Este vídeo demonstra como fazer um disassemble no arquivo SWF utilizando o Flasm. Neste exemplo, o desenvolvedor agregou as credencias no ActionScript para executar a autenticação diretamente.
"Social Engineering: Because There Is No Patch To Human Stupidity" - K. Mitnick
Tuesday, January 12, 2010
Usando FLASM para burlar a autenticação por flash
O utilitário FLASM (disponível em http://flasm.sourceforge.net/) é um aplicativo de linha de comando para assembler/disassembler de ActionScript (programação utilizada em Flash). Com este utilitário é possível realizar alterações em qualquer arquivo SWF. Este utilitário suporta arquivos produzidos pelo Flash 8 e versões mais recentes do Flash.
Este vídeo demonstra como fazer um disassemble no arquivo SWF utilizando o Flasm. Neste exemplo, o desenvolvedor agregou as credencias no ActionScript para executar a autenticação diretamente.
fonte: http://www.securitytube.net/Bypassing-Flash-Logins-using-Flasm-video.aspx
Este vídeo demonstra como fazer um disassemble no arquivo SWF utilizando o Flasm. Neste exemplo, o desenvolvedor agregou as credencias no ActionScript para executar a autenticação diretamente.
No comments:
Post a Comment