Show thread topic

Home > Information > Forum > Show Topic
Show thread topic

Section menu

05.10.2023
Wireless Password Recovery v6.8.5
Minor update and bug fix

04.10.2023
Reset Windows Password v13.2
A new feature for removing junk files and cleaning up registry files.

20.09.2023
Windows Password Recovery v15.3.0
Windows Credentials Explorer

05.06.2023
Reset Windows Password v13.1
Forensic tools to analyze Remote Desktop activity in Windows

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Поддержка Internet Explorer 10

Forum > > Поддержка Internet Explorer 10

Passcape_Admin, 18:16:34 06.09.2012 Rating: 0	#1
Поддержка Internet Explorer 10 Вышла новая версия программы PIEPR с поддержкой Windows 8 и Internet Explorer 10. Десятую версию популярного браузера отличает принципиально новый механизм хранения паролей. Теперь все пароли к сайтам шифруются при помощи DPAPI и хранятся в защищенном хранилище пользователя (Vault). Несмотря на многие усовершенстования, новый алгоритм хранения менее защищенный по сравнению с тем, который использовался в Internet Explorer 7-9.

Denis, 09:34:13 15.09.2012 Rating: 0	#2
почему А почему IE 10 менее защищенный? Я погуглил про Vault и не нашел ни одной проги, которая может его расшифровывать. Или дело еще в чем?

Passcape_Admin, 09:20:56 26.09.2012 Rating: 0	#3
RE: почему Эта тема пока нетронута экспертами по безопасности, поэтому я постараюсь вкратце пролить на нее немного света. Дело в том, что пароли Internet Explorer 7 - 9 хранились в реестре и шифровались с помощью DPAPI. Но шифровались очень хитро: в качестве ключа шифрования использовался адрес исходного сайта. После этого адрес сайта стирался (точнее должен был стираться) из системы. Что это значит? Примеду пример. Например, зашли вы на какой-либо сайт, зарегистрировались там и ввели пароль. IE шифрует пароль при помощи URL адреса этой страницы (на которой был введен пароль), после этого записывает зашифрованный пароль в реестр и стирает запись о посещении этого ресурса. Таким образом, в реестре хранятся зашифрованные пароли, но нет ключей расшифровки! Ключ расшифровки мы получим только тогда, когда будем знать адрес исходного сайта! Хитро сделано, но до Microsoft уже кто-то использовал такой алгоритм, не помню точно, кто именно. В любом случае неважно, потому что теперь в Internet Explorer 10 используется другой механизм. Все пароли теперь хранятся в Windows Vault, шифруются при помощи DPAPI и легко восстанавливаются. По крайней мере, легче, чем в предыдущих трех версиях. В новой версии Windows Password Recovery будет встроенный расшифровщик Vault, работающий к тому же в офлайн режиме. Т.е. можно будет расшифровывать пароли VAULT любых учетных записей при условии, что вы знаете пароль этой учетки, т.к. при шифровании используется система DPAPI. Пароли текущей учетной записи будут расшифровываться примерно так же легко, как в google chrome.

Entries 1 to 3 from 3 [ << 1 >> ]