အဆင္ေျပသလိုဖတ္ပါ အထစ္အေငါ့ေလးမ်ားရွိနိုင္သည္
Goolge account ကို Gmailနဲ႕ အျခား service ေတြမ်ားစြာက အသံုးျပဳၾကပါတယ္။Google ရဲ႕ desktop application မ်ားဟာ ေနာင္မွာအသံုးျပဳႏိုင္ဖို႕အတြက္ Google account password ကိုသိမ္းဆည္းထားတတ္ပါတယ္။ Internet Explorer၊ Firefox၊ Chrome တို႕လို Web browser အမ်ားစုကေတာင္
၀င္ေရာက္ခဲ့တဲ့ web site ေတြအတြက္ login password ကို သူတို႕ရဲ႕လ်ိဳ႕၀ွက္ေနရာတစ္ခုမွာ သိမ္းဆည္းထားတတ္ၾကပါတယ္။
ဒီမွာေတာ့ password ေတြ သိမ္းဆည္းထားတတ္တဲ့ေနရာေတြနဲ႕ password ေတြကို ဘယ္လို decrypt လုပ္မယ္ဆိုတာကို ေဖာ္ျပမွာျဖစ္ပါတယ္။
decrypt encrypt နဲ့အလုပ္မ်ားမေနဖို့ေတာ့လိုတယ္ :D တျခား sotware ေတြရဲ့key ေတြဘာေတြထက္ ဒီလိုဟာေလးေတြ decrypt encrypt တက္ရင္ေတာ့လား
ဘာသာမျပန္တက္ေသးရင္ေတာင္ ဒီလိုဟာေလးေတြ ဘယ္ေနရာမွာရွိေနလဲ သိရင္ေတာင္ ရတနာသိုက္ လက္၀ယ္ပိုက္ ေနရသလိုပါပဲ ရတနာေတြေတာ့ ကိုယ္ရွာမွကိုယ္ရမွာေပါ့ :P
GTalk ကေတာ့ Google account နဲ႕ပတ္သက္တဲ့အခ်က္အလက္ေတြကို registry ထဲက ေအာက္ပါေနရာမွာ သိမ္းဆည္းပါတယ္။
HKEY_CURRENT_USER\Software\Google\Google Talk\Accounts
ဒါေတြကေတာ့ window မွာေျပာတာ linux မွာေတာ့လား ဖိုင္တစ္ဖိုင္ေတာင္မနည္းရွာယူေနရတယ္ အေခါ္အေ၀ါ္မွမတူတာကိုး
linux ရဲ့ ဘယ္နားမွ ဖြတ္ထားလည္းဆိုတာေနာက္ေန့ရွာျကည့္ဦးမယ္ အခုေတာ့ ဆက္ေျပာမယ္ ဒီအေကာင္လည္းေတြ့ေတာ့ေတြ့တယ္ ဒါေပမဲ့ သူျပထားတာေတြမေတြ့ဘူးျဖစ္ေနလိမ့္မယ္
Google ရဲ႕ password ကိုေတာ့ ‘pw’ ဆိုတဲ့ registry တန္ဖိုးနဲ႕ သိမ္းဆည္းပါတယ္။ဒါေတြဖတ္တက္ရင္ေတာ့ ေရြွပဲ :P
ခက္တာက ရတနာသိုက္ညြွန္းထက္ေတာင္ဖတ္ရခက္ေနေသးတယ္ ေပးထားတဲ့ password က ၁၂၃၄၅ တင္ေနာ္ အဲဒါကို အဲသလိုျကီးမွတ္ေနတာ
ိတိန္ password ေတြေျပာေနမိျပီ စိတ္ခ်ပါ အေကာင့္နာမည္မပါပါဘူး ရမ္းရိုက္ျပီး ၀င္ျကည့္တာ :D
[HKEY_CURRENT_USER\Software\Google\Google Talk\Accounts\mcxeros@gmail.com]
"pw"="##,\"0-$(+$00.,\"$.!+/\"-/-*%,!,(+\"&$#0)+$*(+#+%--(($!0-#+%#.,'&',\"%,0*$+)!)!'-/0(+$#/0*,&(%$\"0+.+(.$/0,,0(''#&-,%(*,)0.,*(*$&0/,/(,#0,+*'-$)$!$'/+)-0\"\"*-!,##'#0#'&$'0$,((/(,0%,-(\"$!0&,\"(\"$.0','(\"+00\"\"'(('+%,./&*)/*.!-%0#)$0),-.,/0,,0(+#)*!()$/\",(/*\"%*(&0/,/('-/'%'&-(!,0%(-)/%/-*!$/%+!%%'%!-&($)+$+"
"px"="talk.google.com"
"bpx"="talkx.l.google.c"
"ct"=dword:00000001
"k"=dword:00000001
"pt"=dword:00001466
"mailstate"=hex:82,fc,e7,85,2f,01,00,00,69,4e,41,00,ab,2b,f8,12
GTalk ဟာ Google account password ကို Windows ရဲ႕ Cryptography function ေတြသံုးျပီး encrypt လုပ္ပါတယ္။
ဒါေတြလိုက္ရွာတာ ေတြ့ေတာ့ေတြ့တယ္ ဒါေပမဲ့ အဲဒီလိုမေပါ္ဘူးလို့ေတာ့ မေအာ္နဲ့ေနာ္ အဲဒီေလာက္လြယ္ရင္ လူတိုင္း လုပ္ကုန္ျပီ Edu only post ပါဆိုမွပဲ
search in google ေပါ့
Encrypt လုပ္ထားတဲ့ password ကိုေဖာ္ဖို႕လုပ္ေဆာင္ပံုအဆင့္ဆင့္ကေတာ့
(၁) GTalk Account ေတြရဲ႕ registry key ကိုရွာျပီး သိမ္းဆည္းထားတဲ့ account အမည္နဲ႕ encrypt လုပ္ထားတဲ့ password တို႕ကို ရယူပါတယ္။
(၂) Windows ကို logon လုပ္ထားတဲ့ username နဲ႕ system ရဲ႕ domain name တို႕ကို ရယူပါတယ္။
(၃) User name ရဲ႕ hash key ကိုဖန္တီးပါတယ္။ Domain name ကုိလဲ hash ထုတ္ပါတယ္။ ဒါကေတာ့ ၁၆လံုးစာရွိတဲ့ entropy data ကိုဖန္တီးဖုိ႕ျဖစ္ပါတယ္။
(၄)encrypt လုပ္ထားတဲ့ password ကို magic ဂဏန္းေတြနဲ႕ hash လုပ္ပါတယ္။
(၅) ေနာက္ဆံုးမွာေတာ့ အဆင့္(၄)မွာ ျပဳျပင္ေျပာင္းလဲလိုက္တဲ့ password နဲ႕ entropy data တို႕ကို password ေဖာ္ဖို႕အတြက္ Crypt32.dll ရဲ႕ CryptUnprotectData function
ဆီျဖတ္သန္းေစပါတယ္။
PUSH EAX
PUSH EBX
ADD EDI,4
PUSH EDI ; ntdll.7C910228
CALL DWORD PTR DS:[<&CRYPT32.CryptUnprotectData>]
TEST EAX,EAX
JNZ SHORT googleta.004235BA
CMP DWORD PTR DS:[5CF0AC],2
JG SHORT googleta.00423587
gmail ကေနတဆင့္ password ဘယ္လိုျပန္ေဖာ္လို႕ရတယ္ဆိုတဲ့ အေသးစိတ္ကို ေအာက္ပါ link
မွာဖတ္ရႈႏိုင္ပါတယ္။ အေပါ္ကဟာေတြဘာေတြလဲမေမးနဲ့ မသိဘူး သူ့မွာပါတဲ့အတိုင္းဘာသာျပန္တာ နားလည္တက္က်ြမ္းလို့ဟုက္ဘူး ေအာက္မွာေသခ်ာေရးထားတယ္ ဖတ္ျကည့္
http://securityxploded.com/googlepasswordsecrets.php
ဒီဆိုက္မွာ Google Account အျပင္ အျခား account ေတြရဲ႕ password ကို ဘယ္လိုျပန္ေဖာ္လို႕ရတယ္ဆိုတာ ေရးသားထားတဲ့အျပင္ hacking tool အခ်ိဳ႕ကိုပါ ေပးထားပါတယ္။
(တကယ္လို႕ သင့္ရဲ႕ password ေတြကို တစ္စံုတစ္ေယာက္က ခိုးသံုးေနတယ္လို႕ သံသယရွိရင္ ဒီ tool ေတြသံုးျပီး စစ္ေဆးႏိုင္ပါတယ္။ သူမ်ား password ကို ခုိးသံုးဖို႕
သူတစ္ပါးကို skill ျပဖို႕ စိတ္ကူးနဲ႕ေတာ့ ဒီ tool ကိုဘယ္ေတာ့မွ အသံုးမျပဳပါနဲ႕။)
သို့ေသာ္ ဒီလို tools ေတြကလည္း စိတ္မခ်ရပါဘူး တကယ့္ password အမွန္မထည့္မိဖို့လည္းလိုပါေသးတယ္
Google Password Decryptor ကိုေတာ့ Google မွာ download လုပ္ႏိုင္ပါတယ္။
လက္သည္ခ်ည္းပဲ အားမကိုးပါနွင့္ :D
ေရးလို့လဲျပီးေရာ ဖိုင္ေျဖတာ ဖိုင္ခ်ုပ္တာနဲ့ပဲ ရြာပတ္သြားတယ္
ေနာက္ေန့ Kali linux မွာ Gtalk hack နည္းတင္ေပးမယ္
ေက်းဇူးတင္ပါတယ္
Thursday, June 27, 2013
Google Password ၏ လွ်ိဳ႕၀ွက္ခ်က္
Priestess of the Moon
No comments
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment