Page principale >Hacking / Sécurité
Suite...
Suite...
Suite...
Suite...
Suite...
PGP enregistre la Phrase mot de passe en clair
PGP peut etre integré à Outlook. Cette integration permet d'envoyer et recevoir des emails cryptés. Cette vulnérabilité permet de lire le mot de passe qui va ensuite permettre de décrypter les emails.
Pour cela, vous devez avoir un acces au pc ( en local)
Par défaut, tout le monde peut lire le log drwtsn32.log:
Windows 2000:
C:Documents and SettingsAll UsersDocumentsDrWatsondrwtsn32.log
Windows NT:
C:WinntSystem32drwtsn32.log
Lorsque Outlook(avec pgp integré) plante, il va écrire le contenu de la mémoire dump dans drwtsn32.log
Exemple drwtsn32.log:
function: TranslateMessageEx
77e1323a 0f8500c40200 jne EnumDesktopWindows+0xd88 (77e3f640)
77e13240 33c0 xor eax,eax
77e13242 c20800 ret 0x8
77e13245 ff742408 push dword ptr [esp+0x8] ss:043bd52b=??
77e13249 51 push ecx
77e1324a e8b7370000 call GetKeyState+0x92 (77e16a06)
77e1324f ebf1 jmp DialogBoxIndirectParamAorW+0x6ba
(77e1eb42)
77e13251 b89a110000 mov eax,0x119a
77e13256 8d542404 lea edx,[esp+0x4] ss:043bd52b=?
77e1325a cd2e int 2e
77e1325c c21000 ret 0x10
*----> Stack Back Trace <----*
FramePtr ReturnAd Param#1 Param#2 Param#3 Param#4 Function Name
0370FF78 77575C36 0370FF98 00000000 00000000 00000000 user32!TranslateMessageEx
0370FFB4 77E8758A 0000047C 77595428 0006F204 0000047C winmm!midiOutGetNumDevs
0370FFEC 00000000 77575BB9 0000047C 00000000 037100A0 kernel32!SetFilePointer
*----> Raw Stack Dump <----*
0370ff58 63 58 e1 77 98 ff 70 03 - 00 00 00 00 00 00 00 00 cX.w..p.........
0370ff68 00 00 00 00 7c 04 00 00 - 00 00 00 00 27 58 e1 77 ....|.......'X.w
0370ff78 b4 ff 70 03 36 5c 57 77 - 98 ff 70 03 00 00 00 00 ..p.6Ww..p.....
0370ff88 00 00 00 00 00 00 00 00 - 28 54 59 77 04 f2 06 00 ........(TYw....
0370ff98 20 20 32 81 ff ff ff ff - 77 0d 43 80 00 00 00 00 2.....w.C.....
0370ffa8 00 00 00 00 00 00 00 00 - 7b 10 43 80 ec ff 70 03 ........{.C...p.
0370ffb8 8a 75 e8 77 7c 04 00 00 - 28 54 59 77 04 f2 06 00 .u.w|...(TYw....
0370ffc8 7c 04 00 00 00 f0 fa 7f - 00 00 57 77 c0 ff 70 03 |.........Ww..p.
0370ffd8 00 00 57 77 ff ff ff ff - 5b 61 e8 77 80 b5 e8 77 ..Ww....[a.w...w
0370ffe8 00 00 00 00 00 00 00 00 - 00 00 00 00 b9 5b 57 77 .............[Ww
0370fff8 7c 04 00 00 00 00 00 00 - a0 00 71 03 00 00 00 00 |.........q.....
03710008 03 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
03710018 00 00 00 00 00 00 00 00 - a0 00 71 03 00 00 71 03 ..........q...q.
03710028 02 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
03710038 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
03710048 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
03710058 00 00 00 00 00 00 00 00 - a0 07 e4 01 6b 00 00 00 ............k...
03710068 46 47 55 42 00 00 00 00 - PASSPHRASEVALUEISHEREPAFGUB....PASSPHRA
03710078 PASSPHRASEVALUEISHEREPA - PASSPHRASEVALUEISHEREPAASEVALUESISHEREP
03710088 7d 40 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 AS..............
exemple par NtWaK0 securiteam
Par défaut, tout le monde peut lire le log drwtsn32.log:
Windows 2000:
C:Documents and SettingsAll UsersDocumentsDrWatsondrwtsn32.log
Windows NT:
C:WinntSystem32drwtsn32.log
Lorsque Outlook(avec pgp integré) plante, il va écrire le contenu de la mémoire dump dans drwtsn32.log
Exemple drwtsn32.log:
function: TranslateMessageEx
77e1323a 0f8500c40200 jne EnumDesktopWindows+0xd88 (77e3f640)
77e13240 33c0 xor eax,eax
77e13242 c20800 ret 0x8
77e13245 ff742408 push dword ptr [esp+0x8] ss:043bd52b=??
77e13249 51 push ecx
77e1324a e8b7370000 call GetKeyState+0x92 (77e16a06)
77e1324f ebf1 jmp DialogBoxIndirectParamAorW+0x6ba
(77e1eb42)
77e13251 b89a110000 mov eax,0x119a
77e13256 8d542404 lea edx,[esp+0x4] ss:043bd52b=?
77e1325a cd2e int 2e
77e1325c c21000 ret 0x10
*----> Stack Back Trace <----*
FramePtr ReturnAd Param#1 Param#2 Param#3 Param#4 Function Name
0370FF78 77575C36 0370FF98 00000000 00000000 00000000 user32!TranslateMessageEx
0370FFB4 77E8758A 0000047C 77595428 0006F204 0000047C winmm!midiOutGetNumDevs
0370FFEC 00000000 77575BB9 0000047C 00000000 037100A0 kernel32!SetFilePointer
*----> Raw Stack Dump <----*
0370ff58 63 58 e1 77 98 ff 70 03 - 00 00 00 00 00 00 00 00 cX.w..p.........
0370ff68 00 00 00 00 7c 04 00 00 - 00 00 00 00 27 58 e1 77 ....|.......'X.w
0370ff78 b4 ff 70 03 36 5c 57 77 - 98 ff 70 03 00 00 00 00 ..p.6Ww..p.....
0370ff88 00 00 00 00 00 00 00 00 - 28 54 59 77 04 f2 06 00 ........(TYw....
0370ff98 20 20 32 81 ff ff ff ff - 77 0d 43 80 00 00 00 00 2.....w.C.....
0370ffa8 00 00 00 00 00 00 00 00 - 7b 10 43 80 ec ff 70 03 ........{.C...p.
0370ffb8 8a 75 e8 77 7c 04 00 00 - 28 54 59 77 04 f2 06 00 .u.w|...(TYw....
0370ffc8 7c 04 00 00 00 f0 fa 7f - 00 00 57 77 c0 ff 70 03 |.........Ww..p.
0370ffd8 00 00 57 77 ff ff ff ff - 5b 61 e8 77 80 b5 e8 77 ..Ww....[a.w...w
0370ffe8 00 00 00 00 00 00 00 00 - 00 00 00 00 b9 5b 57 77 .............[Ww
0370fff8 7c 04 00 00 00 00 00 00 - a0 00 71 03 00 00 00 00 |.........q.....
03710008 03 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
03710018 00 00 00 00 00 00 00 00 - a0 00 71 03 00 00 71 03 ..........q...q.
03710028 02 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
03710038 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
03710048 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
03710058 00 00 00 00 00 00 00 00 - a0 07 e4 01 6b 00 00 00 ............k...
03710068 46 47 55 42 00 00 00 00 - PASSPHRASEVALUEISHEREPAFGUB....PASSPHRA
03710078 PASSPHRASEVALUEISHEREPA - PASSPHRASEVALUEISHEREPAASEVALUESISHEREP
03710088 7d 40 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 AS..............
exemple par NtWaK0 securiteam
Les + Lus Dans Cette Catégorie
Le Processus d activation de Windows XP mis a nu
Mais quel sont les informations que windows XP envoit à microsoft lors de l'activation du systeme d'exploitation? Quand on connait la politique de la vie privée de redmond, on s'attend au pire....Suite...
Savoir si La RIAA vous en veut
Vous etes un acharné du download sur Kazaa. Votre mule tourne a 110 % et votre disque dur pullule de DivX. Ce que vous ne savez peut etre pas, c'est que vous etes peut etre le prochain sur la liste des poursuites judiciaires de la RIAA.Suite...
le portable Orange SPV vulnerable
Une faille de securité touche le portable Orange SPV ( sound picture video ). Le probleme provient des signatures numériques gerées par un logiciel developpé par ... Microsoft :)Suite...
17 ans et 2000 sites hackes, dont 1 de trop !
DKD, 17 ans et demi, lycéen, a été arrèté chez ses parents à Vélizy-Villacoublay après une enquête de policiers de la criminalité informatique. Après s'etre attaqué au site de la NAVY, c'est le site ..... d'une préfecture qui lui aurait été fatal.Suite...
et de 1 pour office 2003
"Overview of the Office 2003 Critical Update", c'est le nom du premier rejeton d'une grande lignée de bug et patch que s'apprete a connaitre le nouveau Microsoft Office 2003.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
