Win 8注册表会泄露你所有的密码


关键词

注册表 密码 Ruby

摘要

科技的发展总是要把复杂的事情变的简单,而Win8也是秉承了这个思路,让功能更强大,让效率更高,让界面更简单,同时让安全性也得提高

科技的发展总是要把复杂的事情变的简单,而Win8也是秉承了这个思路,让功能更强大,让效率更高,让界面更简单,同时让安全性也得提高,虽然SpiderLabs实验室又发现了Win8的一个新问题,但是在Win8正式版发布前的所有bug都会为正式版本的更加完美做出贡献!密码安全越来越受重视,但是全球仍然持续不断地出现密码被窃地现象。日前,Trustwave旗下的SpiderLabs实验室又发现了一个影响密码安全的问题,而且Windows 8Windows 7中都存在。
     windows 8
Windows 7系统中,用户密码提示键值就存储SAM数据库的“HKLM\SAM\SAM\Domains\Account\Users\<userkey>\UserPasswordHint”位置,不管使用什么方法,如果你能拿到系统访问权,就能轻松地通过注册表查询获取这个键值。如下图:


第一眼看到上面的提示时,你或许会失望,这不是被加密了吗?但是如果你是安全研究人员,那么看看那串字符中的0,你就能想到,破解它其实不会很难。
       SpiderLabs
安全人员Jonathan Claudius指出:过去两个月里处理了大量的PHP恶意软件,因此知道,那些坏蛋们经常做的一件事就是将有效荷载数据转换成单个字符,然后用ASCII码表示。
        “
看看这些注册表值,它似乎采用了同样的方法,所以我用Ruby写了一个小译码器,试试能不能获得这个用户密码提示。这是解码方法:


译码器完美完成了破解任务,将密码提示字符串破译成了文本“dosomething”(猴子吃),密码你应该也能猜到了。

也就是说,尽管密码提示看起来很难辨认,但是只要使用工具进行解码,就能轻松地提取出有用信息。不过大家也不用太担心,实际上,这种破解对用户来说没有什么影响,不过对渗透测试人员很有帮助。http://web100.cc

源文来自http://windows.chinaitlab.com/system/897545.html

 

文章的版权

本文来源于互联网,如果文章侵犯了您的权宜,请与我们“splaybow(@)qq.com”联系,谢谢合作!

关注与收藏

如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:115085382!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D


« 如何修改桌面回收站的名字 windows 7系统恢复功能 »