Home > Information > Forum > Show Topic
Show thread topic
05.05.2022
Reset Windows Password v11.4
Windows activity timeline, Windows clipboard history, etc.
20.04.2022
Windows Password Recovery v14.3
Preliminary support for Windows 11
15.04.2022
Outlook Password Recovery v3.2.1
Support for Windows 11 and the latest version of MS Outlook
21.03.2022
Reset Windows Password v11.3
New forensic utilities, support for Windows 11 and Windows Server 2022

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Поддержка Internet Explorer 10

Passcape_Admin, 18:16:34 06.09.2012 Rating: 0 #1

Поддержка Internet Explorer 10  

Вышла новая версия программы PIEPR с поддержкой Windows 8 и Internet Explorer 10. Десятую версию популярного браузера отличает принципиально новый механизм хранения паролей. Теперь все пароли к сайтам шифруются при помощи DPAPI и хранятся в защищенном хранилище пользователя (Vault).

Несмотря на многие усовершенстования, новый алгоритм хранения менее защищенный по сравнению с тем, который использовался в Internet Explorer 7-9.
 
Denis, 09:34:13 15.09.2012 Rating: 0 #2

почему  

А почему IE 10 менее защищенный? Я погуглил про Vault и не нашел ни одной проги, которая может его расшифровывать. Или дело еще в чем?
 
Passcape_Admin, 09:20:56 26.09.2012 Rating: 0 #3

RE: почему  

Эта тема пока нетронута экспертами по безопасности, поэтому я постараюсь вкратце пролить на нее немного света.

Дело в том, что пароли Internet Explorer 7 - 9 хранились в реестре и шифровались с помощью DPAPI. Но шифровались очень хитро: в качестве ключа шифрования использовался адрес исходного сайта. После этого адрес сайта стирался (точнее должен был стираться) из системы.

Что это значит? Примеду пример. Например, зашли вы на какой-либо сайт, зарегистрировались там и ввели пароль. IE шифрует пароль при помощи URL адреса этой страницы (на которой был введен пароль), после этого записывает зашифрованный пароль в реестр и стирает запись о посещении этого ресурса.

Таким образом, в реестре хранятся зашифрованные пароли, но нет ключей расшифровки! Ключ расшифровки мы получим только тогда, когда будем знать адрес исходного сайта!

Хитро сделано, но до Microsoft уже кто-то использовал такой алгоритм, не помню точно, кто именно. В любом случае неважно, потому что теперь в Internet Explorer 10 используется другой механизм. Все пароли теперь хранятся в Windows Vault, шифруются при помощи DPAPI и легко восстанавливаются. По крайней мере, легче, чем в предыдущих трех версиях.

В новой версии Windows Password Recovery будет встроенный расшифровщик Vault, работающий к тому же в офлайн режиме. Т.е. можно будет расшифровывать пароли VAULT любых учетных записей при условии, что вы знаете пароль этой учетки, т.к. при шифровании используется система DPAPI. Пароли текущей учетной записи будут расшифровываться примерно так же легко, как в google chrome.
 
Entries 1 to 3 from 3  [ <<  1  >> ]