Reset Windows Password: История Интернет
Выбор источника информации
Тип информации
Фильтры времени
История браузеровСтатистику можно скопировать в буфер обмена или сохранить в файл. При необходимости, используя контекстное меню, вы также можете скрыть не интересующие вас записи.
Где браузеры хранят список посещенных Интернет страниц?Internet Explorer C:\Users\%USERNAME%\AppData\Local\Microsoft\History C:\Users\%USERNAME%\AppData\Local\Microsoft\Windows\History C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Internet Explorer\UserDataБолее старые Операционные Системы, например, Windows XP, использовали другие пути. Internet Explorer - введенные URL адреса HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs Microsoft Edge Подобно Internet Explorer, Microsoft Edge хранит историю просмотра веб-страниц, кэш, файлы cookie, а также другую информацию в одном файле под названием WebCacheV01.dat, который, кажется, является преемником index.dat. В WebCacheV01.dat находится в каталоге:
C:\Users\%USERNAME%\AppData\Local\Microsoft\Windows\WebCache Opera (старые версии) История посещенных страниц хранится в файлах global_history.dat, global.dat и vlink4.файлы dat в текущем профиле программы. Файлы имеют разный формат (зависит от версии браузера).
Chrome (а также другие браузеры на базе Chromium) Все посещенные URL-адреса хранятся в базе данных SQLite под названием history. Расположение history отличается и зависит от браузера. Например: C:\Users\%USERNAME%\AppData\Local\Google\Chrome\User Data\Default Firefox (а также другие браузеры на базе Mozilla) Web история хранится либо в файле history.dat (формат mork) или в places.sqlite в более новых версиях. Типичное расположение C:/Users/%USERNAME%/AppData/Roaming/Mozilla/Profiles. Например:
C:\Users\%USERNAME%\AppData\Roaming\Mozilla\Firefox\Profiles\owec6tnk.default
Где браузеры хранят данные автозаполнения форм?Internet Explorer HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider Internet Explorer v7-9 использует другую интересную технику. Вместо шифрования конфиденциальных данных с помощью статического секретного ключа (IE 4-6), который можно легко вычислить, IE 7-9 для защиты данных использует исходный URL-адрес в качестве ключа шифрования. Таким образом, не зная веб-страницы, к которой принадлежат определенные данные, вы не сможете расшифровать сами данные. Более подробную информацию можно найти здесь. Reset Windows Password не поддерживает извлечение данных автозаполнения форм IE 7-9. Для этого лучше использовать PIEPR. Ключи реестра, где хранятся зашифрованные данные: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage1 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\FormData Internet Explorer v10+ и Microsoft Edge имеют еще лучшую защиту. Все записи данных хранятся в Windows Vault и защищены при помощи DPAPI. Нет никакой возможности расшифровать данные без предоставления пароль и мастер-ключа владельца. Хитрая часть заключается в том, что RWP может расшифровать эти данные/пароли мгновенно, при условии что браузер сохранил его под учетной записью системы. Расположение Windows Vault для пользовательских данных: C:\Users\%USERNAME%\AppData\Local\Microsoft\Vault\4BF4C442-9B8A-41A0-B380-DD4A704DDB28 Opera (старые версии) Данные автозаполнения форм можно обнаружить в следующих файлах: C:\Users\%USERNAME%\AppData\Roaming\Opera\Profile\typed_history.xml C:\Users\%USERNAME%\AppData\Roaming\Opera\Profile\search_field_history.dat Chrome (и другие браузеры на базе Chromium) Данные форм автозаполнения хранятся в файлах history и Web Data, оба имеют формат SQLite. Типичный путь для браузера Chrome:
C:\Users\%USERNAME%\AppData\Local\Google\Chrome\User Data\Default Firefox (и другие браузеры на базе Mozilla) Это либо formhistory.dat (более старые версии браузера) или formhistory.sqlite файл. Типичное расположение C:/Users/%USERNAME%/AppData/Roaming/Mozilla/Profiles/%PROFILENAME%. Например:
C:\Users\%USERNAME%\AppData\Roaming\Mozilla\Firefox\Profiles\owec6tnk.default\formhistory.sqlite
Где браузеры хранят свои пароли?Internet Explorer v4-6 хранит веб-пароли в защищенном хранилище. HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider Пароли Internet Explorer v7-9 хранятся в следующем разделе реестра: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2 Расположение сохраненных паролей по умолчанию в Internet Explorer v10 и Microsoft Edge: C:\Users\%USERNAME%\AppData\Local\Microsoft\Vault\4BF4C442-9B8A-41A0-B380-DD4A704DDB28 %SYSTEM%\config\systemprofile\AppData\Local\Microsoft\Vault\4BF4C442-9B8A-41A0-B380-DD4A704DDB28 Некоторые версии IE также могут сохранять пароли HTTP basic authentication в хранилище учетных данных (Windows Vista и более поздние операционные системы). DPAPI используется для защиты этих записей.
C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Credentials Программа достаточно умна, чтобы извлечь некоторые дополнительные данные, которые хранятся в других местах. Например, Reset Windows Password позволяет анализировать базы данных Chrome для поиска элементов Internet Explorer, хранящихся там после переноса данных.
Opera (старые версии) Все пароли хранятся в файле wand.dat в зашифрованном виде вместе с ключами шифрования. Пароли могут быть легко расшифрованы только если не установлен мастер-пароль.
C:\Users\%USERNAME%\AppData\Roaming\Opera\Profile\wand.dat Chrome (и браузеры на базе Chromium) Браузеры на основе Chromium защищают пароли пользователей Windows при помощи DPAPI и хранят их в файле Login Data, который фактически является базой данных SQLite. Типичное расположение этого файла для Google Chrome:
C:\Users\%USERNAME%\AppData\Local\Google\Chrome\User Data\Default\Login data Firefox (и браузеры на базе Mozilla) Mozilla прошла долгий путь развития формата хранения паролей. Изначально это был простой текстовый файл signons.txt. Затем в версии 2 появился signons2.txt, который имел префикс "#2C" в начале файла. Затем ему на смену пришел signons3.txt с префиксом "#2D" в версии 3 и т. д. После этого база данных signons.sqlite вступила в игру. Но это еще не конец истории. Firefox v32.x и выше имеет новое хранилище для паролей - logins.json, который представляет собой файл в формате JSON. Несмотря на кажущееся разнообразие, защита данных практически одинакова. Типичное расположение файлов:
C:\Users\%USERNAME%\AppData\Roaming\Mozilla\Profiles\%PROFILENAME%
|