Latest posts for the topic "cơ chế lưu pass của yahoo 11.x"

cơ chế lưu pass của yahoo 11.x

vjru5zl0v3 — GMT

mình mới thử con xpass v2.2 để xem nó ntn mình log out luôn Y!M ra, sử dụng xpass để soi thử, thấy ký tự nó capture đc chỉ là 'password' (mặc dù password của mình là abc****) sau đó mình xóa đi, nhập lại id và pass, chưa vội đăng nhập mà sử dụng xpass soi thì nó soi đc đúng pass của mình là abc**** đăng nhập vào và log out luôn, soi thử, lại vẫn đúng là đoạn abc**** thoát hoàn toàn Y!M (thoát cả ở tray, và vẫn để remember trước đó) bật lên, soi lại thì thấy password lưu lại trở về thành đoạn 'password', đăng nhập vẫn đc thử xóa pass dưới đi, nhập từ password vào ô password và đăng nhập, thì nó báo fail vậy yahoo nó sử dụng cơ chế lưu ntn mà có thể làm đc như vậy và nếu dựa theo hướng này liệu sẽ có thể có cách vào đc nick Y!M của bất cứ ai đã từng remember trên máy hay ko?

cơ chế lưu pass của yahoo 11.x

likiwi — GMT

thía mới là chuyện ! ko phải bỗng nhiên mà yahoo lại nổi tiếng thía đâu bạn à !

cơ chế lưu pass của yahoo 11.x

n2tforever — GMT

khi YM được thiết lập chế độ lưu password thì khi người dùng đăng nhập thanh công nó sẽ dùng một thuật toán băm cái pass thành một chuỗi hằm bà lằng và lưu vào registry. Sau đó khi chương trình yahoo được bật lên trước tiên nó sẽ kiểm tra xem chế độ lưu pass có được bật không?, nếu được bật thì nó tạo một cái pass giả nội dung là "password" rồi ghi vào form đăng nhập, bây giờ có hai trường hợp: 1.nếu người dùng nhập pass vào: yahoo nó sẽ băm cái pass vừa nhập này thành chuỗi hầm bà lằng và gửi lên sever để xác thực 2.nếu người dùng không làm gì và ấn sign in: yahoo nó lấy cái chuỗi hầm bà lằng đã lưu trong registry trước đó và gửi lên sever để xác thực cơ bản là như vậy

cơ chế lưu pass của yahoo 11.x

n3RdSeK — GMT

Bạn có thể cho mình biết nó lưu cái chuỗi "hằm bà lằng" đó ở chỗ nào trong registry không?!? Mình muốn xem cái đó nó như thế nào. :D

cơ chế lưu pass của yahoo 11.x

n2tforever — GMT

n3RdSeK wrote:

Bạn có thể cho mình biết nó lưu cái chuỗi "hằm bà lằng" đó ở chỗ nào trong registry không?!? Mình muốn xem cái đó nó như thế nào. :D

HKEY_CURRENT_UER\software\yahoo\pager\ETS cái ETS này không phải là chuỗi được gửi đến sever để xác thực,chuỗi được dùng để xác thực được tính dựa vào các tham số: 1. ETS 2. username 3. salt (hình như là MS sucks không nhớ lắm 8)) )

cơ chế lưu pass của yahoo 11.x

bolzano_1989 — GMT

n2tforever wrote:

n3RdSeK wrote:

Bạn có thể cho mình biết nó lưu cái chuỗi "hằm bà lằng" đó ở chỗ nào trong registry không?!? Mình muốn xem cái đó nó như thế nào. :D
HKEY_CURRENT_UER\software\yahoo\pager\ETS cái ETS này không phải là chuỗi được gửi đến sever để xác thực,chuỗi được dùng để xác thực được tính dựa vào các tham số: 1. ETS 2. username 3. salt (hình như là MS sucks không nhớ lắm 8)) )

salt là MBCS sucks.

cơ chế lưu pass của yahoo 11.x

BlueMM — GMT

Pass của yahoo được lưu trong registry, theo mình nó dùng thuật toán mã hoá bất đối xứng. Do đó ta không thể "crack" được nếu không có private key của Yahoo

cơ chế lưu pass của yahoo 11.x

n3RdSeK — GMT

Mình có thắc mắc thế này: Giả sử máy mình và máy của victim dùng cùng một phiên bản yahoo. Mình có cơ hội lấy được file HKEY_CURRENT_UER\software\yahoo\pager\ETS rồi replace vào đúng chỗ để file ETS trên máy mình. Vậy mình có thể dùng Yahoo ID của victim để đăng nhập mà không cần biết password của ID đó là gì?!?

cơ chế lưu pass của yahoo 11.x

n2tforever — GMT

n3RdSeK wrote:

Mình có thắc mắc thế này: Giả sử máy mình và máy của victim dùng cùng một phiên bản yahoo. Mình có cơ hội lấy được file HKEY_CURRENT_UER\software\yahoo\pager\ETS rồi replace vào đúng chỗ để file ETS trên máy mình. Vậy mình có thể dùng Yahoo ID của victim để đăng nhập mà không cần biết password của ID đó là gì?!?

bồ mở máy lên test thử xem ;)

cơ chế lưu pass của yahoo 11.x

n3RdSeK — GMT

Mình đã thử và xác nhận là "Okay!".

cơ chế lưu pass của yahoo 11.x

bolzano_1989 — GMT

BlueMM wrote:

Pass của yahoo được lưu trong registry, theo mình nó dùng thuật toán mã hoá bất đối xứng. Do đó ta không thể "crack" được nếu không có private key của Yahoo

Không đúng đâu, từ Yahoo Messenger 7.5 trở đi thì password Yahoo! của user không được lưu trong registry mà có thông tin dùng để xác thực khác được lưu trong registry ở dạng đã được mã hóa. Thông tin được Yahoo! dùng để xác thực thì được mã hóa đối xứng rồi lưu lại trong registry.

cơ chế lưu pass của yahoo 11.x

bolzano_1989 — GMT

n3RdSeK wrote:

Mình đã thử và xác nhận là "Okay!".

Cái này mình và bạn kamikazeq/khaiabc đã phát hiện từ lâu trong năm 2010 nhưng giữ bí mật :( . Đây là dạng Pass the Hash Attack đối với Yahoo! Messenger, nếu bạn có theo dõi blog của anh rongchaua thì sẽ thấy anh rongchaua đã công bố tấn công này ở blog của anh ấy từ tháng 1/2011 rồi, nhưng tựa đề bài viết của anh ấy có lỗi chính tả "Security – Pass hack attack for Yahoo Messenger": Rongchaua's blog » Security – Pass hack attack for Yahoo Messenger http://rongchaua.net/blog/security-pass-hack-attack-for-yahoo-messenger/

cơ chế lưu pass của yahoo 11.x

sparrowvn — GMT

Kiểu giữ pass hash của yahoo này đã tồn tại từ ngày yahoo dùng cơ chế́ remember. Người sử dụng cách này đầu tiên mà tôi biết là khoảng năm 2006-2007 và có tool release khoảng 2008

cơ chế lưu pass của yahoo 11.x

Mahoa — GMT

Mình đã kiểm tra lại, kỹ thuật trên không còn có tác dụng đối với Yahoo 11.5.0.192 Mình áp dụng trên chính máy mình thì đc, còn lấy file .reg từ máy victim sau đó chèn vào máy mình thì không có tác dụng nữa. Trước giờ mình vẫn dùng cách này để đăng nhập, mình làm biếng đánh mật khẩu, vì mình dùng nhiều nick Yahoo, mỗi nick mỗi mật khẩu, dài ... làm biếng đánh, nên mình tạo nhiều file reg và muốn vào nick nào thì click vào file .reg nick đó. Hehe

cơ chế lưu pass của yahoo 11.x

soujiro_seta — GMT

Cái này mình mới đọc được, chuơng trình phục hồi password của Wondershare: http://www.wondershare.com/disk-utility/yahoo-mail-password-cracker.html Tiếc là mình chưa tìm được crack để thử.

cơ chế lưu pass của yahoo 11.x

skidubai — GMT

Con này dùng trên môi trường IE khá hữu dụng.

cơ chế lưu pass của yahoo 11.x

ZeroKull — GMT

sao mình vào cái HKEY_CURRENT_UER\software\yahoo\pager mà k thấy cái /ETC đâu nhỉ :(