Navicat作为专业数据库管理工具,可以帮助用户管理不同类型的数据库,因其安全可靠、操作便捷等特性,也赢得了犯罪分子的“青睐”。
在各类案件窝点现场勘查支撑工作中,技术人员经常会遇到嫌疑人计算机中安装Navicat软件的情况。因其保存着大量数据库连接记录以及密码等,也成为了现场勘查最主要的关注对象之一。
但当办案人员无法从嫌疑人电脑或其他直接渠道获取到数据库连接密码时,案件侦查也将陷入瓶颈。本文将举例以MySQL连接的数据库密码破解实战,与各位小伙伴们分享此类情况的处理方式。
MySQL连接的数据库密码破解实战
对窝点计算机现场勘查后发现安装有Navicat工具,打开查看发现工具中保存有多个连接记录,并且未在计算机中发现关联文档记录;
Step 01 / 使用“平航计算机现场快速取证系统”对目标计算机制作磁盘镜像;
Step 02 / 将目标镜像文件导入“平航介质取证分析软件”中解析,创建案件-检材组;
Step 03 / 进入数据分析模块,勾选navicat,系统将自动解析navicat全量数据,可在分析结果中查看到navicat的连接信息,包括保存的数据库密码等。
此外,对于现场“如何手动获取到数据库密码文件”的方式,也将同步到第二季度平航取证技术简报(实物)中,有需要的小伙伴,届时也可以联系区域销售同事获取。
对于服务器取证的技术支持服务同步在线
小伙伴们如果在实战过程中遇到相关需求
也可以联系平航官方咨询!
简单总结
本文是以MySQL数据库连接为例,除了文中保存的本地数据库连接,也支持云服务器中的数据库,常见的例如Oracle、SQL Server等数据库连接,同样可以使用“平航介质取证分析软件”进行破解。
平航介质取证分析软件CS6100
最新版本号:V3.3.080
1、新增“APK分析”、“可执行程序”“远程连接设备”等解析项,聚合分类并解析信息;
2、新增“Clash”、“office文件元信息”解析项;
3、调整软件界面交互,使操作更加便捷和直观;
4、强化对“用户桌面”、“USB设备信息”、“Wifi痕迹信息”等系统信息项解析,并对展示结果进行优化;
5、强化对浏览器和聊天工具应用的解析能力,并对展示结果进行调整,以提供更清晰的信息呈现。
产品试用请联系平航区域业务人员或拨打4008-390-960
扫描下方二维码,获得不同权益!
1. 关注平航科技官方微信公众号,掌握第一手产品、技术、热点资讯!
2.添加平航科技远程技术中心企业微信,实战技术难题、产品使用问题、产品建议意见反馈,通道畅通无阻!
平航科技官方微信公众号
平航科技远程技术中心
杭州平航科技有限公司
全国技术热线 : 4008-390-960
杭州总部地址:
杭州市 滨江区滨安路650号A座16层
北京办事处地址:
北京市 西城区莲花池甲5号1号楼2单元507室
广东办事处地址:
广州市 越秀区环市东路370-372号2616室
江苏办事处地址:
南京市 玄武区珠江路88号A座2110室
原文始发于微信公众号(平航科技):【技术分享】Navicat存储密码破解实战-以MySQL数据库连接为例
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论