SlideShare a Scribd company logo

(120211) #fitalk application password decrypter

INSIGHT FORENSIC, profile picture
INSIGHT FORENSIC

F-INSIGHT TALK

Technology
1 of 16
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
FORENSICINSIGHT SEMINAR Application Password Decrypter baadc0de http://baadc0de.blogspot.com
forensicinsight.org Page 2 / 16 개요 1. Application Password Decrypter 2. 기존 연구 소개 • Database SQL Developers • Messengers 3. 향후 연구 토의
forensicinsight.org Page 3 / 16 Application Password Decrypter
forensicinsight.org Page 4 / 16 Application Password Decrypter  프로젝트 개요 • 패스워드 복호화 도구 • ID & Password를 저장하는 모든 프로그램을 대상 • 웹브라우저, 메신저….등 (당신이 원하는 모든 것!)  멤버 • baadc0de • posquit0 • proneer Application Password Decrypter
forensicinsight.org Page 5 / 16 Application Password Decrypter  http://securityxploded.com/password-recovery-tools.php SecurityXploded – Password Recovery Tools
forensicinsight.org Page 6 / 16 기존 연구 소개 - Database SQL Developers - Messengers
forensicinsight.org Page 7 / 16 Microsoft SQL Server Management Studio  설정파일 경로  RegSrvr.xml (즐겨찾는 서버 등록)  Base64 인코딩된 패스워드
forensicinsight.org Page 8 / 16 MySQL Query Browser  접속 기록 저장 파일  mysql_user_connecton.xml  패스워드 저장 옵션
forensicinsight.org Page 9 / 16 MySQL Query Browser (cont’d)  암/복호화 방식 • Obscured – 자체 함수 • OS Specific – OS 자체 함수 이용  CryptProtectData – 암호화  CryptUnprotectData – 복호화  암호화된 바이너리를 Base64 text로 저장
forensicinsight.org Page 10 / 16 PostgreSQL pgAdmin III  접속 기록 저장 파일  저장 방식
forensicinsight.org Page 11 / 16 SQLGate for MSSQL, MySQL, and Oracle  설정 파일 경로  프로그램 설치 경로  설정파일 (dblogin.ini) – Base64 이용
forensicinsight.org Page 12 / 16 Database Connection Information Extractor
forensicinsight.org Page 13 / 16 Messengers  MSN Messenger  NateOn  Yahoo Messenger  Misslee Messenger  BuddyBuddy  …
forensicinsight.org Page 14 / 16 향후 연구 토의
forensicinsight.org Page 15 / 16 향후 연구 토의 1. 대상 프로그램 선정 2. 개발언어, 코딩규칙 및 개발환경(코드공유 등) 3. 발생 가능한 법적 이슈 검토
forensicinsight.org Page 16 / 16 Q&A

More Related Content

PDF
(121027) #fitalk big brother forensics, device tracking using browser-based...
INSIGHT FORENSIC
 
PDF
Design Management 2
Yeji Shin
 
PDF
(130316) #fitalk trends in d forensics (feb, 2013)
INSIGHT FORENSIC
 
PDF
(130928) #fitalk cloud storage forensics - dropbox
INSIGHT FORENSIC
 
PDF
(130413) #fitalk trends in d forensics (mar, 2013)
INSIGHT FORENSIC
 
PDF
(130525) #fitalk ntfs log tracker (korean)
INSIGHT FORENSIC
 
PDF
(Fios#03) 5. 죽은 서비스도 살려내는 포렌식 기술
INSIGHT FORENSIC
 
PPT
Metadata, standaarden, interoperabiliteit, semantisch web en linked data
Eric Sieverts
 
(121027) #fitalk big brother forensics, device tracking using browser-based...
INSIGHT FORENSIC
 
Design Management 2
Yeji Shin
 
(130316) #fitalk trends in d forensics (feb, 2013)
INSIGHT FORENSIC
 
(130928) #fitalk cloud storage forensics - dropbox
INSIGHT FORENSIC
 
(130413) #fitalk trends in d forensics (mar, 2013)
INSIGHT FORENSIC
 
(130525) #fitalk ntfs log tracker (korean)
INSIGHT FORENSIC
 
(Fios#03) 5. 죽은 서비스도 살려내는 포렌식 기술
INSIGHT FORENSIC
 
Metadata, standaarden, interoperabiliteit, semantisch web en linked data
Eric Sieverts
 

Viewers also liked (18)

PPT
A pair of shoes in the thesaurus; some reflexions on human and computer indexing
Eric Sieverts
 
PDF
(120325) #fitalk web browser forensics - part ii
INSIGHT FORENSIC
 
PDF
(120513) #fitalk windows 8 forensics
INSIGHT FORENSIC
 
PPT
Project Panorama: vistas on validated information
Eric Sieverts
 
PPT
Searching the internet - what patent searchers should know
Eric Sieverts
 
PPTX
이재한 영화 - 예술 사진 모음 상하이
Rex Danger
 
PPT
40 jaar informatiegebruik
Eric Sieverts
 
PPT
Een digitale bibliotheek of alleen Google?
Eric Sieverts
 
PPT
Vinden dankzij / ondanks metadata
Eric Sieverts
 
PDF
(120616) #fitalk web browser forensics - part iii
INSIGHT FORENSIC
 
PPTX
비영리 사업에서 꼭 필요한 인터넷 도구 (유승철)
daumfoundation
 
PDF
[거의 모든 인터넷의 역사, 그리고 미래 - 정지훈
daumfoundation
 
PDF
제5회인터넷리더십프로그램_왕초보를 위한 트위터 완벽 활용_정진호
daumfoundation
 
PDF
라이브리 소셜리포트 7월호 [2014 상반기 활용 사례 모음]
CIZION
 
PDF
2013 꿈다락 토요문화학교 유스보이스 8경 자료집
daumfoundation
 
PDF
지금 그대로, 여기에서 뛰어라 @천영환 사회적자본지원센터 팀장
cbs15min
 
PDF
구글 문서도구 Google Docs 를 이용한 온라인 설문조사 만들기
Yuno Jung
 
PDF
SlideShare 101
Amit Ranjan
 
A pair of shoes in the thesaurus; some reflexions on human and computer indexing
Eric Sieverts
 
(120325) #fitalk web browser forensics - part ii
INSIGHT FORENSIC
 
(120513) #fitalk windows 8 forensics
INSIGHT FORENSIC
 
Project Panorama: vistas on validated information
Eric Sieverts
 
Searching the internet - what patent searchers should know
Eric Sieverts
 
이재한 영화 - 예술 사진 모음 상하이
Rex Danger
 
40 jaar informatiegebruik
Eric Sieverts
 
Een digitale bibliotheek of alleen Google?
Eric Sieverts
 
Vinden dankzij / ondanks metadata
Eric Sieverts
 
(120616) #fitalk web browser forensics - part iii
INSIGHT FORENSIC
 
비영리 사업에서 꼭 필요한 인터넷 도구 (유승철)
daumfoundation
 
[거의 모든 인터넷의 역사, 그리고 미래 - 정지훈
daumfoundation
 
제5회인터넷리더십프로그램_왕초보를 위한 트위터 완벽 활용_정진호
daumfoundation
 
라이브리 소셜리포트 7월호 [2014 상반기 활용 사례 모음]
CIZION
 
2013 꿈다락 토요문화학교 유스보이스 8경 자료집
daumfoundation
 
지금 그대로, 여기에서 뛰어라 @천영환 사회적자본지원센터 팀장
cbs15min
 
구글 문서도구 Google Docs 를 이용한 온라인 설문조사 만들기
Yuno Jung
 
SlideShare 101
Amit Ranjan
 
Ad

Similar to (120211) #fitalk application password decrypter (20)

PDF
(130511) #fitalk utilization of ioc, ioaf and sig base
INSIGHT FORENSIC
 
PDF
(160820) #fitalk fileless malware forensics
INSIGHT FORENSIC
 
PDF
[1B3]모바일 앱 크래시 네이버에서는 어떻게 수집하고 보여줄까요
NAVER D2
 
PDF
삶이편해지는_백엔드_개발자_지식.pdf
Seung kyoo Park
 
PDF
(111217) #fitalk rootkit tools and debugger
INSIGHT FORENSIC
 
PPTX
피니엔진
승우 백
 
PDF
[데브루키] 게임 엔진 아키텍쳐_2장_도구 (Game Engine Architecture Chapter.2-Tools)
MinGeun Park
 
PDF
Upgrade VCL! 오래된 프로그램, 최신 버전으로 탈바꿈하기
Devgear
 
PDF
Spark performance tuning
haiteam
 
PDF
(120128) #fitalk android forensics 101
INSIGHT FORENSIC
 
PDF
[2022]Flutter_IO_Extended_Korea_멀티모듈을활용한플러터클린아키텍처_...
Taekyu Lim
 
PDF
델파이 소스코드의재발견
Devgear
 
PDF
16.02.27 해킹캠프 오픈_소스_최우석_ver0.3
KISEC
 
PDF
16.02.27 해킹캠프 오픈 소스 최우석
KISEC
 
PDF
초보 개발자/학생들을 위한 오픈소스 트랜드
YoungSu Son
 
PPTX
Open source engineering - 0.1
YoungSu Son
 
PDF
Portfolio
ByungHak Jang
 
PPTX
Big Data platform을 위한 Sencha Ext JS 사례.
효근 박
 
PDF
letswift22_우당탕탕 확장 프로그램(이다혜 light).pdf
Lee Dahae
 
PDF
(120513) #fitalk windows 8 forensics
INSIGHT FORENSIC
 
(130511) #fitalk utilization of ioc, ioaf and sig base
INSIGHT FORENSIC
 
(160820) #fitalk fileless malware forensics
INSIGHT FORENSIC
 
[1B3]모바일 앱 크래시 네이버에서는 어떻게 수집하고 보여줄까요
NAVER D2
 
삶이편해지는_백엔드_개발자_지식.pdf
Seung kyoo Park
 
(111217) #fitalk rootkit tools and debugger
INSIGHT FORENSIC
 
피니엔진
승우 백
 
[데브루키] 게임 엔진 아키텍쳐_2장_도구 (Game Engine Architecture Chapter.2-Tools)
MinGeun Park
 
Upgrade VCL! 오래된 프로그램, 최신 버전으로 탈바꿈하기
Devgear
 
Spark performance tuning
haiteam
 
(120128) #fitalk android forensics 101
INSIGHT FORENSIC
 
[2022]Flutter_IO_Extended_Korea_멀티모듈을활용한플러터클린아키텍처_...
Taekyu Lim
 
델파이 소스코드의재발견
Devgear
 
16.02.27 해킹캠프 오픈_소스_최우석_ver0.3
KISEC
 
16.02.27 해킹캠프 오픈 소스 최우석
KISEC
 
초보 개발자/학생들을 위한 오픈소스 트랜드
YoungSu Son
 
Open source engineering - 0.1
YoungSu Son
 
Portfolio
ByungHak Jang
 
Big Data platform을 위한 Sencha Ext JS 사례.
효근 박
 
letswift22_우당탕탕 확장 프로그램(이다혜 light).pdf
Lee Dahae
 
(120513) #fitalk windows 8 forensics
INSIGHT FORENSIC
 
Ad

More from INSIGHT FORENSIC (20)

PDF
(150124) #fitalk advanced $usn jrnl forensics (korean)
INSIGHT FORENSIC
 
PDF
(150124) #fitalk advanced $usn jrnl forensics (english)
INSIGHT FORENSIC
 
PDF
(140118) #fitalk detection of anti-forensics artifacts using ioa fs
INSIGHT FORENSIC
 
PDF
(140118) #fitalk 2013 e-discovery trend
INSIGHT FORENSIC
 
PDF
(141031) #fitalk plaso 슈퍼 타임라인 분석 도구 활용 방안
INSIGHT FORENSIC
 
PDF
(141031) #fitalk os x yosemite artifacts
INSIGHT FORENSIC
 
PDF
(140716) #fitalk 전자금융사고에서의 디지털 포렌식
INSIGHT FORENSIC
 
PDF
(140716) #fitalk digital evidence from android-based smartwatch
INSIGHT FORENSIC
 
PDF
(140625) #fitalk sq lite 소개와 구조 분석
INSIGHT FORENSIC
 
PDF
(140407) #fitalk d trace를 이용한 악성코드 동적 분석
INSIGHT FORENSIC
 
PDF
(140625) #fitalk sq lite 삭제된 레코드 복구 기법
INSIGHT FORENSIC
 
PDF
(130216) #fitalk reverse connection tool analysis
INSIGHT FORENSIC
 
PDF
(130216) #fitalk potentially malicious ur ls
INSIGHT FORENSIC
 
PDF
(130202) #fitalk trends in d forensics (jan, 2013)
INSIGHT FORENSIC
 
PDF
(130202) #fitalk china threat
INSIGHT FORENSIC
 
PDF
(130119) #fitalk sql server forensics
INSIGHT FORENSIC
 
PDF
(130119) #fitalk apt, cyber espionage threat
INSIGHT FORENSIC
 
PDF
(130119) #fitalk all about physical data recovery
INSIGHT FORENSIC
 
PDF
(130105) #fitalk trends in d forensics (dec, 2012)
INSIGHT FORENSIC
 
PDF
(130105) #fitalk criminal civil judicial procedure in korea
INSIGHT FORENSIC
 
(150124) #fitalk advanced $usn jrnl forensics (korean)
INSIGHT FORENSIC
 
(150124) #fitalk advanced $usn jrnl forensics (english)
INSIGHT FORENSIC
 
(140118) #fitalk detection of anti-forensics artifacts using ioa fs
INSIGHT FORENSIC
 
(140118) #fitalk 2013 e-discovery trend
INSIGHT FORENSIC
 
(141031) #fitalk plaso 슈퍼 타임라인 분석 도구 활용 방안
INSIGHT FORENSIC
 
(141031) #fitalk os x yosemite artifacts
INSIGHT FORENSIC
 
(140716) #fitalk 전자금융사고에서의 디지털 포렌식
INSIGHT FORENSIC
 
(140716) #fitalk digital evidence from android-based smartwatch
INSIGHT FORENSIC
 
(140625) #fitalk sq lite 소개와 구조 분석
INSIGHT FORENSIC
 
(140407) #fitalk d trace를 이용한 악성코드 동적 분석
INSIGHT FORENSIC
 
(140625) #fitalk sq lite 삭제된 레코드 복구 기법
INSIGHT FORENSIC
 
(130216) #fitalk reverse connection tool analysis
INSIGHT FORENSIC
 
(130216) #fitalk potentially malicious ur ls
INSIGHT FORENSIC
 
(130202) #fitalk trends in d forensics (jan, 2013)
INSIGHT FORENSIC
 
(130202) #fitalk china threat
INSIGHT FORENSIC
 
(130119) #fitalk sql server forensics
INSIGHT FORENSIC
 
(130119) #fitalk apt, cyber espionage threat
INSIGHT FORENSIC
 
(130119) #fitalk all about physical data recovery
INSIGHT FORENSIC
 
(130105) #fitalk trends in d forensics (dec, 2012)
INSIGHT FORENSIC
 
(130105) #fitalk criminal civil judicial procedure in korea
INSIGHT FORENSIC
 

(120211) #fitalk application password decrypter

  • 1. FORENSICINSIGHT SEMINAR Application Password Decrypter baadc0de http://baadc0de.blogspot.com
  • 2. forensicinsight.org Page 2 / 16 개요 1. Application Password Decrypter 2. 기존 연구 소개 • Database SQL Developers • Messengers 3. 향후 연구 토의
  • 3. forensicinsight.org Page 3 / 16 Application Password Decrypter
  • 4. forensicinsight.org Page 4 / 16 Application Password Decrypter  프로젝트 개요 • 패스워드 복호화 도구 • ID & Password를 저장하는 모든 프로그램을 대상 • 웹브라우저, 메신저….등 (당신이 원하는 모든 것!)  멤버 • baadc0de • posquit0 • proneer Application Password Decrypter
  • 5. forensicinsight.org Page 5 / 16 Application Password Decrypter  http://securityxploded.com/password-recovery-tools.php SecurityXploded – Password Recovery Tools
  • 6. forensicinsight.org Page 6 / 16 기존 연구 소개 - Database SQL Developers - Messengers
  • 7. forensicinsight.org Page 7 / 16 Microsoft SQL Server Management Studio  설정파일 경로  RegSrvr.xml (즐겨찾는 서버 등록)  Base64 인코딩된 패스워드
  • 8. forensicinsight.org Page 8 / 16 MySQL Query Browser  접속 기록 저장 파일  mysql_user_connecton.xml  패스워드 저장 옵션
  • 9. forensicinsight.org Page 9 / 16 MySQL Query Browser (cont’d)  암/복호화 방식 • Obscured – 자체 함수 • OS Specific – OS 자체 함수 이용  CryptProtectData – 암호화  CryptUnprotectData – 복호화  암호화된 바이너리를 Base64 text로 저장
  • 10. forensicinsight.org Page 10 / 16 PostgreSQL pgAdmin III  접속 기록 저장 파일  저장 방식
  • 11. forensicinsight.org Page 11 / 16 SQLGate for MSSQL, MySQL, and Oracle  설정 파일 경로  프로그램 설치 경로  설정파일 (dblogin.ini) – Base64 이용
  • 12. forensicinsight.org Page 12 / 16 Database Connection Information Extractor
  • 13. forensicinsight.org Page 13 / 16 Messengers  MSN Messenger  NateOn  Yahoo Messenger  Misslee Messenger  BuddyBuddy  …
  • 14. forensicinsight.org Page 14 / 16 향후 연구 토의
  • 15. forensicinsight.org Page 15 / 16 향후 연구 토의 1. 대상 프로그램 선정 2. 개발언어, 코딩규칙 및 개발환경(코드공유 등) 3. 발생 가능한 법적 이슈 검토