9:58
12/11/2010

O produktach firmy Elcomsoft piszemy dość często. Warto więc odnotować, że najnowsza wersja ich Internet Password Breakera wspiera większość przeglądarek internetowych oraz programów pocztowych.

Wyciąganie haseł z przeglądarek internetowych

Obsługiwane przez IPB przeglądarki to: Microsoft Internet Explorer, Mozilla Firefox, Apple Safari, Google Chrome i Opera. Z klientów pocztowych mamy Outlook Express, Windows Mail, oraz Live Mail. Oprócz zapamiętanych loginów i haseł, program wyciąga również informacje wykorzystywane przez przeglądarkę do “autouzupełniania” formularzy.

Elcomsoft Internet Password Breaker

Elcomsoft Internet Password Breaker

Elcomsoft twierdzi, że narzędzie przyda się przede wszystkim tym, którzy zmieniają przeglądarkę i nie są w stanie przypomnieć sobie jak brzmi zapamiętane w niej hasło. My mamy trochę inne zdanie w tej kwestii…

Przeczytaj także:

33 komentarzy

Dodaj komentarz
  1. Fajna rzecz dla zajmujących się informatyką śledczą.

  2. Takich softów jest sporo, darmowych i nie. Jest też polski tego typu program (forensic), a mianowicie PassTool Password Reader, tyle że ukierunkowany raczej na nasz rodziny rynek (komunikatory).

  3. “Gratuluję” pomysłu. Google Chrome (i chyba też Firefox) same z siebie dają możliwość obejrzenia zapamiętanych haseł.

  4. @Ler:
    w niektórych przeglądarkach (np. opera) nasza “baza haseł” dostępna jest po wpisaniu hasła głównego. Ten program może wyciągać też hasła w takich przypadkach? Tzn. z ominięciem hasła głównego?

    p.s. przez te konkursy na niebezpieczniku byłem zmuszony założyć konto na fb-.-

  5. Kiedyś też bł taki program chyba PassTool się zwał

  6. oni wam placa za pisanie takich “artykulow” ?

    • patryk: tak. grube ruble :)
      A powaznie: nie publikujemy na Niebezpieczniku zadnych tekstow sponsorowanych (opłacanych), a na informacje prasowe przesylane od producentow mamy osobny dział “Prasownica”, nie podpiety na główną i do RSS-a. Powyzsza wersja programu wydala sie vi.curemu interesujaca, wiec to opisal — tyle w temacie. Zgodnie z przewidwaniami, inni dopisali inne toole tego typu w komentarzach. I o to chodzi.

  7. Do Opery jest jeszcze UnWand. Jest mnóstwo takich programów do wszystkich przeglądarek, nie wiem dlaczego reklamujecie akurat ten.
    @apatia – ja tam nie założę konta na fejsbuku choćby mnie na kolanach błagali. Trzema trzymać jakieś standardy.

  8. Program do wyciągania haseł z Opery to nie pierwszyzna – Google “OperaPassView” .

  9. Użycie “master password” w FF skutkuje zaszyfrowaniem wszystkich haseł przy użyciu 3DES-a:
    http://luxsci.com/blog/master-password-encryption-in-firefox-and-thunderbird.html
    Więc o ile ten program nie stosuje brute-force, to hasła powinny być bezpieczne ;P

  10. Co do Opery, to także jakiś Rosjanin już dość dawno napisał program unwand, który po dziś dzień działa bez zarzutu z wand.dat z opery 10.63, a pierwszy raz go używałem chyba z Operą 7 (lub 8). Ratował mnie przed skutkami “dziur w głowie” kilkakrotnie. ;) Do znalezienia w czeluściach internetu.

  11. @apatia,vinnie: operowe hasla z wand.dat gdy jest uzyty MasterPassword nie sa do “odczytania” czy to unwandem czy operapassview, podobnie jak w FF

  12. Na rynku jest jeszcze inny program do odczytywania haseł w kompie, np. PassTool Password Recovery, odczytuje dane z przeglądarek, komunikatorów, klientów poczty, windowsa, office etc Dużo jest na rynku programów takich aplikacji :)

  13. @apatia
    “w niektórych przeglądarkach (np. opera) nasza “baza haseł” dostępna jest po wpisaniu hasła głównego. Ten program może wyciągać też hasła w takich przypadkach? Tzn. z ominięciem hasła głównego?”

    Nie. Program Elcomsoft odczytuje tylko niezabezpieczone “bazy haseł” z Opery i Firefoksa (do tego tylko z domyślnych lokalizacji/profili).
    Nieco inaczej jest z oprogramowaniem Passcape…

  14. Właśnie – ktoś już pytał – ten program wykorzystuje Brute-force??

  15. @Placio74, @Piotr: to już nie rozumiem – ten soft wyciąga niezaszyfrowane hasła z bazy, czy łamie hasło główne i wyciąga zaszyfrowane? :P

  16. @marsjaninzmarsa
    “…ten soft wyciąga niezaszyfrowane hasła z bazy, czy łamie hasło główne i wyciąga zaszyfrowane?”

    Elcomsoft Internet Password Breaker nie ma opcji łamania hasła głównego i nie wyciąga zaszyfrowanych haseł.

  17. Czyli rozumiem, że robi dokładnie to samo, co sam Fx po wejściu w ustawienia -> bezpieczeństwo -> wyświetl zapisane hasła? W takim razie co on właściwie łamie?

  18. @marsjaninzmarsa
    “… W takim razie co on właściwie łamie?”

    No… na upartego dekodowanie zahashowanych haseł może podpadać pod ‘łamanie’…

    • Z punktu widzenia forensic specilisty, jeśli hasło wpada na niehttpsowany serwer to często prościej niż łamanie wychodzi sniffowanie/debugowanie… :) jeśli zapamietane hasło należy do serwisu httpsowego, tez są sposoby na sniffing ;)

  19. Podsumowując: program wyciąga hasła z przeglądarek jedynie w przypadku, kiedy nie ma założonego hasła głównego.
    Finito.

    Dla ‘hackerów’ z gimnazjum może to dobre jest, ewentualnie do ‘odzyskiwania’ haseł z kopii zapasowej, jeśli komuś nie chce się ręcznie plików podmienić i sprawdzić.

    Jeśli się mylę, to mnie poprawcie.

  20. Szanowna Redakcjo,
    http://www.sjp.pl/wspiera%E6
    http://sjp.pwn.pl/szukaj/wspiera%C4%87

    To, że czasownik “wesprzeć” tłumaczymy na angielski jako “to support”, wcale nie znaczy że działa to także w odwrotną stronę — ta relacja nie jest przechodnia. Proszę zapamiętać: to support w kontekście w jakim zostało użyte w tekście tłumaczymy tylko i wyłącznie jako “obsługiwać”! Program obsługuje taką i taką przeglądarkę, płyta główna obsługuje taki a taki procesor itp.
    Dziękuję za uwagę.

    • Piotr: Pierwszy raz mi ktoś zwrócił na ten błąd uwagę. Przyjąłem do wiadomości, poprawiłem, wystrzegać się będę.

    • chesteroni: nie Piotr K. (aczkolwiek ja też bym popełnił) ale vi.curry, który pisał ten artykuł ;-) A “autentykacja” nigdy nie padła na łamach tego serwisu, fuj, fuj — dlatego rozumiem obrzydzenie piotrka “wspieraniem”. Dla mnie jeszcze jednym magicznym słowem jest “interface”.

  21. @Piotr: nie wiem czy dużo czytasz artów z branży komputerowej, ale “wspierać” w sensie obsługiwać już od dawna na dobre weszło do powszechnego użytku:) Już w starych magazynach z 99′-00′ roku można było przeczytać, że taka a taka karta graficzna WSPIERA pixel shadery w wersji x.xx, zatem Konieczny nie popełnił błędu, a wręcz oddał hołd branżowemu nazewnictwu:)

  22. @apatia:
    Piotr K. popełnił błąd, tyle że dość często spotykany. To mniej więcej tak, jak z ‘authentication’. Jedyne poprawne tłumaczenie na naszą mowę ojczystą to “uwierzytelnianie”, ale masa niedouczonych tłumaczy to jako ‘autentykacja’.

  23. @Apatia: niestety nie zgadzam się. Wspierać to beznadziejna kalka językowa z angielskiego. Nie ma jej nawet w branżowym słowniku: http://www.idg.pl/slownik/popupik_haslo.asp?id=47718&slownik=pa.

  24. @Piotr: natomiast w kwestii relacji, to powinienes powiedziec, ze nie jest to relacja symetryczna albo ze jest to relacja przeciwsymetryczna, w kazdym razie na pewno nie ze “nie jest to relacja przechodnia”.

  25. @barkh:
    a Ty popraw przecinki ;D

  26. @PiotrK: Interface ma taki ładny polski odpowiednik: “międzymordzie”. ;-)

  27. “program Elcomsoft odczytuje tylko niezabezpieczone “bazy haseł” z Opery i Firefoksa”

    Przecież w przypadku braku hasła głównego wszystkie hasła można podejrzeć z poziomu przeglądarki, w opcjach. W takim układzie jest to badziewie, nie program, oraz mamy do czynienia z badziewiem, nie newsem.

    • kotecek: zamiast ufać opiniom z komentarzy, zainstaliuj i wypróbuj u siebie. BTW: nie podpisuj się e-mailami, które do Ciebie nie należą.

  28. rozumiem, że aby skorzystać z takiego programu ktoś musiałby mieć dostęp do:
    a) uruchomionego kompa w trybie admina
    b) wystarczy sam dysk, nawet zahasłowany
    c) można to zrobić zdalnie, przez neta

    ??

Odpowiadasz na komentarz Grzechooo

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: