Forum PCLab.pl: hasła w IE - Forum PCLab.pl

Skocz do zawartości

Dodaj obrazek

Otwarty

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

hasła w IE gdzie przeglądarka je przechowuje? Oceń temat: -----

#1 Użytkownik jest niedostępny   martynska Ikona

  • Dyskutantka
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 272
  • Dołączył: Cz, 12 Lut 04

Ikona postu  Napisany 01 Kwiecień 2005 - 09:32

witam,

mam przeinstalowywać padający system koleżance ale ona totalnie się boi tego. co chwile znajduje kolejne argumenty przemawiające za tym, że nie tyle ona się boi, co po prostu nie można tego zrobić ze wyższych powodów...
ostatnim argumentem jest: 'wchodzę na stronę przez ftp'a i tam jest hasło, którego nie pamiętam. jak sformatujesz mi dysk to stracę to hasło...'

w związku zpowyższym mam pytanie do szanownych forumowiczów:

gdzie Internet Explorer przechowuje hasła? jak można je odzyskać? czy istnieje w ogóle taka możliwość?

pozdrawiam

Ten post był edytowany przez martynska dnia: 01 Kwiecień 2005 - 10:03


#2 Użytkownik jest niedostępny   wojtzuch Ikona

  • Nieuzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 7228
  • Dołączył: Nd, 01 Gru 02

Napisany 02 Kwiecień 2005 - 22:38

Internet Explorer zapisuje swoje dane zazwyczaj w katalogu TEMPORARY INTERNET FILES, który mieści się w profilu danego użytkownika. Oprócz plików cookie i historii wędrówek znajduje się tu plik INDEX.DAT, w którym przeglądarka gromadzi hasła i dane z formularzy.

http://www.pcworld.pl/news/56795.html

#3 Użytkownik jest niedostępny   lemon Ikona

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 427
  • Dołączył: So, 01 Sty 04

Napisany 03 Kwiecień 2005 - 23:10

chyba jest taki program :) revelation sie nazywa ;) pozwala zajrzec pod gwiazdki, kropki etc :) try it :)

#4 Użytkownik jest niedostępny   P!0trek Ikona

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 965
  • Dołączył: So, 29 Maj 04

Ikona postu  Napisany 04 Kwiecień 2005 - 00:29

Hasła IE w postaci zaszyfrowanej przechowuje w jednym z kluczów rejestru. Podglądnąć je mozna i poszczególne usuwać przy pomocy programu Internet Password Recovery.

#5 Użytkownik jest niedostępny   wojtzuch Ikona

  • Nieuzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 7228
  • Dołączył: Nd, 01 Gru 02

Napisany 04 Kwiecień 2005 - 08:49

P!0trek, o Apr 4 2005, 01:29, napisał(a):

Hasła IE w postaci zaszyfrowanej przechowuje w jednym z kluczów rejestru.


Fakt, tylko o co tym z pcworld chodziło? Sam się trochę dziwiłem, więc dałem linka, żeby nie było, że to ode mnie...

Cytuj

Podglądnąć je mozna i poszczególne usuwać przy pomocy programu Internet Password Recovery.


Tak po prostu? :hmm:

#6 Użytkownik jest niedostępny   Sfinks Ikona

  • Nobody
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 20701
  • Dołączył: Cz, 05 Wrz 02

Napisany 04 Kwiecień 2005 - 09:18

wojtzuch, o Apr 4 2005, 09:49, napisał(a):

Fakt, tylko o co tym z pcworld chodziło? Sam się trochę dziwiłem, więc dałem linka, żeby nie było, że to ode mnie...
Tak po prostu? :hmm:


Yep

Tak poprostu wystarczy zlamac system kodowania i voila

Dlatego przechowywanie wszelakich hasel w IE jest skrajnie nieodpowiedzialne bo wystaczy chwila zeby klucz (jesli masz dostep do rejestru) skopiowac i pozniej masz wszelakie hasla i dane jakie ktos wprowadzal do formularzy :E

#7 Użytkownik jest niedostępny   wojtzuch Ikona

  • Nieuzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 7228
  • Dołączył: Nd, 01 Gru 02

Napisany 04 Kwiecień 2005 - 10:17

Sfinks, o Apr 4 2005, 10:18, napisał(a):

Dlatego przechowywanie wszelakich hasel w IE jest skrajnie nieodpowiedzialne bo wystaczy chwila zeby klucz (jesli masz dostep do rejestru) skopiowac i pozniej masz wszelakie hasla i dane jakie ktos wprowadzal do formularzy :E


No to, akurat dotyczy w jeszcze większym stopniu takiej Opery, o ile... nie ustanowimy hasła głównego dla wszystkich haseł (wówczas na każdej stronie, w przypadku monitu, wpisujemy to główne hasło).

If you use a master password or not, all strings in the wand file are encrypted as follows:

1. From a password, the string to be encrypted, and a hardcoded plaintext seed, a hash is genererated, called Salt.
2. This Salt and the password is digested into a key
3. Using that key, the string is encrypted with the 3DES algorithm, and saved together with the Salt in wand.dat

The password is hardcoded if you don't use a master password, which means that it is possible to decrypt the wand.dat, however quite some Opera hacking and cryptography expertise would be necessary.

However, if you do use a master password, the used password is a combination of the master password and a 128-byte random portion created at the same time. This random portion is stored outside wand.dat, also encrypted with the master password.

So, without the master passowrd *and* the encrypted random portion, it's impossible to decrypt wand.dat with all the computing power available in the near future. All operations involved nullify all used memory areas before releasing them.


Zwykłe hasła zapisywane są w wand.dat, który wystarczy skopiować wraz z zakładkami i użyć samemu.

Ten post był edytowany przez wojtzuch dnia: 04 Kwiecień 2005 - 10:27


Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

2 Użytkowników czyta ten temat
0 użytkowników, 2 gości, 0 anonimowych