La recuperación de contraseñas de Internet Explorer
La recuperación de contraseñas de Internet Explorer: Teoría y Práctica de
1. Introducción
2. Tipos de contraseñas almacenadas en Internet Explorer
2.1. Verificación de Poderes de Internet
2.2. Datos de Autocompletar
2.3. Contraseñas de Autocompletar
2.4. Contraseñas de FTP
2.5. La sincronización de contraseñas
2.6. Contraseñas de Identidades
2.7. Datos AutoForms
2.8. Contraseña del Asesor de contenido de
3. Breve reseña de los programas de Internet Explorer recuperación de contraseña de
4. PIEPR – la primera toma de contacto
5. Tres ejemplos de la vida real de
5.1. Recuperación de contraseñas de usuario actual de FTP
5.2. La recuperación de contraseñas de sitios web del sistema operativo descargable
5.3. La recuperación de contraseñas almacenados es raro
6. Conclusión
1. Introducción
Es probable que nadie cuestiona el hecho de que Internet Explorer es el navegador web de hoy día más popular. Según las estadísticas, aproximadamente el 70% de los usuarios de Internet prefieren utilizar sólo este programa. Los argumentos acerca de sus pros y contras puede durar para siempre, sin embargo, este navegador es el líder de su industria, y esto es un hecho que no requiere prueba alguna. Internet Explorer lleva a varias tecnologías integradas, diseñadas para hacer que la vida media de los usuarios es más fácil. Uno de ellos – IntelliSense – está hecha para el cuidado de las tareas de rutina, como la realización automática de las direcciones web visitadas, el llenado automático de los campos de formularios, contraseñas de usuarios, etc
Muchos de los sitios web de hoy en día requieren de registro, lo que significa, el usuario tendría que introducir el nombre de usuario y contraseña. Si utiliza más de una docena de dichos sitios web, es probable que necesite un administrador de contraseñas. Todos los navegadores modernos tienen incorporado un gestor de contraseñas en su arsenal, e Internet Explorer no es un extraño. De hecho, ¿por qué uno tiene que recordar una nueva contraseña si ésta va a ser olvidado dentro de poco de todos modos? Mucho más fácil sería contar con navegador hacer el trabajo de rutina de recordar y el almacenamiento de contraseñas para usted. Es cómodo y confortable.
Esta sería una solución absolutamente perfecta, sin embargo, si su sistema operativo Windows se estrelló o no volver a instalar el modo en que debe ser reinstalado, se puede perder fácilmente toda la lista de sus contraseñas preciosos. Ese es el peaje para la comodidad y conveniencia. Es bueno casi todos los sitios web tiene un ahorro de “se me olvidó el botón contraseña. Sin embargo, este botón no siempre tendrá su dolor de cabeza de usted.
Cada desarrollador de software resuelve el problema de recuperación de contraseñas olvidadas a su manera. Algunos de ellos oficialmente recomendamos copiar un par de archivos importantes a otra carpeta, mientras que otros envían todos los usuarios registrados una utilidad especial que permite la gestión de la migración de los datos privados, y las tercera fingir que no están viendo el problema. Sin embargo, la demanda crea la oferta, y los programas de recuperación de la contraseña se encuentran actualmente en una gran demanda.
En este artículo vamos a intentar clasificar los tipos de datos privados almacenados en Internet Explorer, mire los programas para la recuperación de los datos, y el estudio de ejemplos reales de recuperación de contraseñas de Internet perdida.
2. Tipos de contraseñas almacenadas en Internet Explorer
- Internet Explorer puede almacenar los siguientes tipos de contraseñas:
- Internet de Verificación de Poderes
- Datos de Autocompletar
- Las contraseñas de Autocompletar
- Las contraseñas de FTP
- Sincronización de contraseñas para los sitios web en caché
- Identidades contraseñas
- AutoForms de datos
- Content Advisor Password
Echemos un vistazo más de cerca a cada elemento de la lista.
2.1. Verificación de Poderes de Internet para sitios web
Las credenciales de Internet significa inicios de sesión de usuario y contraseñas necesarios para acceder a ciertos sitios web, que son procesadas por la biblioteca wininet.dll. Por ejemplo, cuando intenta entrar en el área protegida de un sitio web, puede ver el nombre de usuario y contraseña siguientes del sistema.
Si la opción “Recordar mi contraseña” está seleccionado en ese sistema, las credenciales de usuario se guardarán en su equipo local. Las versiones anteriores de Windows 9 bis de que los datos almacenados en el archivo PWL usuario, Windows 2000 y versiones posteriores de la tienda en el Almacenamiento protegido.
2.2. Datos de Autocompletar
Autocompletar datos (contraseñas serán cubiertos más adelante) también se almacenan en el Almacenamiento protegido y aparecen como listas de nombres de campos de formulario HTML y los datos de usuario correspondiente. Por ejemplo, si una página HTML que contiene una dirección de e-mail de diálogo de entrada: una vez el usuario ha introducido su dirección de correo electrónico, el Almacenamiento protegido tendrá el nombre de campo HTML, el valor de la dirección y el momento del registro del último acceso.
El título de la página HTML y dirección del sitio web no se almacenan. ¿Es eso bueno o malo? Es difícil de determinar, más probabilidades de ser bueno que malo. Aquí están las ventajas obvias: se ahorra espacio libre y acelera el rendimiento del navegador. Si usted piensa que la última nota es insignificante, trate de imaginar cómo se tiene que realizar varios chequeos adicionales en un multi-mil (esto no es tan raro como puede parecer) de auto-completar la lista.
Otra ventaja evidente es que los datos para idénticos por el nombre (y muchas veces por tema) los campos de formulario HTML se almacena en el mismo lugar, y el común de datos serán utilizados para el llenado automático de dichas páginas. Vamos a ver esto por este ejemplo. Si una página HTML que contiene un auto-rellenar la casilla de correo electrónico con el nombre ”, introducida por el usuario y su dirección de correo electrónico en ese campo, es decir se pone en el almacenamiento, aproximadamente, ‘email = my@email.com’. A partir de ahora, si el usuario abre otra página, que dispone de una página de correo electrónico con el mismo nombre de campo ‘, el usuario se sugirió que la función de autocompletar con el valor que él entró en la primera página (my@email.com ). Así, el navegador algo descubre las capacidades de AI en sí misma.
El mayor inconveniente de este método de almacenamiento de datos que sale de su ventaja que acabamos de describir. Imagínese, el usuario ha entrado en ‘auto-completar los datos en una página web. Si alguien sabe el nombre de campo de formulario HTML, esa persona puede crear su propia página HTML sencilla con el mismo nombre de campo y abrirlo desde un disco local. Para descubrir los datos introducidos en este campo, dicha persona no tendrá que conectarse a Internet y abrir la dirección WWW original.
2.3. Autocompletar contraseñas
En el caso de los datos de contraseñas, sin embargo, como puede haber adivinado, los datos no se rellenan automáticamente. Desde auto-completar contraseñas se almacenan junto con el nombre de la página Web, y cada contraseña está obligado a una sola página HTML específica.
En la nueva versión, Internet Explorer 7, tanto Autocompletar contraseñas y los datos están cifrados completamente distinta, el método de cifrado está libre de la deficiencia que acabamos de describir (si es que se puede clasificar como un defecto.)
Vale la pena notar que Internet Explorer permite a los usuarios gestionar la función de autocompletar los parámetros de forma manual, a través del menú de opciones.
2.4. Contraseñas de FTP
Contraseñas de los sitios FTP se almacenan casi la misma manera. Es relevante notar que a partir de las contraseñas de Windows XP FTP son, además, cifra con DPAPI. Este método de cifrado usa la contraseña de inicio de sesión. Naturalmente, esto hace que sea mucho más difícil de recuperar esas contraseñas perdidas de forma manual, ya que ahora sería necesario que el usuario Master Key, SID y la contraseña de la cuenta.
A partir de Microsoft Windows 2000, el sistema operativo comenzó a ofrecer una aplicación de protección de datos (Interfaz de programación DPAPI) API. Esto es simplemente un par de llamadas a funciones que proporcionan servicios de datos de OS-nivel de protección al usuario y los procesos del sistema. Por OS-nivel, nos referimos a un servicio que es proporcionado por el propio sistema operativo y no requiere ninguna librería adicional. Por la protección de datos, nos referimos a un servicio que proporciona confidencialidad de los datos mediante cifrado. Dado que la protección de datos es parte del sistema operativo, cada aplicación puede asegurar los datos sin necesidad de un código criptográfico específico, distintas de la función necesaria llamadas a DPAPI. Estas llamadas son dos funciones simples con varias opciones para modificar el comportamiento DPAPI. En general, DPAPI es muy fácil de utilizar servicios que beneficiarán a los desarrolladores que deben proporcionar protección a los datos de las aplicaciones sensibles, como contraseñas y claves privadas.
DPAPI es una contraseña de datos basada en un servicio de protección, sino que exige una contraseña para proporcionar protección. La desventaja, por supuesto, es que toda la protección contemplada por DPAPI se basa en la contraseña proporcionada. Esto es compensado por DPAPI Mediante el uso de las rutinas de criptografía, en particular la fuerte Triple-DES y los algoritmos AES y las claves fuertes, los cuales veremos en detalle más adelante. Desde DPAPI se centra en proporcionar protección a los usuarios, y requiere una contraseña para proporcionar esta protección, que, lógicamente, utiliza la contraseña de inicio de sesión del usuario para su protección.
DPAPI no es responsable de almacenar la información confidencial que protege. Que sólo es responsable de cifrar y descifrar datos para los programas que llaman, como administrador de credenciales de Windows, el mecanismo de almacenamiento de claves privadas, o cualquier otro programa de terceros.
Por favor, consulte el sitio Web de Microsoft para obtener más información.
2.5. Sincronización de contraseñas para los sitios web en caché
Sincronización de contraseñas de usuario libre de tener que introducir las contraseñas almacenadas en caché para los sitios web (sitios establecidos para estar disponible sin conexión.) Contraseñas de este tipo también se almacenan en Almacenamiento protegido de IE.
2.6. Contraseñas de Identidades
También lo son las identidades contraseñas. La identidad basada en un mecanismo de gestión de acceso no está muy extendido en los productos de Microsoft, excepto, quizás, Outlook Express.
2.7. AutoForms de datos
Un párrafo especial debe cubrir el formulario de auto-completar el método, que constituye una forma híbrida de almacenamiento de datos. Este método almacena los datos reales en el almacenamiento protegido, y la dirección, que pertenecen a los datos, se almacena en el registro de usuario. La dirección escrita en el registro no se almacena como texto sin formato – se almacena como hash. Éste es el algoritmo para la lectura automática de llenado en forma de datos en Internet Explorer 4 a 6:
=== 8 <=========== Begin del texto original ===========
/ / Obtener contraseña AutoForm por URL dado
BOOL CAutoformDecrypter:: LoadPasswords (cszUrl LPCTSTR, CStringArray saPasswords *)
(
afirmar (cszUrl & & saPasswords);
saPasswords-> RemoveAll ();
/ / Comprobar si las contraseñas de AutoForm están presentes en el registro de
if (EntryPresent (cszUrl))
(
Contraseñas / / Leer Pstore AutoForm
PStoreReadAutoformPasswords retorno (cszUrl, saPasswords);
)
return FALSE;
)
/ / Comprobar si las contraseñas de AutoForm están presentes
BOOL CAutoformDecrypter:: EntryPresent (cszUrl LPCTSTR)
(
afirmar (cszUrl);
DwRet DWORD, dwValue, dwSize = sizeof (dwValue);
LPCTSTR cszHash = GetHash (cszUrl);
/ / calcular el hash de los problemas de
if (! cszHash)
return FALSE;
/ / Comprobar el Registro
= SHGetValue dwRet (HKCU, _T ( “Software \ Microsoft \ Internet Explorer \ \ IntelliForms \ \ SPW”), cszHash, NULL, & dwValue, & dwSize);
eliminar ((LPTSTR) cszHash);
if (dwRet == ERROR_SUCCESS)
return TRUE;
= m_dwLastError E_NOTFOUND;
return FALSE;
)
/ / recuperar hash de texto URL dada y traducirlo en formato hexadecimal
LPCTSTR CAutoformDecrypter:: GetHash (cszUrl LPCTSTR)
(
afirmar (cszUrl);
BYTE buf [0x10];
LPTSTR pret = NULL;
int i;
if (HashData (cszUrl, buf, sizeof (buf)))
(
/ / Asignar un espacio
= pret TCHAR nuevos [sizeof (buf) * sizeof (TCHAR) + sizeof (TCHAR)];
if (pret)
(
for (i = 0; i
/ / Traducirlo en formato legible por humanos
pret [i] = (TCHAR) ((buf [i] & 0x3F) + 0x20);
)
pret [i] = _T ( '\ 0');
)
algo más
= m_dwLastError E_OUTOFMEMORY;
)
pret retorno;
)
/ / Contenedor DoHash
BOOL CAutoformDecrypter:: HashData (cszData LPCTSTR, pBuf LPBYTE,
DwBufSize DWORD)
(
afirmar (cszData & & pBuf);
if (! cszData | |! pBuf)
(
= m_dwLastError E_ARG;
return FALSE;
)
DoHash ((LPBYTE) cszData, strlen (cszData), pBuf, dwBufSize);
return TRUE;
)
CAutoformDecrypter vacío:: DoHash (pData LPBYTE, dwDataSize DWORD,
PHash LPBYTE, dwHashSize DWORD)
(
DWORD dw = dwHashSize, Dw2;
/ / pre-loop init
while (DW -> 0)
pHash [PS] = (BYTE) dw;
/ / hash cosas reales
while (dwDataSize -> 0)
(
for (DW = dwHashSize; DW -> 0;)
(
/ / m_pPermTable = tabla de permutación
pHash [PS] = m_pPermTable [pHash [PS] ^ [pData dwDataSize]];
)
)
)
=== 8 <============ Fin del texto original ============
La siguiente, la séptima generación del navegador, es más probable que va a hacer de este usuario de almacenamiento de datos de su mecanismo de método de almacenamiento de datos primarios, la disminución de la buena Almacenamiento protegido de edad. Es mejor decir, auto-completar los datos y contraseñas, a partir de ahora, van a ser almacenados aquí.
¿Qué es tan especial e interesante en este mecanismo que los Estados miembros se decide utilizar como primaria? Bueno, primero que todo, fue la idea de cifrado, que no es nueva en absoluto pero simple y genial, de la desgracia. La idea es dejar de almacenamiento de claves de cifrado y generan cada vez que sea necesario. La materia prima para las claves sería dirección de la página HTML en la Web.
Vamos a ver cómo funciona esta idea en acción. He aquí el algoritmo simplificado IE7 para el ahorro de auto-completar los datos y campos de contraseña:
La dirección 1 Guardar la página Web. Vamos a utilizar esta dirección como la clave de cifrado (EncryptionKey).
Obtener el registro del número 2. RecordKey = SHA (EncryptionKey).
3 Suma de control calcula para RecordKey para garantizar la integridad de la clave de registro (de la integridad de los datos reales será garantizado por DPAPI.) RecordKeyCrc = CRC (RecordKey).
4 Cifrar datos (contraseñas) con la clave de cifrado EncryptedData = DPAPI_Encrypt (Data, EncryptionKey).
5 Guardar RecordKeyCrc + + RecordKey EncryptedData en el Registro.
6 Desechar EncryptionKey.
Es muy, muy difícil de recuperar la contraseña sin tener la dirección de la página Web original. El descifrado parece bastante trivial:
1 Cuando la página web original está abierto, tenemos su dirección (EncryptionKey) y obtener el registro de clave RecordKey = SHA (EncryptionKey).
2 Busque en la lista de todas las claves de registro tratando de localizar el RecordKey.
3 Si se encuentra el RecordKey, descifrar datos almacenados junto con esta clave utilizando la EncryptionKey. De datos = DPAPI_Decrypt (EncryptedData, EncryptionKey).
A pesar de la aparente simplicidad, este algoritmo de cifrado de la contraseña web es uno de los más fuertes de hoy. Sin embargo, tiene un gran inconveniente (o ventaja, dependiendo de qué lado se mire.) Si se cambia o se olvide la dirección Web original de la página, será imposible recuperar una contraseña.
2.8. Contraseña del Asesor de contenido de
Y el último elemento en nuestra lista es contraseña del Asesor de contenido. Asesor de contenido se desarrolló originalmente como una herramienta para restringir el acceso a determinados sitios web. Sin embargo, por alguna razón era amado por muchos usuarios (sin duda, puede estar en desacuerdo con esto.) Si, una vez convertido en el Asesor de contenido, introduce una contraseña y luego se olvidó de él, usted no será capaz de acceder a la mayoría de los sitios web sobre la de Internet. Afortunadamente (o desafortunadamente), esto se puede arreglar fácilmente.
La contraseña del Asesor de contenido real no se almacena como texto sin formato. En cambio, el sistema calcula el hash MD5 y lo almacena en el Registro de Windows. En un intento de acceder al área restringida, la contraseña introducida por el usuario es también hash, y el hash obtenido se compara con la almacenada en el Registro. Eche un vistazo al código fuente PIEPR contraseña del Asesor de análisis de contenido:
=== 8 <=========== Begin del texto original ===========
CContentAdvisorDlg vacío:: CheckPassword ()
(
Registro CRegistry;
/ / leer el registro
registry.SetKey (HKLM, “SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ \ Policies \ \ calificaciones”);
PKey BYTE [MD5_DIGESTSIZE], Pcheck [MD5_DIGESTSIZE];
if (! registry.GetBinaryData ( “Key”, PKey, MD5_DIGESTSIZE)),
(
MessageBox (MB_ERR, “No se puede leer la contraseña.”);
retorno;
)
/ / Obtener un conjunto por el usuario
Cs CString;
m_wndEditPassword.GetWindowText (cs);
MD5Init ();
MD5Update ((LPBYTE) (LPCTSTR) CS, cs.GetLength () +1);
MD5Final (Pcheck);
/ / Check hash
if (memcmp (PKey, Pcheck, MD5_DIGESTSIZE) == 0)
MessageBox (MB_OK, “La contraseña es correcta!”);
algo más
MessageBox (MB_OK, “Contraseña incorrecta.”);
)
=== 8 <============ Fin del texto original ============
Lo primero que puede pensar es tratar de elegir la contraseña mediante la fuerza bruta o ataque de diccionario. Sin embargo, hay una forma más elegante de eso. Usted puede simplemente eliminar el hash del Registro. Eso es, tan simple … Bueno, es mejor cambiar el nombre en su lugar, de modo que si alguna vez lo necesitan, puede restaurar de nuevo. Algunos programas también permiten a los usuarios comprobar la contraseña del Asesor de contenido “, arrastrar fuera de” pista de la contraseña, cambiar la contraseña de encendido / apagado, etc
3. Breve descripción de Internet Explorer Password Recovery Programas de
Vale la pena notar que no todos los programas de recuperación de contraseña sospecho que hay muchas maneras de recuperar contraseñas. Probablemente, esto se relaciona con el hecho de que algunas contraseñas (por ejemplo, la sincronización de contraseñas) no se utiliza a menudo en la vida real, y las contraseñas de FTP no son tan simples como ’sacado’. He aquí una breve descripción de los productos comerciales más populares de recuperación de contraseñas para el navegador más popular del mundo:)
Advanced Internet Explorer Password Recovery de la empresa no es desconocida, ElcomSoft – no reconoce AutoForm contraseñas y cifrado de contraseñas de FTP. A no ser excluido, la última versión del programa pueden haber aprendido a hacer eso. , Simple cómoda interfaz de usuario. El programa puede ser actualizado en línea automáticamente.
De Internet Explorer número de Passware – Del mismo modo, no reconoce algunos tipos de contraseñas. A veces, el programa se detiene con un error crítico cuando la lectura de algunos tipos poco comunes de las URL de IE. Muestra dos primeros caracteres de las contraseñas se recuperan. Las ventajas pena destacar son la interfaz de usuario espartano y comodidad de manejo.
Internet Explorer Password de Thegrideon Software – no está mal, pero puede recuperar a sólo tres tipos de contraseñas del Internet Explorer (esto es suficiente para la mayoría de los casos.) Ocuparse de las contraseñas de FTP correctamente. La versión 1.1 tiene problemas de recuperación de contraseñas de AutoForm. Tiene una interfaz de usuario conveniente, que de alguna manera recuerda a uno de AIEPR. Uno puede ser totalmente abrumado por la belleza y la utilidad de la página web de la compañía.
Internet Password Recovery Toolbox de Rixler Software – ofrece algunas mayor funcionalidad que los competidores estaban cubiertos. Puede recuperar contraseñas encriptadas FTP y suprimir los recursos seleccionados. Sin embargo, tiene algunos errores de programación. Por ejemplo, algunos tipos de registros de IE no se puede eliminar. El programa viene con un archivo de gran ayuda detallada.
ABF Password Recovery ABF de software – todo un buen programa con una interfaz fácil de usar. La lista de tipos de registro es decir, apoyadas por el programa no es larga. Sin embargo, se trata de todos ellos adecuadamente. El programa puede ser clasificado como un multi-funcional, ya que puede restablecer las contraseñas de otros programas también.
El mayor inconveniente de todos los programas nombrados aquí es la capacidad de recuperar las contraseñas sólo para el usuario inicia la sesión actual.
Como se dijo anteriormente, el cuerpo general de almacenar los recursos de Internet Explorer se guarda en una memoria especial llamada de Protected Storage. Almacenamiento protegido ha sido desarrollado especialmente para el almacenamiento de datos personales. Por lo tanto, las funciones para trabajar con él (llamado PS API) no están documentados. Almacenamiento protegido se introdujo por primera vez con el lanzamiento de la versión 4 de Internet Explorer, que, por cierto, a diferencia de la tercera versión, fue escrito desde cero.
Almacenamiento protegido proporciona a las aplicaciones con una interfaz para almacenar los datos de usuario que debe mantenerse segura o libre de modificación. Unidades de los datos almacenados se denominan elementos. La estructura y el contenido de los datos almacenados es opaca para el sistema de almacenamiento protegidas. El acceso a los artículos está sujeta a confirmación de acuerdo a un estilo definido por el usuario de Seguridad, que especifica lo que la confirmación es necesario para acceder a los datos, como por ejemplo si es necesaria una contraseña. Además, el acceso a los artículos está sujeta a una regla de acceso establecidos. Hay una regla de acceso para cada modo de acceso: por ejemplo, de lectura / escritura. Conjuntos de reglas de acceso se componen de las cláusulas de acceso. Normalmente en el momento de aplicación de instalación, se prevé un mecanismo para permitir una nueva solicitud a petición del usuario el acceso a elementos que pueden haber sido creados anteriormente por otra aplicación.
Los artículos se identifican de forma única por la combinación de un número, tipo, subtipo, y Nombre. La clave es una constante que especifica si el tema es global a este equipo sólo o asociado con este usuario. El nombre es una cadena, en general, elegido por el usuario. Tipo y subtipo GUID, generalmente especificado por la aplicación. Información adicional acerca de los tipos y subtipos se mantiene en el registro del sistema e incluyen características tales como nombre para mostrar y sugerencias de IU. De los subtipos, el padre es de tipo fijo y se incluirán en el registro del sistema como un atributo. Los elementos del grupo de tipo se utiliza para un fin común: por ejemplo, de pago o de identificación. Los elementos del grupo Subtipo comparten un formato común de datos.
Así que, hasta época muy reciente, todos los programas de recuperación de contraseñas de Internet Explorer utilizan los indocumentados de la API. Esa es la razón por la cual una restricción significativa se aplicó a los trabajos de recuperación: PS API sólo puede trabajar con las contraseñas de usuario que ha iniciado sesión. Cuando el sistema encripta los datos almacenados por Protected Storage, además de todo lo demás que utiliza SID del usuario, sin la cual es literalmente imposible (teniendo en cuenta el nivel actual de rendimiento de cálculo de los ordenadores ‘) para recuperar las contraseñas almacenadas.
Almacenamiento protegido utiliza un pensamiento muy bien a través de método de cifrado de datos, que utiliza llaves maestras y los algoritmos fuertes, tales como DES, SHA, y shahmac. Datos similares métodos de cifrado se utiliza actualmente en la mayoría de los navegadores modernos, por ejemplo, en Opera o Firefox. Microsoft, por su parte, en silencio, pero seguramente desarrolla y prueba los nuevos. Cuando se escribió este artículo, en la versión pre-beta de Internet Explorer 7 Almacenamiento protegido sólo se utilizó para almacenar contraseñas de FTP.
El análisis de esta versión preliminar sugiere que Microsoft está preparando otra ’sorpresa’ en forma de nuevos algoritmos de cifrado interesante. No se sabe con certeza, pero lo más probable protección de la nueva empresa de datos de tecnología InfoCard estarán involucrados en la codificación de los datos privados.
Así, con una gran cantidad de confianza que se puede afirmar que con el lanzamiento de Windows Vista y la 7 ª versión de contraseñas de Internet Explorer se almacena y se cifra con fundamentalmente nuevos algoritmos, y la interfaz de almacenamiento protegido, al parecer, será abierto para los desarrolladores de terceros.
Es un poco triste, porque creemos que el verdadero potencial de Almacenamiento protegido aún no descubiertos. Y es por eso que creo:
- En primer lugar, Almacenamiento protegido se basa en la estructura del módulo, que permite conectar otros proveedores de almacenamiento a la misma. Sin embargo, durante los últimos 10 años, mientras que en Almacenamiento protegido existe, no hay un solo proveedor de almacenamiento de nuevo se ha creado. Sistema de Almacenamiento protegido es el proveedor de almacenamiento sólo en el sistema operativo, que se utiliza de forma predeterminada.
- En segundo lugar, protegido de almacenamiento tiene su propio sistema integrado de gestión de acceso, que, por alguna razón, no se utiliza en Internet Explorer o en otros productos de MS.
- En tercer lugar, no es muy claro por qué Estados miembros han decidido a disminuir Almacenamiento protegido en el almacenamiento de datos de autocompletar y contraseñas. Disminución como una probada y verdadera de almacenamiento de datos, y no mecanismo de cifrado de datos. Sería más lógico demostrado mantener Almacenamiento protegido, al menos para el almacenamiento de datos en la aplicación de un algoritmo de cifrado. Sin falta, hay razones de peso para ello. Por lo tanto, sería interesante escuchar la opinión de especialistas en EM en relación con este tema.
4. PIEPR – la primera toma de contacto
Passcape Internet Explorer Password Recovery fue desarrollado específicamente para eludir la restricción de la API PS y hacer posible la recuperación de contraseñas directamente, a partir de archivos binarios del registro. Además, cuenta con una serie de características adicionales para usuarios avanzados.
El asistente del programa le permite elegir uno de varios modos de operación:
- Automático: las contraseñas de usuario actual será recuperado por el acceso a la interfaz API cerrado PS. Todas las contraseñas de usuario actual almacenados actualmente en Internet Explorer se recuperará con un solo clic del ratón.
- Manual: Las contraseñas se recuperará sin PS API. La principal ventaja de este método es la capacidad de recuperar las contraseñas de tu cuenta antigua de Windows. Para ello, tendrá que especificar la ruta al archivo de registro del usuario. Los archivos de Registro no están normalmente disponibles para su lectura, sin embargo, la tecnología utilizada en PIEPR permite hacer eso (siempre que disponga de los derechos administrativos locales.)
Los usuarios de archivos de registro se llama ntuser.dat; su reside en el perfil del usuario, que normalmente es% SystemDrive%: \ Documents and Settings \% USERNAME%, donde% SYSTEMDRIVE% representa el disco del sistema con el sistema operativo, y% USERNAME% normalmente es el nombre de cuenta. Por ejemplo, la ruta de acceso a archivo de registro puede parecerse a esto: C: \ Documents and Settings \ Juan \ ntuser.dat
Si alguna vez ha sido un feliz propietario de Windows 9x/ME, después de actualizar el sistema operativo a Windows NT, Almacenamiento protegido previsoramente se guardará una copia de sus datos antiguos privado. Como resultado de ello, Almacenamiento protegido puede contener varios identificadores de usuario, de modo PIEPR le pedirá que seleccione el más adecuado antes de llegar a la descodificación de los datos.
Uno de los DIM figuran contendrá los datos que dejó la antigua Windows 9x/ME. Es, además, que los datos cifrados con contraseña de inicio de sesión del usuario, y PIEPR actualmente no admite el cifrado de los datos.
Si ntuser.dat contiene las contraseñas encriptadas (por ejemplo, contraseñas de sitios FTP), el programa se necesita información adicional con el fin de descifrar los mismos:
- Contraseña de inicio de sesión de usuario cuyos datos han de ser descifrados
- Ruta completa al masterkey del usuario
- SID del usuario
Normalmente, el programa encuentra los dos últimos puntos en el perfil del usuario y rellena los datos de forma automática. Sin embargo, si ntuser.dat fue copiado de otro sistema operativo, tendrá que tener cuidado de que por su propia cuenta. La forma más fácil de conseguir el trabajo hecho es copiar toda la carpeta con el Maestro usuario número (puede haber varios de ellos) a la carpeta con el ntuser.dat. Master Key se encuentra en la carpeta siguiente en el equipo local:% SYSTEMDRIVE%: \ Documents and Settings \% USERNAME% \ Application Data \ Microsoft \ Protect \%% UserSID, donde% SYSTEMDRIVE% representa el disco del sistema con el sistema operativo, % USERNAME% – nombre de la cuenta,%% UserSID – SID del usuario. Por ejemplo, la ruta a la carpeta con una llave maestra puede parecerse a lo siguiente: C: \ Documents and Settings \ Juan \ Application Data \ Microsoft \ Protect \ S-1-5-21-1587165142-6173081522-185545743-1003. Vamos a dejar claro que se recomienda copiar toda la carpeta S-1-5-21-1587165142-6173081522-185545743 hasta 1.003, ya que puede contener varios Master Keys. Luego PIEPR seleccionará la clave correcta de forma automática.
Windows marca algunas carpetas como ocultas o de sistema, de modo que son invisibles en el Explorador de Windows. Para hacerlos visibles, permiten mostrar objetos ocultos y del sistema en la configuración de la vista o usar un gestor de archivos alternativos.
Una vez que la carpeta con el Maestro usuario número se copió a la carpeta con Ntuser.dat PIEPR encuentra automáticamente los datos necesarios, por lo que sólo tendrá que introducir la contraseña del usuario para la recuperación de contraseñas de FTP.
El Asesor de contenido
Contraseñas contentas del consejero, como ya se dijo, no se mantiene como texto sin formato, sino que se almacena como hash. En la gestión de diálogo Asesor de contenido contraseña, es suficiente con eliminar (se puede restablecer la contraseña de eliminar en cualquier momento posterior) o cambiar este hash para desbloquear sitios bloqueados con el Asesor de contenido. PIEPR también mostrará su pista de la contraseña si la hay.
Contraseñas de asteriscos
PIEPR cuarto modo de funcionamiento, que permite recuperar contraseñas de Internet Explorer oculta detrás de asteriscos. Para recuperar dicha contraseña, simplemente arrastre la lupa a la ventana con la contraseña de un ****. Esta herramienta permite recuperar las contraseñas de otros programas que utilizan marcos de IE, así, por ejemplo, el Explorador de Windows, algunos navegadores basados en IE, etc
Hemos revisado la base de Internet Explorer modos de recuperación de contraseña. También hay un número de características adicionales para la visualización y edición de las cookies, caché, historial de páginas visitadas, etc Nosotros no vamos a cubrir en detalle, sino que vamos a ver algunos ejemplos de recuperación de contraseña de hecho con PIEPR.
5.1. Tres ejemplos reales.
Ejemplo 1: Recuperación de contraseña de usuario actual de FTP de
Cuando se abre un sitio FTP, Internet Explorer aparece en el registro del cuadro de diálogo.
Si ha abierto este sitio y establecer la opción “Guardar contraseña en el cuadro de diálogo de autenticación, la contraseña debe ser guardada en Protected Storage, por lo que la recuperación es un trabajo bastante trivial. Seleccione el modo de funcionamiento automático en PIEPR y haga clic en “Siguiente”. Busque nuestro recurso en el diálogo con contraseñas descifradas que aparece (el nombre del sitio debe aparecer en la columna Nombre del recurso.)
Como vemos, la descodificación de la contraseña de usuario actual no debe causar ninguna dificultad especial. ¡Oh, si la contraseña no se encuentra, por alguna razón – no se olvide de comprobar Auto del IE-Configuración completa. Posiblemente, usted simplemente no han establecido el programa para guardar contraseñas.
5.2. Tres ejemplos reales.
Ejemplo 2: Vamos a necesitar para recuperar contraseñas de los sitios Web. El sistema operativo es que no arranca.
Este es un típico, pero la situación no es fatal. La necesidad de recuperar contraseñas de Internet Explorer después de la reinstalación de Windows sin éxito ocurre con la misma frecuencia.
En cualquier caso, tendremos antiguo perfil del usuario con todos los archivos dentro de ella. Este conjunto es normalmente suficiente para realizar el trabajo. En el caso de la reinstalación, previsoramente Windows guarda el perfil de edad con un nombre diferente. Por ejemplo, si su nombre de cuenta fue John, después de cambiarle el nombre, puede parecer John.WORK-72C39A18.
El primero y el más importante de lo que debe hacer es acceder a los archivos en el perfil de edad. Hay dos maneras de hacerlo:
- Instalar un nuevo sistema operativo en un disco duro diferente, por ejemplo, Windows XP y conectar el disco duro viejo para ello.
- Crear un disco de arranque de Windows NT. Hay muchas utilidades diferentes para crear discos de arranque y Memorias USB disponible en línea. Por ejemplo, puede utilizar WinPE o BartPE. O uno diferente. Si su perfil de edad fue almacenada en una parte NTFS de tu disco duro, el disco de arranque tendrá que soporte NTFS.
Tomemos la primera ruta. Una vez que el acceso al perfil de edad, tendremos que dejar que el sistema de mostrar archivos ocultos y de sistema. De lo contrario, los archivos que necesitamos será invisible. Abra el Panel de control, a continuación, haga clic en Opciones de carpeta y, a continuación, seleccione la ficha Vista. En esta ficha, encontrar archivos de la opción “Mostrar archivos y carpetas ocultos ‘y seleccionarlo. Desactive la opción “Ocultar archivos protegidos del sistema operativo ‘. Cuando los importes de las contraseñas necesarias, es mejor para restablecer estas opciones a la forma en que se fijaron antes.
Abrir el asistente de programa en el modo manual y entrar en la ruta al archivo de registro del perfil de viejo. En nuestro caso, que es C: \ Documents and Settings \ John.WORK-72C39A18 \ ntuser.dat. Cuando John.WORK-72C39A18 es el nombre de la cuenta antigua. Haga clic en “Siguiente”.
Estos datos normalmente debería ser suficiente para la recuperación de contraseñas de Internet Explorer. Sin embargo, si existe al menos la contraseña de un solo FTP cifradas, el programa de solicitud de datos adicionales, sin la cual no será capaz de recuperar esos tipos de contraseñas:
- Contraseña del usuario
- Master Key usuario
- El SID de usuario.
Normalmente, el programa encuentra los dos últimos puntos en el perfil del usuario y rellena los datos de forma automática. Sin embargo, si no fue así, usted puede hacer eso a mano: ntuser.dat copia y la carpeta con la clave maestra en una carpeta separada. Es importante para copiar toda la carpeta, ya que puede contener varias llaves, y el programa seleccionará el más adecuado de forma automática. A continuación, introduzca la ruta al archivo Ntuser.dat que ha copiado a otra carpeta.
Eso es todo. Ahora tenemos que introducir la contraseña de la cuenta antigua, y la recuperación será completa. Si no le importa la contraseña de FTP, puede saltarse la contraseña del usuario, Master Key, y de diálogo de entrada de SID.
5.3. Tres ejemplos reales.
Recuperación de contraseñas almacenados extraordinariamente Ejemplo 3:.
Cuando a veces abrir un sitio web en el navegador, el cuadro de diálogo de autenticación aparece. Sin embargo, PIEPR no recuperarlo en modo automático o manual. La opción “Guardar contraseña” en Internet Explorer está habilitada. Tendremos que recuperar esta contraseña.
De hecho, algunos sitios web no deja navegador para guardar las contraseñas en el auto-completar una lista de contraseñas. A menudo, dichas páginas web están escritas en Java o que utilizan métodos alternativos de almacenamiento de la contraseña, por ejemplo, que almacenan las contraseñas en las cookies. Una cookie es un pequeño fragmento de texto que acompaña a las solicitudes y las páginas a medida que avanzan entre el servidor Web y el navegador. La cookie contiene información de la aplicación Web pueden leer cuando el usuario visita el sitio. Las cookies proporcionan un medio útil en las aplicaciones Web para almacenar información específica del usuario. Por ejemplo, cuando un usuario visita su sitio, puede utilizar cookies para almacenar las preferencias del usuario u otra información. Cuando el usuario visita el sitio Web en otro momento, la aplicación puede recuperar la información almacenada anteriormente. Las cookies son usadas para todo tipo de fines, todos ellos relacionados con ayudar a la página web acuerdo de ti. En esencia, las galletas ayudan a los sitios Web almacenan información sobre los visitantes. Una “cookie” también actúa como una especie de tarjeta de llamada, la presentación de la identificación pertinente que ayuda a una solicitud de saber cómo proceder. Pero, a menudo criticado por las cookies de seguridad débil, y la identificación de usuario incorrecto.
Si el campo de la contraseña está llena de asteriscos, la solución es clara: seleccione el CONTRASEÑAS ASTERISCOS de modos de funcionamiento y luego abra el diálogo lupa de la magia. Después, simplemente arrastre la lupa a la ventana de Internet Explorer.
La contraseña (contraseñas, si la ventana de Internet Explorer tiene varios campos marcados con asterisco) es que aparezca en la ventana de PIEPR.
Pero no siempre es así de simple. El campo de contraseña puede estar vacío o campo que de hecho pueden contener *****. En este caso, como usted ha adivinado por ahora, la herramienta de guiones, asteriscos contraseñas serán inútiles.
Podemos suponer, la contraseña es almacenada en las cookies. Vamos a tratar de localizarlo. Elija la herramienta Cookie IE Explorer.
El cuadro de diálogo que aparece una lista de las páginas web que las cookies almacenados en su ordenador. Haga clic en el encabezado de columna de dirección para ordenar la lista de sitios web por orden alfabético. Esto nos ayudará a encontrar el sitio web de derecho más fácil. Ir a través de la lista de sitios web y seleccionar la que necesitamos. La siguiente lista muestra el navegador para descifrar este sitio web.
Como muestra la figura, en nuestro caso el login y la contraseña no están cifrados y son almacenados como texto sin formato.
Las cookies son a menudo codificada. En este caso, no es probable que tenga éxito la recuperación de la contraseña. Lo único que puede intentar hacer para recuperar la cuenta antigua es la de crear una nueva cuenta. Entonces será capaz de copiar las cookies de edad en un editor de texto y reemplazarlos con los nuevos. Sin embargo, esto sólo es bueno cuando lo peor, viene lo peor, no se recomienda utilizarlo normalmente.
No se olvide también que casi todas las páginas y las formas con las contraseñas tienen el botón ‘Recordar contraseña’.
Conclusión
Como muestra este artículo, la recuperación de contraseñas de Internet Explorer es un trabajo bastante simple, que no requiere ningún conocimiento o habilidades especiales. Sin embargo, a pesar de la aparente simplicidad, los sistemas de cifrado de contraseñas y algoritmos están muy bien pensado y tan bien aplicado. Aunque el concepto de almacenamiento protegido es de más de 10 años de edad, no olvide que ha demostrado ser la mejor de las recomendaciones de los expertos y se ha implementado a través de tres generaciones de este popular navegador.
Con el lanzamiento de la próxima versión de IE 7, Microsoft está preparando fundamentalmente nuevos esquemas para la protección de nuestros datos privados, donde se utiliza algoritmos mejorados de encriptación y elimina la escasez propia de Almacenamiento protegido.
En particular, el análisis de las versiones beta preliminar de Internet Explorer 7 se ha puesto de manifiesto que las claves de cifrado AutoForm contraseña ya no se almacenan junto con los datos. No se almacenan, y punto! Esto es un poco de conocimiento, que debe ser estimado en su valor real, tanto por los profesionales y usuarios finales, que, finalmente, se beneficia de todos modos.
Pero lo principal es la liberación del nuevo concepto de eliminar el grave inconveniente peculiar de almacenamiento protegido, que es la posibilidad de recuperar las contraseñas sin saber la información adicional. Mejor dicho, fue suficiente para que un hacker potencial para tener acceso físico a los contenidos de un disco duro, con el fin de robar o dañar las contraseñas y otros datos privados del usuario. Con el lanzamiento de Internet Explorer 7, algo la situación va a cambiar.
Mientras tanto, sólo tendrá que esperar con impaciencia la llegada de Windows Vista e IE 7 para tomar una mirada más atenta a los mecanismos de cifrado utilizado en la próxima generación de este popular navegador.