悪用厳禁最強USB計画始動
10月 12th, 2008
悪用厳禁最強USBを作ろうと思う。
あなたの考える悪用厳禁最強USBとはなんだろうか?
私の現在考えている案をここに紹介する。
抜けているところや、追加してみてはどうだろうか?といった点を上げていただければ幸いだ。
USBに導入する物(暫定)
- OPHCRACK1
- Mail PassView
- IE PassView
- PasswordFox
- ChromePass
- Protected Storage PassView
導入方法
- OPHCRACKのCDイメージをUSBルートディレクトリに解凍して、バッチファイルを起動しブータブルにする。
- portable start menu2 を導入し、先に挙げたツールを登録していく。いっぺんに登録するオプションがあるので作業時間の短縮に使う。自動起動にチェックを入れておくとなお良い
- 対象とするPCに対してアタック開始。USBをさしてUSBから起動。OPHCRACKがログインパスワードを解析して表示する。
- 一度USBを抜き再度起動し、今度は先ほどのパスワードを使ってadminとしてログインする。
- ログイン完了後、USBを刺して自動再生する。portable start menuの先ほどのチェックのおかげで登録されたツールが自動で全部表示される
- 解析結果をそれぞれのウィンドウに対して「Ctrl+A → Ctrl+S → 名前入力 → Alt+4」という動作を行う。
- 先の動作で解析結果をUSBに保存し終えたら、USBを抜いてそのPCとはおさらば。メッセンジャーのパスワード、ゲームアカウントの情報からネットバンキングに至るまでの個人情報は果たしてどのように使うのが賢いのか?
実際に試してみるとわかるが、手順「6」の名前をつけて保存に時間が取られる。
自動実行するEXEに独自の物登録しておけば、名前をつけて保存して、ウィンドウを閉じるという事も自動化できるかもしれない。
誰か作ってくれたりしないだろうか?
—–仕様書—–
実行→ 5秒経過 → Ctrl+A → Ctrl+S → 名前入力 → Alt+4
windows上のアクティブウィンドウに対して、このような動作をしてくれる物。
———-
滅茶苦茶面白そうじゃないですかww
こういう記事をいつも楽しみしておりますはい。
いや勿論、他の記事も読ませて頂いています。
家の違って毎回質が良くてorz
ネットバンキングって最近厳しいからぶっこ抜ける情報としても残高見る程度だぜw
バックドア作成はしないのかい?
adminで入れば対策ソフトの例外にも入れられるぜ
あと、USBコントローラーが壊れてUSBブートができない俺のPCには通用しないwww
で、結論だがキーボードマクロでいいんじゃね?
久々です
なんか絶対に使われたくないUSBですね
もし自分が使われたら・・・って嫌な想像しました><;
とりあえず、メールの詳しい返事は、おそらく後に変えさせていただきます。返事はしない可能性もあります。
が、私の送信したメールは私に権利がありますので、my96softさんがここで公開することは認めません。
>無効さん
最近忙しくなってきて、ブログの更新が…
今月中には形になっているかとおもいます。
>gb7kさん
Googleの検索エンジンで使うシステムよりよっぽど難しいんだよね>ネットバンキング
そもそもログインサーバーとデータサーバーは別だし、お金を動かすところもまた別のサーバーになっているんだよね。
で、たとえどこかのサーバーに侵入できてもうまくいかないってことだったきがしますよ。入り口から入っていかないと…
その点、ログインアカウントとパスワードを入手してしまうこの方法は非常に簡単かつ、悪質かとw
キーボードマクロの案ありがとう!
>ruiさん
お久しぶりです♪お元気でしょうか?
こういった机上の空論、妄想することが私は楽しいんですよね。
セキュリティ意識の向上につながるといいなとおもいますw
テラオソロシスww
怖くなったので、とりあえずパスを16文字以上に再設定しておきます(^^;
>GONZAさん
GONZAさんのPCには無効な方法になってしまったw
あれ?○-bankやジャ○ンネットって引き出しや振込みに表みたいなカードを使わないの?
S○BCとかMU○Gはログインパス以外にそういうカードを見て指示通りにパスを入力ってのがあるんですよ
ログインしても個人情報ぐらいしかわからないですね
バックドアと銀行システムが一緒で解釈されていたようです
USBをさすPCにバックドアを作らないのか?という意味だったのですよ
そんな銀行のシステムに侵入するなんて危なくてやりたくないですw
>gb7kさん
引き出しに必要なのは4桁のパスワードだけですよ。
バックドアの勘違いごめん。まさに勘違いw
コソコソやるのが面倒なのでストレージをまるごと抜き出す←これ最強
>S1sG0dさん
それなら、家でゆっくり楽しめますねw
容量はどのくらいあれば足りますか?
>neetさん
500MBほどあればOPHCRACKもUSB内に導入可能です。1週間後を目安に自動化する手順とツールを紹介します。
>my96soft
わかりました記事を楽しみにしています
昨日見つけたので今日から毎日来させていただこうと思います
OPHCRACKの.exeを上記サイトからダウンロードして、USBにインストールして、USBから起動してもなにもでませんでした。。。
どうしてでしょうか・・・
>unitさん
CDイメージの方をDLしてきてください。WINRAR等でUSBにファイルを展開した後、Bootフォルダ内の、「bootinst.bat」を実行してMBRを書き換えてみてください。
それで起動できるようになります。
>>my96soft
ありがとうございます。
無事できました。
>Unitさん
それはよかった。おめでとうございます。