يعد Tor Browser أداة معروفة لتصفح الويب أثناء إعادة تسمية مجهول ، بينما يعد Qihoo 360 Safe Browser أحد أكثر متصفحات الويب لسطح المكتب شيوعًا في الصين. وفقًا لبعض المصادر ، قد يكون هذا هو ثاني أكثر مستعرض ويب سطح المكتب شيوعًا في الصين. مثل العديد من المتصفحات الأخرى المستندة إلى Chromium ، يوفر 360 Safe Browser القدرة على حفظ كلمات مرور مواقع الويب وتخزينها بشكل آمن ، لكن التنفيذ يختلف بشكل غير متوقع عن معظم المتصفحات الأخرى. يتيح تحديث Elcomsoft Internet Password Breaker استخراج كلمات مرور متصفح Qihoo 360 الآمن ومتصفح Tor. هل يقف لقب “360 Safe” أمام المحاكمة ، وهل Tor مجهول حقًا؟ اقرأ على طول لمعرفة ذلك!
متصفح Qihoo 360 الآمن
تم تطوير 360 Safe Browser بواسطة Qihoo ، وهو يعتمد على محرك Chromium مثل العديد من منافسيه. نظرًا لكونه ثاني أكثر مستعرض ويب سطح المكتب شيوعًا في الصين ، يتم تسويق 360 Safe Browser كمتصفح يركز على الأمان. إلى جانب QQ Browser و UC Browser ، يعد 360 Safe Browser جزءًا من أكبر ثلاثة متصفحات ويب صينية. على غرار متصفحات الويب الأخرى المستندة إلى Chromium ، يمكن لـ 360 Safe Browser حفظ كلمات مرور المستخدمين في قاعدة بيانات مشفرة.
يتم تخزين كلمات المرور في ملف SQLite3 قاعدة البيانات في الملف التالي:
%UserProfile% ملف تعريف المستخدم %UserProfile% AppDataRoaming360se6 بيانات المستخدمDefaultapps تسجيل الدخول الشاسيهassis2.db
على عكس كل منافسيها الذين يستخدمون نوعًا من تشفير AES-256 ، اختار المطورون من Qihoo خوارزمية AES-128-CBC الأقل. على الرغم من طول المفتاح الأقصر ، ستظل خوارزمية التشفير كافية لحماية كلمات المرور المخزنة بشكل آمن إذا تم تنفيذها بشكل صحيح. حسنًا ، ليس كذلك.
بينما يتم تشفير كلمات المرور في قاعدة البيانات ، يمكن إنشاء مفتاح التشفير بسهولة عن طريق قراءة معرف الجهاز ، والذي يتم تخزينه بدوره في سجل الكمبيوتر. نتيجة لذلك ، لن يضطر المهاجم حتى إلى المصادقة على حساب Windows للمستخدم (أو خطف جلسة نشطة) لاستخراج كلمات المرور من 360 Safe Browser. الكثير من أجل لقب “360 Safe”.
استخدام Elcomsoft Internet Password Breaker لاستخراج كلمات المرور من Qihoo 360 Safe Browser
يمكن لبرنامج Elcomsoft Internet Password Breaker 3.30 استخراج كلمات المرور المخزنة من QQ Browser بالإضافة إلى مجموعة من المتصفحات الشائعة الأخرى وعملاء البريد الإلكتروني. يتضمن ذلك أحدث إصدارات Google Chrome و Mozilla Firefox وكلا الإصدارين من Microsoft Edge (عالمي ومستند إلى Chromium) ، بالإضافة إلى Microsoft Internet Explorer و Opera و Tor. عملاء البريد الإلكتروني شعبية مثل بريد ويندوز (ويندوز 10) ، و مايكروسوفت أوتلوك و Thunderbird هي أيضا معتمدة. أخيرا وليس آخرا، لقد أضفنا الدعم لمتصفح يانديكس، ثاني أكثر متصفح ويب المكتبية شعبية في روسيا.
لاستخراج كلمات المرور من 360 Safe Browser ، ما عليك سوى تشغيل الأداة على الكمبيوتر مع تثبيت Qihoo 360 Safe Browser.
لاستخراج كلمات المرور من 360 Safe Browser ، قم بما يلي.
- إطلاق Elcomsoft إنترنت قواطع كلمة المرور.
- حدد متصفحات الويب من القائمة واختر 360 Safe Browser.
- في غضون ثوانٍ قليلة ، ستظهر قائمة كلمات المرور.
- بدلاً من ذلك، قد ترغب في إنشاء قاموس تمت تصفيته لاستخدامه مع إحدى أدوات استرداد كلمة المرور. يمكنك القيام بذلك بالنقر فوق الزر “تصدير”. في هذا الوضع، سيتم تصدير كافة كلمات المرور المخزنة في كافة برامج استعراض ويب المثبتة.
متصفح تور
يعتمد متصفح Tor على نسخة معدلة من Mozilla Firefox ، مع توفر إصدارات Microsoft Windows و macOS و Linux لأجهزة كمبيوتر سطح المكتب. تم تصميم متصفح Tor لتوفير إخفاء الهوية الكاملة لمستخدميه. بشكل افتراضي ، يتم تشغيل المتصفح في وضع التصفح الخاص ، مما يؤدي إلى حذف البيانات الحساسة للخصوصية مثل ملفات تعريف الارتباط HTTP وسجل التصفح عند إنهاء الجلسة.
على عكس متصفحات الويب المنافسة ، تعمل إعدادات Tor الافتراضية على تعطيل مرافق إدارة كلمات المرور التي ورثتها من مصدر Firefox. ومع ذلك ، يمكن للمستخدمين تمكين القدرة يدويًا على حفظ كلمات المرور عن طريق تشغيل المتصفح في الوضع غير الخاص. تظل أي كلمات مرور مخزنة في هذا الوضع قابلة للوصول حتى إذا تمت إعادة تشغيل Tor في وضع التصفح الخاص الافتراضي الخاص به. إذا كانت هذه هي الحالة ، يمكن لبرنامج Elcomsoft Internet Password Breaker 3.30 استخراج وفك تشفير كلمات المرور المحفوظة في مخزن كلمات مرور متصفح Tor على الفور.
لاستخراج كلمات المرور المخزنة في متصفح Tor ، اتبع نفس الخطوات الموضحة في الفصل السابق ؛ الاختلاف الوحيد هو اختيار متصفح Tor من قائمة متصفحات الويب الرئيسية:
بمجرد تنفيذ الخطوات المطلوبة ، سيتم عرض كلمات المرور. يمكنك تصديرها بسهولة باستخدام زر تصدير كلمات المرور على شريط الأدوات الرئيسي.
بمجرد تصدير قائمة كلمات المرور ، يمكنك مراجعة كلمات المرور للتعرف على عادات إنشاء كلمة مرور المستخدم. هل هناك نمط معين لكلمات المرور؟ هل يتم استخدام نفس الكلمة أو العبارة الأساسية مرارًا وتكرارًا مع لاحقة رقمية وربما حرف خاص في النهاية؟ أصبح من الممكن الآن إنشاء قاموس مخصص عالي الجودة يحتوي على جميع كلمات المرور المخزنة مؤقتًا للمستخدم بنقرة واحدة. يمكنك استيراد كلمات مرور المستخدم كقاموس مخصص إلى توزيع Elcomsoft لاستعادة كلمة المرور . قد يساعدك بضع دقائق من العمل في حل القضية بشكل أسرع مقارنة باستخدام القواميس الجاهزة.
بواسطة Oleg Afonin at 2020-08-11 09:55:01 المصدر مدونة ElcomSoft: 
No comments:
Post a Comment