Home > Information > Forum > Show Topic
Show thread topic
22.09.2020
Wireless Password Recovery v6.3.0
Support for NVidia 3xxx GPUs
21.08.2020
Reset Windows Password v9.8
Enhanced password recovery and password lookup algorithms
07.08.2020
Wireless Password Recovery v6.2.9
Security issue fix
16.07.2020
Wireless Password Recovery v6.2.8
Password filters, improved performance for top devices

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Поддержка Internet Explorer 10

Passcape_Admin, 18:16:34 06.09.2012 Rating: 0 #1

Поддержка Internet Explorer 10  

Вышла новая версия программы PIEPR с поддержкой Windows 8 и Internet Explorer 10. Десятую версию популярного браузера отличает принципиально новый механизм хранения паролей. Теперь все пароли к сайтам шифруются при помощи DPAPI и хранятся в защищенном хранилище пользователя (Vault).

Несмотря на многие усовершенстования, новый алгоритм хранения менее защищенный по сравнению с тем, который использовался в Internet Explorer 7-9.
 
Denis, 09:34:13 15.09.2012 Rating: 0 #2

почему  

А почему IE 10 менее защищенный? Я погуглил про Vault и не нашел ни одной проги, которая может его расшифровывать. Или дело еще в чем?
 
Passcape_Admin, 09:20:56 26.09.2012 Rating: 0 #3

RE: почему  

Эта тема пока нетронута экспертами по безопасности, поэтому я постараюсь вкратце пролить на нее немного света.

Дело в том, что пароли Internet Explorer 7 - 9 хранились в реестре и шифровались с помощью DPAPI. Но шифровались очень хитро: в качестве ключа шифрования использовался адрес исходного сайта. После этого адрес сайта стирался (точнее должен был стираться) из системы.

Что это значит? Примеду пример. Например, зашли вы на какой-либо сайт, зарегистрировались там и ввели пароль. IE шифрует пароль при помощи URL адреса этой страницы (на которой был введен пароль), после этого записывает зашифрованный пароль в реестр и стирает запись о посещении этого ресурса.

Таким образом, в реестре хранятся зашифрованные пароли, но нет ключей расшифровки! Ключ расшифровки мы получим только тогда, когда будем знать адрес исходного сайта!

Хитро сделано, но до Microsoft уже кто-то использовал такой алгоритм, не помню точно, кто именно. В любом случае неважно, потому что теперь в Internet Explorer 10 используется другой механизм. Все пароли теперь хранятся в Windows Vault, шифруются при помощи DPAPI и легко восстанавливаются. По крайней мере, легче, чем в предыдущих трех версиях.

В новой версии Windows Password Recovery будет встроенный расшифровщик Vault, работающий к тому же в офлайн режиме. Т.е. можно будет расшифровывать пароли VAULT любых учетных записей при условии, что вы знаете пароль этой учетки, т.к. при шифровании используется система DPAPI. Пароли текущей учетной записи будут расшифровываться примерно так же легко, как в google chrome.
 
Entries 1 to 3 from 3  [ <<  1  >> ]