12/11/2010
O produktach firmy Elcomsoft piszemy dość często. Warto więc odnotować, że najnowsza wersja ich Internet Password Breakera wspiera większość przeglądarek internetowych oraz programów pocztowych.
Wyciąganie haseł z przeglądarek internetowych
Obsługiwane przez IPB przeglądarki to: Microsoft Internet Explorer, Mozilla Firefox, Apple Safari, Google Chrome i Opera. Z klientów pocztowych mamy Outlook Express, Windows Mail, oraz Live Mail. Oprócz zapamiętanych loginów i haseł, program wyciąga również informacje wykorzystywane przez przeglądarkę do “autouzupełniania” formularzy.
Elcomsoft twierdzi, że narzędzie przyda się przede wszystkim tym, którzy zmieniają przeglądarkę i nie są w stanie przypomnieć sobie jak brzmi zapamiętane w niej hasło. My mamy trochę inne zdanie w tej kwestii…
Fajna rzecz dla zajmujących się informatyką śledczą.
Takich softów jest sporo, darmowych i nie. Jest też polski tego typu program (forensic), a mianowicie PassTool Password Reader, tyle że ukierunkowany raczej na nasz rodziny rynek (komunikatory).
“Gratuluję” pomysłu. Google Chrome (i chyba też Firefox) same z siebie dają możliwość obejrzenia zapamiętanych haseł.
@Ler:
w niektórych przeglądarkach (np. opera) nasza “baza haseł” dostępna jest po wpisaniu hasła głównego. Ten program może wyciągać też hasła w takich przypadkach? Tzn. z ominięciem hasła głównego?
p.s. przez te konkursy na niebezpieczniku byłem zmuszony założyć konto na fb-.-
Kiedyś też bł taki program chyba PassTool się zwał
oni wam placa za pisanie takich “artykulow” ?
patryk: tak. grube ruble :)
A powaznie: nie publikujemy na Niebezpieczniku zadnych tekstow sponsorowanych (opłacanych), a na informacje prasowe przesylane od producentow mamy osobny dział “Prasownica”, nie podpiety na główną i do RSS-a. Powyzsza wersja programu wydala sie vi.curemu interesujaca, wiec to opisal — tyle w temacie. Zgodnie z przewidwaniami, inni dopisali inne toole tego typu w komentarzach. I o to chodzi.
Do Opery jest jeszcze UnWand. Jest mnóstwo takich programów do wszystkich przeglądarek, nie wiem dlaczego reklamujecie akurat ten.
@apatia – ja tam nie założę konta na fejsbuku choćby mnie na kolanach błagali. Trzema trzymać jakieś standardy.
Program do wyciągania haseł z Opery to nie pierwszyzna – Google “OperaPassView” .
Użycie “master password” w FF skutkuje zaszyfrowaniem wszystkich haseł przy użyciu 3DES-a:
http://luxsci.com/blog/master-password-encryption-in-firefox-and-thunderbird.html
Więc o ile ten program nie stosuje brute-force, to hasła powinny być bezpieczne ;P
Co do Opery, to także jakiś Rosjanin już dość dawno napisał program unwand, który po dziś dzień działa bez zarzutu z wand.dat z opery 10.63, a pierwszy raz go używałem chyba z Operą 7 (lub 8). Ratował mnie przed skutkami “dziur w głowie” kilkakrotnie. ;) Do znalezienia w czeluściach internetu.
@apatia,vinnie: operowe hasla z wand.dat gdy jest uzyty MasterPassword nie sa do “odczytania” czy to unwandem czy operapassview, podobnie jak w FF
Na rynku jest jeszcze inny program do odczytywania haseł w kompie, np. PassTool Password Recovery, odczytuje dane z przeglądarek, komunikatorów, klientów poczty, windowsa, office etc Dużo jest na rynku programów takich aplikacji :)
@apatia
“w niektórych przeglądarkach (np. opera) nasza “baza haseł” dostępna jest po wpisaniu hasła głównego. Ten program może wyciągać też hasła w takich przypadkach? Tzn. z ominięciem hasła głównego?”
Nie. Program Elcomsoft odczytuje tylko niezabezpieczone “bazy haseł” z Opery i Firefoksa (do tego tylko z domyślnych lokalizacji/profili).
Nieco inaczej jest z oprogramowaniem Passcape…
Właśnie – ktoś już pytał – ten program wykorzystuje Brute-force??
@Placio74, @Piotr: to już nie rozumiem – ten soft wyciąga niezaszyfrowane hasła z bazy, czy łamie hasło główne i wyciąga zaszyfrowane? :P
@marsjaninzmarsa
“…ten soft wyciąga niezaszyfrowane hasła z bazy, czy łamie hasło główne i wyciąga zaszyfrowane?”
Elcomsoft Internet Password Breaker nie ma opcji łamania hasła głównego i nie wyciąga zaszyfrowanych haseł.
Czyli rozumiem, że robi dokładnie to samo, co sam Fx po wejściu w ustawienia -> bezpieczeństwo -> wyświetl zapisane hasła? W takim razie co on właściwie łamie?
@marsjaninzmarsa
“… W takim razie co on właściwie łamie?”
No… na upartego dekodowanie zahashowanych haseł może podpadać pod ‘łamanie’…
Z punktu widzenia forensic specilisty, jeśli hasło wpada na niehttpsowany serwer to często prościej niż łamanie wychodzi sniffowanie/debugowanie… :) jeśli zapamietane hasło należy do serwisu httpsowego, tez są sposoby na sniffing ;)
Podsumowując: program wyciąga hasła z przeglądarek jedynie w przypadku, kiedy nie ma założonego hasła głównego.
Finito.
Dla ‘hackerów’ z gimnazjum może to dobre jest, ewentualnie do ‘odzyskiwania’ haseł z kopii zapasowej, jeśli komuś nie chce się ręcznie plików podmienić i sprawdzić.
Jeśli się mylę, to mnie poprawcie.
Szanowna Redakcjo,
http://www.sjp.pl/wspiera%E6
http://sjp.pwn.pl/szukaj/wspiera%C4%87
To, że czasownik “wesprzeć” tłumaczymy na angielski jako “to support”, wcale nie znaczy że działa to także w odwrotną stronę — ta relacja nie jest przechodnia. Proszę zapamiętać: to support w kontekście w jakim zostało użyte w tekście tłumaczymy tylko i wyłącznie jako “obsługiwać”! Program obsługuje taką i taką przeglądarkę, płyta główna obsługuje taki a taki procesor itp.
Dziękuję za uwagę.
Piotr: Pierwszy raz mi ktoś zwrócił na ten błąd uwagę. Przyjąłem do wiadomości, poprawiłem, wystrzegać się będę.
chesteroni: nie Piotr K. (aczkolwiek ja też bym popełnił) ale vi.curry, który pisał ten artykuł ;-) A “autentykacja” nigdy nie padła na łamach tego serwisu, fuj, fuj — dlatego rozumiem obrzydzenie piotrka “wspieraniem”. Dla mnie jeszcze jednym magicznym słowem jest “interface”.
@Piotr: nie wiem czy dużo czytasz artów z branży komputerowej, ale “wspierać” w sensie obsługiwać już od dawna na dobre weszło do powszechnego użytku:) Już w starych magazynach z 99′-00′ roku można było przeczytać, że taka a taka karta graficzna WSPIERA pixel shadery w wersji x.xx, zatem Konieczny nie popełnił błędu, a wręcz oddał hołd branżowemu nazewnictwu:)
@apatia:
Piotr K. popełnił błąd, tyle że dość często spotykany. To mniej więcej tak, jak z ‘authentication’. Jedyne poprawne tłumaczenie na naszą mowę ojczystą to “uwierzytelnianie”, ale masa niedouczonych tłumaczy to jako ‘autentykacja’.
@Apatia: niestety nie zgadzam się. Wspierać to beznadziejna kalka językowa z angielskiego. Nie ma jej nawet w branżowym słowniku: http://www.idg.pl/slownik/popupik_haslo.asp?id=47718&slownik=pa.
@Piotr: natomiast w kwestii relacji, to powinienes powiedziec, ze nie jest to relacja symetryczna albo ze jest to relacja przeciwsymetryczna, w kazdym razie na pewno nie ze “nie jest to relacja przechodnia”.
@barkh:
a Ty popraw przecinki ;D
@PiotrK: Interface ma taki ładny polski odpowiednik: “międzymordzie”. ;-)
“program Elcomsoft odczytuje tylko niezabezpieczone “bazy haseł” z Opery i Firefoksa”
Przecież w przypadku braku hasła głównego wszystkie hasła można podejrzeć z poziomu przeglądarki, w opcjach. W takim układzie jest to badziewie, nie program, oraz mamy do czynienia z badziewiem, nie newsem.
kotecek: zamiast ufać opiniom z komentarzy, zainstaliuj i wypróbuj u siebie. BTW: nie podpisuj się e-mailami, które do Ciebie nie należą.
rozumiem, że aby skorzystać z takiego programu ktoś musiałby mieć dostęp do:
a) uruchomionego kompa w trybie admina
b) wystarczy sam dysk, nawet zahasłowany
c) można to zrobić zdalnie, przez neta
??