9:58
12/11/2010

O produktach firmy Elcomsoft piszemy dość często. Warto więc odnotować, że najnowsza wersja ich Internet Password Breakera wspiera większość przeglądarek internetowych oraz programów pocztowych.

Wyciąganie haseł z przeglądarek internetowych

Obsługiwane przez IPB przeglądarki to: Microsoft Internet Explorer, Mozilla Firefox, Apple Safari, Google Chrome i Opera. Z klientów pocztowych mamy Outlook Express, Windows Mail, oraz Live Mail. Oprócz zapamiętanych loginów i haseł, program wyciąga również informacje wykorzystywane przez przeglądarkę do “autouzupełniania” formularzy.

Elcomsoft Internet Password Breaker

Elcomsoft Internet Password Breaker

Elcomsoft twierdzi, że narzędzie przyda się przede wszystkim tym, którzy zmieniają przeglądarkę i nie są w stanie przypomnieć sobie jak brzmi zapamiętane w niej hasło. My mamy trochę inne zdanie w tej kwestii…

Przeczytaj także:



33 komentarzy

Dodaj komentarz
  1. Fajna rzecz dla zajmujących się informatyką śledczą.

  2. Takich softów jest sporo, darmowych i nie. Jest też polski tego typu program (forensic), a mianowicie PassTool Password Reader, tyle że ukierunkowany raczej na nasz rodziny rynek (komunikatory).

  3. “Gratuluję” pomysłu. Google Chrome (i chyba też Firefox) same z siebie dają możliwość obejrzenia zapamiętanych haseł.

  4. @Ler:
    w niektórych przeglądarkach (np. opera) nasza “baza haseł” dostępna jest po wpisaniu hasła głównego. Ten program może wyciągać też hasła w takich przypadkach? Tzn. z ominięciem hasła głównego?

    p.s. przez te konkursy na niebezpieczniku byłem zmuszony założyć konto na fb-.-

  5. Kiedyś też bł taki program chyba PassTool się zwał

  6. oni wam placa za pisanie takich “artykulow” ?

    • patryk: tak. grube ruble :)
      A powaznie: nie publikujemy na Niebezpieczniku zadnych tekstow sponsorowanych (opłacanych), a na informacje prasowe przesylane od producentow mamy osobny dział “Prasownica”, nie podpiety na główną i do RSS-a. Powyzsza wersja programu wydala sie vi.curemu interesujaca, wiec to opisal — tyle w temacie. Zgodnie z przewidwaniami, inni dopisali inne toole tego typu w komentarzach. I o to chodzi.

  7. Do Opery jest jeszcze UnWand. Jest mnóstwo takich programów do wszystkich przeglądarek, nie wiem dlaczego reklamujecie akurat ten.
    @apatia – ja tam nie założę konta na fejsbuku choćby mnie na kolanach błagali. Trzema trzymać jakieś standardy.

  8. Program do wyciągania haseł z Opery to nie pierwszyzna – Google “OperaPassView” .

  9. Użycie “master password” w FF skutkuje zaszyfrowaniem wszystkich haseł przy użyciu 3DES-a:
    http://luxsci.com/blog/master-password-encryption-in-firefox-and-thunderbird.html
    Więc o ile ten program nie stosuje brute-force, to hasła powinny być bezpieczne ;P

  10. Co do Opery, to także jakiś Rosjanin już dość dawno napisał program unwand, który po dziś dzień działa bez zarzutu z wand.dat z opery 10.63, a pierwszy raz go używałem chyba z Operą 7 (lub 8). Ratował mnie przed skutkami “dziur w głowie” kilkakrotnie. ;) Do znalezienia w czeluściach internetu.

  11. @apatia,vinnie: operowe hasla z wand.dat gdy jest uzyty MasterPassword nie sa do “odczytania” czy to unwandem czy operapassview, podobnie jak w FF

  12. Na rynku jest jeszcze inny program do odczytywania haseł w kompie, np. PassTool Password Recovery, odczytuje dane z przeglądarek, komunikatorów, klientów poczty, windowsa, office etc Dużo jest na rynku programów takich aplikacji :)

  13. @apatia
    “w niektórych przeglądarkach (np. opera) nasza “baza haseł” dostępna jest po wpisaniu hasła głównego. Ten program może wyciągać też hasła w takich przypadkach? Tzn. z ominięciem hasła głównego?”

    Nie. Program Elcomsoft odczytuje tylko niezabezpieczone “bazy haseł” z Opery i Firefoksa (do tego tylko z domyślnych lokalizacji/profili).
    Nieco inaczej jest z oprogramowaniem Passcape…

  14. Właśnie – ktoś już pytał – ten program wykorzystuje Brute-force??

  15. @Placio74, @Piotr: to już nie rozumiem – ten soft wyciąga niezaszyfrowane hasła z bazy, czy łamie hasło główne i wyciąga zaszyfrowane? :P

  16. @marsjaninzmarsa
    “…ten soft wyciąga niezaszyfrowane hasła z bazy, czy łamie hasło główne i wyciąga zaszyfrowane?”

    Elcomsoft Internet Password Breaker nie ma opcji łamania hasła głównego i nie wyciąga zaszyfrowanych haseł.

  17. Czyli rozumiem, że robi dokładnie to samo, co sam Fx po wejściu w ustawienia -> bezpieczeństwo -> wyświetl zapisane hasła? W takim razie co on właściwie łamie?

  18. @marsjaninzmarsa
    “… W takim razie co on właściwie łamie?”

    No… na upartego dekodowanie zahashowanych haseł może podpadać pod ‘łamanie’…

    • Z punktu widzenia forensic specilisty, jeśli hasło wpada na niehttpsowany serwer to często prościej niż łamanie wychodzi sniffowanie/debugowanie… :) jeśli zapamietane hasło należy do serwisu httpsowego, tez są sposoby na sniffing ;)

  19. Podsumowując: program wyciąga hasła z przeglądarek jedynie w przypadku, kiedy nie ma założonego hasła głównego.
    Finito.

    Dla ‘hackerów’ z gimnazjum może to dobre jest, ewentualnie do ‘odzyskiwania’ haseł z kopii zapasowej, jeśli komuś nie chce się ręcznie plików podmienić i sprawdzić.

    Jeśli się mylę, to mnie poprawcie.

  20. Szanowna Redakcjo,
    http://www.sjp.pl/wspiera%E6
    http://sjp.pwn.pl/szukaj/wspiera%C4%87

    To, że czasownik “wesprzeć” tłumaczymy na angielski jako “to support”, wcale nie znaczy że działa to także w odwrotną stronę — ta relacja nie jest przechodnia. Proszę zapamiętać: to support w kontekście w jakim zostało użyte w tekście tłumaczymy tylko i wyłącznie jako “obsługiwać”! Program obsługuje taką i taką przeglądarkę, płyta główna obsługuje taki a taki procesor itp.
    Dziękuję za uwagę.

    • Piotr: Pierwszy raz mi ktoś zwrócił na ten błąd uwagę. Przyjąłem do wiadomości, poprawiłem, wystrzegać się będę.

    • chesteroni: nie Piotr K. (aczkolwiek ja też bym popełnił) ale vi.curry, który pisał ten artykuł ;-) A “autentykacja” nigdy nie padła na łamach tego serwisu, fuj, fuj — dlatego rozumiem obrzydzenie piotrka “wspieraniem”. Dla mnie jeszcze jednym magicznym słowem jest “interface”.

  21. @Piotr: nie wiem czy dużo czytasz artów z branży komputerowej, ale “wspierać” w sensie obsługiwać już od dawna na dobre weszło do powszechnego użytku:) Już w starych magazynach z 99′-00′ roku można było przeczytać, że taka a taka karta graficzna WSPIERA pixel shadery w wersji x.xx, zatem Konieczny nie popełnił błędu, a wręcz oddał hołd branżowemu nazewnictwu:)

  22. @apatia:
    Piotr K. popełnił błąd, tyle że dość często spotykany. To mniej więcej tak, jak z ‘authentication’. Jedyne poprawne tłumaczenie na naszą mowę ojczystą to “uwierzytelnianie”, ale masa niedouczonych tłumaczy to jako ‘autentykacja’.

  23. @Apatia: niestety nie zgadzam się. Wspierać to beznadziejna kalka językowa z angielskiego. Nie ma jej nawet w branżowym słowniku: http://www.idg.pl/slownik/popupik_haslo.asp?id=47718&slownik=pa.

  24. @Piotr: natomiast w kwestii relacji, to powinienes powiedziec, ze nie jest to relacja symetryczna albo ze jest to relacja przeciwsymetryczna, w kazdym razie na pewno nie ze “nie jest to relacja przechodnia”.

  25. @barkh:
    a Ty popraw przecinki ;D

  26. @PiotrK: Interface ma taki ładny polski odpowiednik: “międzymordzie”. ;-)

  27. “program Elcomsoft odczytuje tylko niezabezpieczone “bazy haseł” z Opery i Firefoksa”

    Przecież w przypadku braku hasła głównego wszystkie hasła można podejrzeć z poziomu przeglądarki, w opcjach. W takim układzie jest to badziewie, nie program, oraz mamy do czynienia z badziewiem, nie newsem.

    • kotecek: zamiast ufać opiniom z komentarzy, zainstaliuj i wypróbuj u siebie. BTW: nie podpisuj się e-mailami, które do Ciebie nie należą.

  28. rozumiem, że aby skorzystać z takiego programu ktoś musiałby mieć dostęp do:
    a) uruchomionego kompa w trybie admina
    b) wystarczy sam dysk, nawet zahasłowany
    c) można to zrobić zdalnie, przez neta

    ??

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: