Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

--- ndh2k12_public:forensic:password_manager_1 [2012/07/03 22:00]
Nickname
+++ ndh2k12_public:forensic:password_manager_1 [2017/04/09 15:33] (Version actuelle)
@@ Ligne 1: / Ligne 1: @@
 ==== "Password manager 1" ====
-Categorie: Forensic
-Score : 500
+  Catégorie: Forensic
-Description
-"Please recover the password from that memory dump"
+  Score : 500
+  Description : "Please recover the password from that memory dump"
 Nous avions à télécharger l’archive suivante :
@@ Ligne 49: / Ligne 51: @@
 On va alors s'intéresser au PID 1872 et dumper le contenu en mémoire de PassKeep.exe
-C:\NDH2K12>volatility --profile=WinXPSP3x86 -f memdump.raw -p 1872 memdump -D .
+C:\NDH2K12>volatility --profile=WinXPSP3x86 -f memdump.raw -p 1872 memdump -D
 Volatile Systems Volatility Framework 2.0
 ************************************************************************
@@ Ligne 55: / Ligne 58: @@
-Une recherche de strings plus tard nous donnera la clef !
+Une recherche de strings plus tard on a la clef !
-D:\NDH2K12>strings 1872.dmp > 1872.dmp.txt
+C:\NDH2K12>strings 1872.dmp > 1872.dmp.txt
-[...]
+  [...]
-admin
+  admin
-admin
+  admin
-J5XfFsmdrBkRE
+  J5XfFsmdrBkRE
-http://flag.ndh2012.com
+  http://flag.ndh2012.com
-Good game
+  Good game
-c:\program files\software by design\passkeep
+  c:\program files\software by design\passkeep
-[...]
+  [...]
 Qu'il ne restera plus qu'à passer à la moulinette MD5 pour scorer !
 Texte : J5XfFsmdrBkRE
 Résultat : abc7d6294e04e6d6f5c4a9e1aa62370f

Zenk - Security

Outils d'utilisateurs

Outils du Site

Différences

Outils de la Page