Как прослушать пароли, запоминаемые приложениями?

601
John Sonderson

Предположим, что кто-то забывает свой пароль для веб-приложения, такого как gmail, facebook или другого приложения, установленного в системе, такого как скайп, но веб-браузер или скайп все еще запоминает пароль, но нет способа прочитать пароль, потому что он выглядит как куча звездочек. Теперь предположим, что пользователь также забыл электронное письмо для восстановления и / или пароль для электронного письма для восстановления. Единственный способ, которым такой пользователь может восстановить пароль, чтобы иметь возможность вводить его в тех же приложениях на своем мобильном телефоне, - это установить на свой компьютер программу для считывания данных пароля из кеша. На первый взгляд может показаться, что данные можно восстановить с помощью такой программы, как Wireshark., который анализирует сетевые данные, но, подумав, осознает, что эти приложения передают такие пароли в API-интерфейс шифрования, такой как OpenSLL, перед передачей данных по сети вместо передачи их в необработанном формате. Поэтому в этом случае необходима программа, которая будет считывать необработанные данные из кэша этих программ (firefox, chrome, skype и т. Д.), При условии, что информация не хранится в зашифрованном виде на диске.

Где я могу найти такую ​​программу?

Благодарю.

РЕДАКТИРОВАТЬ:

Я разместил ответ на этот вопрос, который работает в случае некоторых веб-браузеров, но не других. Однако в то время, когда я размещал этот вопрос, такого ответа не было. Кроме того, мой вопрос также касается Skype, который этот вопрос не делает.

С уважением.

0
Вы можете попробовать отладочный прокси-сервер, такой как CharlesProxy, но все еще может быть очень трудно найти пароль в потоке, даже если он находится в незашифрованном виде. просто установите его и укажите свое приложение на прокси. он будет перехватывать весь проходящий трафик, чтобы вы могли просеять его. http://www.charlesproxy.com/ Frank Thomas 9 лет назад 1
Спасибо за ваш ответ. К сожалению, [CharlesProxy] (http://www.charlesproxy.com/) можно просматривать только для просмотра сетевых данных HTTP или HTTPS, а в случае HTTPS данные будут зашифрованы перед отправкой, поэтому будет невозможно прочитать незашифрованные данные пароля (как и в случае с Wireshark). Итак, я ищу решение, основанное на считывании данных с жесткого диска. Благодарю. John Sonderson 9 лет назад 0
само приложение отвечает за шифрование этих данных, чтобы простые вредоносные программы не могли получить доступ к набору паролей пользователей, и каждое приложение будет хранить их по-своему, поэтому для каждого из них вам потребуются различные инструменты и методы. Вот одна (сомнительная) утилита для Skype: http://lastbit.com/skype/default.asp Frank Thomas 9 лет назад 1
возможный дубликат [Насколько легко восстановить пароль, хранящийся в приложении?] (http://superuser.com/questions/242612/how-easy-is-it-to-recover-a-password-stored-in -приложение) Ƭᴇcʜιᴇ007 9 лет назад 0
[Инструменты восстановления паролей Windows NirSoft] (http://www.nirsoft.net/password_recovery_tools.html) Ƭᴇcʜιᴇ007 9 лет назад 3
@FrankThomas, приложение [Пароль Skype] (http://lastbit.com/skype/default.asp), которое вы упомянули, интересно, хотя из его описания я могу сделать вывод, что поскольку Skype хранит хэши паролей на диске, злонамеренный пользователь должен не использовать грубую силу, чтобы обнаружить нетронутые символы пароля. Хакеру гораздо проще изменить исполняемый файл Skype, чтобы он отправлял хэш пароля непосредственно на сервер (ы) SKype, чтобы войти в систему, не требуя ввода пароля. В конце концов, поскольку Skype хранит этот хэш, это означает, что он отправляет этот хэш на сервер, а не оригинальный пароль. John Sonderson 9 лет назад 0
@ Techie007, ссылка, которую вы разместили, является, вероятно, одним из лучших наборов приложений, которые читают информацию об имени пользователя и пароле для различных популярных приложений с диска. На сайте также есть ссылка на очень интересное приложение [Stellar Phoenix Password Revocery] (http://www.stellar-info.com/password-recovery.php), которое также можно использовать для сброса паролей Windows. Хакер может легко использовать модифицированную версию этого программного обеспечения для резервного копирования пароля, очистки его, входа в систему, а затем восстановления старого пароля и удаления программы. Таким образом, никто не узнает, что хакер вошел в систему. John Sonderson 9 лет назад 0
@JohnSonderson, как бы то ни было, подчеркивает тот факт, что обработка хранилища паролей является явлением, управляемым приложением, и, как таковое, не существует единого подхода для доступа к ним. Информация по скайпу известна, однако. Обычно идея заключается в том, что ни ПК, ни сервер не хранят ни пароль, ни записанный им хэш одновременно, за исключением миллисекунд, в течение которых происходит вход в систему. Я предполагаю, что это означает, что если база данных Skype будет взята, то учетная запись Skype каждого пользователя будет мгновенно взломана, поскольку в действительности пароль - это хеш. Frank Thomas 9 лет назад 1

0 ответов на вопрос

Похожие вопросы