I prubbremi di l'applicazioni Web sò spessu confienzia chì a maiò parte di l'utilizatori sò adurati à seguità e regule è l'utilizà una soluzzioni cum'è si pensa à esse utilizata, ma quantu quandu quandu l'utilizatore (o un pirate ) fascia e reguli? Chì si un utilizatore salta da l'interfaccia di Web di fantasia è accumincia a stonda in u capu senza i limitazioni imposti da u navigatore?
What About Firefox?
Firefox hè u navigatore di scelta per a maiò parte di i pirati piricati per u so plugin in u disignu amigusivo. Unu di l'uttimi avanzati di pirate di Firefox hè un additivu chjamatu Tamper Data. Tamper Data ùn hè micca un strumentu super complicatu, hè solu un prucessu chì si inserisce in u mezu à l'utilizatore è u situ web o l'applicazione web chì anu navegatu.
Tamper Data li permette un furzugrughju à scurcià a curina per vede è messu in tutte l'HTTP "magia" chì si trouve à i sceni. Tutti i GETS è POST pudendu esse manipulatu senza i limitazioni imposti da l'interfaccia d'usu di u navigatore.
Ciò chì chjamanu?
Allora per quessa chì i piratini cum'è Tamper Data sò assai è per quessa chì l'appoggiu di l'apprupzatu web l'appareveranu? A ragiunata principale hè chì permetterà una persona per impugisce cù e dati chì anu mandatu à u ritornu entre u cliente è u servitore (da induve u nome Tamper Data). Quandu Tamper Data hè stallatu è una applicazione di web o un situu hè sparata in Firefox, Tamper Data vi mostrarà tutti i campi chì permettenu l'input o manipulazione d'utilizatori. Un pirateru sicondu pò cambià u campu per un "valore alternativu" è mandate a dati à u servitore per vede cumu si reacciona.
Perchè Chì pò esse Pericardente à una Esplora
Ddu un pirateru hè visitatu un site shopping online è aghjunghjenu un articulu in u vostru shopping shopping virtual. U web creador d'applijazione chì hà custruitu u cistella di a carri è hà codificatu u carrettu per accettà un valore da l'utilizatore cum'è Quantità = "1" è restriu l'elementu d'interfaccia d'usu à una casella di cullizzioni chì cuntenenu selezione predeterminata per a quantità.
Hacker puderia tuccarà aduprà Tamper Data per sguassà e restrizioni di a casella di cullizzioni chì solu permettenu l'utilizatori à selezziunate da un settore di valori cum'è "1,2,3,4, è 5. Using Tamper Data, u pirateu puderia pruvate d'entre un altru valuri di diri "-1" o forsi ".000001".
Se u sustegnu ùn hè micca codificatu cumu a so validazione di validazione di ingressu, da stu valore "-1" o ".000001" puderia eventualizà esse passatu à a formula utilizzata per u calculà u costu di l'articulu (ie Prezzu Quantità). Questa puderia causà certi risultati inespettatu sicondu quantu cuntrollii d'errore si avvicina è quantu cunfiduu u sviluppatore hà in e dati chì avianu da u cliente. Se u shopping carte hè pocu codificatu, allura u pirateu puderà cumprà una scumessa enormi impurtanti, un rimbursatu in un pruduttu chì ùn hà micca cumprà, un centru di una tenda, o chì cunnosci à chì altru.
I pussibbilitati di l'abbuvviu di una applicazione web cù Tamper Data hè infinitu. Se eru un prugramu di u software, solu sapendu chì ci sò strumenti com'è Tamper Data chì ci anu da mantenisce in a notte.
In u tufu, Trimper Data hè una strumentu d'infurmazione ghjuvevule à l'appruvazioni di l'infurmazione di salvezza per u so usu chì ponu vede cumu a so applicazioni respondenu à l'attaccazioni di manipulazione di u cliente.
I sviluppori sò spessu Crià i Casi di Utilizà per fighjà nantu à cumu un usu di utilizà u prugrammu per fà un scopu. Sfortunatamente, spessu ignore u male factor. I pruduttori di l'appoglie bisognu à pusà u so capelli di malveti è di creà Casi di l'utilità per contu di i pirate chì utilizanu l'uttifese cum'è Tamper Data.
Trimbaturu dî dati anu parte di u so arsenale di prucessu di sicurezza per aiutà à assicurà chì l'input clientale hè validatu è verificatu prima ch'ella sia permessa di l'affare di e transacciones è i prucessi di u servore. Sè i pruduttori ùn anu micca un rolu attivu in l'uttenimenti cù Tamper Data per vede cumu a so applicazioni respondenu à l'attaccu, ùn ùn sanu micca cumu d'esse espertu è puderebbenu avè pagatu a pruposta di TV di plasma di 60 inchui chì u pirate compru per 99 centesimi cù u so carrettu shopping difettuatu.
Per sapè infurmazione nantu à l'aghjuntu di Tamper Data per u Firefox, visite u Tamper Data Firefox Add-on Page.