Category: Top » View » Spanish-56570

Recuperación De Contraseñas Del Internet Explorer: Teoría y práctica

Recuperación De Contraseñas Del Internet Explorer: Teoría y práctica

1. Introducción
2. Tipos de contraseñas almacenadas en Internet Explorer
2.1. Credenciales Del Internet
2.2. Datos de AutoComplete
2.3. Contraseñas de AutoComplete
2.4. Contraseñas del ftp
2.5. Contraseñas de la sincronización
2.6. Contraseñas de las identidades
2.7. Datos de AutoForms
2.8. Contraseña contenta del consejero
3. Breve descripción de los programas de la recuperación de la contraseña del Internet Explorer
4. PIEPR - el primer conocido
5. Tres ejemplos de la vida real
5.1. Recuperación de las contraseñas del ftp del usuario actual
5.2. Recuperación de contraseñas del Web site de sistema operativo unloadable
5.3. Recuperación de contraseñas infrecuente almacenadas
6. Conclusión

1. Introducción
Nadie disputará probablemente el hecho de que el Internet Explorer es browser más popular de hoy del Web. Según la estadística, los aproximadamente 70% de usuarios en línea prefieren utilizar apenas este programa. Las discusiones sobre sus pros y contra pueden durar por siempre; no obstante, este browser es el líder de su industria, y éste es un hecho que no requiere ninguna prueba. El Internet Explorer lleva varias tecnologías incorporadas, diseñadas para hacer la vida del usuario medio más fácil. Una de ellas - IntelliSense - se hace para tomar el cuidado de las tareas rutinarias, como la terminación automática de las direcciones visitadas del Web page, el relleno automático de los campos de la forma, las contraseñas de los usuarios, el etc.

Muchos de Web site de hoy requieren el registro, que significa, usuario tendrían que incorporar nombre y contraseña del usuario. Si usted utiliza más que una docena de tales Web site, usted necesitará probablemente a encargado de la contraseña. Todos los browsers modernos tienen un encargado incorporado de la contraseña en su arsenal, y el Internet Explorer no es un impar. ¿De hecho, por qué uno tendría que recordar otra contraseña si va a ser olvidado una cierta hora pronto de todos modos? Mucho más fácil sea tener browser hacen el trabajo rutinario de recordar y de almacenar las contraseñas para usted. Es conveniente y cómodo.

Esto sería una solución totalmente perfecta; sin embargo, si su sistema operativo de Windows estrelló o reinstaló no la manera que se supone para ser reinstalado, usted puede perder fácilmente la lista entera de sus contraseñas preciosas. Ése es el peaje para la comodidad y la conveniencia. Es bueno apenas sobre cada Web site tiene un botón de la contraseña del ahorro ' yo se olvidó '. Sin embargo, este botón no tomará siempre su dolor de cabeza de usted.

Cada revelador del software soluciona el problema olvidado de la recuperación de la contraseña su propia manera. Algunos de ellos recomiendan oficialmente el copiar de un par de archivos importantes a otra carpeta, mientras que otro envía todos los usuarios registrados una utilidad especial que permita el manejar de la migración de datos confidenciales, y terceros los fingen no están viendo el problema. Sin embargo, la demanda crea la oferta, y los programas de la recuperación de la contraseña están actualmente en una gran demanda.

En este artículo, intentemos clasificar los tipos de los datos confidenciales almacenados en Internet Explorer, mirada en los programas para la recuperación de los datos, y estudiar ejemplos de la vida real de recuperar contraseñas perdidas del Internet.

2. Tipos de contraseñas almacenadas en Internet Explorer
- el Internet Explorer puede almacenar los tipos siguientes de contraseñas:
- Credenciales Del Internet
- Datos De AutoComplete
- Contraseñas De AutoComplete
- Contraseñas del Ftp
- contraseñas de la sincronización para los Web site depositados
- Contraseñas De las Identidades
- Datos De AutoForms
- Contraseña Contenta Del Consejero
Hechemos una ojeada más cercano cada artículo mencionado.

2.1. Credenciales del Internet para los Web site
Conexiones y contraseñas del usuario malo de las credenciales del Internet requeridas para tener acceso a ciertos Web site, que son procesados por la biblioteca de wininet.dll. Por ejemplo, cuando usted intenta entrar en el área protegida de un Web site, usted puede ver el aviso siguiente del nombre y de la contraseña del usuario (fig.1 http://www.passcape.com/images/ie01.png).

Si la opción ' recuerda mi contraseña ' se selecciona en que el aviso, las credenciales del usuario será ahorrado a su computadora local. Las más viejas versiones de Windows 9a almacenaron esos datos en el archivo de PWL del usuario; Windows 2000 y un almacén más nuevo él en el almacenaje protegido.

2.2. Datos De AutoComplete
Los datos de AutoComplete (las contraseñas serán cubiertas más lejos) también se almacenan en el almacenaje protegido y aparecer mientras que las listas del HTML forman nombres de campo y los datos correspondientes del usuario. Por ejemplo, si un HTML page contiene un diálogo de la entrada de la dirección del E-mail: una vez que el usuario haya incorporado su dirección del E-mail, el almacenaje protegido tendrá el nombre de campo del HTML, el valor de dirección, y el tiempo que el expediente fue alcanzado por último.

La dirección del título y del Web site del HTML page no se almacena. ¿Es eso bueno o malo? Es difícil determinarse; más probablemente ser bueno que malo. Aquí están los pros obvios: ahorra el espacio libre y aceleró el funcionamiento del browser. Si usted piensa la nota pasada es insignificante, intenta imaginarse cómo usted tendría que realizar varios chequeos adicionales en un multi-thousand (éste no es tan raro como puede parecerse ser) automo'vil-llena la lista.

Otro obvio más es que los datos para por el tema) los campos idénticos de la forma del HTML serán almacenados por nombre (y a menudo en el mismo lugar, y los datos comunes serán utilizados para el relleno automático de tales páginas. Veremos esto por este ejemplo. Si un HTML page contiene automo'vil-llene el campo del nombre ' email ', y el usuario incorporó su dirección del E-mail en que el campo, IE pondrá en el almacenaje, áspero, ' email=my@email.com '. De ahora encendido, si el usuario abre otro Web site, que tiene una página con el mismo nombre de campo ' email ', sugerirán al usuario automo'vil-lo llena del valor que él entró en la primera página (my@email.com). Así, el browser descubre algo capacidades del AI dentro de sí mismo.

La desventaja principal de este método del almacenaje de datos sale de su ventaja que acabamos de describir. Imagínese, usuario ha entrado automo'vil-llenan datos sobre un Web page. Si alguien sabe el nombre de campo de la forma del HTML, esa persona puede crear su propio HTML page más simple con el mismo nombre de campo y abrirlo de un disco local. Destapar los datos entró en este campo, tal persona incluso no tendrá que conectar con el Internet y abrir la dirección original de WWW.

2.3. Contraseñas De AutoComplete
El caso con datos de las contraseñas, sin embargo, como usted puede ser que haya conjeturado, los datos no serán completados adentro automáticamente. Puesto que las contraseñas automo'vil-completas se almacenan junto con el nombre de la página del Web, y cada contraseña está limitada a solamente un HTML page específico.

En la nueva versión, el Internet Explorer 7, las contraseñas de AutoComplete y los datos es totalmente diferente cifrado; el nuevo método del cifrado está libre del defecto apenas descrito (si eso se puede clasificar como defecto.)

Vale el notar de que el Internet Explorer permite que los usuarios manejen automo'vil-llena parámetros manualmente, a través del menú de las opciones (fig.2 http://www.passcape.com/images/ie02.png).

2.4. Contraseñas del ftp
Las contraseñas del ftp site son bastante almacenado mucho la misma manera. Sería relevante notar que comenzando con contraseñas del ftp de Windows.xp están cifrados además con DPAPI. Este método del cifrado utiliza contraseña de la conexión. Naturalmente, esto hace mucho más difícil de recuperar tales contraseñas perdidas manualmente, desde ahora una necesitaría tener la llave principal del usuario, SID y la contraseña de la cuenta.

Comenzando con Microsoft Windows 2000, el sistema operativo comenzó a proporcionar un interfaz de Uso-Programacio'n de la protección de los datos (DPAPI) API. Éste es simplemente un par de las llamadas de función que proporcionan servicios de protección de los datos del OS-NIVEL a los procesos del usuario y del sistema. Por el OS-NIVEL, significamos un servicio que sea proporcionado por el sistema operativo sí mismo y no requiera ningunas bibliotecas adicionales. Por la protección de los datos, significamos un servicio que proporcione el secreto de datos con el cifrado. Puesto que la protección de los datos es parte del OS, cada uso puede ahora asegurar datos sin necesitar ningún código criptográfico específico con excepción de las llamadas de función necesarias a DPAPI. Estas llamadas son dos funciones simples con las varias opciones para modificar comportamiento de DPAPI. Total, DPAPI es un servicio muy fácil de utilizar que beneficiará los reveladores que deben proporcionar la protección para los datos sensibles del uso, tales como contraseñas y llaves privadas.
DPAPI es un servicio de protección contraseña-basado de los datos: requiere una contraseña proporcionar la protección. La desventaja, por supuesto, es que toda la protección proporcionó por los restos de DPAPI en la contraseña proporcionada. Esto es compensada por DPAPI usando las rutinas criptográficas probadas, específicamente los algoritmos fuertes de Triple-DES y de AES, y las llaves fuertes, que cubriremos más detalladamente más adelante. Puesto que DPAPI se centra en el abastecimiento de la protección para los usuarios y requiere una contraseña proporcionar esta protección, utiliza lógicamente la contraseña de la conexión del usuario para la protección.
DPAPI no es responsable de almacenar la información confidencial que protege. Es solamente responsable de cifrar y de descifrar los datos para los programas que llaman lo, tal como encargado credencial de Windows, el mecanismo dominante privado del almacenaje, o cualquier programa de tercera persona.
Refiera por favor al sitio del Web de Microsoft para más información.

2.5. Contraseñas de la sincronización para los Web site depositados
El usuario libre de las contraseñas de la sincronización de tener que incorporar las contraseñas para los Web site depositados (sitios fijados para ser fuera de línea disponible.) Las contraseñas de este tipo también se almacenan en el almacenaje protegido del IE.

2.6. Contraseñas de las identidades
Están tan las contraseñas de las identidades. El mecanismo identidad-basado de la gerencia del acceso no es extenso en los productos de Microsoft, excepto, quizás, perspectiva expresa.

2.7. Datos De AutoForms
Un párrafo especial debe cubrir la forma automo'vil-llena el método, que constituye una manera híbrida de almacenar datos. Este método almacena los datos reales en el almacenaje protegido, y el URL, a el cual los datos pertenecen, se almacena en el registro del usuario. El URL escrito en el registro se almacena no como plaintext - se almacena como picadillo. Aquí está el algoritmo para la forma de la lectura automo'vil-llena datos en IE 4 - 6:

=== 8RemoveAll();

//Check si las contraseñas del autoform están presentes en registro
si (EntryPresent(cszUrl))
{
contraseñas del autoform de //Read PStore
PStoreReadAutoformPasswords(cszUrl de vuelta, saPasswords);
}

FALSO de vuelta;
}

//Check si las contraseñas del autoform están presentes
CszUrl de BOOL CAutoformDecrypter::EntryPresent(LPCTSTR)
{
assert(cszUrl);

DwRet de DWORD, dwValue, dwSize=sizeof(dwValue);
CszHash=GetHash(cszUrl) de LPCTSTR;

//problems que computa el picadillo
si (!cszHash)
FALSO de vuelta;

//Check el registro
dwRet=SHGetValue(HKCU, _T("Software\\Microsoft\\Internet Explorer\\IntelliForms\\SPW"), cszHash, falta de información, &dwValue, &dwSize);
delete((LPTSTR)cszHash);

si (dwRet==ERROR_SUCCESS)
de vuelta VERDAD;

m_dwLastError=E_NOTFOUND;
FALSO de vuelta;
}

el picadillo de //retrieve por el texto dado del URL y lo traduce a formato de la tuerca hexagonal
CszUrl de LPCTSTR CAutoformDecrypter::GetHash(LPCTSTR)
{
assert(cszUrl);

OCTETO buf[0x10 ];
PRet=NULL de LPTSTR;
i interno;

si (HashData(cszUrl, buf, sizeof(buf)))
{
//Allocate un cierto espacio
pRet=new TCHAR [ sizeof(buf) * sizeof(TCHAR) + sizeof(TCHAR) ];
si (pRet)
{
para (i=0; i0)
pHash[dw]=(BYTE)dw;

materia del hashing de //actual
mientras que (dwDataSize -- >0)
{
para (dw=dwHashSize; dw -- >0; )
{
//m_pPermTable = tabla de la permutación
pHash[dw]=m_pPermTable[pHash[dw]^pData[dwDataSize ] ];
}
}
}
=== 8