Kemaren buka2 email gw bnyak yang minta tolong mengenai akun-akun elektronik mereka yang hilang atau di bajak orang. Sebagian besar dari mereka mengaku kalau mereka gk pernah maen di warnet atau maen di tempat lain, selain dari laptop atau pc pribadi ketika menggunakan akun2 yang akhirnya di bajak atau di hack orang. Gw tanya ama oknum2 tersebut. Adakah orang lain yang menggunakan perangkat pc atau laptop selain dari pada mereka sendiri ? ternyata banyak!
Nah banyak tehnik untuk mencuri data2 tersebut seperti sniffing, man on the middle , remote desktop , metasploit , dll. namun pada bagian ini gw cuma pengen bahas di mana letak browser dan program2 internet lainnya ,menyimpan setiap informasi login pada2 situs2 penting seperti user name atau password
Quote:
* Internet Explorer 7.00 – 8.00: Pada Internet explore versi terbaru ini biasanya terdapat pada 2 lokasi.
AutoComplete passwords Di impor di registry HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2.
HTTP Authentication passwords di impor di Credentials file dalam Documents and Settings\Application Data\Microsoft\Credentials , sama2 dengan login pass LAN dan password lainnya
Quote:
* Firefoxassword biasanya di simpan di file2 berikut ini: signons.txt, signons2.txt, and signons3.txt (depends on Firefox version)
file file tersebut terdapat pada folder profil di firefox, [Windows Profile]\Application Data\Mozilla\Firefox\Profiles\[Profile Name]
dengan, key3.db, terdapat dalam folder, perlu encryption/decription juga sih hehehehe
Quote:
* Google Chrome Web browser: DI import di [Windows Profile]\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data
(Filename berbentuk SQLite database perlu encrypted passwords juga )
Quote:
* Opera: Di inport di wand.dat , terdapat di [Windows Profile]\Application Data\Opera\Opera\profile
Quote:
* Outlook 2002-2008: Berbagai versi terbaru dari Outlook inport pass di Registry key yang sama dengan registri account settings.
accounts Registry di HKEY_CURRENT_USER\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\[Profile Name]\9375CFF0413111d3B88A00104B2A6676\[Account Index]
Quote:
* Windows Live Mail: All account settings, including the encrypted passwords, di import di [Windows Profile]\Local Settings\Application Data\Microsoft\Windows Live Mail\[Account Name]
file account berbentuk xml file dengan .oeaccount ekstensi
Quote:
* ThunderBird: Password di inport di [Windows Profile]\Application Data\Thunderbird\Profiles\[Profile Name]
You should search a filename with .s extension.
Quote:
* Google Talk: Di inport di Registry HKEY_CURRENT_USER\Software\Google\Google Talk\Accounts\[Account Name]
Quote:
* Google Desktop: Email passwords are stored in the Registry under HKEY_CURRENT_USER\Software\Google\Google Desktop\Mailboxes\[Account Name]
Quote:
* MSN/Windows Messenger version 6.x : Di password di dalam:
1. Registry Key: HKEY_CURRENT_USER\Software\Microsoft\MSNMessenger
2. Registry Key: HKEY_CURRENT_USER\Software\Microsoft\MessengerServ ice
3. di Credentials file, ada di entry bernama “Passport.Net\\*”. (Hanya untuk xp)
Quote:
* MSN Messenger version 7.x: di inpor di HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\C reds\[Account Name]
Quote:
* Yahoo Messenger 6.x: password di inport di registri HKEY_CURRENT_USER\Software\Yahoo\Pager
(”EOptions string” value)
Quote:
* Yahoo Messenger 7.5 ke atas: di inpor di registri HKEY_CURRENT_USER\Software\Yahoo\Pager – “ETS” value.
Quote:
* AIM Pro: Di inpor di registri HKEY_CURRENT_USER\Software\AIM\AIMPRO\[Account Name]
Quote:
* AIM 6.x: Di inpor di registri HKEY_CURRENT_USER\Software\America Online\AIM6\Passwords
Quote:
* ICQ Lite 4.x/5.x/2003: Di inpor di registri HKEY_CURRENT_USER\Software\Mirabilis\ICQ\NewOwners \[ICQ Number]
(MainLocation value)
Quote:
* ICQ 6.xassword berbentuk hash di inpor di [Windows Profile]\Application Data\ICQ\[User Name]\Owner.mdb (Access Database)
Quote:
* Digsbyi inpor di [Windows Profile]\Application Data\Digsby\digsby.dat
Quote:
* PaltalkScenei inpor di registri HKEY_CURRENT_USER\Software\Paltalk\[Account Name]
mudah2an berguna ya guys ...
Creadit By : TiCer EDu
Tidak ada komentar:
Posting Komentar