2018年05月30日

ブラウザの保存パスワード表示(ライブレスポンス)

Google Chrome
@ 設定 − 詳細設定 ー パスワードとフォーム − パスワードを管理 を選択
A パスワードが保存されたサイトの一覧が表示される
B サイト名の右にある、目の形のアイコンをクリック
C Windowsのログオンパスワードを入力
D 伏字になっていたパスワードが表示される

Internet Explorer
@ 右上にある「歯車アイコン」をクリック
A 「インターネットオプション」をクリック
B 「コンテンツ」をクリックします。
C オートコンプリートの「設定」をクリック
D 「パスワードの管理」をクリック
E 確認したいパスワードのWebサイトをクリック
F パスワード欄の「表示」をクリックします。
G Windowsのログオンパスワードを入力
H 伏字になっていたパスワードが表示される

Safari
【Mac OS X】
@ アプリケーション − ユーティリティ − キーチェーンアクセス
A パスワードを表示したいアカウントをクリックし、「パスワードを表示」をクリック
B Mac OSのパスワードを入力すると、アカウントのパスワードが表示される
【iOS(11の例)】
@ 設定 − アカウントとパスワード − AppとWebサイトのパスワード
A パスコード or 指紋(Touch ID)で認証
B 保存されたアカウントをパスワードの一覧が表示される
posted by 貝貝 at 09:47| Comment(0) | Internet | このブログの読者になる | 更新情報をチェックする

2018年05月21日

Thunderbird Portable 使用手順(一括メール保存)

@ 接続したUSBドライブの「Thunderbird Portable」フォルダから、「ThunderbirdPortable.exe」を起動
A 「新しいアカウントを作成する」から「メール」をクリック
B 「Tunderbirdへようこそ」画面で「メールアカウントを設定する」をクリック
C 対象のメールアドレスとパスワードを入力(名前は任意)して、「続ける」をクリック
D サーバー情報の自動認識後(Yahoo、Gmail、Outlook等)、「手動設定」をクリック
   ※自動認識されないメールサービスの場合は、サーバー名等を次の画面で入力する
   ※Yahooの場合、デフォルトはPOPサーバーが設定されるが、IMAPに変更すること
    (POPでは送信済みメールが取得できない。IMAPに設定できない場合は、Yahooにログインし、メールの設定でIMAP使用可にする。)
E 「詳細設定」をクリック
F 「サーバー設定」を選択し、「ダウンロード後もサーバーにメッセージを残す」をチェックオン、それ以外はチェックオフにして、「OK」をクリック(以上はPOPの場合、IMAPはデフォルトでOK)
   ※ この手順を忘れると、サーバーのメールが削除されてしまうので要注意!
G 作成したアカウント(メールアドレス)を右クリックし、「メッセージを受信する」を選択して一括受信する
   ※ YahooのIMAPの場合、受信後にメニューバーを表示して「ファイル」から
    「オフライン」−「今すぐダウンロードして同期」をクリック
    (IMAPではこれをやらないとヘッダしか取得できておらず、本文が見れない)

   ※ 作成したアカウントを削除する場合は、アカウントを右クリックして
      「設定」−「アカウントの操作」−「アカウントの削除」
    を行う

  YahooメールにTunderbirdでログインできないトラブルシューティング
  http://hage4242.seesaa.net/article/450785719.html


posted by 貝貝 at 14:05| Comment(0) | Internet | このブログの読者になる | 更新情報をチェックする

2018年05月18日

LINEのトークをテキストでバックアップする方法(Android)

@ LINEでバックアップするトークを開く(トーク単位でしかバックアップできない)
A 右上の下向き矢印をタップし、「トーク設定」を選択
B 「トーク履歴をバックアップ」を選択
C 「テキストでバックアップ」を選択  ※「すべてをバックアップ」では非可読形式になる
D 保存先で「LINE keep」を選択
  ※内部ストレージやSDメモリに保存する場合は、「File Commander」等のファイラーアプリを選択する
E (LINE Keepに保存した場合)友達一覧から自分のアカウントをタップし、左下「Keep」をタップ
F 「[LINE]〇〇とのトーク.txt」として保存されているので、ダウンロードする
G 内部ストレージのダウンロードフォルダ内、「LINE」サブフォルダにダウンロードされる
H Android端末をPCへ接続し、PCへコピー

※ Android版LINEはadb Backup対象外のため、保存はこの方法による

バックアップの内容例
----------------
[LINE] Johnとのトーク履歴
保存日時:2018/05/18 15:05

2017/10/04(水)
9:11 John  住所を送ってください。
9:11 John  時間あるときで大丈夫です。
9:11 W.RICK [スタンプ]

2017/12/20(水)
14:33 John ホテルでケータイの充電器を忘れた人がいるようなので確認をお願いします。
14:33 John [写真]
14:35 W.RICK 忘れました。でも200円なので放棄します。
14:35 John ホテルから電話がかかってきて忘れた方連絡下さいとのことなのでお願いします
14:36 John 0123-99-10001です。
14:37 W.RICK 了解、お騒がせしました。
----------------
posted by 貝貝 at 16:18| Comment(0) | スマートフォン | このブログの読者になる | 更新情報をチェックする

2018年05月17日

UFED抽出データをOxygen Forensicへインポート(iPhone)

iPhoneからUFED Ultimateで抽出したデータをOxygen Forensicへインポートする手順
(Softbank iPhone 5Cの例)

@ UFED抽出データのフォルダから「FileSystem 01\SoftBank_iPhone 5C.zip\iPhoneDump\Backup Service\」以下を解凍する
A OxygenでFile−import backup fileを実行し、「iTunes Backup」を選択し、上記フォルダから「Manifest.plist」を選択する
B iTunes Backupのパスワードを入力する
  ※ パスワードなしの場合でも、UFEDが自動的にパスワード「1234」を設定している場合がある(プライベートデータ抽出のため)
posted by 貝貝 at 10:51| Comment(0) | スマートフォン | このブログの読者になる | 更新情報をチェックする

2018年03月19日

スマホアプリの購入履歴(無料アプリ含む)

● iPhone
App Store や iTunes Store で購入履歴を確認する - Apple サポート.pdf

● Android
com.android.vending/db/localappstate.db の appstateテーブルにアプリ名と購入日が記録されている。(UFED Ultimateで自動解析可能)

(参考)Androidに関する他の方法Google Playで購入履歴を確認・削除する方法.pdf
 ※ Androidは有料版アプリしか表示されない。無料アプリはGoogle Playの「マイアプリ」・ESファイルエクスプローラで、最終アップデート日のみ参照可能
posted by 貝貝 at 09:34| Comment(0) | スマートフォン | このブログの読者になる | 更新情報をチェックする

2018年03月06日

Google Chrome Password Decryptor

添付ファイル参照

chrome_password_decrypt.py
posted by 貝貝 at 17:16| Comment(0) | Win全般 | このブログの読者になる | 更新情報をチェックする

2018年03月02日

バイナリ文字列をUTF-8でデコードするVBA関数

'==================================================
'UrlDecodeUtf8: バイナリ文字列をUTF-8でデコード
'==================================================
'strSource: 元の文字列(\xE3\x81\xE3\x92・・・)
'返り値: エンコードされた文字列
'==================================================
Public Function URLDecodeUTF8(strSource As String) As String
Dim objSC As Object

'元の文字列を、いったん%エンコード形式に変換
Dim ParcentEnc As String
ParcentEnc = Replace(strSource, "\x", "%")

Set objSC = CreateObject("ScriptControl")
objSC.Language = "Jscript"
URLDecodeUTF8 = objSC.CodeObject.decodeURIComponent(ParcentEnc)
Set objSC = Nothing

End Function
posted by 貝貝 at 13:07| Comment(0) | Internet | このブログの読者になる | 更新情報をチェックする

2018年02月08日

NEM 追跡モザイク

@ 1/26 AM 2:17 「みずなしりん」氏が追跡用モザイク「owner_of_this_account_is_hacker」(ネームスペース mizunashi.coincheck_stolen_funds_do_not_accept_trades)を作成

A 1/26 AM 2:23 「みずなしりん」氏が、犯人のアドレス「NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG」へ追跡用モザイクを送信

B 1/26 AM 2:43 - 3:50 「みずなしりん」氏が、犯人の二次送金先の9アドレスへ追跡用モザイクを送信
     NDODXOWEIZGJSMAEURXACF4IEHC2CB7Q6T56V7SQ
     NBKLQYXEIVEEGARYPUM62UJIFHA3Y6R4LAPU6NP4
     NDZZJBH6JZPYSWRPRYHALLWMITWHOYTQGXR53HAW
     NDDZVF32WB3LWRNG3IVGHCOCAZWENCNRGEZJVCJI
     NB4QJJCLTZWVFWRFBKEMFOONOZFDH3V5IDK3G524
     NCF6IA5ZNKIUXE3COV7WK23EIOBEPDV5DJFZQTTH
     NA6JSWNF24Y7DVIUVPKRNAY7TPOFJJ7G2URL7KU5
     NA7SZ75KF6ZKK267TRKCJDJBWP5JKIC2HA5PXCKW
     NCTWFIOOVITRZYSYIGQ3PEI3IMVB25KMED53EWFQ

【監視追跡方法】
NEMのモザイクは、強制的に送信することが可能で、しかも設定により受け取ったアカウントからの返送や別アカウントへの転送を不可能にすることができるため、送信先のアカウントに永久に残すことができる。
ただし、追跡対象アカウントが保有するNEMを別アカウントに送っても、モザイクは自動的に送金先へ送られるわけではない。
よって、bot等によってブロックチェーンの新たなトランザクションを監視し、追跡対象アカウントから送金された別アカウントを発見する都度モザイクを自動送信することにより、盗まれたNEMが転送されたアカウント全てにタグを付けていく。

また、モザイクを送信する際の手数料として別モザイクによる支払いを設定することができる。
この機能を利用し、追跡者のみが保有する別モザイクを手数料に設定して、犯人は送られた追跡モザイクを転送することができなくするとともに、誤って追跡モザイクを送ってしまった相手には手数料分の別モザイクを送信し、追跡モザイクを返送可能にすることもできる。
(「みずなしりん」氏の追跡モザイクは転送・返送が一切不可能な設定)


(追跡モザイクCreate時のトランザクション表示画像)

NEM犯人にタグ付けしたモザイク(「みずなしりん」がCreate).png

NEM追跡モザイク.png
posted by 貝貝 at 13:29| Comment(0) | Internet | このブログの読者になる | 更新情報をチェックする

2018年01月29日

EnCase V7 Shift-JISテキストの表示

Codepageになぜか「Shift-JIS」(CP932)がないため、「Japanese(MAC)」(10001)を選択して日本語表示する
posted by 貝貝 at 17:03| Comment(0) | EnCase | このブログの読者になる | 更新情報をチェックする

BITLOCKER関連まとめ

〇 利用可能なOS・エディション
フル機能サポート(BitLockerボリュームの作成/管理、GUI・CUIでの管理)
 ・Windows 7 Ultimate/Enterprise
 ・Windows 8/8.1/10 Pro/Enterprise
 ・Windows Server 2008〜2016
読み書きのみ(ロック解除と読み書き、manage-bde.exe等のCUIでの管理)
 ・Windows 7 Home Basic/Home Premium/Professional
 ・Windows 8/8.1(無印エディション)
 ・Windows 10 Home
読み出しのみ(「Bit Locker To Goリーダー」ツールによる読み出し)
 ・Windows XP
 ・Windows Vista Home Basic/Home Premium

〇 リムーバルメディア(Bitlocker To Go)やCドライブ以外の内蔵HDDの暗号化機能
・ エクスプローラ上でドライブ名を右クリックして[BitLockerで有効にする]を選択するか、コントロールパネルの[システムとセキュリティ]−[BitLockerドライブ暗号化]ツールで対象ドライブの[BitLockerで保護する]を実行し、解除パスワードを指定する
・ パスワードがわからなくなった等、非常時用の回復キー(48桁)が生成され、データとして保存するか、紙に印刷するかを選択できる。Microsoftアカウントのクラウドに保存することも可能。
・ 接続時に解除パスワードを入力することにより利用可能になる
・ 利用パソコンに接続すると、自動ロック解除する設定も可能

〇 内蔵HDDのOSドライブ(Cドライブ)の暗号化機能
・ 設定方法は上記と同じ
・ 暗号化キーはパソコンのTPMチップに保存され、起動時に自動ロック解除される
・ 取り外して、リムーバルドライブとして接続した場合は上記と同じ

〇 回復キーによる復号方法
・ パスワード入力ウィンドウで「その他オプション」−「回復キーの入力」を選択する
・ 回復キーはコピー&ペーストすることが可能

〇 回復キーの取得
・ ロック解除状態であれば、パスワードの入力等なしに回復キーの再保存や再印刷が可能
・ 管理者権限のコマンドラインから、次のコマンドで表示することもできる
   manage-bde -protectors -get C:  (※ -getの後方は対象ドライブレター)

〇 フォレンジックツールによる対応
・ EnCase Forensicでは、自動的にBITLOCKER暗号化メディアを検知し、回復キーの入力を要求する
・ X-WaysにはBITLOCKER解除機能はない

〇 BITLOCKERの無効化
・ ロック解除状態であれば、BITLOCKERを無効にして非暗号化メディアに復元することが可能
・ 無効化には相当の時間がかかる。過去の事例では、500GBのHDDで約4時間
posted by 貝貝 at 16:22| Comment(0) | Win全般 | このブログの読者になる | 更新情報をチェックする