QQ Browser هي واحدة من أكثر متصفحات الويب شعبية في الصين. مع بعض 10 من السوق الصينية والعديد من المستخدمين الصينيين في الخارج، يستخدم متصفح QQ من قبل الملايين. مثل العديد من منافسيها، QQ متصفح يوفر القدرة على تخزين كلمات السر موقع على شبكة الإنترنت. يتم تشفير كلمات المرور بشكل آمن، ويمكن الوصول إليها فقط بمجرد أن يوقع المستخدم على حساب Windows الخاص به. تعلم ما عليك القيام به لاستخراج كلمات السر من متصفح تينسنت ف ف.
متصفح تينسنت ف ف
ويستند الإصدار الحالي من متصفح QQ على محرك الكروم. Jut مثل غيرها من المتصفحات القائمة على الكروم، يمكن QQ متصفح حفظ كلمات السر للمستخدمين.
يمكن الوصول إلى كلمات المرور عبر واجهة المستخدم. ومع ذلك، في حين يمكن للمستخدمين عرض كلمات السر الفردية، QQ متصفح لا توفر القدرة على تصدير قاعدة بيانات كلمة المرور بأكملها.
كيف يقوم متصفح QQ بتخزين كلمات المرور وحمايتها
QQ Browser يحتفظ بكلمات المرور في قاعدة بيانات واحدة من نوع SQLite3. يتم تخزين قاعدة البيانات كملف باسم “EncryptedStorage” المحفوظة في المسار التالي:
بيانات محليةتينسنتببروسيرسدير بياناتprofile_name
حيث profile_name هو اسم اسم ملف تعريف المستخدم في متصفح QQ.
يتم تشفير كلمات المرور عبر DPAPI، ويمكن فك تشفيرها مع Api CryptUnprotectData على الكمبيوتر حيث تم تثبيت مستعرض QQ. حماية DPAPI المستخدمة من قبل QQ Browser مشابه لنوع الحماية التي يستخدمها Microsoft Internet Explorer والإصدار القديم من Microsoft Edge (التطبيق UWP). تم تقديم واجهة برمجة تطبيقات حماية البيانات (DPAPI) من Microsoft في Windows 2000. تطبيق Windows 10 DPAPI يستخدم تشفير AES-256 آمن لحماية كلمات المرور.
استخدام ويندوز DPAPI له نقاط القوة والضعف. من ناحية، API حماية البيانات آمنة: يستند الحماية على بيانات اعتماد Windows للمستخدم و البيانات تماماً كما آمن كما كلمة مرور تسجيل دخول Windows للمستخدم. من ناحية أخرى، الأخرى القائمة على الكروم المتصفحات محدودة استخدامها من DPAPI بسبب الطبيعة عبر النظام الأساسي، تنفيذ تشفير AES 256 GCM من قاعدة بيانات كلمة المرور الرئيسية مع حماية المفتاح الرئيسي مع DPAPI. وبصرف النظر عن مشكلات التوافق عبر المنصات، فإن الحماية المستندة إلى DPAPI آمنة تمامًا مثل تشفير AES 256 GCM المستخدم في Google Chrome وMicrosoft Edge (كروميوم). وبالتالي، سيكون لديك لتكون قادرة على المصادقة في حساب المستخدم ويندوز من أجل استخراج كلمات المرور من متصفح QQ.
ما مدى أمان كلمات مرور متصفح QQ؟ من حيث العادي، والأمن في العالم الحقيقي من جوجل كروم، مايكروسوفت الحافة (الكروم)، ومتصفح تينسنت ف ف هو نفسه تقريبا: إذا كان يمكن للمرء كسر كلمة مرور تسجيل الدخول ويندوز المستخدم، فإنها يمكن الوصول إلى هذا المستخدم كروم، حافة و ف ف المتصفح كلمات السر. يتم حماية كلمات مرور تسجيل الدخول لـ Windows بشكل ضعيف نسبيًا ، وبالتالي تكون سرعة الهجمات الغاشمة عالية جدًا.
باستخدام Elcomsoft الإنترنت قواطع كلمة المرور لاستخراج كلمات السر من متصفح QQ
Elcomsoft الإنترنت كلمة السر 3.20 يمكن استخراج كلمات السر المخزنة من متصفح QQ فضلا عن مجموعة من المتصفحات الشعبية الأخرى وعملاء البريد الإلكتروني. وهذا يشمل أحدث إصدارات جوجل كروم، موزيلا فايرفوكس، وكلاهما من مايكروسوفت إيدج (العالمية والقائمة على الكروم)، فضلا عن مايكروسوفت إنترنت إكسبلورر، أوبرا. عملاء البريد الإلكتروني شعبية مثل بريد ويندوز (ويندوز 10) ، و مايكروسوفت أوتلوك و Thunderbird هي أيضا معتمدة. أخيرا وليس آخرا، لقد أضفنا الدعم لمتصفح يانديكس، ثاني أكثر متصفح ويب المكتبية شعبية في روسيا.
من أجل استخراج كلمات السر من تينسنت ف ف متصفح، يجب أن تكون قادرة على المصادقة في حساب المستخدم ويندوز إما عن طريق تسجيل الدخول مع بيانات اعتماد مناسبة (مثل تسجيل الدخول وكلمة المرور، بيانات اعتماد حساب مايكروسوفت، رمز PIN أو ويندوز مرحبا) أو اختطاف جلسة عمل مصادقة بالفعل. تحليل صورة قرص الطب الشرعي دون معرفة كلمة مرور المستخدم لن توفر الوصول إلى أي كلمات السر المخزنة في متصفح QQ بسبب حماية DPAPI.
لاستخراج كلمات المرور من متصفح QQ، قم بما يلي.
- إطلاق Elcomsoft إنترنت قواطع كلمة المرور.
- حدد متصفحات الويب من القائمة واختر متصفح QQ.
- في بضع ثوان، ستظهر قائمة كلمات مرور متصفح QQ.
- بدلاً من ذلك، قد ترغب في إنشاء قاموس تمت تصفيته لاستخدامه مع إحدى أدوات استرداد كلمة المرور. يمكنك القيام بذلك بالنقر فوق الزر “تصدير”. في هذا الوضع، سيتم تصدير كافة كلمات المرور المخزنة في كافة برامج استعراض ويب المثبتة.
بواسطة أوليغ أفونين في 2020-07-07 09:55:31 المصدر ElcomSoft بلوق: 
No comments:
Post a Comment