Бра́узер, Веб-обозрева́тель ( от англ. Web browser ). Где же могут хранить эти самые обозреватели, пароли пользователей? Разбираемся…
Начнём с самого, пожалуй, популярного, и широко известного браузера — Internet Explorer (IE) от корпорации Microsoft. Свои пароли, естественно зашифрованные, он хранит в Реестре Windows, вместе с хешем URL веб-сайта:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2
- Opera — web brouser
Самый быстрый и достаточно популярный браузер Opera, для хранения паролей использует свой собственный формат хранения. Файл в котором лежат пароли называется Wand.dat, он лежит в профиле пользователя:
для Windows XP
C:\Documents and Settings\Admin\Application Data\Opera\Opera\wand.dat
для Windows 7 ; Windows Vista
C:\users\Admin\AppData\Roaming\Opera\Opera\wand.dat
Google Chrome — самый безопасный браузер хранит пароли пользователя в базе данных sqlite, файл носит название «Login Data» и располагается в профиле пользователя:
для Windows XP
C:\Documents and Settings\Admin\Application Data\Google\Chrome\User Data\Default
для Windows 7 ; Windows Vista
C:\users\Admin\AppdData\Local\Google\Chrome\User Data\Default
Ну и конечно браузер Mozilla Firefox — самый расширяемый и гибко настраиваемый. Он как и Google Chrome использует для хранения базу данных Sqlite. Пароли шифруются с помощью Triple-DES и закодированы BASE64. Файл в котором хранятся пароли находится тоже в профиле пользователя, имя выбирается случайным образом — «random_name.default»
для Windows XP
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\»rendom_name».default
для Windows 7 ; Windows Vista
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\»rendom_name».default
Извлечь пароли для всех этих браузеров, помогут следующие программы:
FirePasswordViewer, ChromePasswordDecryptor, FirePasswordViewer, OperaPasswordDecryptor, IEPasswordDecryptor все они легко находятся через поисковые системы. Но не забывайте, что бесплатный сыр бывает только в мышеловке. В любом архиве, с этими программами могут присутствовать и «зловреды»
* Все пути в данном материале показаны для пользователя «Admin»
Так получается, что отсюда и пароли, теоретически. можно утащить у пользователя. Я мужу так и говорю: Все настройки стоят — НЕ ЗАПОМИНАТЬ ПАРОЛЬ! Прикольно.
Стелла, не теоретически а можно, но их еще нужно как то забрать нужно…
В Яндекс браузере пароли находятся тут C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\User Data\Default
фаил Login Data. Останется расшифровать с помощью программ WebBrowserPassView, ProgramDecrypt, Multi Password Recovery, Reset Windows Password,
Утащить то можно, но толку не будет! (С яндекс браузером и с гуглом) . В них защита устроена довольно не плохо. Поле с паролем шифруется и хранится в байтовом массиве. По запросу браузера они расшифровываются с помощью встроенного алгоритма, причем ключем к расшифровке является ключ который привязан к машине на которой был установлен браузер. В общем чтобы узнать пароли нужно проворачивать алгоритм расшифровке там откуда спиздил одолжил файл с паролями.
Я думал там через кукиз. А толку в кукиз? Он же твой локальный выдаёт с локальной машины.
где искать wand.dat на Windows 8?