L’editor esadecimale è stato per lungo tempo il tool più usato per analizzare nel dettaglio i codici dei programmi. Utilizzato nel giusto contesto, un editor esadecimale può effettivamente scoprire quelle vulnerabilità presenti in Microsoft Windows e nelle applicazioni a cui potreste non avere pensato, ma che non potete permettervi di trascurare.
In realtà, l'editor esadecimale è uno dei più sottovalutati e trascurati strumenti per il test della sicurezza.
Qui di seguito trovate alcune delle cose che si possono fare con un editor esadecimale per eliminare le falle di sicurezza nel vostro ambiente Windows:
- Controllate le password che possono ancora essere salvate in Windows, in Internet Explorer (IE) e nelle altre applicazioni. Le password lasciate in memoria possono rappresentare un rischio e questa tecnica vi mostra quanto il login e altre informazioni private possano essere vulnerabili - specialmente su computer pubblici, dove possono essere facilmente lette da diverse persone.
WinHex può essere usato per cercare le informazioni sensibili all’interno del range di memoria di Firefox.
Se questo non è sufficiente a provare che esiste una vulnerabilità, potete anche effettuare la ricerca nell’intero range di memoria del computer al fine di individuare le password delle applicazioni Windows o altre informazioni sensibili.
Molte volte è capitato di trovare le informazioni sensibili registrate nella memoria dal browser Web anche dopo che i programmi sono stati chiusi. Effettuare una ricerca di questo tipo di informazioni sensibili in tutta la memoria fisica è semplice, veloce e può rivelare diverse cose.
- Ricercate informazioni sensibili all’interno dei file di sistema locali, come per esempio hiberfil.sys e pagefile.sys, oppure nell'intero disco fisico, per le informazioni sensibili. Un programma come WinHex può dare risultati sorprendenti in questo senso. In particolare, può rivelarsi utile per verificare che un disco rigido sia stato realmente svuotato dai dati prima di smaltirlo o cederlo a terzi.
- Cercate malware celati nella memoria o dati nascosti sul disco che non sareste in grado di visualizzare altrimenti.
- Cercate i “dirty document”, come per esempio i file di Microsoft Word che rivelano informazioni sensibili che non dovrebbero mai lasciare la rete. Tali file includono i nomi degli autori, la bozza di un frasario, commenti o informazioni di terze parti che si suppone siano state rimosse o che siano inesistenti, dato che non sono visibili nell’applicazione nativa. .
Anche con gli editor esadecimali, è necessario pagare per avere buoni tool. In commercio si trovano molti prodotti: verificate le alternative commerciali a WinHex come Hex Workshop o anche il free XVI32. I tool di debug DOS/Windows non dispongono invece della maggior parte delle funzionalità e delle caratteristiche degli editor esadecimali.
