Password) pada windowsXP/2003. Password tersebut tentu saja menggunakan enkripsi, tapi
Todd Sabin, melalui programnya yang terkenal yaitu PWDUMP2, menemukan cara untuk
melepas proteksinya melalui dll Injection. Mudahnya begini. Saat anda memberikan password dan memutuskan komputer untuk mengingatnya supaya anda tidak perlu capek menulisnya lagi,
komputer akan menyimpannya pada
"Documents and Settings->Username->Application->Data->Microsoft->Credentials-> Username ->Credentials"
atau pada :
"Documents and Settings->Username->Local Settings->Application->Data->Microsoft->Credentials-> Username ->
Credentials".
Memang ada beberapa data yang bisa dilihat dengan mata telanjang. Tapi beberapa yang
penting, akan dikunci oleh enkripsi kepala keamanan komputer anda.
Nah, kalau sudah begini, Program akan mengirim pesan yang sudah disamakan validitas
keamanannya dengan LSASS (Local Security Authority Subsystem Process-Satpamnya
komputer), dengan menyamar sebagai satpam, ia akan menggunakan fungsi DumpCF dari abel
untuk meminta lsarv.dll pada c:\windows\system32 untuk memberikan LsaICryptUnprotectData,
kemudian menerjemahkannya. Bingung? Saya juga bingung untuk menjelaskan. Jika anda
bingung, anda bisa membaca mengenai cara kerja penyimpan password jaringan ini pada :
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnetsec/html/dpapiuse
rcredentials.asp Untuk menggunakannya pada program cain, klik tools->Credential Password Manager
Decoder, atau klik iconnya yang berlambang mata biru dan kunci kuning di sebelah icon
dengan tulisan VPN berlatar belakan hijau. Setelah anda klik, akan tampak data-data yang
dienkripsi tersebut. Anda bisa juga men-savenya dalam format .txt.
0 komentar:
Posting Komentar