, (dato che l'HTML non è un linguaggio in grado di effettuare comparazioni tra stringhe).
A questo punto basta dare un'occhiata al codice HTML della pagina di LOGIN e guardare l'action del form:

<form action=”verificapw.htm” method=”get”>

Quindi apriamo il Blocco Note di Windows (Notepad) e scriviamo la seguente riga:

<a href=http://www.sito.com/verificapw.htm>XXXXX</a>

Salviamo il file sul nostro hard disk, poi lo apriamo e avremo la parola “XXXXX” in blu sottolineato (un link) ci passiamo il mouse sopra e clicchiamo col secondo tasto, dal menù contestuale scegliamo la voce “Salva oggetto con nome”, quindi la pagina verificapw.htm sarà salvata sul nostro hard disk.
Adesso non resta che aprirla col browser e visualizzare il codice HTML e sicuramente lì troveremo la tanto agognata password


2)    Applet java di Login.
Questo sistema di protezione è abbastanza basso, dato che ogni applet java si può scaricare (sempre con lo stesso sistema di prima) e poi decompilare con un qualsiasi Java decompiler scaricabile da Web.
Dopo averla decompilata, un buon programmatore, può analizzare il codice e capire qual è l'algoritmo che genera o controlla la password e quindi ricreare una password buona.
Più semplicemente si può inserire su un motore di ricerca il nome dell'applet Java e, molto probabilmente, si otterrà una lista di siti che spiegano il funzionamento dell'applet.
Esempio di Applet Java di protezione:


joylock.class

Decompilatore:
NMIJavaCodeViewer

 

3)    Codici inseriti direttamente negli script Javascript delle pagine HTML.
In questo caso basta analizzare i codici Javascript interni alla pagina e spesso troverete il nome delle pagine d'ingresso se la password è giusta, facciamo un esempio in pseudo codice:

if (pws=='…..') {
document.url(‘/xyz/mbc/ok.html”)
}
else if {
document.url(‘/xyz/coon/no.html')
    }

Ecco che se digitiamo 
    http://www.sito.com/xyz/mbc/ok.html
ci ritroviamo nella pagina giusta.

 

4)  Provare a scrivere in degli URLs con le estensioni dei files di tipo:
        .bak
        .as_
        .txt
        .old
        .mdb
        .ph_
        ecc.
       
Es.: http://www.miosito.com/login.bak

 

Dato che spesso gli sviluppatori lasciano della „spazzatura sui server, e quest'ultima essendo formata da file di testo, simili ai files originali di script, potrebbero contenere delle informazioni utili, come ad esempio i percorsi di eventuali database o le password d'accesso
©2005 - NBS di Giovanni Bassetti | P.Iva 06178780729