Расшифровка паролей в браузерах подручными средствами

Тема в разделе "Оффтоп", создана пользователем cybercop, 23 мар 2014.

Статус темы:
Закрыта.
  1. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    О том, что парольная защита браузера Google Chrome ненадежна, известно всем. Пароли хранятся в открытом виде. Но как быть с паролями в других браузерах? Одним из вариантов их хищения может быть установка на исследуемом ПК браузера Google Chrome и последующий импорт настроек и паролей. Вариант? А почему нет?
    Такая возможность была продемонстрирована на примере браузера Safari. Для проверки предлагаю желающим импортировать соответствующие закладки из Internet Explorer (пробовал, получилось) и Firefox
     
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    А для чего? Для кого-то является открытием, что можно импортировать закладки из одного браузера в другой? Думаю нет это все и так знают. У меня есть знакомые которые практически умеют только комп включать и то недавно спрашивали как закладки перенести. Так что то что это возможно они знали.
    А самое главное зачем переносить закладки, какое отношение это имеет к конфиденциальности и защите??
    А разве в Гугл Хроме есть импорт паролей из других браузеров?

    И если даже она есть то можно назвать хоть одну рациональную причину зачем реальному злоумышленнику (а не гипотетическому) это понадобится делать? ЕМНИП то в мозили пароли можно посмотреть в открытом виде прямо средствами браузера.
    А также во всех популярных браузерах секунд за 30 с помощью спец. утилит можно посмотреть пароли.
     
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.056
    Симпатии:
    4.488
    И как это при импорте закладок возможно импортировать настройки и пароли? :Dash1:
     
  4. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Проверяйте :) В последней версии Хрома это уже по-моему невозможно. До этого свободно
     
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    проверять информацию перед её публикацией это обязанность того, кто публикует статью. Лично я не слышал чтобы экспорт паролей из других браузеров был хоть в одной версии.
    А проверять, что возможен ли экспорт закладок... no comment
     
  6. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Уважаемый, прежде чем говорить о том что я публикую, попробовали бы сами сделать. Пароли на сегодня в Хром импортируются. На последней версии проверял сам. Другое дело что их нельзя увидеть уже без специального ПО. В дальнейшем такого рода указания буду считать беспочвенным наездом.
     
  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.220
    Симпатии:
    4.978
    Пароли правда импортировались,по крайней мере раньше.
    Но в этом смысла не вижу,так как достаточно долгое время переношу пользовательские вкладки,настройки,пароли и прочее без заморочек,мышкой с клавой или скриптом на любой компьютер ,от любого известного мне браузера и почтового клиента.
    Делов максимум на пару минут.
    Исключение - ослик,у меня на него аллергия поэтому даже не пробовал.
    И в живой природе встречаю в основном на казенных машинах,где пароли у админа.
    Поэтому пароли дело спорное,хоть миллион символов вставь а не спасают если грамотный подход.
    Больше пользы будет от образованности пользователя.
     
    Последнее редактирование: 24 мар 2014
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Наверно для вас покажется странным, но перед тем как писать в этой теме я проверил. Думаю почти все знают, что мой любимый браузер это Opera и все настройки и т.д. соотвественно у меня хранятся в ней. Так Хром мне даже закладки не предлагает из неё импортировать ;).
     
  9. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Вчера проверял для Internet Explorer, как одного из наиболее распространенных браузеров. Простите, Opera - герой не моего романа
    особенно учитывая ее распространенность в мире
     
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Ок, оставим Оперу
    Что и требовалось доказать. К чему всё написанное в первом посте и гипотетическая устанавка Гугл Хрома для хищения приватных данных, если даже проделав все указанные вами манипуляции нельзя получить к ним доступ без спец. утилит? А со спец. утилитами как уже писал вытащить пароль из любого популярного браузера займёт секунд 30.
     
  11. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Все пользователи используют последнюю версию?
    PS
    Дальнейший разговор считаю беспредметным. Можете спорить сами :)
    Кстати, по поводу "вытащить пароль за 30 секунд". Покажите мне чем вы сможете это сделать в IE 11 (да впрочем и в 10).
    Там, к вашему сведению, пароли в открытом виде не хранятся :) А на подбор может уйти довольно много времени (проверено)
     
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1) По поводу спец. утилит для просмотра паролей называть их не буду так как это выходит за правила форума.
    2) В первом посте вы вообще для теста предлагала проводить экспорт из Мозилы
     
  13. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Напишите мне в личном сообщении, чем вы за 30 секунд вытащите пароли из IE 10/11. Это уже просто профессиональный интерес. Я таких утилит не знаю.
    PS
    Я вас за язык не тянул. Но если сказали что можете, то расскажите в приватной беседе.
    За слова отвечать надо!
     
  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    cybercop,
    1) в первом сообщение не было ни слова что задача стоит вытащить именно из IE 10, 11.
    2) Я не отношу их к популярным браузерам (популярными именно по использованию), а я везде сделал оговорку из популярных браузеров. Даже среди тех кто использует IE как браузер по умолчанию очень много, кто не ставят IE выше 9-й .
    3) Если брать не гипотетическую ситуацию, а реальную с вирмейкером, то время вообще не имеет значение, так как вскрытие пароля происходит не на стороне пользователя, а воруется всё необходимое и потом спокойно вскрывается.
     
  15. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Вы можете относить или не относить IE к популярным браузерам. Это не более чем ваши проблемы
    Доля на международном рынке (февраль 2012 г.) StatCounter (без учета распределения интернет-пользователей по странам)
    Internet Explorer - 35,8%
    Chrome 29,8%
    Firefox 24,9%
    Другие– 0,9%

    По поводу тех кто не ставит выше 9-й. :) Я использую Windows 8.1 В ней IE 11 по умолчанию.
    3. Кто говорил о вирусе? Я говорю о ситуации когда вам нужно вскрыть реальные пароли. Данная ситуация используется в проведении расследований.
    Потому и спрашиваю.
    Мне нужно открыть пароль злоумышленника. Вы сказали что можно вскрыть за 30 секунд. Я задаю вопрос. Чем?
     
  16. glax24
    Оффлайн

    glax24 Разработчик

    Сообщения:
    2.000
    Симпатии:
    1.450
    Есть чудо программы от ******** которые вроде справляются с ие 10. Не проверял тк ие не пользуюсь.

    убрал название программ, ибо это выходит за правила форума. /regist
     
    Последнее редактирование модератором: 24 мар 2014
  17. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    cybercop вы сейчас берете конкретную версию конректного браузера, когда в первом посте пишите про браузеры вообще
    Мой ответ относился к вашему первому посту и нелепостью импортировать эти пароли и другие настройки в Гугл Хром из к примеру указанного вами же FireFох.
    Я в чём-то не прав?
    К тому же кроме паролей вы предлагали экспортировать и закладки мотивирую, что это тоже приватные данные. Их проблема вытащить из любимого вами IE 11 ?
    Про вскрытие паролей опять таки я писал про популярные браузеры и нигде не указал, что речь идет про IE 10 или 11. Вы сомневаетесь, что в других браузерах это можно сделать за 30 сек?
     
  18. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    2.034
    Ну есть утилиты для выковыривания паролей, у меня в том числе. Для ие 11 под семеркой работают без проблем (секунды за две :)), под восьмеркой не берусь сказать. Не могу с уверенностью утверждать о наличии утилит для выковыривания паролей с подключенного винта, но думаю если порыть хорошо, то они найдутся. Не очень большая это проблема для такого громкого крика



    Снимок.PNG
     
    Последнее редактирование: 24 мар 2014
  19. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    1. Где вы видите крик? Вернее слышите?
    2. Я предпочитаю чтобы если уж человек сказал "А", то был готов к тому что попросят все остальные буквы.
    3. Раз сказано за 30 секунд, значит дайте за 30 секунд. Не можете, не говорите :)
    Вот и все :) А крик... Где тот крик? :)
    PS
    Прежде чем обвинить меня в непрофессионализме, советую хорошенько подумать. А потом... Потом подумать еще раз!
     
  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    @cybercop я всё написал в своём предыдущем сообщение. Конкретные возражение по тому посту есть? Там написал конкретные замечания к вашему посту вы предпочитаете их игнорировать.
    По поводу IE 11 я не могу ни подтвердить ни опровергнуть, так как не приходилось ни разу из него пароли восстанавливать, так как как выше писал он не популярен. Из остальных браузеров за 30 секунд вытаскивал.
     
Статус темы:
Закрыта.

Поделиться этой страницей