世にはルートキットなるものがある。
これは管理者権限を奪取する目的で作られたツールの寄せ集めだ。
今回はその中でも特に強力で多機能なCain & Abelについて紹介する。
OXID.IT
まずCainを起動したら [Protected Storage] のタブで、+のボタンをクリックしてみよう。
ホ~ラ、さぶいぼ立ったべ?
(クリックで元画像表示)
どうやらレジストリに暗号化されて格納されている情報を表示しているご様子。
ちなみに赤で塗りつぶしてるのはすべてここでは開示できない情報です。
こんなんトラウマになるだろうがよ(#゚皿゚)凸
たいていはOutlookのアカウントとパスワードにInternetExplorerのオートコンプリートの情報なのでこれらを使ってない人は表示される量が少ないハズ。
あ、オレの親友は住所・氏名・電話番号が表示されてドン引きしてました(笑
今回のコレは便利なモノには落とし穴があるってな話ってことで。
対策としてはInternetExplorerのオートコンプリートを無効にするとか、Outlookのパスワードを保存しないとか、そんな感じで対処はできる・・・んだけど。
まぁ、あとは便利さとセキュリティを天秤にかけてどっちを取るかってコトだよね。
Cain & Abelについては、長くなりそうなので次回へ続く。
あ、悪用すると犯罪者になります。
↑定番になりつつあるが、一応書いとく。