كسر كلمات السر يصبح أكثر صعوبة مع كل تحديث آخر من البرامج الشعبية. تقوم Microsoft بشكل روتيني بصدم عدد التكرارات التجزئة لجعل حماية مستندات Office متماسكة مع الأجهزة الحالية. تستخدم Apple حماية مفرطة من النسخ الاحتياطية لـ iTunes منذ iOS 10.1 ، مما يجعل هجمات القوة الغاشمة شيئًا من الماضي. فيراكربت وBitLocker كانت آمنة من الحصول على الذهاب. ومع ذلك، لا تضيع كل شيء إذا كنت تنظر في الطبيعة البشرية.
لقد كان 10 عاما حادة منذ أن أطلقنا أول إصدار من أداة استخراج كلمة السر لدينا، Elcomsoft الإنترنت قواطع كلمة المرور. الأداة (المسمى أصلاً متقدمة Internet Explorer استعادة كلمة المرور)تم تصميمها في الأصل للكشف عن بيانات اعتماد المصادقة المخزنة (تسجيلات الدخول وكلمات المرور) من Internet Explorer، ثم متصفح ويب المهيمن. في وقت لاحق، قمنا بإضافة Outlook و Outlook Express، وإن كان ذلك في أداة مختلفة. في 1 يوليو 2010، قمنا بدمج تلك الأدوات في ما يعرف اليوم باسم Elcomsoft الإنترنت قواطع كلمة المرور. خلال السنوات القليلة الماضية ، وزيادة الطلب من مختبرات الطب الشرعي جعلنا إضافة ميزة تسمح لبناء القاموس الكامل تصفية جميع كلمات السر للمستخدم أنها مخزنة في جميع متصفحات الويب التي قاموا بتثبيتها واستخدامها. هذه هي الحالة الوحيدة التي تمكنا فيها من تنفيذ حل “زر واحد” المثل ، حيث أن النقر على زر “تصدير” ينتج على الفور ملفًا نصيًا مع كلمات مرور يمكنك استخدامها على الفور في أداة استرداد كلمة المرور.
اليوم، Elcomsoft إنترنت كلمة السر 3.20 يمكن استخراج على الفور كلمات السر المخزنة من مجموعة من المتصفحات الشعبية وعملاء البريد الإلكتروني. وهذا يشمل أحدث إصدارات جوجل كروم، موزيلا فايرفوكس، وكلاهما من مايكروسوفت إيدج (العالمية والقائمة على الكروم)، فضلا عن مايكروسوفت إنترنت إكسبلورر، أوبرا. عملاء البريد الإلكتروني شعبية مثل بريد ويندوز (ويندوز 10) ، و مايكروسوفت أوتلوك و Thunderbird هي أيضا معتمدة. أخيرا وليس آخرا، لقد أضافنا الدعم ل Yandex تصفحص، روسيا ثاني الأكثر شعبية متصفح ويب سطح المكتب، واثنين منها الصينية: QQ متصفح وUC متصفح.
لماذا يحتاج المرء إلى قائمة كلمات المرور التي تم تجريدها من بيانات اعتماد تسجيل الدخول الأخرى؟
وتظهر دراسات مختلفة أن مستخدم الإنترنت المتوسط لديه أكثر من 30 حسابا على الانترنت. وهذا العدد يتزايد عاما بعد عام. حفظ عدة عشرات من كلمات السر القوية والفريدة (كما هو مطلوب من قبل كل سياسة كلمة المرور في كل موقع) يصبح على نحو متزايد من المتاعب. واقعيا، المستخدم لديه خيارين: إما إعادة استخدام كلمة المرور نفسها مرارا وتكرارا (كتبنا عن ذلك في كيفية كسر 70 من كلمات السر في دقائق)أو توظيف نوع من مدير كلمة المرور.
لا يوجد نقص في مديري كلمات المرور في السوق. LastPass ، 1Password ، Dashline ، Keepass ، Bitwarden وما إلى ذلك كان حولها لسنوات. بعض مديري كلمات المرور هذه لديهم نصيبهم من المشاكل، لذلك يثق العديد من المستخدمين بكلمات المرور الخاصة بهم إلى مستعرض ويب بدلاً من ذلك. متصفحات الويب مريحة، وغالبا ما تقدم مزامنة السحابية مريحة من كلمات المرور المخزنة عبر الأجهزة. وعلاوة على ذلك، لم نر بعد متصفح ويب يطلب من المستخدم إعداد كلمة مرور رئيسية من أي نوع.
هل يعني ذلك أن كلمات المرور المخزنة في مستعرضات ويب غير محمية، أو أنها محمية بشكل سيئ؟ قراءة استخراج كلمات المرور من Microsoft Edge Chromium للتعرف على آليات الحماية التي تستخدمها الشركات المصنعة لتأمين كلمات المرور. في كلمة، يتم حماية كلمات مرور المستخدم مع تشفير AES، بينما يتم تأمين مفتاح التشفير من قبل واجهة برمجة تطبيقات حماية البيانات لـ Windows (DPAPI)، والتي تتطلب بدورها بيانات اعتماد تسجيل الدخول للمستخدم لإلغاء تأمين وفك تشفير القبو المحمي.
ومع ذلك، يمكن استخراج كلمات المرور حتى المؤمنة DPAPI واستخدامها لمهاجمة ملفات المستخدم، والوثائق والحسابات الأخرى عبر الإنترنت.
بالمناسبة، جوجل مزامنة كلمات السر كروم مع سحابة. يمكنك استخراج كلمات المرور كروم من خدمات سحابة جوجل باستخدام Elcomsoft سحابة مستكشف.
أبل أيضا مزامنة كلمات المرور مع سحابة. يمكنك استخراج كلمات السر سفاري من محرك ايكلوود مع Elcomsoft الهاتف مكسر.
باستخدام Elcomsoft إنترنت قواطع كلمة المرور لاستخراج كلمات المرور
من أجل استخراج كلمات المرور من متصفحات الويب مثل جوجل كروم، مايكروسوفت الحافة أو أوبرا، يجب أن تكون قادرا على مصادقة في حساب المستخدم ويندوز (مع تسجيل الدخول وكلمة المرور الخاصة بهم، وبيانات اعتماد حساب مايكروسوفت، رمز PIN أو ويندوز مرحبا) أو خطف جلسة عمل مصادقة بالفعل. أثناء تحليل صورة قرص الطب الشرعي دون معرفة كلمة مرور المستخدم لن توفر الوصول إلى كلمات المرور المخزنة مؤقتا كروم / الحافة / أوبرا بسبب حماية DPAPI ، موزيلا فايرفوكس لا يستفيد من نفس النوع من الحماية. ونتيجة لذلك، يمكن استخراج كلمات المرور فايرفوكس من صورة محمولة دون معرفة بيانات اعتماد تسجيل الدخول ويندوز المستخدم.
هذا هو الذهاب الى ان تصبح أقصر وأبسط تجول لقد نشرت في سنوات. لاستخراج كلمات المرور من مستعرضات ويب، قم بتنفيذ الخطوات التالية.
- إطلاق Elcomsoft إنترنت قواطع كلمة المرور.
- لإنشاء قاموس تمت تصفيته لاستخدامه مع إحدى أدوات استرداد كلمات المرور، انقر فوق الزر “تصدير كلمات المرور” وحدد المكان الذي تريد أن تقوم الأداة بحفظ الملف النصي إليه.
بواسطة أوليغ أفونين في 2020-07-07 09:56:03 المصدر ElcomSoft بلوق: 
nice program i need it in شركة تمديد غاز مركزي بالرياض
ReplyDelete