x

ACCESSI VARI

Aspetti legali (D.lgs 196/03 e BS 7799)
indietro
avanti

SICUREZZA INFORMATICA SUL WEB
by Nanni Bassetti

ACCESSI VARI (applet, javascript, ecc.):

 

Se tutte le tecniche su esposte sono vane, a volte, il sistema per accedere è più semplice del previsto:

 

1)  Una finestra di login che alla pressione del tasto submit va ad un'altra pagina .html o .htm (invece che ad una pagina .asp, .php, .cfm, ecc.).

Da questo si evince che la password sarà contenuta nel file HTML e che sarà controllata da uno script Javascript, (dato che l'HTML non è un linguaggio in grado di effettuare comparazioni tra stringhe).
A questo punto basta dare un'occhiata al codice HTML della pagina di LOGIN e guardare l'action del form:

<form action=”verificapw.htm” method=”get”>

Quindi apriamo il Blocco Note di Windows (Notepad) e scriviamo la seguente riga: 

<a href=http://www.sito.com/verificapw.htm>XXXXX</a>

Salviamo il file sul nostro hard disk, poi lo apriamo e avremo la parola “XXXXX” in blu sottolineato (un link) ci passiamo il mouse sopra e clicchiamo col secondo tasto, dal menù contestuale scegliamo la voce “Salva oggetto con nome”, quindi la pagina verificapw.htm sarà salvata sul nostro hard disk.
Adesso non resta che aprirla col browser e visualizzare il codice HTML e sicuramente lì troveremo la tanto agognata password


2)    Applet java di Login.
Questo sistema di protezione è abbastanza basso, dato che ogni applet java si può scaricare (sempre con lo stesso sistema di prima) e poi decompilare con un qualsiasi Java decompiler scaricabile da Web.
Dopo averla decompilata, un buon programmatore, può analizzare il codice e capire qual è l'algoritmo che genera o controlla la password e quindi ricreare una password buona.
Più semplicemente si può inserire su un motore di ricerca il nome dell'applet Java e, molto probabilmente, si otterrà una lista di siti che spiegano il funzionamento dell'applet.
Esempio di Applet Java di protezione: 

x
joylock.class

Decompilatore: 
NMIJavaCodeViewer

 

3)    Codici inseriti direttamente negli script Javascript delle pagine HTML.
In questo caso basta analizzare i codici Javascript interni alla pagina e spesso troverete il nome delle pagine d'ingresso se la password è giusta, facciamo un esempio in pseudo codice:

if (pws=='…..') {
document.url(‘/xyz/mbc/ok.html”) 
}
else if { 
document.url(‘/xyz/coon/no.html')
    }

Ecco che se digitiamo  
    http://www.sito.com/xyz/mbc/ok.html 
ci ritroviamo nella pagina giusta.

 

4)  Provare a scrivere in degli URLs con le estensioni dei files di tipo:
        .bak
        .as_
        .txt
        .old
        .mdb
        .ph_
        ecc.
        
Es.: http://www.miosito.com/login.bak

 

Dato che spesso gli sviluppatori lasciano della „spazzatura sui server, e quest'ultima essendo formata da file di testo, simili ai files originali di script, potrebbero contenere delle informazioni utili, come ad esempio i percorsi di eventuali database o le password d'accesso