Теорія і практика відновлення паролів Internet Explorer, Різне, Інтернет-технології, статті

Навряд чи хто буде заперечувати той факт, що на сьогоднішній день Internet Explorer є одним із самих популярних оглядачів мережі Інтернет. За статистикою, близько 70 відсотків усіх користувачів мережі воліють користуватися саме цією програмою. Можна нескінченно сперечатися про його достоїнства і недоліки, але те, що даний браузер є флагманом своєї індустрії – факт, який не потребує доказів. Internet Explorer має декілька вбудованих технологій, призначених полегшити життя рядовому користувачеві. Одна з них – IntelliSense – Призначена для вирішення рутинних завдань. Наприклад, автоматичного заповнення адреси відвідуваних Web сторінок, заповнення полів форми, паролів користувачів і т.д.


Зараз на багатьох сайтах необхідна процедура реєстрації, що припускає обов’язковий введення імені користувача і пароля. Якщо список таких сайтів перевалює за дюжину, то тут уже не обійтися без менеджера паролів. Всі сучасні браузери мають у своєму арсеналі вбудований менеджер паролів, і Internet Explorer не виняток. Дійсно, навіщо кожен раз запам’ятовувати черговий пароль, який в кінцевому підсумку все одно буде забутий. Набагато простіше налаштувати браузер, щоб він виконають всю рутинну роботу по запам’ятовуванню і зберіганню паролів за тебе. Зручно і комфортно.


Пам’ять людини умовно можна розділити на два види: короткочасну і довготривалу. При запам’ятовуванні інформації задіяна короткочасна пам’ять, що характеризується обмеженістю її обсягу, при переповненні якого знову надходить інформація частково витісняє що зберігається там, і безповоротно зникає.


Для збереження інформації в короткочасній пам’яті завжди потрібна підтримка безперервного уваги до запам’ятовується, протягом усього часу його утримання в пам’яті. Якщо людина протягом певного проміжку часу не повторює інформацію, що надійшла, наприклад, новий пароль, вона може безслідно або фрагментарно випасти зі сфери свідомості, не потрапивши таким чином в довготривалу пам’ять.


Все б нічого, та тільки після невдалої переустановки або краху Windows можна запросто втратити список дорогоцінних паролів. Ось вона – розплата за комфорт і зручність. Добре, що практично на кожному сайті є рятівна кнопка “Забув пароль”. Але й вона не завжди позбавить вас від зайвого головного болю.


Кожен виробник програмного забезпечення вирішує проблему із забутими паролями по-своєму. Один офіційно рекомендує скопіювати пару файлів в новий каталог, інший висилає зареєстрованим користувачам спеціальну утиліту, що дозволяє керувати міграцією приватних даних, третій наполегливо не бажає бачити очевидну проблему. Однак попит народжує пропозицію. І зараз в мережі програми для відновлення паролів користуються стійким попитом.


Типи збережених в Internet Explorer паролів


В IE можуть зберігатися такі типи паролів:



Пройдемося по цьому списку трохи детальніше.


Паролі до Інтернет сайтам


Паролі до Інтернет сайтам є логіни і паролі до Web сайтів, оброблювані бібліотекою wininet.dll. Наприклад, при вході в захищену область-якого сайту, може послідувати наступний діалог на введення імені користувача і пароля (рисунок 1).


Паролі до Інтернет сайтам

Якщо в цьому діалозі встановлена ​​опція “Запам` ятати пароль “, то приватні дані будуть збережені на вашому локальному комп’ютері. Старі версії Windows 9х зберігали ці паролі в PWL файлі користувача, Windows 2000 і вище – в захищеному сховище.



PWL (Скорочено від PassWord List) являє собою защіфрованний файл, типу USERNAME.PWL, де USERNAME – ім’я користувача. В PWL файлі зберігаються RAS паролі, паролі до Web сайтів, облікового запису електронної пошти і т.д.


Захищене сховище (Protected Storage) системний механізм, що забезпечує додатки спеціальним інтерфейсом для зберігання приватних даних користувача.


Дані полів автозаповнення


Дані для полів автозаповнення аналогічно зберігаються в захищеному сховище і являють собою списки з імен полів html форми і відповідний цим полям інформації користувача. Наприклад, якщо html сторінка містить діалог вводу поштової адреси, то після того, як користувач ввів свою адресу, в захищене сховище пропишеться назву html поля, сам поштову адресу та час останнього доступу до нього.


Назва html сторінки і ім’я сайту не запам’ятовуються. Добре це чи погано? Важко сказати, скоріше так, ніж ні. Є очевидні плюси: економиться вільне місце, збільшується швидкість роботи браузера. Якщо ви думаєте, що остання обмовка несуттєва, спробуйте уявити що було б, якби довелося робити кілька додаткових перевірок в багатотисячному (а це не рідкість) списку полів автозаповнення.


Ще один очевидний плюс це те, що дані для однакових за назвою (і часто за змістом) полів html форми будуть знаходитися в одному місці і при заповненні цих сторінок будуть використані загальні дані.


Пояснимо на прикладі. Якщо одна html сторінка містить поле автозаполенія з назвою ’email’, і користувач ввів в це поле свою електронну адресу, то Internet Explorer запише до своїх, грубо кажучи, ‘Email = my@email.com’. У подальшому якщо цей користувач зайде на інший сайт, на якому присутній сторінка з такою ж назвою поля введення ’email’, йому буде запропоновано заповнити її тим значенням, яке ви ввели на першій сторінці (my@email.com). Тобто браузер виявляє в собі як би невеликі ознаки інтелекту.


Головний недолік такого методу зберігання даних випливає з його гідності, описаного вище. Уявіть собі, що користувач ввів дані автозаповнення на який-небудь сторінці. Знаючи ім’я поля html форми, можна створити свою найпростішу html сторінку з аналогічним полем, запустити її з локального носія. І тоді, щоб дізнатися ці дані, не доведеться навіть підключатися до Інтернету та відкривати оригінальний WWW адресу.


Паролі автозаповнення


Однак у випадку з паролями, як ви вже могли припустити, автоматичної підстановки не відбудеться. Оскільки паролі автозаповнення якраз зберігаються разом з ім’ям Web сторінки, і кожен пароль прив’язується тільки до однієї певної html сторінки.


У новій версії Internet Explorer 7 і паролі, і дані автозаповнення шифруються зовсім за іншим принципом, позбавлення від вищеописаного недоліку. Якщо це взагалі можна назвати недоліки.


Варто ще відзначити, що Internet Explorer дозволяє самостійно управляти параметрами автозаповнення з меню налаштувань (малюнок 2).


Паролі автозаповнення

Паролі FTP


Аналогічно працює і механізм збереження паролів до FTP сайтам. Буде незайвим згадати що, починаючи з Windows XP, Паролі FTP зберігаються з використанням додатково шифрування DPAPI. У ньому бере участь пароль на вхід в систему. Природно, це помітно ускладнює завдання ручного відновлення таких загублених паролів, оскільки тепер додатково необхідна наявність Майстер Ключа користувача, знання SID і пароля облікового запису.



Паролі синхронізації


Паролі синхронізації дозволяють позбавити користувача від необхідності кожного разу вводити пароль для кешованих сайтів (сайтів, обраних для offline доступу). Паролі цього типу теж зберігаються в захищеному сховище Internet Explorer.


Паролі посвідчень


Так само як і паролі посвідчень. Механізм розмежування доступу на основі посвідчень не отримав широкого розповсюдження в продуктах Microsoft, за винятком, мабуть, Outlook Express.


Дані автозаповнення форм


Окремим рядком слід сказати про механізм автозаповнення on-line форм, який являє собою гібридний варіант зберігання даних. При цьому самі дані зберігаються в PS, а URL, якому вони належать – В реєстрі користувача. Записуваний до реєстру URL зберігається не відкритим текстом, а у вигляді хеша. Ось алгоритм читання даних автозаповнення форм IE 4 – 6:



//Get autoform password by given URL


BOOL CAutoformDecrypter::LoadPasswords(LPCTSTR cszUrl,


CStringArray *saPasswords)


{


assert(cszUrl && saPasswords);


saPasswords->RemoveAll();


//Check if autoform passwords are present in registry


if ( EntryPresent(cszUrl) )


{


//Read PStore autoform passwords


return PStoreReadAutoformPasswords(cszUrl,saPasswords);


}


return FALSE;


}


//Check if autoform passwords are present


BOOL CAutoformDecrypter::EntryPresent(LPCTSTR cszUrl)


{


assert(cszUrl);


DWORD dwRet, dwValue, dwSize=sizeof(dwValue);
LPCTSTR cszHash=GetHash(cszUrl);


//problems computing the hash
if ( !cszHash )
return FALSE;


//Check the registry
dwRet=SHGetValue(HKCU,_T(“SoftwareMicrosoftInternet
ExplorerIntelliFormsSPW”),cszHash,NULL,&dwValue,&dwSize);
delete((LPTSTR)cszHash);


if ( dwRet==ERROR_SUCCESS )
return TRUE;


m_dwLastError=E_NOTFOUND;
return FALSE;
}


//retrieve hash by given URL text and translate it into hex format
LPCTSTR CAutoformDecrypter::GetHash(LPCTSTR cszUrl)
{
assert(cszUrl);


BYTE buf[0×10];
LPTSTR pRet=NULL;
int i;


if ( HashData(cszUrl,buf,sizeof(buf)) )
{
//Allocate some space
pRet=new TCHAR [sizeof(buf) * sizeof(TCHAR) + sizeof(TCHAR)];
if ( pRet)
{
for ( i=0; i<sizeof(buf); i++ )
{
// Translate it into human readable format
pRet[i]=(TCHAR) ((buf[i] & 0×3F) + 0×20);
}
pRet[i]=_T(’′);
}
else
m_dwLastError=E_OUTOFMEMORY;
}


return pRet;
}


//DoHash wrapper
BOOL CAutoformDecrypter::HashData(LPCTSTR cszData, LPBYTE pBuf,
DWORD dwBufSize)
{
assert(cszData && pBuf);


if ( !cszData // !pBuf )
{
m_dwLastError=E_ARG;
return FALSE;
}


DoHash((LPBYTE)cszData,strlen(cszData),pBuf,dwBufSize);
return TRUE;
}


void CAutoformDecrypter::DoHash(LPBYTE pData, DWORD dwDataSize,
LPBYTE pHash, DWORD dwHashSize)
{
DWORD dw=dwHashSize, dw2;
//pre-init loop
while ( dw->0 )
pHash[dw]=(BYTE)dw;


//actual hashing stuff
while ( dwDataSize->0 )
{
for ( dw=dwHashSize; dw->0; )
{
//m_pPermTable = permutation table
pHash[dw]=m_pPermTable[pHash[dw]^pData[dwDataSize]];
}
}
}


Наступне, сьоме покоління браузера, по всій видимості, збирається зробити цей механізм зберігання інформації користувача головним, відмовившись від старого і доброго Protected Storage. Простіше кажучи, дані і паролі для автозаповнення тепер будуть зберігатися тут.


Що ж такого особливого і цікавого в цьому механізмі, що MS вирішив використати його як основного? А перш за все самою ідеєю шифрування, аж ніяк не новою, але простий і геніальної до неподобства. Її суть полягає в тому, щоб не зберігати ключі шифрування даних, а формувати їх у міру необхідності. В якості вихідного матеріалу для таких ключів служить Web адресу html сторінки.


Давайте подивимося, як все це реалізовано на практиці. Нижче представлений спрощений алгоритм роботи IE7 при збереженні даних або паролів автозаповнення:



  1. Запам’ятовуємо адресу Web сторінки. Надалі ця адреса буде використовуватися в якості ключа шифрування (EncryptionKey).
  2. Отримуємо ключ запису RecordKey. RecordKey = SHA (EncryptionKey).
  3. Підраховуємо контрольну суму RecordKey для перевірки цілісності ключа запису (цілісність самих даних нам буде гарантувати DPAPI). RecordKeyCrc = CRC (RecordKey).
  4. Шифруємо дані ключем шифрування EncryptedData = DPAPI_Encrypt (Data, EncryptionKey).
  5. Зберігаємо в реєстрі RecordKeyCrc + RecordKey + EncryptedData.
  6. “Забуваємо” EncryptionKey.

Без знання оригінального адреси Web сторінки, відновити пароль дуже і дуже складно. Розшифровка виглядає досить тривіально:



Не дивлячись на свою гадану простоту, цей алгоритм шифрування Web паролів є одним з найсильніших на сьогоднішній день. Але у нього є один істотний недолік (або гідність, дивлячись з якого боку подивитися). Якщо змінити або забути оригінальний адресу Web сторінки, то відновити пароль до неї буде неможливо.


Пароль Content Advisor


Останній у нашому списку – пароль Content Advisor (Пароль-допуск в Руській нотації). Спочатку Content Advisor розроблявся як засіб розмежування доступу до сайтів. Але чомусь став нелюбим багатьма користувачами (можете з цим не погодитися). Якщо ви одного разу включили Content Advisor, ввели пароль, а потім забули його, то не отримаєте доступу до більшості сайтів інтернету. На щастя чи нещастя це легко виправити.


Сам пароль Content Advisor не зберігається в явному вигляді. Замість цього, підраховується його MD5 хеш і записується в реєстрі Windows. При перевірці, введений пароль хешіруется і отриманий хеш порівнюється з тим, що зберігається в реєстрі. Подивіться вихідний текст перевірки пароля Content Advisor, узятий з програми PIEPR:



void CContentAdvisorDlg::CheckPassword()


{


CRegistry registry;


//read the registry


registry.SetKey(HKLM,


“SOFTWAREMicrosoftWindowsCurrentVersionpoliciesRatings”);


BYTE pKey[MD5_DIGESTSIZE], pCheck[MD5_DIGESTSIZE];


if ( !registry.GetBinaryData(“Key”,pKey,MD5_DIGESTSIZE) )


{


MessageBox(MB_ERR,”Can’t read the password.”);


return;


}


//Get one set by user


CString cs;


m_wndEditPassword.GetWindowText(cs);


MD5Init();


MD5Update((LPBYTE)(LPCTSTR)cs,cs.GetLength()+1);


MD5Final(pCheck);


//Check hashes


if ( memcmp(pKey,pCheck,MD5_DIGESTSIZE)==0 )


MessageBox(MB_OK,”The password is correct!”);


else


MessageBox(MB_OK,”Wrong password.”);


}


}


Перша думка, яка може виникнути, це спробувати підібрати пароль шляхом атаки перебором або по словнику. Однак є більш елегантний спосіб. Можна просто видалити хеш з реєстру. І все … Ще краще не видаляти його зовсім, а перейменовувати. Щоб при нагоді можна було відновити назад. Деякі програми дозволяють також робити перевірку пароля Content Advisor, витягувати підказку про пароль, включати / відключати його безпосередньо і т.д.


Короткий огляд програм для відновлення паролів Internet Explorer


До слова сказати, не всі програми для відновлення паролів здогадуються про такому широкому розмаїтті. Швидше за все, це пов’язано з тим, що деякі паролі, наприклад, паролі синхронізації, на практиці зустрічаються досить рідко. А паролі до FTP сайтам витягнути досить непросто. Ось короткий огляд найбільш популярних комерційних продуктів, які відновлюють паролі самого полулярной браузера на землі


Advanced Internet Explorer Password Recovery від відомої фірми ElcomSoft не розпізнає паролі AutoForm і зашифровані паролі FTP. Хоча не виключено, що остання версія програми вже навчилася це робити. Простий, зручний інтерфейс. Є можливість автооновлення через Інтернет.


Internet Explorer Key від PassWare, аналогічно не бачить деякі типи паролів. Програма іноді падає з критичною помилкою при читанні деяких нестандартних типів ресурсів Internet Explorer. Показує перші два символи розшифровуються паролів. З переваг слід відзначити спартанський інтерфейс і зручність роботи.


Internet Explorer Password від Thegrideon Software непоганий, але може відновлювати тільки три типи паролів Internet Explorer (у більшості випадків цього буває цілком достатньо). Коректно працює з FTP паролями. Версія 1.1 має проблеми з відновленням паролів автозаповнення. Має зручний інтерфейс чимось нагадує AIEPR. Вражає уяву чудовий по своїй красі і функціональності сайт фірми.


Internet Password Recovery Toolbox від Rixler Software, Трохи функциональнее попередніх. Може відновлювати зашифровані ftp паролі, видаляти вибрані ресурси. Однак присутні деякі помилки програмування. Наприклад, неможливо видалити деякі типи записів Internet Explorer. До програми додається хороший і докладний файл допомоги.


ABF Password Recovery від ABF software – Непогана програма, з приємним інтерфейсом. Список підтримуваних типів записів Internet Explorer невеликий. Зате працює вона з ними коректно. Належить швидше області багатофункціональних, оскільки може відновлювати паролі і до інших програм.


Основний недолік всіх перерахованих вище програм – це можливість відновлення паролів тільки поточного залогіненного користувача.


Як вже було сказано, основна маса збережених в Internet Explorer ресурсів знаходиться в спеціальному сховищі, яке називається Protected Storage. Protected Storage був спеціально розроблений для зберігання персональної інформації, тому функції для роботи з ним (вони називаються PS API) недокументірованни. Вперше Protected Storage був представлений з виходом 4-ої версії IE, яку, до слова сказати, на відміну від третьої версії, писали з нуля.


Так от, до останнього моменту всі програми, що відновлюють паролі Internet Explorer, використовували ці недокументовані API. У зв’язку з чим, накладалося одне значне обмеження: PS API можуть працювати тільки з паролями поточного, залогіненного користувача. При шифруванні збереженої в Protected Storage інформації крім усього іншого використовується SID користувача, не знаючи якого практично неможливо (При сучасному розвитку обчислювальної здібності комп’ютерів) розшифрувати збережені паролі.


Protected Storage має дуже продуманий метод шифрування даних із застосуванням майстер ключів та алгоритмів des, sha і shahmac. Аналогічні алгоритми шифрування даних застосовуються зараз в більшості сучасних браузерах, наприклад, Opera або FireFox. А Microsoft тим часом тихим сапом вже розробляє і опробивать нові. На момент написання цього тексту, в пре-бета-версії IE7, Protected Storage задіяний тільки для зберігання паролів FTP.


З аналізу цієї попередньої версії стає ясно, що Microsoft готує черговий “сюрприз” у вигляді нових, цікавих алгоритмів шифрування. Ще точно невідомо, але швидше за все при шифруванні приватної інформації, буде задіяна нова фірмова технологія захисту даних InfoCard.


Так що, можна з більшою часткою впевненості стверджувати, що з виходом Windows Vista і сьомий версії Internet Explorer, паролі будуть зберігатися і шифруватися принципово новими алгоритмами. А інтерфейс Protected Storage, судячи з усього, стане відкритим для сторонніх розробників.


Трохи шкода, оскільки, на наш погляд, справжній потенціал Protected Storage до кінця так і не був розкритий. Постараємося пояснити, чому:



PIEPR – перше знайомство


Програма Passcape Internet Explorer Password Recovery була спеціально розроблена для того, щоб обійти обмеження PS API і зробити можливим відновлення паролів безпосередньо з двійкових файлів реєстру. Крім того, в ній є ряд додаткових можливостей для просунутих користувачів.


Майстер програми пропонує на вибір декілька режимів роботи:



Файл реєстру користувача називається ntuser.dat і знаходиться в його профілі, зазвичай% SYSTEMDRIVE%: Documents and Settings \% USERNAME%, де% SYSTEMDRIVE%, – системний диск з встановленою операційною системою, % USERNAME% – як правило, ім’я облікового запису. Наприклад, шлях до файлу реєстру може виглядати так: C: Documents and SettingsJohn
tuser.dat


Якщо ви колись були щасливим володарем Windows 9х/ME, То після оновлення операційної системи на Windows NT, Protected Storage завбачливо зберігає копію ваших старих приватних даних. В результаті в Protected Storage можуть виявитися трохи ідентифікаторів користувача і PIEPR при їх розшифровці додатково попросить вас вибрати необхідний (рисунок 3).


Один із запропонованих SID буде містити дані, що залишилися після старої Windows 9х/ME. Ця інформація додатково шифруються логон паролем користувача, і зараз їх розшифровка програмою PIEPR не підтримується.


Якщо в ntuser.dat містяться зашифровані паролі, наприклад, паролі до FTP сайтам, то програмі для їх розшифровки потрібно знати додаткову інформацію (малюнок 4):


PIEPR


Якщо ntuser.dat був скопійований з іншої операційної системи, то ви повинні самі подбати про це.


Найлегший шлях зробити це – скопіювати весь каталог з Майстер Ключем (їх може бути кілька) користувача в папку з ntuser.dat. Майстер Ключ знаходиться в наступному каталозі локального комп’ютера:% SYSTEMDRIVE%: Documents and Settings \% USERNAME% Application DataMicrosoftProtect \% UserSid%, де% SYSTEMDRIVE%, – системний диск з встановленою операційною системою,% USERNAME% – ім’я облікового запису,% UserSid% – SID користувача. Наприклад, шлях до каталогу, в якому знаходиться майстер ключ, може виглядати так: C: Documents and SettingsJohnApplication DataMicrosoftProtectS-1-5-21-1587165142-6173081522-185545743-1001. Ще раз підкреслюємо, що бажано скопіювати цілком весь каталог S-1-5-21-1587165142-6173081522-185545743-1001, оскільки в ньому може перебувати кілька Майстер Ключів. Тоді PIEPR вибере правильний ключ автоматично.


Деякі папки Windows позначає як приховування або системні і тому вони невидимі з провідника Windows. Щоб вони стали доступними, включіть в настройках відображення папки можливість показу прихованих і системних об’єктів, або використовуйте альтернативний файл-менеджер.


Після того, як каталог з Майстер Ключем користувача був скопійований в папку з ntuser.dat, PIEPR автоматично знайде необхідні дані і вам залишиться тільки ввести пароль користувача для розшифровки паролів FTP.


Content Advisor. Пароль до Content Advisor, як уже було сказано, не запам’ятовується в явному вигляді, а зберігається у вигляді хеша. У діалозі управління паролем Content Advisor достатньо всього лише видалити (ви можете відновити віддалений пароль пізніше у будь-який час) або змінити цей хеш, щоб розблокувати сайти, заблоковані Content Advisor. PIEPR також покаже вашу підказку про пароль, якщо така є.


Asterisks passwords. Четвертий режим роботи майстра PIEPR, в якому можна відновити паролі IE, що ховаються за зірочками. Для цього достатньо лише перетягнути лупу на вікно з **** паролем. За допомогою даного інструменту можна відновлювати паролі і до інших програм, що використовують IE Frames. Наприклад, провідник Windows, деякі браузери на базі IE і т.д.


Ми з вами розглянули основні режими відновлення паролів Internet Explorer. Є ще кілька додаткових можливостей для перегляду і редагування кукісів, кеша, історії відвідувань і т.д. Не будемо зупинятися на них докладно, а краще розглянемо декілька прикладів відновлення паролів за допомогою PIEPR.



Кукис (cookie) – це текстовий файл, який зберігається на вашому комп’ютері Web сервером. Кукіси спеціально були створені в допомогу користувачам для навігації відвіданих сайтів. Однак кукіси часто критикують за слабкий рівень наданої безпеки і неакуратну ідентифікацію користувача.


Три приклади з реального життя


1. Відновлення FTP пароля поточного користувача


При заході на FTP сайт Internet Explorer відкриває діалог авторизації (рисунок 5).


Постановою FTP пароля поточного користувача

Якщо ви раніше вже заходили на даний сайт і встановлювали опцію “Зберегти пароль”, то пароль повинен знаходитися в Protected Storage і відновлення його – завдання досить тривіальна. Вибираємо автоматичний режим роботи майстра PIEPR і натискаємо “Далі”. У діалозі з розшифрованими паролями шукаємо наш ресурс (ім’я сайту має перебувати в стовпці Resource name).


Як бачимо, розшифровка паролів поточного користувача не повинна викликати особливих труднощів. Так, якщо пароль раптом не знайдено, не забудьте перевірити налаштування автозаповнення IE (малюнок 2). Можливо, у вас просто не встановлена ​​опція збереження паролів.


2. Відновленням паролів до Web сайтів з незагружаемой операційної системи


Типова, але не смертельна ситуація. Анітрохи не рідше зустрічається необхідність відновлення паролів Internet Explorer після невдалої переустановки Windows.


І в тому і в іншому випадку, ми маємо старий профіль користувача з усіма розташованими в ньому файлами. Цього, як правило, буває достатньо. У випадку з перевстановлення, Windows завбачливо зберігає старий профіль, перейменовуючи його. Наприклад, якщо раніше ваш обліковий запис було John, то після перейменування вона може виявитися John.WORK-72C39A18.


Перше і основне, що нам необхідно зробити – отримати доступ до наявних файлів в старому профілі. Це можна зробити двома шляхами:


На іншому вінчестері встановити нову операційну систему, наприклад, Windows XP, і підключити до неї старий вінчестер.


Зробити завантажувальний диск Windows NT. У мережі можна знайти багато різних утиліт для створення завантажувальних дисків або USB флешок. Можна, наприклад, використовувати WinPE або BartPE. Або іншу. Якщо ваш старий профіль перебував на NTFS розділі вінчестера, то обов’язковою умовою завантажувального диска повинна бути підтримка файлової системи NTFS.


Скористаємося першим способом. Після того, як отримано доступ до старого профілю, Вам потрібно включити системі показувати приховані та системні файли. Інакше необхідні нам файли будуть невидимі. Відкриваємо Панель управління, Властивості папки, вибираємо вкладку Вид. У цій вкладці шукаємо опцію “Показувати вміст системних папок” і виставляємо її. Скидаємо опцію “Приховувати захищені системні файли”. Після того, як паролі будуть відновлені, бажано повернути все на місце.


Запускаємо майстер програми в ручному режимі і вказуємо шлях до файлу реєстру в старому профілі. В нашому випадку це С: Documents And Settings John.WORK-72C39A18tuser.dat. Де John.WORK-72C39A18 – ім’я старої облікового запису. Тиснемо «Далі».


Як правило, для розшифровки паролів, наявної інформації буде достатньо. Однак, якщо присутня хоча б один зашифрований FTP пароль, то програма запросить додаткові дані, без яких розшифровка даного типу паролів є неможливою (малюнок 4):



Два останні поля, як правило, виставляються автоматично. Якщо цього з якихось причин не відбулося, можна зробити напевно: скопіювати в окрему папку файл ntuser.dat і каталог з майстер ключем. Важливо скопіювати весь каталог цілком, оскільки в ньому можуть перебувати кілька ключів, і програма сама вибере необхідний. Потім у програмі вказати шлях до скопійованого в окрему папку файлу ntuser.dat.


Все. Тепер нам тільки залишається ввести пароль старої облікового запису, і розшифровка паролів буде завершена. Якщо вас не цікавлять паролі FTP, то діалог введення пароля користувача, майстер ключа і SID, можна пропустити.


3. Відновлення паролів, що зберігаються нетрадиційним способом


Дійсно, деякі сайти “не дають” браузеру зберігати пароль у списку паролів автозаповнення. Часто такі сайти написані на JAVA, або використовують альтернативні методи зберігання паролів. Наприклад, в кукісів.


Якщо в поле пароля присутні зірочки, то висновок напрошується сам собою. Вибираємо режим роботи ASTERISKS PASSWORDS і відкриваємо діалог з “чарівною лупою”. Потім просто перетягуємо лупу на вікно IE (Рисунок 6).


Пароль (паролі, якщо у вікні IE кілька полів із зірочками) повинен з’явиться у вікні PIEPR (рисунок 7).


Відновлення паролів

Але не все так просто. Поле для пароля може бути порожнім або в цьому полі дійсно можуть знаходитися ****. В цьому випадку, як ви вже здогадалися, інструмент ASTERISKS PASSWORDS буде марний.


Якщо припустити, що пароль зберігається в кукісів, то можна спробувати відшукати його. Вибираємо інструмент IE Cookie Explorer (малюнок 8).


IE Cookie Explorer

У діалозі з’явиться список сайтів, які зберігають кукіси на вашому комп’ютері. Кликнемо по заголовку стовпця URL, щоб відсортувати список сайтів в алфавітному порядку. Це полегшить нам пошук. Проходимо по списку і вибираємо необхідний нам сайт. У нижньому списку з’являться розшифровані кукіси для цього сайту (малюнок 9).


Відновлення паролів

Як видно з малюнка, в нашому випадку логін і пароль не зашифровані і зберігаються відкритим текстом.


Але досить часто кукіси бувають зашифровані, і тоді відновити пароль у вас, швидше за все, не вийде. Єдине, що нам залишається, щоб спробувати відновити свою стару обліковий запис, це створити нову. Тоді можна буде спробувати скопіювати в текстовому редакторі старі кукіси і замінити ними нові. Однак це крайній випадок і користуватися їм не рекомендується.


Не забувайте також, що майже на всіх сторінках і формах з паролями зазвичай є рятівна кнопка “Забув пароль”.


Висновок


Як видно з даної статті, відновлення паролів Internet Explorer – Справа досить просте, не вимагає спеціальних знань або навичок. Однак, незважаючи на гадану простоту, застосовувані алгоритми та схеми шифрування паролів дуже добре продумані і реалізовані. Хоча самої концепції Protected Storage вже більше 10 років, не забувайте, що вона, відмінно зарекомендував себе, була задіяна протягом трьох поколінь цього популярного браузера.


З виходом чергової, 7-ої версії Internet Explorer, Miсrosoft готує нам принципово нові схеми захисту приватних даних, застосовуючи покращені алгоритми шифрування і усуваючи недоліки, властиві Protected Storage.


Зокрема, аналіз попередніх бета версій Internet Explorer 7 показав, що ключі шифрування паролів автозаповнення тепер не зберігаються разом з даними. Вони взагалі ніде не зберігаються! Це невелике ноу-хау, яке гідно повинно бути оцінено як професіоналами, так і кінцевими користувачами, які в кінцевому підсумку тільки виграють від цього.


Але найголовніше, буде усунутий основний недолік, притаманний Protected Storage – Можливість розшифровки паролів без знання додаткової інформації. Простіше кажучи, потенційному хакерові було достатньо одного фізичного доступу до вмісту жорсткого диска, щоб розшифрувати збережені в IE паролі та інші приватні дані користувача. З виходом Internet Explorer 7 ситуація дещо зміниться.


А поки нам тільки залишається з нетерпінням чекати виходу Windows Vista і IE7, Щоб детальніше розглянути нові механізми шифрування, що застосовуються в наступному поколінні цього популярного браузера.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*