La recuperación de contraseñas de Internet Explorer: Teoría y Práctica
1. Introducción
2. Tipos de contraseñas almacenadas en Internet Explorer
2.1. Credenciales de Internet
2.2. Autocompletar datos
2.3. Autocompletar contraseñas
2.4. Contraseñas de FTP
2.5. La sincronización de contraseñas
2.6. Identidades contraseñas
2.7. AutoForms datos
2.8. Asesor de contenido contraseña
3. Breve panorama de recuperación de contraseñas de Internet Explorer programas
4. PIEPR - el primer contacto
5. Tres ejemplos de la vida real
5.1. Actual de recuperación de contraseñas de usuario de FTP
5.2. Sitio web de la recuperación de contraseñas de sistema operativo unloadable
5.3. Recuperación de contraseñas almacenadas frecuencia
6. Conclusión
1. Introducción
Es probable que nadie cuestiona el hecho de que Internet Explorer es hoy más popular navegador web. Según las estadísticas, aproximadamente el 70% de los usuarios de Internet prefieren utilizar sólo este programa. Argumentos acerca de sus pros y sus contras puede durar para siempre, todavía, este navegador es el líder de su industria, y esto es un hecho que no requiere prueba. Internet Explorer lleva incorporado en varias tecnologías, diseñadas para hacer del usuario promedio de vida más fácil. Uno de ellos - IntelliSense - Se solicita un crédito para el cuidado de las tareas de rutina, al igual que la terminación automática de las direcciones web visitadas, llenado automático de los campos del formulario, los usuarios contraseñas, etc
Muchos de los sitios web de hoy requieren registro, lo que significa, el usuario tendría que introducir nombre de usuario y contraseña. Si utiliza más de una docena de esos sitios web, lo más probable es que necesita un administrador de contraseñas. Todos los navegadores modernos se han incorporado en un administrador de contraseñas en su arsenal, e Internet Explorer no es un extraño. En efecto, ¿por qué uno tiene que recordar otra contraseña si se va a olvidar algo de tiempo antes de todos modos? Mucho más fácil sería que el navegador hacer la rutina de trabajo de recordar y almacenar contraseñas para usted. Es cómodo y confortable.
Esta sería una solución absolutamente perfecta, sin embargo, si su sistema operativo Windows se estrelló reinstalado o no la forma en que se supone que ser reinstalado, fácilmente se puede perder toda la lista de sus contraseñas preciosos. Ese es el peaje de la comodidad y conveniencia. Es bueno casi todos los sitio web tiene un ahorro de "He olvidado la contraseña 'botón. Sin embargo, este botón no siempre tienen su cabeza de usted.
Cada desarrollador de software resuelve el problema de recuperación de contraseña olvidada su manera. Algunos de ellos oficialmente recomendar un par de copiar los archivos importantes a otra carpeta, mientras que otros todos los usuarios registrados enviar una utilidad que permite la gestión de la migración de los datos privados, y la tercera que se pretende no ver el problema. Sin embargo, la demanda crea la oferta, y la contraseña de programas de recuperación se encuentran actualmente en una gran demanda.
En este artículo vamos a tratar de clasificar los tipos de datos privados almacenados en Internet Explorer, busque en los programas para la recuperación de los datos, y estudio de ejemplos de la vida real de recuperar las contraseñas perdidas de Internet.
2. Tipos de contraseñas almacenadas en Internet Explorer
- Internet Explorer puede almacenar los siguientes tipos de contraseñas:
- Internet de Verificación de Poderes
- Autocompletar Datos
- Autocompletar Contraseñas
- Las contraseñas de FTP
- Sincronización de contraseñas de sitios web en caché
- Identidades Contraseñas
- Datos AutoForms
- Asesor de contenido Contraseña
Echemos un vistazo más de cerca en cada artículo en cuestión.
2.1. Credenciales para los sitios web de Internet
Internet significa credenciales del usuario de acceso y contraseñas necesarios para acceder a ciertos sitios web, que son tratados por la biblioteca wininet.dll. Por ejemplo, cuando intenta entrar en el área protegida de un sitio web, puede ver el siguiente nombre de usuario y contraseña.
Si la opción 'Recordar mi contraseña "está seleccionado en ese símbolo del sistema, las credenciales de usuario se guardarán en su equipo local. Las versiones más antiguas de Windows 9a que los datos almacenados en el archivo PWL del usuario, Windows 2000 y versiones posteriores almacenar en el almacenamiento protegido.
2.2. Autocompletar Datos
Autocompletar datos (contraseñas serán cubiertos más adelante) también se almacenan en el almacenamiento protegido y aparecen como listas de nombres de campo de formulario HTML y los correspondientes datos de usuario. Por ejemplo, si una página HTML que contiene una dirección de correo electrónico de entrada de diálogo: una vez el usuario ha introducido su dirección de correo electrónico, el almacenamiento protegido tendrá el nombre de campo en HTML, el valor de dirección, y el momento en que el acta de la última visitada.
El título de la página HTML y dirección de sitio web no se almacenan. Que es bueno o malo? Es difícil de determinar, más probabilidades de ser bueno que malo. Aquí están las evidentes ventajas: ahorra espacio y acelera el rendimiento del navegador. Si usted piensa que la última nota es insignificante, trate de imaginar cómo se tendría que realizar varios chequeos adicionales en un multi-mil (esto no es tan raro como puede parecer a) auto-llenar la lista.
Otro más es evidente que los datos para los mismos por su nombre (y, a menudo, por tema) HTML campos de formulario se almacenan en el mismo lugar, y el común de datos será utilizada para el llenado automático de tales páginas. Vamos a ver esto por este ejemplo. Si una página HTML que contiene un campo de auto-llenar con el nombre de 'email', introducida por el usuario y su dirección de correo electrónico en este campo, el IE pondrá en el almacenamiento de, aproximadamente, 'email = my@email.com ». A partir de ahora, si el usuario abre otra página web, que cuenta con una página con el mismo nombre de campo 'email', el usuario se sugirió que se llenan automáticamente con el valor que él entró en la primera página (my@email.com ). Así, el explorador descubre algo AI capacidades dentro de sí mismo.
El principal inconveniente de este método de almacenamiento de datos sale de su ventaja de que acabo de describir. Imagínese, el usuario ha entrado en llenar automáticamente los datos en una página web. Si alguien sabe el nombre de campo de formulario HTML, esa persona puede crear su propia página HTML sencilla con el mismo nombre de campo abierto y desde un disco local. Para descubrir a los datos incluidos en este ámbito, dicha persona no tiene que conectarse a Internet y abrir la dirección Web original.
2.3. Autocompletar contraseñas
En el caso de datos con contraseñas, sin embargo, como puede haber adivinado, los datos no se rellenan automáticamente. Desde auto-completar las contraseñas son almacenadas junto con la página web el nombre y la contraseña cada uno está vinculado a una sola página HTML específica.
En la nueva versión, Internet Explorer 7, tanto Autocompletar contraseñas y los datos están cifrados completamente diferente, el nuevo método de cifrado está libre de la deficiencia que acabamos de describir (si es que puede ser clasificado como una deficiencia.)
Vale la pena notar que Internet Explorer permite a los usuarios gestionar automáticamente llenar los parámetros manualmente, a través del menú de opciones.
2.4. Contraseñas de FTP
Sitio FTP las contraseñas son almacenadas casi de la misma manera. Es relevante notar que a partir de las contraseñas de FTP de Windows XP, además, se cifra con DPAPI. Este método de cifrado utiliza la contraseña de inicio de sesión. Naturalmente, esto hace que sea mucho más difícil de recuperar dichas contraseñas perdidas manualmente, ya que ahora habría que tener el usuario de la clave maestra, la DIM y la contraseña de la cuenta.
A partir de Microsoft Windows 2000, el sistema operativo comenzó a ofrecer una protección de datos Interfaz de programación de aplicaciones (DPAPI) API. Esto es simplemente un par de llamadas a funciones que proporcionan datos a nivel de sistema operativo los servicios de protección al usuario y los procesos del sistema. Por el sistema operativo de nivel, nos referimos a un servicio que es proporcionado por el propio sistema operativo y no requiere ningún tipo adicional de las bibliotecas. Por la protección de datos, nos referimos a un servicio que proporciona confidencialidad de los datos mediante el cifrado. Dado que la protección de datos es parte del sistema operativo, cada aplicación puede asegurar los datos sin necesidad de ningún código de cifrado que no sea la necesaria función de llamadas a DPAPI. Estas llamadas son dos funciones simples con diversas opciones para modificar el comportamiento DPAPI. En general, DPAPI es muy fácil de utilizar servicios que beneficiarán a los desarrolladores que deben brindar protección a los datos de las aplicaciones sensibles, como contraseñas y claves privadas.
DPAPI es una contraseña de protección de datos basada en el servicio: se requiere una contraseña para proporcionar protección. La desventaja, por supuesto, es que toda la protección contemplada por DPAPI se basa en la contraseña proporcionada. Esto es compensado por DPAPI usando rutinas de criptografía, en particular la fuerte Triple-DES y AES algoritmos, claves y fuerte, que vamos a cubrir con mayor detalle más adelante. Desde DPAPI se centra en la protección de los usuarios, y requiere una contraseña para proporcionar esta protección, que, lógicamente, utiliza la contraseña de inicio de sesión del usuario para su protección.
DPAPI no es responsable de almacenar la información confidencial que protege. Que sólo es responsable de cifrar y descifrar datos para los programas que lo llaman, como administrador de credenciales de Windows, el mecanismo de almacenamiento de la clave privada, o cualquier programas de terceros.
Por favor, diríjase a sitio Web de Microsoft para obtener más información.
2.5. Sincronización de contraseñas de sitios web en caché
La sincronización de contraseñas de usuario libre de tener que introducir las contraseñas en caché de páginas web (sitios establecidos para estar disponible sin conexión.) Contraseñas de este tipo también se almacenan en la IE Protected Storage.
2.6. Identidades contraseñas
Así son las identidades contraseñas. La identidad de acceso basado en mecanismo de gestión no está generalizada en los productos de Microsoft, excepto, quizás, Outlook Express.
2.7. AutoForms de datos
Un párrafo especial debe incluir la forma de auto-llenar método, que constituye un híbrido de almacenamiento de datos. Este método almacena los datos en el almacenamiento protegido, así como la URL, que pertenecen a los datos, se almacena en el registro del usuario. La URL por escrito en el registro no se almacena como texto - que se almacena como hash. Aquí está el algoritmo para la lectura automática de llenado en forma de datos en Internet Explorer 4 - 6:
=== 8RemoveAll ();
/ / Comprobar si Autoformulario contraseñas están presentes en el registro
if (EntryPresent (cszUrl))
(
/ / Leer PStore Autoformulario contraseñas
volver PStoreReadAutoformPasswords (cszUrl, saPasswords);
)
return false;
)
/ / Comprobar si están presentes Autoformulario contraseñas
BOOL CAutoformDecrypter:: EntryPresent (LPCTSTR cszUrl)
(
afirmar (cszUrl);
DWORD dwRet, dwValue, dwSize = sizeof (dwValue);
LPCTSTR cszHash = GetHash (cszUrl);
/ / los problemas para calcular el hash
if (! cszHash)
return false;
/ / Comprobar el registro
dwRet = SHGetValue (HKCU, _T ( "SoftwareMicrosoftInternet ExplorerIntelliFormsSPW"), cszHash, NULL, & dwValue, y dwSize);
borrar ((LPTSTR) cszHash);
if (dwRet == ERROR_SUCCESS)
return TRUE;
m_dwLastError = E_NOTFOUND;
return false;
)
/ / hash recuperar por URL y traducir texto en formato hexadecimal
LPCTSTR CAutoformDecrypter:: GetHash (LPCTSTR cszUrl)
(
afirmar (cszUrl);
BYTE buf [0x10];
Pret LPTSTR = NULL;
int i;
if (HashData (cszUrl, buf, sizeof (buf)))
(
/ / Asignar un poco de espacio
Pret = new TCHAR [sizeof (buf) * sizeof (TCHAR) + sizeof (TCHAR)];
if (prêt)
(
for (i = 0; i0)
pHash [ps] = (BYTE) peso seco;
/ / hash cosas reales
while (dwDataSize -> 0)
(
para (ps = dwHashSize; ps -> 0;)
(
/ / = m_pPermTable permutación de mesa
pHash [ps] = m_pPermTable [pHash [ps] ^ pData [dwDataSize]];
)
)
)
=== 8
El siguiente, la séptima generación de navegador, es más probable es que va a hacer que este usuario es su mecanismo de almacenamiento de datos primario de almacenamiento de datos de método, la disminución de los buenos viejos Protected Storage. Mejor decir, auto-llenar los datos y contraseñas, a partir de ahora, van a ser almacenadas aquí.
¿Qué es tan especial e interesante en este mecanismo que hizo MS decide utilizar como primaria? Bueno, en primer lugar, fue la idea de la encriptación, que no es nueva en absoluto pero simple y genio, a la deshonra. La idea es dejar de almacenamiento de claves de cifrado y generar cada vez que sea necesario. La materia prima de esas claves se HTML de la página Web de la dirección.
Vamos a ver cómo funciona esta idea en acción. Aquí está IE7 simplificado del algoritmo para guardar automáticamente llenar los datos y campos de contraseña:
1 Guardar la página Web de la dirección. Vamos a utilizar esta dirección como la clave de cifrado (EncryptionKey).
2 Obtener Registro Clave. RecordKey = SHA (EncryptionKey).
3 Calcular RecordKey de verificación para garantizar la integridad de la clave de registro (de la integridad de los datos reales será garantizado por DPAPI.) RecordKeyCrc = CRC (RecordKey).
4 Cifrar datos (contraseñas) con la clave de cifrado EncryptedData = DPAPI_Encrypt (Datos, EncryptionKey).
5 Save RecordKeyCrc + RecordKey + EncryptedData en el Registro.
6 Desechar EncryptionKey.
Es muy, muy difícil de recuperar la contraseña sin tener la dirección de la página web original. El descifrado se ve bastante trivial:
1 Cuando la página web original está abierto, tenemos su dirección (EncryptionKey) y obtener la clave de registro RecordKey = SHA (EncryptionKey).
2 Busque en la lista de todas las claves de registro de localización de las RecordKey.
3 Si la RecordKey se encuentra, a lo largo de descifrar los datos almacenados con esta clave utilizando la EncryptionKey. Datos = DPAPI_Decrypt (EncryptedData, EncryptionKey).
A pesar de la aparente simplicidad, este algoritmo de cifrado de la contraseña web es hoy una de las más fuertes. Sin embargo, tiene un grave inconveniente (o ventaja, que según cómo se mire.) Si se cambia o se olvide la dirección de la página web, será imposible recuperar la contraseña de la misma.
2.8. Asesor de contenido contraseña
Y el último elemento en nuestra lista es el Asesor de contenido contraseña. Asesor de contenido se desarrolló originalmente como una herramienta para restringir el acceso a ciertos sitios web. Sin embargo, por alguna razón se amadas por muchos usuarios (sin duda, usted puede estar en desacuerdo con esto.) Si una vez activado el Asesor de contenido, entró una contraseña y luego la olvidó, no se podrá acceder a la mayoría de las páginas web sobre la Internet. Afortunadamente (o desafortunadamente), esto puede ser fácilmente corregido.
El Asesor de contenido real no se almacena la contraseña en texto plano. En cambio, el sistema calcula su hash MD5 y lo almacena en el Registro de Windows. En un intento de acceder a la zona restringida, la contraseña introducida por el usuario es también hash, y el hash obtenido se compara con la almacenada en el Registro. Echa un vistazo a PIEPR control de código fuente de la contraseña del Asesor de contenido:
=== 8
CContentAdvisorDlg vacío:: CheckPassword ()
(
CRegistry registro;
/ / leer el registro
registry.SetKey (HKLM, "SOFTWAREMicrosoftWindowsCurrentVersionpoliciesRatings");
BYTE pKey [MD5_DIGESTSIZE], pCheck [MD5_DIGESTSIZE];
if (! registry.GetBinaryData ( "Key", pKey, MD5_DIGESTSIZE))
(
MessageBox (MB_ERR, "No se puede leer la contraseña.");
retorno;
)
/ / Obtener un conjunto por el usuario
CString cs;
m_wndEditPassword.GetWindowText (cs);
MD5Init ();
MD5Update ((LPBYTE) (LPCTSTR) cs, cs.GetLength () +1);
MD5Final (pCheck);
/ / Check hash
if (memcmp (pKey, pCheck, MD5_DIGESTSIZE) == 0)
MessageBox (MB_OK, "La contraseña es correcta!");
algo más
MessageBox (MB_OK, "Falso contraseña.");
)
=== 8
El primero que puede pensar es tratar de recoger la contraseña mediante el uso de la fuerza bruta o ataque de diccionario. Sin embargo, hay una forma más elegante que eso. Usted puede simplemente eliminar el hash del Registro. Eso es todo, tan simple … Bueno, es mejor cambiar el nombre de su lugar, para que si alguna vez lo necesitan, puede restaurar de nuevo. Algunos programas también permiten a los usuarios comprobar la contraseña del Asesor de contenido ", arrastra a" sugerencia de contraseña, cambiar la contraseña de encendido / apagado, etc
3. Breve Descripción de Internet Explorer Password Recovery Programas
Vale la pena notar que no todos los programas de recuperación de contraseñas de sospechar que hay muchas maneras de recuperar contraseñas. Lo más probable es que esto está relacionado con el hecho de que algunas contraseñas (por ejemplo, la sincronización de contraseñas) no se utilizan a menudo en la vida real, y las contraseñas de FTP no son tan fácil de ser "arrastrado". Aquí hay una breve reseña de los más populares productos comerciales para la recuperación de contraseñas para el navegador más popular en la tierra:)
Avanzadas de Internet Explorer recuperación de la contraseña de la empresa no es desconocido, ElcomSoft - no reconoce Autoformulario contraseñas y cifrado de contraseñas de FTP. A no ser excluidos, la última versión del programa han aprendido a hacerlo. Simple y conveniente interfaz de usuario. El programa se puede actualizar en línea automáticamente.
Internet Explorer clave de Passware - del mismo modo, no se reconocen ciertos tipos de contraseñas. Algunas veces el programa se detiene con un error crítico cuando la lectura de algunos tipos poco frecuentes de la EI de la URL. Muestra los dos primeros caracteres de la recuperación de contraseñas. Destacar las ventajas son la espartana interfaz de usuario y el manejo.
Internet Explorer Password Thegrideon de software - no malo, pero puede recuperar sólo tres tipos de contraseñas del Internet Explorer (esto es suficiente para la mayoría de los casos.) Trata de las contraseñas de FTP correctamente. Versión 1.1 ha Autoformulario problemas de recuperación de contraseñas. Ha conveniente interfaz de usuario, que de alguna manera recuerda a una de AIEPR. Uno puede ser totalmente abrumados con la belleza y la utilidad de la página web de la empresa.
La recuperación de la contraseña de Internet de la Caja de Herramientas de Software Rixler - ofrece una mayor funcionalidad que la que antes estaban incluidos en los competidores. Puede recuperar contraseñas de FTP cifradas y suprimir los recursos seleccionados. Sin embargo, tiene algunos errores de programación. Por ejemplo, algunos tipos de registros de IE no se pueden eliminar. El programa viene con un gran y detallado archivo de ayuda.
La recuperación de la contraseña de ABF ABF software - muy buen programa con una interfaz de usuario amigable. La lista de tipos de registro IE apoyada por el programa no es mucho tiempo. Sin embargo, se trata de todos ellos adecuadamente. El programa puede ser clasificado como un multi-funcional, ya que puede restablecer las contraseñas de otros programas también.
El principal inconveniente de todos los programas llamado aquí es la capacidad de recuperar contraseñas sólo para el usuario conectado actualmente.
Como se dijo anteriormente, el cuerpo general de los recursos almacenados en Internet Explorer se mantiene en un llamado especial de almacenamiento de almacenamiento protegido. Almacenamiento protegido ha sido desarrollado especialmente para el almacenamiento de datos personales. Por lo tanto, las funciones para trabajar con él (llamado PS API) no están documentados. Almacenamiento protegido se introdujo por primera vez con el lanzamiento de la versión 4 de Internet Explorer, que, por cierto, a diferencia de la tercera versión, fue escrito desde cero.
Protected Storage proporciona aplicaciones con un interfaz de usuario para almacenar los datos que debe mantenerse segura o libre de modificación. Unidades de los datos almacenados se denominan artículos. La estructura y el contenido de los datos almacenados es opaca a la Protected Storage System. El acceso a los artículos está sujeta a la confirmación de acuerdo a un definido por el usuario Seguridad Estilo, que especifica lo que la confirmación es necesario para acceder a los datos, por ejemplo, si se requiere una contraseña. Además, el acceso a los artículos está sujeta a un conjunto de reglas de acceso. Hay una regla de acceso para cada Modo de acceso: por ejemplo, de lectura / escritura. Regla de acceso se componen de conjuntos de las cláusulas de acceso. Normalmente en la aplicación de configuración de tiempo, se proporciona un mecanismo para permitir una nueva solicitud a petición del usuario el acceso a artículos que pueden haber sido creados anteriormente por otra aplicación.
Son elementos identificados por la combinación de una clave, Tipo, Subtipo, y Nombre. La clave es una constante que especifica si el elemento es de carácter global a este equipo sólo o asociado con este usuario. El nombre es una cadena, en general, elegido por el usuario. Tipo y Subtipo GUID son, en general por la aplicación. Información adicional sobre los tipos y subtipos se mantiene en el registro del sistema e incluyen atributos como Nombre para mostrar la interfaz de usuario y sugerencias. Para Subtipos, el padre es de tipo fijo y se incluirán en el registro del sistema como un atributo. El Tipo de grupo de artículos se utiliza para un fin común: por ejemplo, de pago o de identificación. El grupo de artículos Subtipo comparten un formato de datos.
Así, hasta tiempo muy reciente, todos los programas de recuperación de contraseñas de Internet Explorer utilizan la API de los indocumentados. Esa es la razón por la cual una restricción se aplicó a los trabajos de recuperación: PS API sólo puede trabajar con las contraseñas de usuario que ha iniciado sesión. Cuando el sistema encripta los datos almacenados en Protected Storage, además de todo lo demás que utiliza el SID de usuario, sin la cual es literalmente imposible (teniendo en cuenta el nivel actual de las computadoras "el cálculo de rendimiento) para recuperar las contraseñas almacenadas.
Almacenamiento protegido utiliza un pensamiento muy bien a través de método de cifrado de datos, que utiliza claves y dominar los algoritmos fuertes, tales como des, sha, y shahmac. Datos similares métodos de cifrado se utiliza actualmente en la mayoría de los navegadores modernos, por ejemplo, en Opera o Firefox. Microsoft, mientras tanto, silenciosamente, pero sin duda desarrolla y prueba nuevas. Cuando se escribe este artículo, en el pre-versión Beta de Internet Explorer 7 Protected Storage fue utilizado solamente para almacenar contraseñas de FTP.
El análisis de esta versión preliminar sugiere que Microsoft se está preparando otra 'sorpresa' en forma de nuevos algoritmos de cifrado interesante. No se sabe con seguridad, pero más probablemente la nueva sociedad de la tecnología de protección de datos InfoCard se verá involucrado en el cifrado de los datos privados.
Por lo tanto, con una gran dosis de confianza se puede afirmar que con el lanzamiento de Windows Vista y la versión 7 de Internet Explorer se almacenan las contraseñas encriptadas y fundamentalmente con los nuevos algoritmos, y la interfaz de Protected Storage, a todas luces, será abierto a la desarrolladores de terceros.
Es un poco triste, porque creo que el verdadero potencial de Protected Storage aún no descubiertos. Y esta es la razón por la que crees:
- En primer lugar, de Protección de almacenamiento se basa en el módulo de estructura, que permite conectar otros proveedores de almacenamiento a la misma. Sin embargo, durante los últimos 10 años, mientras que Protected Storage existe, no hay un solo proveedor de nuevas instalaciones de almacenamiento se ha creado. Sistema de almacenamiento protegido es el único proveedor de almacenamiento en el sistema operativo, que se utiliza por defecto.
- En segundo lugar, Protected Storage tiene su propio, construido en el acceso del sistema de gestión, que, por alguna razón, no se utiliza en Internet Explorer o en otros productos MS.
- En tercer lugar, no es muy claro por qué Estados miembros han decidido a disminuir Protected Storage Autocompletar para almacenar datos y contraseñas. Disminución como un verdadero tratado y el almacenamiento de datos, y no mecanismo de cifrado de datos. Sería más lógico resultado de almacenamiento protegido para mantener por lo menos para el almacenamiento de datos en la aplicación de un nuevo algoritmo de cifrado. Sin falta, hay razones de peso para ello. Por lo tanto, sería interesante escuchar la opinión de especialistas de la EM en relación con este tema.
4. PIEPR - Conocer la Primera
Passcape Internet Explorer Password Recovery fue desarrollado específicamente para eludir la restricción PS API y permitir la recuperación de contraseñas directamente, desde el registro de ficheros binarios. Además, tiene una serie de características adicionales para usuarios avanzados.
El asistente del programa le permite elegir uno de los varios modos de funcionamiento:
- Automático: las contraseñas del usuario actual será recuperada por cerrado el acceso a la interfaz API PS. Todas las contraseñas del usuario almacenados en Internet Explorer se recuperará con un solo clic del ratón.
- Manual: las contraseñas se recuperan sin PS API. Este método de la principal ventaja es la capacidad de recuperar las contraseñas de tu antigua cuenta de Windows. A tal fin, tendrá que entrar a la ruta del archivo de registro de usuario. Registro de archivos, normalmente, no estando disponibles para su lectura, sin embargo, la tecnología utilizada en PIEPR permite hacer esto (siempre y cuando tenga derechos de administrador local.)
Del usuario del Registro de nombre de archivo es ntuser.dat; su residencia en el perfil del usuario, que normalmente% SYSTEMDRIVE%: Documents and Settings% USERNAME%, donde% SYSTEMDRIVE% representa el disco del sistema con el sistema operativo, y% USERNAME% normalmente nombre de la cuenta. Por ejemplo, la ruta de acceso a archivo de registro puede verse como esto: C: Documents and SettingsJohnntuser.dat
Si alguna vez has sido un feliz propietario de Windows 9x/ME, después de actualizar el sistema operativo a Windows NT, Almacenamiento protegido se providently guardar una copia de su antiguo datos privados. Como resultado de ello, Protected Storage puede contener varios identificadores de usuario, de modo PIEPR le pedirá que seleccione la correcta antes de que llegue a la descodificación de los datos.
Uno de los DIM contendrá los datos dejados por los antiguos Windows 9x/ME. Es, además, que los datos cifrados con contraseña de inicio de sesión del usuario, y PIEPR actualmente no es compatible con el descifrado de los datos.
Si ntuser.dat contiene las contraseñas encriptadas (por ejemplo, contraseñas de sitios FTP), el programa se necesita información adicional con el fin de descifrar los mismos:
- Contraseña de inicio de sesión de usuario cuyos datos van a ser descifrado
- Trayectoria completa al usuario de la masterkey
- SID del usuario
Normalmente, el programa encuentra los dos últimos artículos de perfil del usuario y los datos que se llena automáticamente. Sin embargo, si ntuser.dat se copió desde otro sistema operativo, tendrá que tener cuidado de que por su propia cuenta. La forma más fácil de hacer el trabajo es copiar toda la carpeta del usuario con la clave maestra (puede haber varios de ellos) a la carpeta con ntuser.dat. Master clave reside en la siguiente carpeta en su ordenador:% SYSTEMDRIVE%: Documents and Settings% USERNAME% Aplicación DataMicrosoftProtect% UserSid%, donde% SYSTEMDRIVE% representa el disco del sistema con el sistema operativo,% USERNAME% - el nombre de la cuenta% UserSid% - SID del usuario. Por ejemplo, la ruta a la carpeta con una llave maestra puede ser la siguiente: C: Documents and SettingsJohnApplication DataMicrosoftProtectS-1-5-21-1587165142-185545743-6173081522-1003. Vamos a dejar claro que se recomienda copiar toda la carpeta S-1-5-21-1587165142-185545743-6173081522-1003, para que pueda contener varios Master Llaves. Luego PIEPR seleccionará automáticamente el derecho fundamental.
Marcas de algunas carpetas de Windows como sistema ocultos o, por lo que son invisibles en el Explorador de Windows. Para que sean visibles, permite mostrar los objetos ocultos y de sistema en la opinión de la configuración de una alternativa o usar el gestor de ficheros.
Una vez que la carpeta principal del usuario con clave se copian a la carpeta con ntuser.dat, PIEPR encuentra automáticamente los datos necesarios, por lo que sólo tendrá que introducir la contraseña de usuario para la recuperación de contraseñas de FTP.
Asesor de contenido
Asesor de contenido de contraseñas, como ya se dijo, no se mantiene como texto plano, sino que se almacena como hash. En el Asesor de contenido de gestión de diálogo de contraseña, es suficiente para suprimir (se puede restablecer la contraseña suprimirse en cualquier momento posterior) o cambiar este hash para desbloquear sitios bloqueados con el Asesor de contenido. PIEPR mostrará también su sugerencia de contraseña, si hay uno.
Asteriscos contraseñas
PIEPR el cuarto modo de funcionamiento, que permite recuperar contraseñas de Internet Explorer ocultas detrás de asteriscos. Para recuperar dicha contraseña, simplemente arrastre la lupa a la ventana con una **** contraseña. Esta herramienta permite la recuperación de contraseñas para otros programas que usan IE y Marcos, por ejemplo, el Explorador de Windows, algunos basados en los navegadores IE, etc
Hemos revisado la base de recuperación de contraseñas de Internet Explorer modos. También hay una serie de características adicionales para la visualización y edición de las cookies, caché, historial de páginas visitadas, etc No vamos a cubrir en detalle y en su lugar, vamos a ver algunos ejemplos de recuperación de contraseñas de hacerse con PIEPR.
5.1. Tres ejemplos de la vida real.
Ejemplo 1: Recuperación del usuario actual de FTP
Al abrir un sitio FTP, Internet Explorer aparece el registro en el cuadro de diálogo.
Si ha abierto este sitio y el conjunto "Guardar contraseña" opción en el cuadro de diálogo de autenticación, la contraseña se deben guardar en Almacenamiento protegido, por lo que la recuperación es un trabajo bastante trivial. Seleccione el modo de funcionamiento automático en PIEPR y haga clic en "Siguiente". Busque nuestros recursos en el cuadro de diálogo con descifrar contraseñas que aparece (el nombre del sitio debe aparecer en la columna Nombre del recurso.)
Como vemos, la descodificación de la contraseña del usuario actual no debe causar ninguna dificultad especial. ¡Oh, si la contraseña no se encuentra por alguna razón - no se olvide de comprobar el IE's Auto-Complete Ajustes. Posiblemente, usted simplemente no han establecido el programa para guardar contraseñas.
5.2. Tres ejemplos de la vida real.
Ejemplo 2: Tenemos que recuperar el sitio Web de contraseñas. El sistema operativo es que no arranca.
Este es un típico, pero no fatal situación. La necesidad de recuperar las contraseñas de Internet Explorer después de la reinstalación de Windows sin éxito al igual que ocurre con frecuencia.
En cualquier caso, tendremos el perfil de edad del usuario con todos los archivos dentro de ella. Este conjunto es normalmente suficiente para realizar el trabajo. En el caso de la reinstalación, providently Windows guarda el perfil con un nombre diferente. Por ejemplo, si el nombre de su cuenta fue John, después de cambiar el nombre que parezca John.WORK-72C39A18.
El primero y el principal lo que debe hacer es acceder a archivos en el perfil de edad. Hay dos maneras de hacerlo:
- Instalar un nuevo sistema operativo en un disco duro diferente, por ejemplo, Windows XP y conectar el viejo disco duro a la misma.
- Crear un disco de arranque de Windows NT. Existen muchas utilidades para crear discos de arranque y discos flash USB disponible en línea. Por ejemplo, puede utilizar WinPE o BartPE. O uno diferente. Si su perfil se almacena en una parte NTFS de tu disco duro, el disco de arranque tendrá que soporta NTFS.
Tomemos la primera ruta. Una vez que el acceso al antiguo modo, tendremos que dejar que el sistema de mostrar archivos ocultos y de sistema. En caso contrario, los archivos que necesitamos será invisible. Abra el Panel de control y, a continuación, haga clic en Opciones de carpeta y, a continuación, seleccione la ficha Ver. En esta ficha, busque la opción "Mostrar archivos y carpetas ocultos' y seleccionarlo. Borrar la opción "Ocultar archivos protegidos del sistema operativo '. Cuando la necesaria contraseñas se recuperan, es mejor para restaurar estas opciones a la forma en que se establecieron antes.
Abra el asistente del programa en el modo manual y entrar a la vieja ruta del archivo de registro de perfil. En nuestro caso, que es C: Documents and Settings John.WORK-72C39A18ntuser.dat. Cuando John.WORK-72C39A18 es el antiguo nombre de la cuenta. Haga clic en "Siguiente".
Estos datos normalmente debería ser suficiente para la recuperación de contraseñas de Internet Explorer. Sin embargo, si existe al menos una única contraseña de cifrado de FTP, el programa solicitará más datos, sin el cual no será capaz de recuperar esos tipos de contraseñas:
- Contraseña del usuario
- Maestro del Usuario clave
- SID del usuario.
Normalmente, el programa encuentra los dos últimos artículos de perfil del usuario y los datos que se llena automáticamente. Sin embargo, si esto no ocurre, puede hacerlo a mano: ntuser.dat copia y la carpeta con la llave maestra a una carpeta separada. Es importante para copiar toda la carpeta, ya que puede contener varias llaves, y el programa seleccionará automáticamente el derecho. A continuación, introduzca la ruta de archivo ntuser.dat que usted ha copiado a otra carpeta.
Eso es todo. Ahora tenemos que introducir la contraseña de la cuenta antigua, y la recuperación se complete. Si no le importa para la contraseña de FTP, usted puede saltarse la contraseña del usuario, clave maestra, la entrada de diálogo y SID.
5.3. Tres ejemplos de la vida real.
Ejemplo 3: Recuperación de contraseñas almacenadas frecuencia.
Cuando a veces abrir un sitio web en el navegador, aparece el cuadro de diálogo de autenticación. Sin embargo, no PIEPR recuperar, ya sea en modo automático o manual. La "Guardar contraseña" opción en Internet Explorer está habilitado. Tendremos que recuperar la contraseña.
De hecho, algunos sitios web no permiten el navegador para guardar las contraseñas en la auto-completar la lista de contraseñas. Con frecuencia, estas páginas web están escritas en Java o que utilizan métodos alternativos de almacenamiento, por ejemplo, las contraseñas que almacenan en las cookies. Una cookie es una pequeña muestra de texto que acompaña a las solicitudes y las páginas a medida que avanza entre el servidor Web y el navegador. La cookie contiene información de la aplicación Web pueden leer cuando el usuario visita el sitio. Las cookies proporcionan un medio útil en aplicaciones Web para almacenar información específica del usuario. Por ejemplo, cuando un usuario visita su sitio web, puede utilizar cookies para almacenar las preferencias del usuario u otra información. Cuando el usuario visita su sitio Web de otro tiempo, la aplicación puede recuperar la información almacenada anteriormente. Las cookies se utilizan para todo tipo de fines, todos relacionados a ayudar a recordar el sitio Web de usted. En esencia, las cookies ayuda sitios Web almacenar información sobre los visitantes. A cookie also acts as a kind of calling card, presenting pertinent identification that helps an application know how to proceed. But often cookies criticized for weak security and inaccurate user identification.
If the password field is filled with asterisks, the solution is clear: select the ASTERISKS PASSWORDS operating mode and then open the magic magnifier dialog. Then simply drag the magnifier to the Internet Explorer window.
The password (passwords, if the Internet Explorer window has several fields with asterisks) is to appear in the PIEPR window.
But it's not always that simple. The password field may be empty or that field may indeed contain *****. In this case, as you have guessed by now, the ASTERISKS PASSWORDS tool will be useless.
We can suppose, the password is stored in cookies. Let's try to locate it. Choose the IE Cookie Explorer tool.
The dialog that appears will list the websites that store cookies on your computer. Click on the URL column header to order the websites list alphabetically. This will help us find the right website easier. Go through the list of websites and select the one we need. The list below will display the decrypted cookies for this website.
As the figure shows, in our case the login and password are not encrypted and are stored as plain text.
Cookies are often encrypted. In this case, you are not likely to succeed recovering the password. The only thing you can try doing in order to recover the old account is to create a new account. Then you will be able to copy the old cookies in a text editor and replace them with the new ones. However, this is only good when the worst comes to the worst; it is not recommended to use it normally.
Don't forget also that just about all pages and forms with passwords have the 'Forgot password' button.
Conclusión
As this article shows, recovering Internet Explorer passwords is a pretty simple job, which does not require any special knowledge or skills. However, despite of the seeming simplicity, password encryption schemes and algorithms are very well thought through and just as well implemented. Although the Protected Storage concept is over 10 years of age, don't forget that it has proven the very best recommendations of the experts and has been implemented through three generations of this popular browser.
With the release of the next, 7th version of IE, Microsoft is preparing fundamentally new schemes for protecting our private data, where it uses improved encryption algorithms and eliminates shortages peculiar to Protected Storage.
In particular, the analysis of the preliminary beta versions of Internet Explorer 7 has revealed that autoform password encryption keys are no longer stored along with data. They are not stored, period! This is a little know-how, which is to be estimated at its true worth by both professionals and end users, who, finally, will benefits of it anyway.
But the main thing is, the release of the new concept will eliminate the major drawback peculiar to Protected Storage, which is the possibility to recover passwords without knowing the additional information. Better to say, was enough for a potential hacker to gain physical access to the contents of a hard drive, in order to steal or damage passwords and user's other private data. With the release of Internet Explorer 7, the situation will somewhat change.
Meanwhile, we will only have to wait impatiently for the advent of Windows Vista and IE 7 to take a closer look at new encryption mechanisms used in the next generation of this popular browser.
This document may be freely distributed or reproduced provided that the
reference to the original article is placed on each copy of this document.
(c) 2006 Passcape Software. Todos los derechos reservados.