Восстановление паролей Internet Explorer: теория и практика
1. Введение
2. Типы паролей, хранящихся в Internet Explorer
2.1. Интернет-учетные данные
2.2. Данные автозаполнения
2.3. Автозаполнение паролей
2.4. пароли FTP
2.5. Синхронизация паролей
2.6. Идентификационные пароли
2.7. Данные автоформ
2.8. Пароль советника по контенту
3. Краткий обзор программ для восстановления пароля Internet Explorer
4. ПИЕПР - первое знакомство
5. Три примера из реальной жизни
5.1. Восстановление паролей FTP текущего пользователя
5.2. Восстановление паролей к сайтам из незагружаемой операционной системы
5.3. Восстановление редко хранящихся паролей
6. Заключение
1. Введение
Вероятно, никто не станет оспаривать тот факт, что Internet Explorer является сегодня самым популярным веб-браузером. По статистике примерно 70% онлайн-пользователей предпочитают использовать именно эту программу. Споры о его плюсах и минусах могут длиться вечно; тем не менее, этот браузер является лидером своей отрасли, и это факт, не требующий доказательств. Internet Explorer содержит несколько встроенных технологий, призванных облегчить жизнь обычного пользователя. Один из них — IntelliSense — предназначен для решения рутинных задач, таких как автоматическое заполнение адресов посещенных веб-страниц, автоматическое заполнение полей форм, паролей пользователей и т. д.
Многие из сегодняшних веб-сайтов требуют регистрации, а это означает, что пользователю придется ввести имя пользователя и пароль. Если вы используете более десятка таких веб-сайтов, вам, скорее всего, понадобится менеджер паролей. Все современные браузеры имеют в своем арсенале встроенный менеджер паролей, и Internet Explorer здесь не является лишним. Действительно, зачем запоминать еще один пароль, если его все равно скоро забудут? Гораздо проще было бы заставить браузер выполнять рутинную работу по запоминанию и хранению паролей за вас. Это удобно и комфортно.
Это было бы совершенно идеальным решением; однако, если ваша операционная система Windows вышла из строя или была переустановлена не так, как предполагалось, вы можете легко потерять весь список ваших драгоценных паролей. Это плата за комфорт и удобство. Хорошо, что практически на каждом сайте есть кнопка сохранения «Я забыл пароль». Однако эта кнопка не всегда избавит вас от головной боли.
Каждый разработчик программного обеспечения решает проблему восстановления забытого пароля по-своему. Некоторые из них официально рекомендуют скопировать пару важных файлов в другую папку, другие отправляют всем зарегистрированным пользователям специальную утилиту, позволяющую управлять миграцией личных данных, а третьи делают вид, что не видят проблемы. Тем не менее, спрос рождает предложение, и программы для восстановления пароля в настоящее время пользуются большим спросом.
В этой статье попробуем классифицировать типы личных данных, хранящихся в Internet Explorer, рассмотрим программы для восстановления данных и изучим реальные примеры восстановления утерянных интернет-паролей.
2. Типы паролей, хранящихся в Internet Explorer
Internet Explorer может хранить следующие типы паролей:
Интернет-учетные данные
Данные автозаполнения
Автозаполнение паролей
Пароли FTP
Синхронизация паролей для кэшированных веб-сайтов.
Идентификационные пароли
Данные автоформ
Пароль консультанта по контенту
Рассмотрим подробнее каждый из перечисленных пунктов.
2.1. Интернет-учетные данные для веб-сайтов
Интернет-учетные данные — это логины и пароли пользователей, необходимые для доступа к определенным веб-сайтам, которые обрабатываются библиотекой wininet.dll. Например, когда вы пытаетесь войти в защищенную область веб-сайта, вы можете увидеть следующее приглашение имени пользователя и пароля (рис. 1 http://www.passcape.com/images/ie01.png).
Если в этом приглашении выбрана опция «Запомнить мой пароль», учетные данные пользователя будут сохранены на вашем локальном компьютере. В более старых версиях Windows 9a эти данные хранились в файле PWL пользователя; Windows 2000 и более поздние версии хранят его в защищенном хранилище.
2.2. Автозаполнение данных
Данные автозаполнения (пароли будут рассмотрены далее) также хранятся в защищенном хранилище и отображаются в виде списков имен полей HTML-форм и соответствующих пользовательских данных. Например, если HTML-страница содержит диалоговое окно ввода адреса электронной почты: после того, как пользователь ввел свой адрес электронной почты, в Защищенном хранилище будет указано имя HTML-поля, значение адреса и время последнего доступа к записи.
Заголовок HTML-страницы и адрес веб-сайта не сохраняются. Хорошо это или плохо? Трудно определить; скорее хорошее, чем плохое. Вот очевидные плюсы: экономит свободное место и ускоряет работу браузера. Если вы считаете последнее замечание несущественным, попробуйте представить, как вам придется выполнить несколько дополнительных проверок в многотысячном (это не такая уж редкость, как может показаться) списке автозаполнения.
Еще один очевидный плюс – данные для одинаковых по названию (а зачастую и по теме) полей HTML-формы будут храниться в одном месте, а общие данные будут использоваться для автоматического заполнения таких страниц. Мы увидим это на этом примере. Если одна HTML-страница содержит поле автозаполнения с именем «email», и пользователь ввел в это поле свой адрес электронной почты, IE поместит в хранилище примерно «[email protected]». Отныне, если пользователь открывает другой веб-сайт, на котором есть страница с тем же именем поля «электронная почта», пользователю будет предложено автоматически заполнить его значением, которое он ввел на первой странице ([email protected]). ). Таким образом, браузер в некоторой степени открывает в себе возможности ИИ.
Главный недостаток этого метода хранения данных вытекает из его преимущества, которое мы только что описали. Представьте, что пользователь ввел данные для автозаполнения на веб-странице. Если кто-то знает имя поля формы HTML, этот человек может создать свою собственную простейшую HTML-страницу с тем же именем поля и открыть ее с локального диска. Чтобы узнать данные, введенные в это поле, такому человеку даже не придется подключаться к Интернету и открывать исходный WWW-адрес.
2.3. Автозаполнение паролей
Однако в случае с данными паролей, как вы уже догадались, данные не будут заполнены автоматически. Поскольку пароли автозаполнения хранятся вместе с именем веб-страницы, и каждый пароль привязан только к одной конкретной HTML-странице.
В новой версии Internet Explorer 7 и пароли автозаполнения, и данные шифруются совершенно по-другому; новый метод шифрования свободен от только что описанного недостатка (если его можно квалифицировать как недостаток).
Стоит отметить, что Internet Explorer позволяет пользователям управлять параметрами автозаполнения вручную, через меню опций (рис.2 http://www.passcape.com/images/ie02.png).
2.4. пароли FTP
Пароли FTP-сайтов хранятся примерно таким же образом. Было бы уместно отметить, что начиная с Windows XP пароли FTP дополнительно шифруются с помощью DPAPI. Этот метод шифрования использует пароль для входа. Естественно, это значительно усложняет восстановление таких утерянных паролей вручную, поскольку теперь нужно будет иметь мастер-ключ пользователя, SID и пароль учетной записи.
Начиная с Microsoft Windows 2000, операционная система стала предоставлять API интерфейса прикладного программирования защиты данных (DPAPI). Это просто пара вызовов функций, которые предоставляют услуги защиты данных на уровне ОС для пользовательских и системных процессов. Под уровнем ОС мы подразумеваем службу, предоставляемую самой операционной системой и не требующую каких-либо дополнительных библиотек. Под защитой данных мы подразумеваем услугу, обеспечивающую конфиденциальность данных посредством шифрования. Поскольку защита данных является частью ОС, каждое приложение теперь может защищать данные без необходимости использования какого-либо специального криптографического кода, кроме необходимых вызовов функций DPAPI. Эти вызовы представляют собой две простые функции с различными вариантами изменения поведения DPAPI. В целом, DPAPI — это очень простой в использовании сервис, который будет полезен разработчикам, которым необходимо обеспечить защиту конфиденциальных данных приложений, таких как пароли и закрытые ключи.
DPAPI — это служба защиты данных на основе пароля: для обеспечения защиты требуется пароль. Недостатком, конечно, является то, что вся защита, обеспечиваемая DPAPI, основана на предоставленном пароле. Это компенсируется использованием DPAPI с использованием проверенных криптографических процедур, в частности, надежных алгоритмов Triple-DES и AES, а также надежных ключей, которые мы рассмотрим более подробно позже. Поскольку DPAPI ориентирован на обеспечение защиты пользователей и для обеспечения этой защиты требует пароля, для защиты логично использовать пароль для входа пользователя.
DPAPI не несет ответственности за хранение конфиденциальной информации, которую он защищает. Он отвечает только за шифрование и расшифровку данных для вызывающих его программ, таких как диспетчер учетных данных Windows, механизм хранения закрытых ключей или любые сторонние программы.
Для получения дополнительной информации посетите веб-сайт Microsoft.
2.5. Синхронизация паролей для кэшированных веб-сайтов
Синхронизация паролей освобождает пользователя от необходимости вводить пароли для кэшированных веб-сайтов (сайты доступны в автономном режиме). Пароли этого типа также хранятся в защищенном хранилище IE.
2.6. Идентификационные пароли
Как и пароли личности. Механизм управления доступом на основе удостоверений не получил широкого распространения в продуктах Microsoft, за исключением, разве что, Outlook Express.
2.7. Данные автоформ
В специальном параграфе должен быть описан метод автозаполнения формы, который представляет собой гибридный способ хранения данных. Этот метод сохраняет фактические данные в защищенном хранилище, а URL-адрес, которому принадлежат данные, сохраняется в реестре пользователя. URL-адрес, записанный в реестре, хранится не в виде открытого текста, а в виде хеша. Вот алгоритм чтения данных автозаполнения формы в IE 4 – 6:
8<===========Begin of original text===========
Получить пароль автоформирования по заданному URL
BOOL CAutoformDecrypter::LoadPasswords(LPCTSTR cszUrl, CStringArray *saPasswords)
утверждать (cszUrl && saPasswords);
saPasswords->RemoveAll();
Проверяем, присутствуют ли в реестре пароли автоформирования
если ( EntryPresent(cszUrl) )
Чтение паролей автоформирования PSstore
вернуть PStoreReadAutoformPasswords(cszUrl,saPasswords);
вернуть ЛОЖЬ;
Проверяем наличие паролей автоформирования
BOOL CAutoformDecrypter::EntryPresent(LPCTSTR cszUrl)
утверждать (cszUrl);
DWORD dwRet, dwValue, dwSize=sizeof(dwValue);
LPCTSTR cszHash=GetHash(cszUrl);
проблемы с вычислением хеша
если (!cszHash)
вернуть ЛОЖЬ;
проверяем реестр
dwRet=SHGetValue(HKCU,_T("Software\\Microsoft\\Internet Explorer\\IntelliForms\\SPW"),cszHash,NULL,&dwValue,&dwSize);
удалить ((LPTSTR) cszHash);
если ( dwRet==ERROR_SUCCESS )
вернуть ИСТИНА;
m_dwLastError = E_NOTFOUND;
вернуть ЛОЖЬ;
извлекаем хэш по заданному тексту URL и переводим его в шестнадцатеричный формат
LPCTSTR CAutoformDecrypter::GetHash(LPCTSTR cszUrl)
утверждать (cszUrl);
БАЙТ буф[0x10];
LPTSTR pRet=NULL;
интервал я;
if ( HashData(cszUrl,buf,sizeof(buf)) )
Выделяем немного места
pRet=новый TCHAR [sizeof(buf) * sizeof(TCHAR) + sizeof(TCHAR)];
если (pRet)
для ( я = 0; я
Переводим его в удобочитаемый формат
pRet[i]=(TCHAR) ((buf[i] & 0x3F) + 0x20);
pRet[i]=_T('\0');
еще
m_dwLastError = E_OUTOFMEMORY;
вернуть ПРет;
обертка DoHash
BOOL CAutoformDecrypter::HashData(LPCTSTR cszData, LPBYTE pBuf,
DWORD dwBufSize)
утверждать (cszData && pBuf);
если ( !cszData || !pBuf )
m_dwLastError = E_ARG;
вернуть ЛОЖЬ;
DoHash((LPBYTE)cszData,strlen(cszData),pBuf,dwBufSize);
вернуть ИСТИНА;
void CAutoformDecrypter::DoHash(LPBYTE pData, DWORD dwDataSize,
LPBYTE pHash, DWORD dwHashSize)
DWORD dw=dwHashSize, dw2;
цикл предварительной инициализации
в то время как ( dw -->0 )
pHash[dw]=(BYTE)dw;
настоящие вещи хеширования
в то время как ( dwDataSize -->0 )
for ( dw=dwHashSize; dw-->0; )
m_pPermTable = таблица перестановок
pHash[dw]=m_pPermTable[pHash[dw]^pData[dwDataSize]];
8<============End of original text============
Следующее, седьмое поколение браузера, скорее всего, сделает механизм хранения данных этого пользователя основным методом хранения данных, отказавшись от старого доброго защищенного хранилища. Проще говоря, данные автозаполнения и пароли отныне будут храниться здесь.
Что такого особенного и интересного в этом механизме, что заставило MS принять решение использовать его в качестве основного? Ну, во-первых, это была идея шифрования, которая совсем не нова, но все же проста и гениальна до безобразия. Идея состоит в том, чтобы отказаться от хранения ключей шифрования и генерировать их всякий раз, когда это будет необходимо. Исходным материалом для таких ключей будет веб-адрес HTML-страницы.
Давайте посмотрим, как эта идея работает в действии. Вот упрощенный алгоритм IE7 для сохранения полей данных автозаполнения и пароля:
1 Сохраните адрес веб-страницы. Мы будем использовать этот адрес в качестве ключа шифрования (EncryptionKey).
2 Получите ключ записи. RecordKey = SHA (Ключ шифрования).
3. Вычислите контрольную сумму для RecordKey, чтобы гарантировать целостность ключа записи (целостность фактических данных будет гарантироваться DPAPI). RecordKeyCrc = CRC(RecordKey).
4 Зашифровать данные (пароли) с помощью ключа шифрования EncryptedData = DPAPI_Encrypt(Data, EncryptionKey).
5 Сохраните RecordKeyCrc+RecordKey+EncryptedData в реестре.
6. Удалить ключ шифрования.
Восстановить пароль, не зная исходного адреса веб-страницы, очень и очень сложно. Расшифровка выглядит довольно тривиально:
1. Когда исходная веб-страница открыта, мы берем ее адрес (EncryptionKey) и получаем ключ записи RecordKey = SHA(EncryptionKey).
2 Просмотрите список всех ключей записи, пытаясь найти RecordKey.
3. Если RecordKey найден, расшифруйте данные, хранящиеся вместе с этим ключом, с помощью EncryptionKey. Данные = DPAPI_Decrypt(EncryptedData, EncryptionKey).
Несмотря на кажущуюся простоту, этот алгоритм шифрования веб-паролей является одним из самых надежных на сегодняшний день. Однако у него есть серьезный недостаток (или преимущество, в зависимости от того, с какой стороны на него посмотреть). Если вы измените или забудете исходный адрес веб-страницы, восстановить пароль для нее будет невозможно.
2.8. Пароль советника по контенту
И последний пункт в нашем списке — пароль Content Advisor. Content Advisor изначально разрабатывался как инструмент для ограничения доступа к определенным веб-сайтам. Однако по каким-то причинам он не понравился многим пользователям (наверняка, вы можете с этим не согласиться). Если вы однажды включили Content Advisor, ввели пароль, а затем забыли его, вы не сможете получить доступ к большинству сайтов на Интернет. К счастью (или к сожалению), это можно легко исправить.
Фактический пароль Content Advisor не сохраняется в виде открытого текста. Вместо этого система вычисляет свой хэш MD5 и сохраняет его в реестре Windows. При попытке доступа к закрытой зоне введенный пользователем пароль также хешируется, а полученный хэш сравнивается с хранящимся в реестре. Взгляните на исходный код PIEPR, проверяющий пароль Content Advisor:
8<===========Begin of original text===========
void CContentAdvisorDlg::CheckPassword()
Реестр CRegistry;
читаем реестр
реестр.SetKey(HKLM, "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Ratings");
БАЙТ pKey[MD5_DIGESTSIZE], pCheck[MD5_DIGESTSIZE];
if ( !registry.GetBinaryData("Key",pKey,MD5_DIGESTSIZE))
MessageBox(MB_ERR, «Невозможно прочитать пароль.»);
возвращаться;
Получаем один набор пользователя
CString cs;
m_wndEditPassword.GetWindowText(cs);
МД5Инит();
MD5Update((LPBYTE)(LPCTSTR)cs,cs.GetLength()+1);
MD5Final(pCheck);
Проверяем хеши
если ( memcmp(pKey,pCheck,MD5_DIGESTSIZE)==0 )
MessageBox(MB_OK,"Пароль правильный!");
еще
MessageBox(MB_OK,"Неверный пароль.");
8<============End of original text============
Первое, о чем вы можете подумать, — это попытаться подобрать пароль с помощью грубой силы или атаки по словарю. Однако есть более элегантный способ. Вы можете просто удалить хеш из реестра. Вот и все; так просто. Ну, лучше его переименовать, чтобы, если он когда-нибудь понадобится, можно было восстановить его обратно. Некоторые программы также позволяют пользователям проверять пароль Content Advisor, «перетаскивать» подсказку к паролю, включать/выключать пароль и т. д.
3. Краткий обзор программ восстановления пароля Internet Explorer
Стоит отметить, что не все программы восстановления паролей подозревают, что существует так много способов восстановления паролей. Скорее всего, это связано с тем, что некоторые пароли (например, пароли синхронизации) не часто используются в реальной жизни, а пароли FTP не так просто «вытащить». Вот краткий обзор самых популярных коммерческих продуктов для восстановления паролей самого популярного браузера на земле :)
Advanced Internet Explorer Password Recovery от известной компании ElcomSoft - не распознает пароли AutoForm и зашифрованные пароли FTP. Не исключено, что последняя версия программы, возможно, научилась это делать. Простой и удобный пользовательский интерфейс. Программу можно обновить онлайн автоматически.
Internet Explorer Key от PassWare — аналогично не распознает определенные типы паролей. Иногда программа зависает с критической ошибкой при чтении некоторых необычных типов URL-адресов IE. Отображает первые два символа восстанавливаемого пароля. Из плюсов стоит отметить спартанский пользовательский интерфейс и удобство управления.
Пароль Internet Explorer от Thegrideon Software - неплох, но может восстановить только три типа паролей Internet Explorer (этого достаточно для большинства случаев). Правильно работает с паролями FTP. В версии 1.1 есть проблемы с восстановлением паролей AutoForm. Имеет удобный пользовательский интерфейс, чем-то напоминающий AIEPR. Можно быть полностью ошеломлен красотой и полезностью веб-сайта компании.
Internet Password Recovery Toolbox от Rixler Software — предлагает несколько большую функциональность, чем ранее рассмотренные конкуренты. Он может восстанавливать зашифрованные пароли FTP и удалять выбранные ресурсы. Однако в нем есть некоторые программные ошибки. Например, некоторые типы записей IE невозможно удалить. Программа поставляется с отличным и подробным файлом справки.
ABF Password Recovery из программного обеспечения ABF – довольно хорошая программа с дружелюбным пользовательским интерфейсом. Список типов записей IE, поддерживаемых программой, невелик. Тем не менее, со всеми ними он справляется должным образом. Программу можно отнести к многофункциональным, так как она умеет восстанавливать пароли и к другим программам.
Основным недостатком всех перечисленных здесь программ является возможность восстановления паролей только для пользователя, вошедшего в систему.
Как было сказано выше, основная масса хранимых ресурсов Internet Explorer хранится в специальном хранилище, называемом Protected Storage. Protected Storage был разработан специально для хранения персональных данных. Поэтому функции для работы с ним (называемые PS API) не документированы. Впервые Protected Storage был представлен с выходом 4-й версии Internet Explorer, которая, кстати, в отличие от третьей версии, была написана с нуля.
Protected Storage предоставляет приложениям интерфейс для хранения пользовательских данных, которые должны быть защищены и защищены от изменений. Единицы хранимых данных называются элементами. Структура и содержание хранимых данных непрозрачны для системы Protected Storage. Доступ к элементам подлежит подтверждению в соответствии с определяемым пользователем стилем безопасности, который определяет, какое подтверждение требуется для доступа к данным, например, требуется ли пароль. Кроме того, доступ к элементам регулируется набором правил доступа. Для каждого режима доступа существует правило доступа: например, чтение/запись. Наборы правил доступа состоят из пунктов доступа. Обычно во время установки приложения предоставляется механизм, позволяющий новому приложению запрашивать у пользователя доступ к элементам, которые могли быть созданы ранее другим приложением.
Элементы однозначно идентифицируются по сочетанию ключа, типа, подтипа и имени. Ключ — это константа, которая определяет, является ли элемент глобальным для этого компьютера или связан только с этим пользователем. Имя представляет собой строку, обычно выбираемую пользователем. Тип и подтип — это идентификаторы GUID, обычно определяемые приложением. Дополнительная информация о типах и подтипах хранится в системном реестре и включает такие атрибуты, как отображаемое имя и подсказки пользовательского интерфейса. Для подтипов родительский тип фиксирован и включен в системный реестр в качестве атрибута. Группа «Тип» «Позиции» используется для общей цели: например, «Платеж» или «Идентификация». Элементы группы «Подтип» имеют общий формат данных.
Итак, до недавнего времени все программы для восстановления паролей Internet Explorer использовали этот недокументированный API. По этой причине к работе по восстановлению было применено одно существенное ограничение: PS API может работать только с паролями пользователя, который в данный момент вошел в систему. Когда система шифрует данные, хранящиеся в Protected Storage, помимо всего прочего она использует SID пользователя, без которого буквально невозможно (с учетом текущего уровня вычислительной мощности компьютеров) восстановить сохраненные пароли.
Protected Storage использует очень хорошо продуманный метод шифрования данных, в котором используются главные ключи и надежные алгоритмы, такие как des, sha и shahmac. Подобные методы шифрования данных сейчас используются в большинстве современных браузеров; например в Опере или ФаерФоксе. Microsoft тем временем тихо, но уверенно разрабатывает и тестирует новые. На момент написания этой статьи в предварительной бета-версии Internet Explorer 7 Protected Storage использовался только для хранения паролей FTP.
Анализ этой предварительной версии позволяет предположить, что Microsoft готовит еще один «сюрприз» в виде новых интересных алгоритмов шифрования. Точно неизвестно, но, скорее всего, шифрованием приватных данных будет заниматься новая технология защиты данных компании InfoCard.
Таким образом, с большой долей уверенности можно утверждать, что с выходом Windows Vista и 7-й версии Internet Explorer пароли будут храниться и шифроваться принципиально новыми алгоритмами, а интерфейс Protected Storage, судя по всему, станет открытым для сторонние разработчики.
Это несколько печально, поскольку мы считаем, что истинный потенциал защищенного хранилища еще не раскрыт. И вот почему мы так думаем:
Во-первых, Protected Storage основан на модульной структуре, что позволяет подключать к нему другие поставщики хранилищ. Однако за последние 10 лет существования Protected Storage не было создано ни одного нового поставщика хранилищ. System Protected Storage — единственный поставщик хранилища в операционной системе, который используется по умолчанию.
Во-вторых, Protected Storage имеет собственную, встроенную систему управления доступом, которая по каким-то причинам не используется ни в Internet Explorer, ни в других продуктах MS.
В-третьих, не очень понятно, почему MS решила отказаться от Protected Storage при хранении данных и паролей автозаполнения. Откажитесь от него как от проверенного и надежного средства хранения данных, а не как от механизма шифрования данных. Логичнее было бы сохранить Protected Storage хотя бы для хранения данных при реализации нового алгоритма шифрования. На то наверняка были веские причины. Поэтому было бы интересно услышать мнение специалистов МС по этому поводу.
4. ПИЕПР - Первое знакомство
Passcape Internet Explorer Password Recovery был разработан специально для того, чтобы обойти ограничения PS API и сделать возможным восстановление паролей напрямую из двоичных файлов реестра. Кроме того, он имеет ряд дополнительных возможностей для продвинутых пользователей.
Мастер программы позволяет выбрать один из нескольких режимов работы:
Автоматически: пароли текущего пользователя будут восстановлены путем доступа к закрытому интерфейсу PS API. Все пароли текущих пользователей, хранящиеся в Internet Explorer, будут восстановлены одним щелчком мыши.
Вручную: пароли будут восстановлены без PS API. Основным преимуществом этого метода является возможность восстановить пароли от вашей старой учетной записи Windows. Для этого вам нужно будет ввести путь к файлу реестра пользователя. Файлы реестра обычно недоступны для чтения; однако технология, используемая в PIEPR, позволяет это сделать (при наличии прав локального администратора).
Имя файла реестра пользователя — ntuser.dat; он находится в профиле пользователя, который обычно имеет вид %SYSTEMDRIVE%:\Documents and Settings\%USERNAME%, где %SYSTEMDRIVE% обозначает системный диск с операционной системой, а %USERNAME% обычно является именем учетной записи. Например, путь к файлу реестра может выглядеть так: C:\Documents and Settings\John\ntuser.dat.
Если вы когда-либо были счастливым обладателем Windows 9x/ME, то после обновления вашей операционной системы до Windows NT Protected Storage предусмотрительно сохранит копию ваших старых личных данных. В результате Protected Storage может содержать несколько идентификаторов пользователей, поэтому PIEPR попросит вас выбрать правильный, прежде чем приступить к расшифровке данных (рис.3 http://www.passcape.com/images/ie03). .png).
Один из перечисленных SID будет содержать данные, оставшиеся от старой Windows 9x/ME. Эти данные дополнительно шифруются паролем для входа пользователя, и PIEPR в настоящее время не поддерживает расшифровку таких данных.
Если ntuser.dat содержит зашифрованные пароли (например, пароли FTP-сайтов), программе потребуется дополнительная информация для их расшифровки (рис.4 http://www.passcape.com/images/ie04.png):
Пароль для входа пользователя, данные которого необходимо расшифровать.
Полный путь к мастер-ключу пользователя.
SID пользователя
Обычно программа находит два последних элемента в профиле пользователя и автоматически заполняет эти данные. Однако если ntuser.dat был скопирован из другой операционной системы, вам придется позаботиться об этом самостоятельно. Самый простой способ выполнить задачу — скопировать всю папку с Мастер-ключом пользователя (их может быть несколько) в папку с ntuser.dat. Мастер-ключ находится в следующей папке на локальном компьютере: %SYSTEMDRIVE%:\Documents and Settings\%USERNAME%\Application Data\Microsoft\Protect\%UserSid%, где %SYSTEMDRIVE% — системный диск с операционной системой, %USERNAME% — имя учетной записи, %UserSid% — SID пользователя. Например, путь к папке с мастер-ключом может выглядеть следующим образом: C:\Documents and Settings\John\Application Data\Microsoft\Protect\S-1-5-21-1587165142-6173081522-185545743-1003. Уточним, что рекомендуется скопировать всю папку S-1-5-21-1587165142-6173081522-185545743-1003, ибо в ней может находиться несколько Мастер Ключей. Затем PIEPR автоматически выберет правильный ключ.
Windows помечает некоторые папки как скрытые или системные, поэтому они невидимы в проводнике Windows. Чтобы сделать их видимыми, включите в настройках вида показ скрытых и системных объектов или воспользуйтесь альтернативным файловым менеджером.
После того, как папка с мастер-ключом пользователя будет скопирована в папку с ntuser.dat, PIEPR автоматически найдет необходимые данные, поэтому для восстановления паролей FTP вам останется только ввести пароль пользователя.
Советник по контенту
Пароли Content Advisor, как уже было сказано, не сохраняются в виде обычного текста; вместо этого он сохраняется как хеш. В диалоге управления паролями Content Advisor достаточно просто удалить (вы сможете восстановить удаленный пароль в любой момент позже) или изменить этот хэш, чтобы разблокировать сайты, заблокированные с помощью Content Advisor. PIEPR также отобразит подсказку к вашему паролю, если таковая имеется.
Пароли звездочек
Четвертый режим работы PIEPR, позволяющий восстанавливать пароли Internet Explorer, скрытые за звездочками. Чтобы восстановить такой пароль, просто перетащите лупу на окно с ****-паролем. Этот инструмент позволяет восстанавливать пароли и для других программ, использующих IE Frames; например, Windows Explorer, некоторые браузеры на базе IE и т. д.
Мы рассмотрели основные режимы восстановления пароля Internet Explorer. Также имеется ряд дополнительных функций по просмотру и редактированию файлов cookie, кеша, истории посещенных страниц и т. д. Мы не будем их подробно рассматривать; вместо этого мы рассмотрим несколько примеров восстановления пароля, выполненных с помощью PIEPR.
5.1. Три примера из реальной жизни.
Пример 1. Восстановление пароля FTP текущего пользователя.
При открытии FTP-сайта Internet Explorer открывает диалоговое окно входа в систему (рис.5 http://www.passcape.com/images/ie05.png).
Если вы открыли этот сайт и установили опцию «Сохранить пароль» в диалоге аутентификации, пароль должен быть сохранен в Защищенном хранилище, поэтому его восстановление — довольно тривиальная задача. Выберите автоматический режим работы в PIEPR и нажмите «Далее». Найдите наш ресурс в появившемся диалоге с расшифрованными паролями (название сайта должно появиться в столбце «Имя ресурса»).
Как видим, расшифровка пароля текущего пользователя не должна вызвать особых затруднений. А, если пароль по какой-то причине не найден — не забудьте проверить настройки автозаполнения IE. Возможно, у вас просто не установлена программа сохранения паролей.
5.2. Три примера из реальной жизни.
Пример 2: Нам потребуется восстановить пароли веб-сайтов. Операционная система не загружается.
Это типичная, но не фатальная ситуация. Не менее часто возникает необходимость восстановить пароли Internet Explorer после неудачной переустановки Windows.
В любом случае у нас будет старый профиль пользователя со всеми файлами внутри него. Обычно этого набора достаточно для выполнения работы. В случае с переустановкой Windows предусмотрительно сохраняет старый профиль под другим именем. Например, если имя вашей учетной записи было John, после переименования оно может выглядеть как John.WORK-72C39A18.
Первое и самое главное, что вам необходимо сделать, это получить доступ к файлам в старом профиле. Есть два способа сделать это:
Установите новую операционную систему на другой жесткий диск; например, Windows XP, и подключите к нему старый жесткий диск.
Создайте загрузочный диск Windows NT. В Интернете доступно множество различных утилит для создания загрузочных дисков и USB-флешек. Например, вы можете использовать WinPE или BartPE. Или другой. Если ваш старый профиль хранился на NTFS-части вашего жесткого диска, загрузочный диск должен поддерживать NTFS.
Пойдём первым путём. Как только мы получим доступ к старому профилю, нам нужно будет разрешить системе показывать скрытые и системные файлы. В противном случае нужные нам файлы будут невидимы. Откройте панель управления, затем нажмите «Свойства папки» и выберите вкладку «Вид». На этой вкладке найдите опцию «Показать скрытые файлы и папки» и выберите ее. Снимите флажок «Скрывать защищенные системные файлы». Когда необходимые пароли будут восстановлены, лучше сбросить эти параметры так, как они были установлены ранее.
Откройте мастер программы в ручном режиме и введите путь к файлу реестра старого профиля. В нашем случае это C:\Documents And Settings\John.WORK-72C39A18\ntuser.dat. Где John.WORK-72C39A18 — старое имя учетной записи. Нажмите "Далее'.
Обычно этих данных должно быть достаточно для восстановления паролей Internet Explorer. Однако если существует хотя бы один зашифрованный пароль FTP, программа запросит дополнительные данные, без которых она не сможет восстановить такие типы паролей:
Пароль пользователя
Мастер-ключ пользователя
SID пользователя.
Обычно программа находит два последних элемента в профиле пользователя и автоматически заполняет эти данные. Однако если этого не произошло, то можно сделать это вручную: скопировать ntuser.dat и папку с Мастер-ключом в отдельную папку. Важно скопировать всю папку, ведь она может содержать несколько ключей, и программа автоматически выберет нужный. Затем введите путь к файлу ntuser.dat, который вы скопировали в другую папку.
Вот и все. Теперь нам нужно ввести старый пароль учетной записи, и восстановление будет завершено. Если вам не нужен пароль FTP, вы можете пропустить диалог ввода пароля пользователя, главного ключа и SID.
5.3. Три примера из реальной жизни.
Пример 3: Восстановление редко хранящихся паролей.
Когда мы иногда открываем веб-сайт в браузере, появляется диалоговое окно аутентификации. Однако PIEPR не может восстановить его ни в автоматическом, ни в ручном режиме. Опция «Сохранить пароль» в Internet Explorer включена. Нам нужно будет восстановить этот пароль.
Действительно, некоторые веб-сайты не позволяют браузеру сохранять пароли в списке автозаполнения паролей. Часто такие сайты написаны на JAVA или используют альтернативные методы хранения паролей; например, они хранят пароли в файлах cookie. Файл cookie — это небольшой фрагмент текста, который сопровождает запросы и страницы при их передаче между веб-сервером и браузером. Файл cookie содержит информацию, которую веб-приложение может прочитать каждый раз, когда пользователь посещает сайт. Файлы cookie предоставляют в веб-приложениях полезные средства для хранения информации, специфичной для пользователя. Например, когда пользователь посещает ваш сайт, вы можете использовать файлы cookie для хранения предпочтений пользователя или другой информации. Когда пользователь посещает ваш веб-сайт в следующий раз, приложение может получить информацию, сохраненную ранее. Файлы cookie используются для самых разных целей, каждая из которых связана с тем, чтобы помочь веб-сайту запомнить вас. По сути, файлы cookie помогают веб-сайтам хранить информацию о посетителях. Файл cookie также действует как своего рода визитная карточка, предоставляя соответствующую идентификацию, которая помогает приложению знать, как действовать дальше. Но часто файлы cookie критикуют за слабую безопасность и неточную идентификацию пользователя.
Если поле пароля заполнено звездочками, решение очевидно: выберите режим работы «ПАРОЛИ ЗВЕЗДОЧЕК», а затем откройте диалог волшебной лупы. Затем просто перетащите лупу в окно Internet Explorer (рис.6 http://www.passcape.com/images/ie06.png).
Пароль (пароли, если окно Internet Explorer имеет несколько полей со звездочками) должен появиться в окне PIEPR (рис.7 http://www.passcape.com/images/ie07.png).
Но это не всегда так просто. Поле пароля может быть пустым или действительно содержать *****. В этом случае, как вы уже догадались, инструмент ASTERISKS PASSWORDS будет бесполезен.
Мы можем предположить, что пароль хранится в файлах cookie. Давайте попробуем его найти. Выберите инструмент IE Cookie Explorer (рис. 8 http://www.passcape.com/images/ie08.png).
В появившемся диалоговом окне будет указан список веб-сайтов, которые хранят файлы cookie на вашем компьютере. Нажмите на заголовок столбца URL-адресов, чтобы упорядочить список веб-сайтов в алфавитном порядке. Это поможет нам легче найти подходящий веб-сайт. Проходимся по списку сайтов и выбираем тот, который нам нужен. В приведенном ниже списке будут показаны расшифрованные файлы cookie этого веб-сайта (рис. 9 http://www.passcape.com/images/ie09.png).
Как видно из рисунка, в нашем случае логин и пароль не шифруются и хранятся в виде открытого текста.
Файлы cookie часто зашифрованы. В этом случае восстановить пароль вам вряд ли удастся. Единственное, что вы можете попробовать сделать, чтобы восстановить старую учетную запись, — это создать новую учетную запись. После этого вы сможете скопировать старые файлы cookie в текстовый редактор и заменить их новыми. Однако это хорошо только тогда, когда худшее приходит к худшему; не рекомендуется использовать его в обычном режиме.
Не забывайте также, что практически на всех страницах и формах с паролями есть кнопка «Забыли пароль».
Заключение
Как показывает данная статья, восстановление паролей Internet Explorer – довольно простая работа, не требующая каких-либо специальных знаний или навыков. Однако, несмотря на кажущуюся простоту, схемы и алгоритмы шифрования паролей очень хорошо продуманы и столь же хорошо реализованы. Хотя концепции Protected Storage уже более 10 лет, не забывайте, что она доказала свои лучшие рекомендации экспертов и была реализована в трех поколениях этого популярного браузера.
С выпуском очередной, 7-й версии IE, Microsoft готовит принципиально новые схемы защиты наших личных данных, где используются улучшенные алгоритмы шифрования и устраняются недостатки, свойственные Protected Storage.
В частности, анализ предварительных бета-версий Internet Explorer 7 показал, что ключи шифрования паролей автоформирования больше не хранятся вместе с данными. Они не сохраняются, и точка! Это маленькое ноу-хау, которое предстоит оценить по достоинству как профессионалам, так и конечным пользователям, которые, в конечном итоге, в любом случае получат от него пользу.
Но главное, выход новой концепции устранит главный недостаток Protected Storage — возможность восстановления паролей без знания дополнительной информации. Проще говоря, потенциальному хакеру было достаточно получить физический доступ к содержимому жесткого диска, чтобы украсть или повредить пароли и другие личные данные пользователя. С выходом Internet Explorer 7 ситуация несколько изменится.
Между тем, нам останется только с нетерпением ждать появления Windows Vista и IE 7, чтобы поближе познакомиться с новыми механизмами шифрования, используемыми в следующем поколении этого популярного браузера.
Этот документ может свободно распространяться или воспроизводиться при условии, что
ссылка на оригинал статьи размещена на каждом экземпляре настоящего документа.
c) Программное обеспечение Passcape, 2006 г. Все права защищены.
http://www.passcape.com
- Введение
Internet Explorer остается одним из наиболее широко используемых веб-браузеров: его предпочитают примерно 70% онлайн-пользователей. В этой статье рассматривается теория и практика восстановления паролей, хранящихся в Internet Explorer. Браузер предлагает различные встроенные функции, такие как IntelliSense, которые призваны упростить работу пользователя за счет автоматического заполнения веб-адресов, полей форм и паролей.
С ростом числа веб-сайтов, требующих регистрации пользователей, управление паролями становится необходимостью. Современные браузеры, включая Internet Explorer, предлагают встроенные менеджеры паролей для хранения и запоминания паролей, что облегчает запоминание нескольких учетных данных. Однако это удобство имеет и недостаток. В случае сбоя системы или некорректной переустановки операционной системы Windows весь список сохраненных паролей может быть утерян. В этой статье рассматриваются проблемы и решения, связанные с восстановлением паролей Internet Explorer.
- Типы паролей, хранящихся в Internet Explorer
Internet Explorer хранит различные типы паролей для удобства пользователя. Понимание этих различных типов паролей имеет решающее значение для эффективного восстановления. Ниже приведены ключевые категории:
2.1. Интернет-учетные данные
Internet Explorer хранит учетные данные для входа на веб-сайты, позволяя пользователям автоматически входить в систему без повторного ввода имени пользователя и пароля каждый раз.
2.2. Данные автозаполнения
Данные автозаполнения включают в себя такую информацию, как записи полей формы, поисковые запросы и ранее посещенные веб-сайты. Эта функция ускоряет просмотр, предлагая предложения на основе прошлого использования.
2.3. Автозаполнение паролей
Пароли автозаполнения конкретно относятся к автоматическому заполнению паролей на веб-сайтах. Эта функция избавляет пользователей от необходимости вручную вводить пароли каждый раз, когда они посещают сайт, защищенный паролем.
2.4. пароли FTP
Internet Explorer может хранить пароли для соединений FTP (протокол передачи файлов), обеспечивая беспрепятственный доступ к FTP-серверам без необходимости аутентификации вручную.
2.5. Синхронизация паролей
Internet Explorer предлагает возможности синхронизации, позволяющие пользователям синхронизировать настройки своего браузера на нескольких устройствах. Для обеспечения безопасной синхронизации пароли сохраняются и защищаются.
2.6. Идентификационные пароли
Пароли удостоверений относятся к учетным данным для входа, связанным с удостоверениями, созданными в Internet Explorer, например, с несколькими учетными записями пользователей или профилями.
2.7. Данные автоформ
Данные AutoForms включают сохраненную информацию, связанную с онлайн-формами, такую как имя, адрес и контактные данные. Эти данные могут автоматически заполняться при заполнении аналогичных форм.
2.8. Пароль советника по контенту
Пароль Content Advisor используется для ограничения доступа к определенным веб-сайтам или управления содержимым, отображаемым в Internet Explorer. Восстановление этого пароля представляет особый интерес для целей родительского контроля.
-
Краткий обзор программ для восстановления пароля Internet Explorer
Для решения проблемы забытых паролей специально для Internet Explorer были разработаны различные программы восстановления паролей. Эти программы используют различные методы для получения сохраненных паролей и предоставляют средства для их восстановления или экспорта. -
ПИЕПР - первое знакомство
Одной из известных программ восстановления пароля Internet Explorer является PIEPR (Protected Storage PassView). Этот инструмент позволяет пользователям извлекать различные типы паролей, хранящихся в Internet Explorer, в том числе упомянутые ранее. PIEPR приобрел популярность благодаря своей простоте и эффективности восстановления утерянных паролей. -
Три реальных примера
В этом разделе представлены три реальных сценария, в которых восстановление пароля Internet Explorer становится необходимым:
5.1. Восстановление паролей FTP текущего пользователя
В случаях, когда пользователь забывает свои пароли FTP, программа восстановления паролей может помочь их восстановить. Этот пример демонстрирует практическое применение таких инструментов для восстановления паролей FTP, связанных с текущей учетной записью пользователя.
5.2. Восстановление паролей к сайтам из незагружаемой операционной системы
Когда операционная система не загружается, доступ к сохраненным паролям веб-сайтов может быть затруднен. Программы восстановления паролей предлагают решение, позволяющее пользователям извлекать и восстанавливать эти пароли, даже если операционная система недоступна.
5.3. Восстановление редко хранящихся паролей
Internet Explorer может хранить пароли в нетрадиционных местах и форматах, что усложняет восстановление. Этот пример демонстрирует способность программ восстановления паролей преодолевать такие проблемы и извлекать пароли из менее распространенных мест хранения.
- Заключение
Internet Explorer остается популярным веб-браузером, предлагающим пользователям удобство хранения паролей для беспрепятственного доступа к веб-сайтам. Однако риск потери этих паролей из-за сбоя системы или переустановки требует использования программ восстановления паролей. Понимание типов паролей, хранящихся в Internet Explorer, и использование соответствующих методов восстановления могут помочь пользователям восстановить доступ к утерянным учетным данным. Благодаря наличию таких инструментов, как PIEPR, люди могут восстановить свои пароли и уменьшить неудобства, вызванные забытыми или недоступными данными для входа.
-
История Hewlett Packard И Ink
19 Oct, 24 -
Советы По Покупке Переплетной Машин?
19 Oct, 24 -
Сравнение Жк-Монитора И Элт-Монитора
19 Oct, 24 -
Стоимость Аренды Портативного Компьютера
19 Oct, 24
