(120211) #fitalk application password decrypter

•

0 likes•113 views

INSIGHT FORENSIC

2012 F-INSIGHT TALK

Technology

FORENSICINSIGHT SEMINAR
Application Password Decrypter
baadc0de
http://baadc0de.blogspot.com

forensicinsight.org Page 2 / 16
개요
1. Application Password Decrypter
2. 기존 연구 소개
• Database SQL Developers
• Messengers
3. 향후 연구 토의

forensicinsight.org Page 3 / 16
Application Password Decrypter

forensicinsight.org Page 4 / 16
Application Password Decrypter
 프로젝트 개요
• 패스워드 복호화 도구
• ID & Password를 저장하는 모든 프로그램을 대상
• 웹브라우저, 메신저….등 (당신이 원하는 모든 것!)
 멤버
• baadc0de
• posquit0
• proneer
Application Password Decrypter

forensicinsight.org Page 5 / 16
Application Password Decrypter
 http://securityxploded.com/password-recovery-tools.php
SecurityXploded – Password Recovery Tools

forensicinsight.org Page 6 / 16
기존 연구 소개
- Database SQL Developers
- Messengers

forensicinsight.org Page 7 / 16
Microsoft SQL Server Management Studio
 설정파일 경로
 RegSrvr.xml (즐겨찾는 서버 등록)
 Base64 인코딩된 패스워드

forensicinsight.org Page 8 / 16
MySQL Query Browser
 접속 기록 저장 파일
 mysql_user_connecton.xml
 패스워드 저장 옵션

forensicinsight.org Page 9 / 16
MySQL Query Browser (cont’d)
 암/복호화 방식
• Obscured – 자체 함수
• OS Specific – OS 자체 함수 이용
 CryptProtectData – 암호화
 CryptUnprotectData – 복호화
 암호화된 바이너리를 Base64 text로 저장

forensicinsight.org Page 10 / 16
PostgreSQL pgAdmin III
 접속 기록 저장 파일
 저장 방식

forensicinsight.org Page 11 / 16
SQLGate for MSSQL, MySQL, and Oracle
 설정 파일 경로
 프로그램 설치 경로
 설정파일 (dblogin.ini) – Base64 이용

forensicinsight.org Page 12 / 16
Database Connection Information Extractor

forensicinsight.org Page 13 / 16
Messengers
 MSN Messenger
 NateOn
 Yahoo Messenger
 Misslee Messenger
 BuddyBuddy
 …

forensicinsight.org Page 14 / 16
향후 연구 토의

forensicinsight.org Page 15 / 16
향후 연구 토의
1. 대상 프로그램 선정
2. 개발언어, 코딩규칙 및 개발환경(코드공유 등)
3. 발생 가능한 법적 이슈 검토

Similar to (120211) #fitalk application password decrypter

(130511) #fitalk utilization of ioc, ioaf and sig baseINSIGHT FORENSIC

(160820) #fitalk fileless malware forensicsINSIGHT FORENSIC

[1B3]모바일 앱 크래시 네이버에서는 어떻게 수집하고 보여줄까요NAVER D2

삶이편해지는_백엔드_개발자_지식.pdfSeung kyoo Park

(130316) #fitalk trends in d forensics (feb, 2013)INSIGHT FORENSIC

(111217) #fitalk rootkit tools and debuggerINSIGHT FORENSIC

피니엔진승우 백

Upgrade VCL! 오래된 프로그램, 최신 버전으로 탈바꿈하기Devgear

Spark performance tuninghaiteam

(120128) #fitalk android forensics 101INSIGHT FORENSIC

[2022]Flutter_IO_Extended_Korea_멀티모듈을활용한플러터클린아키텍처_...Taekyu Lim

델파이 소스코드의재발견Devgear

16.02.27 해킹캠프 오픈 소스 최우석KISEC

16.02.27 해킹캠프 오픈_소스_최우석_ver0.3KISEC

초보 개발자/학생들을 위한 오픈소스 트랜드 YoungSu Son

Open source engineering - 0.1YoungSu Son

PortfolioByungHak Jang

Big Data platform을 위한 Sencha Ext JS 사례.효근 박

letswift22_우당탕탕 확장 프로그램(이다혜 light).pdfLee Dahae

(120513) #fitalk windows 8 forensicsINSIGHT FORENSIC

Similar to (120211) #fitalk application password decrypter (20)

(130511) #fitalk utilization of ioc, ioaf and sig base

(160820) #fitalk fileless malware forensics

[1B3]모바일 앱 크래시 네이버에서는 어떻게 수집하고 보여줄까요

삶이편해지는_백엔드_개발자_지식.pdf

(130316) #fitalk trends in d forensics (feb, 2013)

(111217) #fitalk rootkit tools and debugger

피니엔진

Upgrade VCL! 오래된 프로그램, 최신 버전으로 탈바꿈하기

Spark performance tuning

(120128) #fitalk android forensics 101

[2022]Flutter_IO_Extended_Korea_멀티모듈을활용한플러터클린아키텍처_...

델파이 소스코드의재발견

16.02.27 해킹캠프 오픈 소스 최우석

16.02.27 해킹캠프 오픈_소스_최우석_ver0.3

초보 개발자/학생들을 위한 오픈소스 트랜드

Open source engineering - 0.1

Portfolio

Big Data platform을 위한 Sencha Ext JS 사례.

letswift22_우당탕탕 확장 프로그램(이다혜 light).pdf

(120513) #fitalk windows 8 forensics

Recently uploaded

MOODv2 : Masked Image Modeling for Out-of-Distribution DetectionKim Daeun

A future that integrates LLMs and LAMs (Symposium)Tae Young Lee

Console API (Kitworks Team Study 백혜인 발표자료)Wonjun Hwang

캐드앤그래픽스 2024년 5월호 목차캐드앤그래픽스

Continual Active Learning for Efficient Adaptation of Machine LearningModels ...Kim Daeun

Merge (Kitworks Team Study 이성수 발표자료 240426)Wonjun Hwang

Recently uploaded (6)

MOODv2 : Masked Image Modeling for Out-of-Distribution Detection

A future that integrates LLMs and LAMs (Symposium)

Console API (Kitworks Team Study 백혜인 발표자료)

캐드앤그래픽스 2024년 5월호 목차

Continual Active Learning for Efficient Adaptation of Machine LearningModels ...

Merge (Kitworks Team Study 이성수 발표자료 240426)

(120211) #fitalk application password decrypter

1. FORENSICINSIGHT SEMINAR Application Password Decrypter baadc0de http://baadc0de.blogspot.com

2. forensicinsight.org Page 2 / 16 개요 1. Application Password Decrypter 2. 기존 연구 소개 • Database SQL Developers • Messengers 3. 향후 연구 토의

3. forensicinsight.org Page 3 / 16 Application Password Decrypter

4. forensicinsight.org Page 4 / 16 Application Password Decrypter  프로젝트 개요 • 패스워드 복호화 도구 • ID & Password를 저장하는 모든 프로그램을 대상 • 웹브라우저, 메신저….등 (당신이 원하는 모든 것!)  멤버 • baadc0de • posquit0 • proneer Application Password Decrypter

5. forensicinsight.org Page 5 / 16 Application Password Decrypter  http://securityxploded.com/password-recovery-tools.php SecurityXploded – Password Recovery Tools

6. forensicinsight.org Page 6 / 16 기존 연구 소개 - Database SQL Developers - Messengers

7. forensicinsight.org Page 7 / 16 Microsoft SQL Server Management Studio  설정파일 경로  RegSrvr.xml (즐겨찾는 서버 등록)  Base64 인코딩된 패스워드

8. forensicinsight.org Page 8 / 16 MySQL Query Browser  접속 기록 저장 파일  mysql_user_connecton.xml  패스워드 저장 옵션

9. forensicinsight.org Page 9 / 16 MySQL Query Browser (cont’d)  암/복호화 방식 • Obscured – 자체 함수 • OS Specific – OS 자체 함수 이용  CryptProtectData – 암호화  CryptUnprotectData – 복호화  암호화된 바이너리를 Base64 text로 저장

10. forensicinsight.org Page 10 / 16 PostgreSQL pgAdmin III  접속 기록 저장 파일  저장 방식

11. forensicinsight.org Page 11 / 16 SQLGate for MSSQL, MySQL, and Oracle  설정 파일 경로  프로그램 설치 경로  설정파일 (dblogin.ini) – Base64 이용

12. forensicinsight.org Page 12 / 16 Database Connection Information Extractor

13. forensicinsight.org Page 13 / 16 Messengers  MSN Messenger  NateOn  Yahoo Messenger  Misslee Messenger  BuddyBuddy  …

14. forensicinsight.org Page 14 / 16 향후 연구 토의

15. forensicinsight.org Page 15 / 16 향후 연구 토의 1. 대상 프로그램 선정 2. 개발언어, 코딩규칙 및 개발환경(코드공유 등) 3. 발생 가능한 법적 이슈 검토

16. forensicinsight.org Page 16 / 16 Q&A

(120211) #fitalk application password decrypter

Recommended

Recommended

More Related Content

Similar to (120211) #fitalk application password decrypter

Similar to (120211) #fitalk application password decrypter (20)

More from INSIGHT FORENSIC

More from INSIGHT FORENSIC (20)

Recently uploaded

Recently uploaded (6)

(120211) #fitalk application password decrypter