웹 서비스를 이용할 때 필수적으로 필요한 응용프로그램은 단연 브라우저다
브라우저를('인터넷 익스플로러 부터 크롬 사파리 웨일 등')이용해 우리는 로그인을 하고,
계좌이체 등 여러 서비스에 민감한 데이터를 넣게된다.
(혹시라도 취약한 서비스를 통해 암호화 되지 않는 나의 정보가 노출될까 궁금했다)
(※ 실습환경 : Window 10 Chrome 73.84*1*47)
>>확인시작
Step1. 확인하려는 프로그램의 식별번호(PID)를 확인
이용중인 브라우저에서 단축키를 누른다 (Shift + Esc)
Step2. 확인한 식별번호(PID)를 선택 후 오른쪽버튼의 덤프파일을 만든다
단축키(Ctrl+Alt+Delete)를 통해 작업관리자를 열면 됌
Step3. 덤프파일 생성 완료
(파일경로 : {사용자디렉터리}\AppData\Local\Temp\{파일명.DMP})
Step4. 분석프로그램 (Hex에디터, 010 Editior등)으로 평문으로 노출된 정보를 확인가능하다.
덤프 파일 분석을 도와주는 Viewer Tools(뷰어프로그램)을 이용해야함
'모의해킹 > Web' 카테고리의 다른 글
| Tomcat-Ajp 프로토콜 취약점 연구 (CVE-2020-1938) 원데이 취약점 공격 (0) | 2020.03.01 |
|---|---|
| HTTPS TLS/SSL 취약점 판단방법론 (0) | 2020.01.29 |
| HTTP 쿠키와 톰캣 버전별 이슈 (0) | 2019.06.29 |
| OAuth 2.0 대표 취약점과 보안 고려 사항 (0) | 2019.06.29 |