troushoo

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

  1. --/--/--(--) --:--:--|
  2. スポンサー広告

WinInet のトレースを用いて、HTTPS のサイトに入力されたパスワードを確認する方法

概要

WinInet のトレースを用いることで、HTTPS のサイトに入力されたパスワードを確認することができます。

内容


WinInet のトレースを採取し、その後そのトレースを解析することで、HTTPS のサイトに入力されたパスワードを確認することができます。トレースを採取するマシンと、トレースを解析するマシンは同じである必要はありません。
今回紹介する方法は、Windows 10 のIE、Edgeで有効であることを確認しております。Chrome、Firefox では有効ではありませんでした。

トレースの採取
1. 管理者権限のコマンドプロンプトを起動します。

2. 以下のコマンドを実行し、WinInet のトレースを開始します。
netsh trace start scenario = InternetClient level=5 tracefile=trace.etl


3. HTTPS を使用しているサイトに、ユーザー名・パスワードを入力します。


4. 以下のコマンドを実行し、トレースを終了します。
netsh trace stop


トレースの解析
1. Message Analyzer をMicrosoft のサイトよりダウンロードしインストールします。
Message Analyzer はフリーで使用することが可能です。


2. Message Analyze を起動します。

3. 「Open」をクリックし、採取したトレース(今回の例では、trace.etl) を開きます。


4. ユーザー名を検索するため「Find Message」をクリックし「contains “<ユーザー名>”」と入力し「Find」をクリックします。


5. ヒットした行の「Headers」を確認するとパスワードが確認できます。



情報元
Using netsh to analyze WinInet problems in Windows 7 and Windows 8 (英語)

関連記事
wce : ログインしているユーザーのパスワードを表示するフリーのツール


  1. 2015/10/01(木) 23:47:02|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<.NET の1st チャンスの例外の情報を、簡単にしかも低負荷で確認する方法 : PerfView | ホーム | DiskSpd : Microsoft よりオープンソースで公開されているストレージのパフォーマンス測定ツール>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/259-4293be84
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (24)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。