![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Я уже как-то сообщал в этом блоге как обходить особо надоедливую "защиту от роботов" при помощи отладочного режима браузера. Сегодня поговорим о самом сокровенном - краже паролей. Сразу сообщу, что способ этот годится только для кражи сохраненных паролей на чужом компьютере.
Для начала, сценарий. Все современные браузеры умеют интерпертировать тег HTML5 <input type=password ...> автоматически заполняя его сохраненными данными. Пользователю после ввода нового пароля предлагают его запомнить, гарантируя, что подсмотреть пароль может только тот, кто знает главный пароль от всего компьютера. И действительно, зайдя в настройки браузера мы можем увидеть в разделе "сохраненные пароли" только названия сайтов и звездочки. Получается, что браузер надежно защищает сохраненные пароли. Но так ли это на самом деле?
А вот вам сценарий взлома. Получив доступ к атакуемому компьютеру, заходим на искомый сайт. Убеждаемся, что браузер вставил сохраненный пароль, но не жмем кнопку "войти", а открываем правым кликом отладчик HTML кода - аккурат на "звездочках". В атакуемом "input" меняем type="password" на type="text" и ... происходит тихое чудо!
Вот, собственно, и вся пестня. Никто пароль от системы не спросил (а на чужом компе я его и не знаю). Логин на сайт не произошел (а значит клиент не в курсе, что его комп хакнули). В классификации уязвимостей этот тип называется "повышение уровня", то есть будучи случайным пользователем без пароля от системы, я получаю доступ к секретным данным.
Нутром чую, что можно и сервлет написать, который будет потрошить открытую страничку с паролем как бог черепаху. И это при том, что браузер хранит наши интимные тайны в файле SQlite3 C:\Users\$username\AppData\Local\Google\Chrome\User Data\Default\Login Data, который можно сдампить, но там они зашифрованы.
Мораль: не храните пароли на компьютере, куда могут получить доступ посторонние. Когда одинаковый пароль стоит на почту, социальную сеть и рабочий аккаунт, последствия могут быть гораздо более серьезными, чем прочтение чужой переписки.
На следующем занятии расскажу, как без трудавыловить рыбку из пруда скачать файл фильма, показываемого онлайн-кинотеатром.
UPD: естественно, Америку я не открыл. Мозилловцы говорят, что никто не обещал секретности пароля, сохраненного в браузере.
Для начала, сценарий. Все современные браузеры умеют интерпертировать тег HTML5 <input type=password ...> автоматически заполняя его сохраненными данными. Пользователю после ввода нового пароля предлагают его запомнить, гарантируя, что подсмотреть пароль может только тот, кто знает главный пароль от всего компьютера. И действительно, зайдя в настройки браузера мы можем увидеть в разделе "сохраненные пароли" только названия сайтов и звездочки. Получается, что браузер надежно защищает сохраненные пароли. Но так ли это на самом деле?
А вот вам сценарий взлома. Получив доступ к атакуемому компьютеру, заходим на искомый сайт. Убеждаемся, что браузер вставил сохраненный пароль, но не жмем кнопку "войти", а открываем правым кликом отладчик HTML кода - аккурат на "звездочках". В атакуемом "input" меняем type="password" на type="text" и ... происходит тихое чудо!
Вот, собственно, и вся пестня. Никто пароль от системы не спросил (а на чужом компе я его и не знаю). Логин на сайт не произошел (а значит клиент не в курсе, что его комп хакнули). В классификации уязвимостей этот тип называется "повышение уровня", то есть будучи случайным пользователем без пароля от системы, я получаю доступ к секретным данным.
Нутром чую, что можно и сервлет написать, который будет потрошить открытую страничку с паролем как бог черепаху. И это при том, что браузер хранит наши интимные тайны в файле SQlite3 C:\Users\$username\AppData\Local\Google\Chrome\User Data\Default\Login Data, который можно сдампить, но там они зашифрованы.
Мораль: не храните пароли на компьютере, куда могут получить доступ посторонние. Когда одинаковый пароль стоит на почту, социальную сеть и рабочий аккаунт, последствия могут быть гораздо более серьезными, чем прочтение чужой переписки.
На следующем занятии расскажу, как без труда
UPD: естественно, Америку я не открыл. Мозилловцы говорят, что никто не обещал секретности пароля, сохраненного в браузере.
Tags:
