I - Exploit password được lưu lại
trên các trình duyệt
Hacker thường lợi dụng thói quen của người dùng thường lưu lại password các tài khoản
trên trình duyệt để lần sau đăng nhập dễ hơn.
Khi có quyền điều máy tính của victim,
password có thể bị lấy như sau:
-
Đối
với firefox password được lưu lại theo đường dẫn:
tool -> options ->security -> save password s->
show password
-
Đối
với IE hoặc chrome (cả firefox nữa) ta
có thể dùng tool sau:
II - Password yahoo messenger được lưu lại:
Bạn vào run:
regedit
Sau đó vào
theo đường dẫn: HKEY_CURRENT_USER -> software -> yahoo ->paper
Click vào “paper”, bạn nhìn sang khung bên trái , ở
cột name, bạn chú ý 2 mục có tên:
“ETS” và “Yahoo! User ID”. Ta sang bên
cột data()
+
ETS : chính là
password ở dạng mã hóa
+ Yahoo! User ID: Chính là nickname yahoo
Vậy ta có thể
làm được gì: Hình thức mã hóa với phiên
bản beta 11 tôi chưa giải mã được.
Nhưng nếu
coppy đoạn mã hóa password (ETS) từ máy
của victim rồi thay vào máy của mình và thay cả nickname yahoo của victim vào “
Yahoo! User ID”, thì lúc khởi động, nickname
của victim sẽ đăng nhập tự đông trên máy của mình.
