Как извлечь пароли из браузера
Обновлено: 21.11.2024
WebBrowserPassView – это инструмент для восстановления паролей, который показывает пароли, хранящиеся в следующих веб-браузерах: Internet Explorer (версии 4.0–11.0), Mozilla Firefox (все версии), Google Chrome, Safari и Opera. Этот инструмент можно использовать для восстановления утерянного/забытого пароля любого веб-сайта, включая популярные веб-сайты, такие как Facebook, Yahoo, Google и GMail, если пароль хранится в вашем веб-браузере.
После восстановления утерянных паролей вы можете сохранить их в файл text/html/csv/xml с помощью параметра "Сохранить выбранные элементы" (Ctrl+S).
Системные требования и ограничения
- Эта утилита работает в любой версии Windows, начиная с Windows 2000 и вплоть до Windows 10, включая 64-разрядные системы. Старые версии Windows (Windows 98/ME) не поддерживаются, так как эта утилита является приложением Unicode.
- В настоящее время WebBrowserPassView не может получать пароли с внешнего жесткого диска (кроме веб-браузера Firefox). Поддержка этого может быть добавлена в будущих версиях.
- В Internet Explorer 7.0–9.0 пароли шифруются с помощью URL-адреса веб-сайта, поэтому WebBrowserPassView использует файл истории Internet Explorer для расшифровки паролей. Если вы очистите историю Internet Explorer, WebBrowserPassView не сможет расшифровать пароли.
- В Google Chrome: пароли, изначально импортированные из Internet Explorer 7.0–9.0, не могут быть расшифрованы.
История версий
Использование WebBrowserPassView
WebBrowserPassView не требует установки или дополнительных файлов DLL. Для того, чтобы начать им пользоваться, просто запустите исполняемый файл - WebBrowserPassView.exe
После запуска в главном окне WebBrowserPassView отображается список всех паролей веб-браузеров, найденных в вашей системе. Вы можете выбрать один или несколько паролей, а затем скопировать список в буфер обмена (Ctrl+C) или экспортировать их в файл text/xml/html/csv (Ctrl+S).
Ложное предупреждение о вирусах/троянских программах
WebBrowserPassView — это инструмент, который извлекает секретные пароли, хранящиеся в вашей системе, поэтому ваш антивирус может ошибочно определить, что этот инструмент заражен троянами/вирусами. Нажмите здесь, чтобы узнать больше о ложных предупреждениях в антивирусных программах.
Параметры командной строки
Примечание. Параметры командной строки для сохранения отключены в сборке, которую вы загружаете с этой веб-страницы. Вы можете найти пакет инструментов восстановления пароля с полной поддержкой командной строки на следующей веб-странице: Инструменты восстановления пароля Windows
Перевод WebBrowserPassView на другие языки
- Запустите WebBrowserPassView с параметром /savelangfile:
WebBrowserPassView.exe /savelangfile
В папке утилиты WebBrowserPassView будет создан файл с именем WebBrowserPassView_lng.ini. - Откройте созданный языковой файл в Блокноте или любом другом текстовом редакторе.
- Переведите все строковые записи на нужный язык. При желании вы также можете добавить свое имя и/или ссылку на свой веб-сайт. (значения TranslatorName и TranslatorURL). Если вы добавите эту информацию, она будет использоваться в окне "О программе".
- После завершения перевода запустите WebBrowserPassView, и все переведенные строки будут загружены из языкового файла.
Если вы хотите запустить WebBrowserPassView без перевода, просто переименуйте языковой файл или переместите его в другую папку.
Лицензия
Эта утилита распространяется бесплатно. Вы можете свободно использовать его у себя дома или в вашей компании. Однако вам не разрешается получать прибыль от этого программного обеспечения или взимать плату с ваших клиентов за восстановление их паролей с помощью этого программного обеспечения, если вы не получили разрешение от автора программного обеспечения.
Вы также можете свободно распространять эту утилиту через дискеты, компакт-диски, Интернет или любым другим способом, если вы ничего за это не берете. Если вы распространяете эту утилиту, вы должны включить все файлы в дистрибутив без каких-либо изменений!
Отказ от ответственности
Программное обеспечение предоставляется «КАК ЕСТЬ» без каких-либо явных или подразумеваемых гарантий, включая, помимо прочего, подразумеваемые гарантии товарного состояния и пригодности для определенной цели. Автор не несет ответственности за какой-либо особый, случайный, косвенный или косвенный ущерб из-за потери данных или по любой другой причине.
Поднимите руку, если здесь есть кто-то, кто НИКОГДА не сохранял пароль в браузере… Честно говоря, я не думаю, что такой человек существует — мы все когда-то так делали. Итак, насколько это безопасно?
В этом выпуске CQURE Hacks Weekly рассказывается о различных способах извлечения паролей из различных типов браузеров (Internet Explorer/Edge, Firefox или Chrome). Если вам интересно, как хранятся эти пароли, это тема для вас.
Я хотел бы показать вам два типа браузеров и способ хранения пароля. Я хотел бы показать вам, от чего зависит хранилище. Начнем с Эджа. Поскольку это относительно новый браузер в Windows 10, важно знать, когда мы сохраняем пароль в Edge, где он находится и как это происходит.
Сохранение пароля от Edge
- заходим в Настройки,
- заходим в Дополнительные настройки,
- здесь у вас есть опция, которая называется «Предложить сохранение паролей»,
- А затем вы можете перейти к управлению моими сохраненными паролями,
- здесь у вас есть информация об определенном типе сохраненных паролей.
Как извлечь пароль из браузера? Перейти к управлению веб-учетными данными
Давайте перейдем к управлению веб-учетными данными, и, как вы видите, у меня есть это, и я говорю именно об этом. Я укажу здесь пароль, и тогда я смогу его увидеть.
Этот доступ явно зависит от текущего пароля пользователя, поэтому очень важно учитывать, как этот пароль меняется. Например, эта машина, которая у меня есть прямо сейчас, находится в очень, очень особенном состоянии, потому что я играл с кэшированными данными входа в систему и незаконно изменил пароль пользователя. По сути, я изменил кэшированные данные входа в систему (некоторые люди называют это кэшированными учетными данными), и тогда пользователь смог войти в систему с паролем. В данном случае, например, Mimikatz, а раньше мой пароль был просто P-@-S-S-W-0-R-D.
Как вам доказать, что такие данные зависят от вашего пароля? Конечно, внизу есть большая платформа API защиты данных, которая управляет доступом к вашим секретам, но, поскольку это очень короткое руководство, я думаю, что мы можем остановиться на таком объяснении.
Использование ChromePass
У меня также есть ChromePass. ChromePass — это инструмент, который вы можете получить от Nirsoft, очень хороший набор инструментов, который вы можете бесплатно загрузить с веб-сайта Nirsoft.
Я упоминал ранее, что ваши пароли (например, в браузере) зависят от вашего пароля для входа. Они могут быть не всегда. Например, у вас может быть пароль root или мастер-пароль. Та же история и с файрфоксом. Firefox тоже может делать подобные вещи, но если мы их не используем, то наш пароль — это точка входа.
Контейнеры главного ключа
Здесь у нас есть ChromePass, а у меня хранится пароль пользователя. Как вы видите здесь, пароль толком не отображается и вопрос: почему так?
И ответ на этот вопрос довольно прост.
Это потому, что в таком сценарии я играл с этим изменением пароля незаконно. Итак, когда мы думаем об API защиты данных, технически, если мы попадаем в C:/Users/Username/AppData/Roaming/Microsoft/Protect, а затем в UserSID, то эти маленькие файлы (нам следует называть их контейнерами мастер-ключей) содержат мастер-ключи, которые более или менее используются для расшифровки наших секретов, паролей и т. д. Мастер-ключи, которые находятся в этих контейнерах мастер-ключей, шифруются хэшем пароля пользователя.
На самом деле, когда я играл с паролем, и это был уже не мой пароль P@ssw0rd, а пароль Mimikatz, я не мог их расшифровать. Я не могу прочитать этот конкретный пароль. Теперь я собираюсь включить сетевое подключение и подключиться к контроллеру домена.
Что произойдет? По сути, этот конкретный пользователь будет подключаться к домену. Прямо сейчас сеть включена, поэтому единственное, что мы можем сделать, это войти в систему с правильным паролем. Прямо сейчас я вхожу в систему с паролем Mimikatz, поэтому я собираюсь, попросту говоря, выйти из системы и войти в домен.
Диспетчер учетных данных работает в Edge немного иначе, чем в Chrome
Я собираюсь войти в домен. Надеюсь, все должно получиться прямо сейчас. У нас есть пароль, P@ssw0rd. Следующая часть, которую я сделаю, — это, например, вход в ChromePass, и, как вы видите, я без проблем могу увидеть пароль пользователя.
В этом случае Chrome полностью полагается на Data Protection API, что, кстати, неплохо, просто эти типы учетных данных немного отличаются. Оба зависят от вашего пароля к операционной системе. Если ваша машина не подключена к домену, что тоже довольно интересный случай в случае с Data Protection API, то ваши пароли хранятся именно так, с использованием Data Protection API, в зависимости от хэша вашего пароля, как мы уже упоминали. Мы могли бы подумать: «Недостаток в этом, это плохая идея, потому что мы все можем получить MD4 из базы данных SAM». Ну да и нет. Вы всегда можете это сделать, но этот конкретный или эти конкретные секреты защищены SHA-1 вашего пароля, особенно для локальных учетных записей, поэтому я имею в виду те, которые не подключены к доменам. Здесь довольно интересно.
Для учетных записей, подключенных к домену, где мы не храним хэши на компьютере. Кэшированные учетные данные не хранят хэши, просто для справки, если вам интересно. Затем, в случае с доменом, мы используем MD4 для защиты такого рода секретов.
Это краткое изложение того, как пароли хранятся в браузере. Если вы гик, попробуйте то же самое для Firefox, и я жду ваших вопросов в разделе комментариев ниже, потому что это очень длинная тема, и я почти уверен, что у нас будет много разных типов эпизоды об этом.
Вот и все. Надеюсь, вам понравилось, и не забудьте оставить свои комментарии в нашем блоге, а также на нашей странице в Facebook. Если вы хотите узнать больше о том, как извлекать пользовательские и системные секреты, ознакомьтесь с нашим новым интенсивным курсом «Пользовательские и системные секреты: извлечение данных о кибербезопасности».
извлечение паролей, которые хранятся на нашем локальном компьютере, когда мы сохраняем пароли нашего браузера, как мы знаем, нажатие на опцию сохранения пароля в нашем браузере избавляет нас от многих головных болей, связанных с запоминанием всех наших паролей для разных учетных записей, но, наоборот, имеет высокий шанс быть украден кем-то, кто имеет доступ к вашей машине. Что ж, чтобы лучше понять это, давайте подробно рассмотрим, как сохраненные пароли хранятся на нашем локальном компьютере, этот процесс варьируется от браузера к браузеру, но сегодня мы поговорим о трех наиболее часто используемых браузерах.
Хром
<р>1. Ваш файл паролей Google Chrome находится на вашем компьютере в папке C:\Users\$username\AppData\Local\Google\Chrome\User Data\Default. <р>2. Ваши сайты с сохраненными паролями перечислены в файле с именем «Данные для входа», который зашифрован с помощью предоставленной Windows функции API, которая делает зашифрованные данные доступными для расшифровки только учетной записи пользователя Windows, используемой для шифрования пароля. <р>3. Зашифрованные пароли можно расшифровать с помощью ключа, который находится в C:\Users\ \AppData\Local\Google\Chrome\User Data\Local State с шифрованием AESДа, это действительно усложняет работу, но я покажу, насколько она все еще уязвима, с помощью простого инструмента, который я сделал на python
Файрфокс
1. Браузер безопасности хранит ваш пароль в следующем каталоге:
C:\Users\\AppData\Mozilla\Firefox\
2.Ваши сайты с сохраненными паролями перечислены в файле с именем logins.json, который использует криптографию для сокрытия ваших паролей.
OperaGX
OperaGX предложил идею обеспечения безопасности и игр в одном и том же браузере, но использует тот же метод, что и Chrome, для защиты сохраненных паролей, с той лишь разницей, что пароли хранятся в: C:\Users\ \ AppData\\Roaming\Opera Software\Opera GX Stable\Local Data
Как извлечь зашифрованные пароли
Чтобы сделать его более интересным, я реализовал в своем инструменте функцию сокета. Итак, в основном, когда вы отправляете файл на компьютер жертвы, он обрабатывает системную информацию (имя ОС), а затем ищет путь к сохраненным учетным данным браузера (загляните в код для получения дополнительной информации), после чего он извлекает данные в формате .db и отправляет злоумышленнику по протоколу TCP. Вот схема того, как это работает:
Клонирование инструмента
Использование инструмента
Поместите IP-адрес вашего компьютера в файл main.py в строке 82
Преобразуйте файл main.py в .exe или двоичный исполняемый файл Linux с помощью pyinstaller
pyinstaller --path $Path_to_Python\Python\Lib\site-packages\pywin32_system32 --onefile main.py
Затем отправьте его жертве и запустите server.py в папке сокетов
и ждите волшебства
Требования
Обязательно установите требования перед преобразованием в .exe, иначе преобразование не удастся
Если у вас есть какие-либо сомнения относительно этого, не стесняйтесь комментировать и дайте мне знать, есть ли какие-либо проблемы с этим инструментом. Спасибо за ваше время.
Хамош Патхак
Хамош Патхак
Писатель
Хамош Патхак — независимый писатель, специализирующийся на учебных пособиях. Его работы также были опубликованы на Lifehacker, iPhoneHacks, блоге Zapier, MakeUseOf и Guiding Tech. Хамош имеет почти десятилетний опыт написания инструкций, функций и руководств по технологиям в Интернете. Подробнее.
Встроенный менеджер паролей Google Chrome лучше, чем ничего, но он не самый безопасный. Если вы планируете перейти на специальный менеджер паролей, вот как вы можете безопасно экспортировать и удалять сохраненные пароли из Chrome.
Мы рекомендуем вам использовать специальный менеджер паролей для сохранения и синхронизации всех ваших имен пользователей и паролей на ваших устройствах. Это не только более безопасно, но и удобно, поскольку вы можете создавать надежные пароли для всех своих учетных записей. После настройки все, что вам нужно сделать, это запомнить мастер-пароль к выбранному вами менеджеру паролей.
Все популярные менеджеры паролей, такие как LastPass, 1Password, Dashlane и Bitwarden, позволяют импортировать пароли из Chrome. Все, что вам нужно сделать, это импортировать файл CSV, созданный из Chrome.
Экспорт сохраненных паролей из Chrome
Во-первых, давайте экспортируем все ваши сохраненные пароли из Chrome. Для начала откройте браузер Chrome на своем компьютере. Здесь щелкните значок своего профиля на панели инструментов и выберите кнопку «Пароли». Кроме того, вы можете ввести путь «chrome://settings/passwords» в адресную строку и нажать клавишу Enter или Return.
Здесь перейдите в раздел «Сохраненные пароли» и нажмите кнопку меню с тремя точками справа.
Теперь выберите опцию «Экспорт паролей».
Во всплывающем окне нажмите кнопку «Экспорт паролей».
Ваш компьютер может попросить вас подтвердить свою личность с помощью пароля, связанного с вашей учетной записью пользователя Windows 10 или Mac. Введите пароль и нажмите кнопку «ОК».
Выберите папку для файла CSV и нажмите кнопку "Сохранить".
После загрузки файла вы найдете его в файловой системе вашего компьютера (Windows Explorer или Finder). Теперь вы можете легко импортировать CSV-файл в менеджер паролей, например Bitwarden.
Предупреждение. Файл CSV, который вы загружаете из Chrome, будет содержать все ваши имена пользователей и пароли в незашифрованном текстовом формате. Убедитесь, что вы завершили этот процесс экспорта на доверенном компьютере.
Удалить сохраненные пароли из Chrome
Теперь, когда вы экспортировали сохраненные пароли, пришло время удалить их из Chrome. Существует способ одним щелчком удалить все пароли, которые сохранены в Chrome и синхронизированы на всех ваших устройствах с помощью вашей учетной записи Google.
Для этого нажмите кнопку меню с тремя точками на панели инструментов Chrome и выберите параметр "Настройки".
В разделе "Конфиденциальность и безопасность" выберите параметр "Очистить данные браузера".
Перейдите на вкладку "Дополнительно" и в раскрывающемся списке "Диапазон времени" выберите параметр "Все время".
Прокрутите вниз и установите флажок «Пароли и другие данные для входа». Нажмите кнопку "Очистить данные".
Мгновенно все пароли, сохраненные локально в Chrome и в вашем аккаунте Google, будут удалены.
Хотите узнать больше о менеджерах паролей и о том, почему вам следует их использовать? Мы обеспечим вас.
- › Используете двухфакторную аутентификацию в Google? Ты скоро будешь
- › Как сохранить пароли в Google Chrome
- › Как защитить паролем историю поиска Google
- › Как установить Google Play Маркет в Windows 11
- › Как восстановить метки панели задач в Windows 11
- ›5 шрифтов, которые следует прекратить использовать (и лучшие альтернативы)
- › Что означает XD и как вы его используете?
- › Почему прозрачные чехлы для телефонов желтеют?
Читайте также: