Google Password ၏ လွ်ိဳ႕၀ွက္ခ်က္

အဆင္ေျပသလိုဖတ္ပါ အထစ္အေငါ့ေလးမ်ားရွိနိုင္သည္

Goolge account ကို Gmailနဲ႕ အျခား service ေတြမ်ားစြာက အသံုးျပဳၾကပါတယ္။Google ရဲ႕ desktop application မ်ားဟာ ေနာင္မွာအသံုးျပဳႏိုင္ဖို႕အတြက္ Google account password ကိုသိမ္းဆည္းထားတတ္ပါတယ္။ Internet Explorer၊ Firefox၊ Chrome တို႕လို Web browser အမ်ားစုကေတာင္
၀င္ေရာက္ခဲ့တဲ့ web site ေတြအတြက္ login password ကို သူတို႕ရဲ႕လ်ိဳ႕၀ွက္ေနရာတစ္ခုမွာ သိမ္းဆည္းထားတတ္ၾကပါတယ္။
ဒီမွာေတာ့ password ေတြ သိမ္းဆည္းထားတတ္တဲ့ေနရာေတြနဲ႕ password ေတြကို ဘယ္လို decrypt လုပ္မယ္ဆိုတာကို ေဖာ္ျပမွာျဖစ္ပါတယ္။
decrypt encrypt နဲ့အလုပ္မ်ားမေနဖို့ေတာ့လိုတယ္ :D တျခား sotware ေတြရဲ့key ေတြဘာေတြထက္ ဒီလိုဟာေလးေတြ decrypt encrypt တက္ရင္ေတာ့လား
ဘာသာမျပန္တက္ေသးရင္ေတာင္ ဒီလိုဟာေလးေတြ ဘယ္ေနရာမွာရွိေနလဲ သိရင္ေတာင္ ရတနာသိုက္ လက္၀ယ္ပိုက္ ေနရသလိုပါပဲ ရတနာေတြေတာ့ ကိုယ္ရွာမွကိုယ္ရမွာေပါ့ :P

GTalk ကေတာ့ Google account နဲ႕ပတ္သက္တဲ့အခ်က္အလက္ေတြကို registry ထဲက ေအာက္ပါေနရာမွာ သိမ္းဆည္းပါတယ္။

HKEY_CURRENT_USER\Software\Google\Google Talk\Accounts

ဒါေတြကေတာ့ window မွာေျပာတာ linux မွာေတာ့လား ဖိုင္တစ္ဖိုင္ေတာင္မနည္းရွာယူေနရတယ္ အေခါ္အေ၀ါ္မွမတူတာကိုး
linux ရဲ့ ဘယ္နားမွ ဖြတ္ထားလည္းဆိုတာေနာက္ေန့ရွာျကည့္ဦးမယ္ အခုေတာ့ ဆက္ေျပာမယ္ ဒီအေကာင္လည္းေတြ့ေတာ့ေတြ့တယ္ ဒါေပမဲ့ သူျပထားတာေတြမေတြ့ဘူးျဖစ္ေနလိမ့္မယ္

Google ရဲ႕ password ကိုေတာ့ ‘pw’ ဆိုတဲ့ registry တန္ဖိုးနဲ႕ သိမ္းဆည္းပါတယ္။ဒါေတြဖတ္တက္ရင္ေတာ့ ေရြွပဲ :P
ခက္တာက ရတနာသိုက္ညြွန္းထက္ေတာင္ဖတ္ရခက္ေနေသးတယ္ ေပးထားတဲ့ password က ၁၂၃၄၅ တင္ေနာ္ အဲဒါကို အဲသလိုျကီးမွတ္ေနတာ
ိတိန္ password ေတြေျပာေနမိျပီ စိတ္ခ်ပါ အေကာင့္နာမည္မပါပါဘူး ရမ္းရိုက္ျပီး ၀င္ျကည့္တာ :D

[HKEY_CURRENT_USER\Software\Google\Google Talk\Accounts\mcxeros@gmail.com]

"pw"="##,\"0-$(+$00.,\"$.!+/\"-/-*%,!,(+\"&$#0)+$*(+#+%--(($!0-#+%#.,'&',\"%,0*$+)!)!'-/0(+$#/0*,&(%$\"0+.+(.$/0,,0(''#&-,%(*,)0.,*(*$&0/,/(,#0,+*'-$)$!$'/+)-0\"\"*-!,##'#0#'&$'0$,((/(,0%,-(\"$!0&,\"(\"$.0','(\"+00\"\"'(('+%,./&*)/*.!-%0#)$0),-.,/0,,0(+#)*!()$/\",(/*\"%*(&0/,/('-/'%'&-(!,0%(-)/%/-*!$/%+!%%'%!-&($)+$+"
"px"="talk.google.com"
"bpx"="talkx.l.google.c"
"ct"=dword:00000001
"k"=dword:00000001
"pt"=dword:00001466
"mailstate"=hex:82,fc,e7,85,2f,01,00,00,69,4e,41,00,ab,2b,f8,12

GTalk ဟာ Google account password ကို Windows ရဲ႕ Cryptography function ေတြသံုးျပီး encrypt လုပ္ပါတယ္။
ဒါေတြလိုက္ရွာတာ ေတြ့ေတာ့ေတြ့တယ္ ဒါေပမဲ့ အဲဒီလိုမေပါ္ဘူးလို့ေတာ့ မေအာ္နဲ့ေနာ္ အဲဒီေလာက္လြယ္ရင္ လူတိုင္း လုပ္ကုန္ျပီ Edu only post ပါဆိုမွပဲ
search in google ေပါ့

Encrypt လုပ္ထားတဲ့ password ကိုေဖာ္ဖို႕လုပ္ေဆာင္ပံုအဆင့္ဆင့္ကေတာ့

(၁) GTalk Account ေတြရဲ႕ registry key ကိုရွာျပီး သိမ္းဆည္းထားတဲ့ account အမည္နဲ႕ encrypt လုပ္ထားတဲ့ password တို႕ကို ရယူပါတယ္။

(၂) Windows ကို logon လုပ္ထားတဲ့ username နဲ႕ system ရဲ႕ domain name တို႕ကို ရယူပါတယ္။

(၃) User name ရဲ႕ hash key ကိုဖန္တီးပါတယ္။ Domain name ကုိလဲ hash ထုတ္ပါတယ္။ ဒါကေတာ့ ၁၆လံုးစာရွိတဲ့ entropy data ကိုဖန္တီးဖုိ႕ျဖစ္ပါတယ္။

(၄)encrypt လုပ္ထားတဲ့ password ကို magic ဂဏန္းေတြနဲ႕ hash လုပ္ပါတယ္။

(၅) ေနာက္ဆံုးမွာေတာ့ အဆင့္(၄)မွာ ျပဳျပင္ေျပာင္းလဲလိုက္တဲ့ password နဲ႕ entropy data တို႕ကို password ေဖာ္ဖို႕အတြက္ Crypt32.dll ရဲ႕ CryptUnprotectData function
ဆီျဖတ္သန္းေစပါတယ္။

PUSH EAX

PUSH EBX

ADD EDI,4
PUSH EDI ; ntdll.7C910228
CALL DWORD PTR DS:[<&CRYPT32.CryptUnprotectData>]
TEST EAX,EAX
JNZ SHORT googleta.004235BA
CMP DWORD PTR DS:[5CF0AC],2
JG SHORT googleta.00423587

gmail ကေနတဆင့္ password ဘယ္လိုျပန္ေဖာ္လို႕ရတယ္ဆိုတဲ့ အေသးစိတ္ကို ေအာက္ပါ link
မွာဖတ္ရႈႏိုင္ပါတယ္။ အေပါ္ကဟာေတြဘာေတြလဲမေမးနဲ့ မသိဘူး သူ့မွာပါတဲ့အတိုင္းဘာသာျပန္တာ နားလည္တက္က်ြမ္းလို့ဟုက္ဘူး ေအာက္မွာေသခ်ာေရးထားတယ္ ဖတ္ျကည့္

http://securityxploded.com/googlepasswordsecrets.php

ဒီဆိုက္မွာ Google Account အျပင္ အျခား account ေတြရဲ႕ password ကို ဘယ္လိုျပန္ေဖာ္လို႕ရတယ္ဆိုတာ ေရးသားထားတဲ့အျပင္ hacking tool အခ်ိဳ႕ကိုပါ ေပးထားပါတယ္။
(တကယ္လို႕ သင့္ရဲ႕ password ေတြကို တစ္စံုတစ္ေယာက္က ခိုးသံုးေနတယ္လို႕ သံသယရွိရင္ ဒီ tool ေတြသံုးျပီး စစ္ေဆးႏိုင္ပါတယ္။ သူမ်ား password ကို ခုိးသံုးဖို႕
သူတစ္ပါးကို skill ျပဖို႕ စိတ္ကူးနဲ႕ေတာ့ ဒီ tool ကိုဘယ္ေတာ့မွ အသံုးမျပဳပါနဲ႕။)
သို့ေသာ္ ဒီလို tools ေတြကလည္း စိတ္မခ်ရပါဘူး တကယ့္ password အမွန္မထည့္မိဖို့လည္းလိုပါေသးတယ္

Google Password Decryptor ကိုေတာ့ Google မွာ download လုပ္ႏိုင္ပါတယ္။
လက္သည္ခ်ည္းပဲ အားမကိုးပါနွင့္ :D

ေရးလို့လဲျပီးေရာ ဖိုင္ေျဖတာ ဖိုင္ခ်ုပ္တာနဲ့ပဲ ရြာပတ္သြားတယ္
ေနာက္ေန့ Kali linux မွာ Gtalk hack နည္းတင္ေပးမယ္

ေက်းဇူးတင္ပါတယ္

Please Give Us Your 1 Minute In Sharing This Post!

SOCIALIZE IT →

Tweet

FOLLOW US →

SHARE IT →

Powered By: KaliMyanmarLoCoTeam.Official