Recuperación de contraseñas de Internet Explorer: Teoría y Práctica

Recuperación de contraseñas de Internet Explorer: Teoría y Práctica

Contar palabras:
5740

Resumen:
El artículo clasifica los tipos de los datos privados almacenados en Internet Explorer, los análisis de los programas de Internet Explorer recuperación de la contraseña, y nos dan algunos ejemplos de recuperación de contraseñas de Internet perdido.


Palabras clave:
Internet, el explorador, es decir, Internet Explorer, contraseña, recuperación, cambiar, buscar, olvidado, quitar, perdido, software, reinicio, cracker, navegador, asterisco, descifrar, sitio web, ladrón, cracker, espectador, lector, que revela, en caché , el mejor, revelan libre,


Artículo del cuerpo:
Recuperación de contraseñas de Internet Explorer: Teoría y Práctica


1. Introducción
2. Tipos de contraseñas almacenadas en Internet Explorer
2.1. Internet de Verificación de Poderes
2.2. datos de Autocompletar
2.3. Autocompletar contraseñas
2.4. FTP contraseñas
2.5. Sincronización de contraseñas
2.6. Identidades contraseñas
2.7. AutoForms datos
2.8. Asesor de contenido contraseña
3. Breve reseña de los programas de recuperación de Internet Explorer contraseña
4. PIEPR - el primer contacto
5. Tres ejemplos de la vida real
5.1. Recuperación de usuario actual contraseñas FTP
5.2. Recuperación de contraseñas de sitios web de un sistema operativo descargables
5.3. Recuperación de contraseñas almacenadas poco frecuentes
6. Conclusión



1. Introducción
Nadie es probable que cuestiona el hecho de que Internet Explorer es el navegador web de hoy más populares. Según las estadísticas, aproximadamente el 70% de los usuarios de Internet prefiere usar sólo este programa. Los argumentos sobre sus pros y sus contras puede durar para siempre, sin embargo, este navegador es el líder de su industria, y esto es un hecho que no requiere prueba alguna. Internet Explorer lleva varias tecnologías integradas, diseñadas para hacer la vida más fácil usuario medio. Uno de ellos - IntelliSense - se hace para cuidar de las tareas de rutina, como la finalización automática de las direcciones web visitadas, llenado automático de campos de formulario, las contraseñas de los usuarios, etc

Muchos de los sitios web de hoy en día requieren registro, lo que significa, el usuario tendría que introducir nombre de usuario y contraseña. Si utiliza más de una docena de dichos sitios web, es probable que necesite un gestor de contraseñas. Todos los navegadores modernos han incorporado un gestor de contraseñas en su arsenal, e Internet Explorer no es un extraño. De hecho, ¿por qué uno tiene que recordar otra contraseña si va a ser olvidado dentro de poco todos modos? Mucho más fácil sería tener navegador hacer el trabajo rutinario de recordar y almacenar las contraseñas para usted. Es conveniente y cómodo.

Esta sería una solución totalmente perfecta, sin embargo, si su sistema operativo Windows se estrelló o reinstalar no el modo en que debe ser reinstalado, fácilmente se puede perder toda la lista de sus contraseñas preciosos. Ese es el peaje para la comodidad y conveniencia. Es bueno casi todos los sitio web tiene un ahorro de "He olvidado la contraseña 'botón. Sin embargo, este botón no siempre tendrá su dolor de cabeza de usted.

Cada desarrollador de software resuelve el problema de recuperación de la contraseña olvidada de su propia manera. Algunos de ellos oficialmente recomendamos que copie un par de archivos importantes a otra carpeta, mientras que otros envían todos los usuarios registrados una utilidad especial que permite la gestión de la migración de los datos privados, y el tercero pretender que no están viendo el problema. Sin embargo, la demanda crea la oferta, y los programas de recuperación de la contraseña se encuentran actualmente en una gran demanda.

En este artículo, vamos a intentar clasificar los tipos de datos privados almacenados en Internet Explorer, busque en programas para la recuperación de los datos, y el estudio de ejemplos reales de recuperación de contraseñas de Internet perdido.



2. Tipos de contraseñas almacenadas en Internet Explorer
- Internet Explorer puede almacenar los siguientes tipos de contraseñas:
- Credenciales de Internet
- Los datos de Autocompletar
- Las contraseñas de Autocompletar
- Las contraseñas de FTP
- Sincronización de contraseñas para los sitios web en caché
- Identidades contraseñas
- Datos AutoForms
- Contraseña Asesor de contenido
Echemos un vistazo más de cerca a cada uno de los puntos enumerados.



2.1. Internet para los sitios web de Verificación de Poderes
credenciales de Internet significa inicios de sesión de usuario y contraseñas necesarias para acceder a ciertos sitios web, que son tratados por la biblioteca Wininet.dll. Por ejemplo, cuando intenta ingresar al área protegida de un sitio web, puede ver el siguiente nombre de usuario y contraseña del sistema (fig. 1 http://www.passcape.com/images/ie01.png).

Si la opción "Recordar mi contraseña" esté seleccionada en ese sistema, las credenciales de usuario se guardará en su computadora local. Las versiones anteriores de Windows 9a almacenados los datos en el archivo PWL usuario, Windows 2000 y versiones posteriores se guarde en el almacenamiento protegido.


2.2. Autocompletar de datos
datos de Autocompletar (contraseñas serán cubiertos más adelante) también se almacenan en el Almacenamiento protegido y aparecen como listas de nombres de campo de formulario HTML y los datos del usuario correspondiente. Por ejemplo, si una página HTML contiene un diálogo de introducción de direcciones de correo electrónico: usuario una vez que haya introducido su dirección de correo electrónico, el Almacenamiento protegido tendrá el nombre del campo HTML, el valor de la dirección, y el tiempo que el disco fue consultado por última vez.

El título de la página HTML y dirección del sitio web no se almacenan. ¿Es eso bueno o malo? Es difícil de determinar; más probabilidades de ser bueno que malo. Aquí son las ventajas obvias: se ahorra espacio libre y acelera el rendimiento del navegador. Si usted piensa que la última nota es insignificante, trate de imaginar cómo se tiene que realizar varias chequeos adicionales en un multi-mil (esto no es tan raro como puede parecer ser) auto-completar la lista.

Otra ventaja obvia es que los datos de idénticas por su nombre (y muchas veces por tema) campos de formulario HTML se almacena en el mismo lugar, y los datos comunes se utilizará para el llenado automático de dichas páginas. Veremos esto en este ejemplo. Si una página HTML contiene un auto-rellenar la casilla con el nombre de 'email', y el usuario entró en su dirección de correo electrónico en ese campo, IE no será puesto en el almacenamiento, aproximadamente, de correo electrónico de my@email.com = '. A partir de ahora, si el usuario abre otra página web, que tiene una página con el mismo nombre de campo 'email', el usuario se sugirió que se auto-llenarlo con el valor que entró en la primera página (my@email.com ). Así, el explorador descubre algo capacidades de AI en sí misma.

El mayor inconveniente de este método de almacenamiento de datos sale de su ventaja de que acabamos de describir. Imagínese, el usuario ha entrado de auto-completar los datos en una página web. Si alguien sabe el nombre de campo de formulario HTML, esa persona puede crear su propia página HTML simple con el mismo nombre de campo y abrirlo desde un disco local. Para descubrir los datos introducidos en este campo, dicha persona ni siquiera tendrá que conectarse a Internet y abrir la dirección original WWW.



2.3. Las contraseñas de Autocompletar
En el caso de los datos de contraseñas, sin embargo, como habrá adivinado, los datos no se rellenan automáticamente. Dado que las contraseñas de autocompletar se almacenan junto con el nombre de la página Web, y cada contraseña está obligado a una sola página HTML específicas.

En la nueva versión, Internet Explorer 7, ambas contraseñas de Autocompletar y los datos se cifran completamente distinta, el método de cifrado está libre de la deficiencia que acabamos de describir (si es que se pueden clasificar como un defecto.)

Vale la pena notar que Internet Explorer permite a los usuarios gestionar de auto-completar los parámetros de forma manual, a través del menú de opciones (fig. 2 http://www.passcape.com/images/ie02.png).



2.4. FTP contraseñas
contraseñas de FTP del sitio se almacenan más o menos la misma manera. Es relevante notar que a partir de Windows XP contraseñas de FTP, además, están cifrados con DPAPI. Este método de cifrado utiliza la contraseña de inicio de sesión. Naturalmente, esto hace que sea mucho más difícil de recuperar contraseñas perdidas como manualmente, ya que ahora habría que hacer que el usuario de Master Key, DIM y en la contraseña de la cuenta.

A partir de Microsoft Windows 2000, el sistema operativo comenzó a ofrecer una protección de datos de aplicaciones, interfaz de programación (DPAPI) de la API. Esto es simplemente un par de llamadas a funciones que proporcionan datos del sistema operativo a nivel de los servicios de protección al usuario y los procesos del sistema. Por nivel de SO, nos referimos a un servicio que es proporcionado por el propio sistema operativo y no requiere ninguna librería adicional. Por la protección de datos, nos referimos a un servicio que proporciona confidencialidad de los datos mediante cifrado. Dado que la protección de datos es parte del sistema operativo, cada aplicación puede proteger los datos sin necesidad de ningún código específico criptográfica que no sea necesaria la función de llamadas a DPAPI. Estas llamadas son dos funciones simples con varias opciones para modificar el comportamiento DPAPI. En general, DPAPI es un servicio muy fácil de usar, que beneficiará a los desarrolladores que deben garantizar la protección de datos de aplicaciones confidenciales, como contraseñas y claves privadas.
DPAPI es un servicio de protección de datos basada en contraseñas, sino que exige una contraseña para proporcionar protección. La desventaja, por supuesto, es que toda la protección contemplada por DPAPI se basa en la contraseña proporcionada. Esto se compensa con DPAPI mediante demostrado rutinas criptográficas, en particular la fuerte Triple-DES y algoritmos AES y claves de alta seguridad, que vamos a cubrir en más detalle más adelante. Desde DPAPI se centra en proporcionar protección a los usuarios y requiere una contraseña para proporcionar esta protección, lógicamente utiliza la contraseña del usuario de inicio de sesión de protección.
DPAPI no es responsable de almacenar la información confidencial que protege. Es único responsable de cifrar y descifrar datos para los programas que lo llaman, como Windows Administrador de credenciales, el mecanismo de almacenamiento privado de clave, o cualquier otro programa de terceros.
Por favor, consulte sitio Web de Microsoft para obtener más información.



2.5. Sincronización de contraseñas para los sitios web en caché
Sincronización de contraseñas de usuario libre de tener que introducir contraseñas para los sitios web en caché (los sitios establecidos para ser disponible sin conexión.) Las contraseñas de este tipo son también almacenados en Protegidas del IE de almacenamiento.