Hej hå, hej hå, vi till vår lösenordsgruva gå
Normalt skulle angriparen bara starta en loggning av alla tangenttryck och förr eller senare få reda på offrets alla lösenord, kreditkortsnummer, med mera, men just i det här fallet har användaren haft så svårt att komma ihåg alla sina lösenord så att han skapat en textfil med lösenorden. Den ska vi ha tag i. Att lagra lösenord i klartext kan tyckas vara korkat, men vid attacken mot Sony för inte så länge sedan, hittade man stora volymer med lösenord i klartext.
Låt oss prova med listkommandot ls.
I just det här fallet råkar filen "Mina lösenord.txt" ligga på skrivbordet. Men listningen visar att Metasploit har svårt med åäö så vi får starta en kommandotolk i Windows istället.
När den är igång väljer vi att använda DOS-kommandot Type på filen Mina Lösenord.txt.
Här ligger allting öppet. Det är tråkigt, men icke desto mindre verklighet.
Minnesprocessdumpar
När man anger kreditkortsnummer eller lösenord i webbläsaren, lagras dessa i processen i minnet. Även om lösenorden ligger krypterade på hårddisken, måste de finnas i klartext när de ska matas in i textrutorna vid inloggningar, betalningar och dylikt. Därmed går det också att dumpa ut minnesinnehållet och söka efter orden och se dem i klartext.
Skydd
Hur kan miljoner människor gå på detta varje dag? Det är vår inbyggda nyfikenhet som helt enkelt inte blivit internetanpassad ännu. En fantastisk ekonomi har växt upp kring identitetsstölder på Internet. Det har blivit big business. Antag att du kan sprida reklam till en miljon datorer. Det går att ta bra betalt för.