鯖市場管理人SABAdminのブログ

「チャベリ」解析 PART1 「禁止ワード」

複数回に分けてかの有名なチャット「チャベリ」のシステムをANALYZEしようと思う。今回は「禁止ワード」を取り上げる。チャットのサービスではよくあることだがチャベリでは”admin“や”管理人“等の文字例を含むニックネームは使用できない。禁止ワードを含むニックネームを入力し変更しようとすると以下のようなダイアログが表示される。

恐らくSABAdminのAdminの部分がフィルターに引っかかっているらしい。見ての通りブラウザが表示しているダイアログなのでJavaScript内に禁止ワードが組み込まれているのではないかと思い組み込まれているJavaScriptを見ていくとchat.jsで禁止ワードをチェックしていることが分かった。

上のスクリーンショットに写っている範囲は至って普通な禁止ワードだ。しかし写っていない所には想像を絶するキーワードが・・・・。お見せできるような代物ではないのでアップローダーの方にアップロードしておきました。アダルトワールドを見たい方はどうぞご自由に・・・・・・

http://uploader.sabaitiba.com/src/saba0184.zip.html
PASS:chaberi

今回の解析から分かったことは正直な話　無いです。「chat.jsの文字例チェックを外した状態で部屋に入れば制限が無くなる。」って事ですかね・・・・・・

投稿 カテゴリー:WEBサービス, ネット | コメントはありません »

投稿者:SABAdmin | SBM: (0) (0) (0) (0) Total: 0

タグ: chat.js, JavaScript, チャット, チャベリ, 禁止ワード, 解析

How to use「Cain & Abel」Part2 “ネットワークスニッフ”

「Cain & Abel」の目玉機能とも言える“ネットワークスニッフ”機能を今回解説します。

“ネットワークスニッフ”を使用するとLAN内で流れているパスワードを見ることが出来る上にVoIPを盗聴することも可能です。“ネットワークスニッフ”で得られたパスワードは以下のスクリーンショットの様な形で見ることが出来ます。もちろんテキストファイルに書き出すことも可能です。

一番“ネットワークスニッフ”機能の中で面白い機能は”APR(ARP Poison Routing)“です。これを使用すると特定のドメインのIPアドレスを強制的に任意のアドレスに書き換えたりSSLで暗号化されている通信の内容を偽の証明書をクライアントに送り取得することが出来たりします。ニコニコ動画のメールアドレスとパスワードを取得出来るか試してみました。

“APR(ARP Poison Routing)“のリストにPCを追加するだけでSSL接続時に自動で偽の証明書が作成されクライアントに送信されます。通信内容はテキストファイルに保存されます。

このように「Cain & Abel」には非常に強力な“ネットワークスニッフ”機能が備わっています。大規模な環境でこのようなツールが使用された時の恐ろしさが分かると思います。決して悪用してはいけません！

投稿 カテゴリー:Hacking, ツール | コメントはありません »

投稿者:SABAdmin | SBM: (0) (0) (0) (0) Total: 0

タグ: Cain & Abel, Hacking, Network, Sniff, スニッフ, ツール, ネットワーク, ハッキング, パスワード, 解析

How to use「Cain & Abel」Part1 “デコーダーの数々”

今回から数回に分けてパスワードリカバリーユーティリティーの「Cain & Abel」のあらゆる機能を解説していきます。今回は「Cain & Abel」を使う上でもっとも多く使用する機能”デコード”について解説します。

説明する必要がないとは思いますがパスワードは普通何らかの方法で暗号化されて保管されています。ところでWindowsやLinuxのアカウントのパスワードは基本的に”一方向性関数“が使われているので暗号化された後の値から元の値を求めることは困難です。今回解説する「Cain & Abel」の”デコード機能は恐らく暗号化された値から元の値を求めることが可能な物でしょう。

「Cain & Abel」のメインのデコード機能には「Outlook Express」や「Internet Explorer」などのアカウント・パスワードを保管している「Protected Storage」の内容をデコードして表示する機能・Windowsのログインの際に使用するアカウント名・パスワードなどを保管する「LSA Secrets」のデコード機能・ワイヤレスネットワークに接続する際に使用しているWEPキーなどをデコードする機能（保存されたパスワードをデコードする機能です）「Wireless Passwords」・IE7で保存されているパスワードをデコードする機能「IE7 Passwords」・Windows Mailのパスワードをデコードする「Windows Mail Passwords」・ダイアルアップ接続のパスワードをデコードする「Dialup Passwords」・***で隠されたエディットボックスのパスワードを表示する「Edit Boxes」・SQL Enterprise Managerのパスワードをデコードする「Enterprise Manager」・証明書のパスワードをデコードする「Credential Manager」が有ります。

メインの機能は上に上げた「Protected Storage」「LSA Secrets」「Wireless Passwords」「IE7 Passwords」「Windows Mail Passwords」「Dialup Passwords」「Edit Boxes」「Enterprise Manager」「Credential Manager」です。

ツールバーから呼び出すことが出来るデコーダーと計算機は「Base64 Password Decoder」「Access Database Password Decoder」「Cisco Type-7 Password Decoder」「Cisco VPN Client Password Decoder」「VNC Password Decoder」「Hash Culture」「RSA SecurID Token Calculator」「Remote Desktop Password Decoder」「Syskey Decoder」です。

やはり一番興味があるのは「RSA SecurID Token Calculator」です。”RSA SecurID“と言えば30秒又は60秒間隔でワンタイムパスワードを発行する奴のことですよね。日本で普及しているのでしょうか？現物を手に入れることが出来ないので何とも言えませんが計算で数値が分かってしまうのは致命傷では？

様々な機能を上げましたが使い方は非常に簡単で暗号化された後の数値を入力したりするだけで元のパスワードを表示させることが可能です。説明する必要はないでしょう。パスワードが分からなくて困った場合は「Cain & Abel」を使うと良いでしょう。

次回は「Cain & Abel」のネットワーク関連の機能の解説を行います。次回は詳しく解説するつもりですよ。

投稿 カテゴリー:Hacking, ツール | コメントはありません »

投稿者:SABAdmin | SBM: (0) (0) (0) (0) Total: 0

タグ: Cain & Abel, Hacking, ツール, デコーダー, ハッキング, パスワード, 解析