Nuk është sekret që pothuajse çdo shfletues sot është i pajisur me një menaxher fjalëkalimi. Pasi futni një emër përdoruesi dhe fjalëkalim në faqet e internetit, kur hyni në rrjetet sociale (të cilat janë të divorcuara ... të paktën qëlloni), etj. këta menaxherë ju pyesin nëse dëshironi t'i ruani këto të dhëna në shfletues? Ju i ruani ato dhe në të ardhmen shfletuesi fut automatikisht këto fjalëkalime të ruajtura kur futni diku, as nuk e vini re - shumë i përshtatshëm dhe praktik ...
Kalojnë muaj, vite dhe vjen një ditë e tmerrshme (gjithmonë e papritur dhe e shëmtuar) kur në mëngjes kompjuteri juaj nuk fillon, kur sistemi operativ shkon me pushime, së bashku me të gjitha të dhënat.
Një fqinj ose një specialist i telefonatave do të instalojë një OS të ri dhe kush do t'ju rivendosë TË GJITHË PASSWORD NGA TË GJITHË SHFLETËSIT?
Ka disa mënyra për të dalë nga kjo situatë. Nëse sinkronizimi është aktivizuar në shfletues, atëherë të gjitha të dhënat mund të rikthehen nga "cloud".
Nëse ju në mënyrë periodike kopje rezervë të profilit shfletuesin tuaj të internetit (të tyre), atëherë mund ta ngjisni në një shfletues të sapo instaluar dhe gjithçka do të jetë përsëri mirë. Ekziston një program MozBackup për këtë, për shembull.
Dhe përdoruesit e programit (dhe shërbimit) LastPass nuk duhet të shqetësohen fare për shkak të këtij problemi të supozuar.
Por e dini, gjëja më befasuese është se fjalë për fjalë disa përdorues përdorin të gjitha mjetet e mësipërme për të ruajtur të dhënat e tyre. Të gjithë janë të sigurt se kjo nuk do t'i ndikojë dhe gjithçka do të jetë gjithmonë mirë me ta, ata janë të magjepsur, nuk janë një lloj "bedelje"!
Sot dua t'ju përshkruaj një program tjetër jashtëzakonisht të dobishëm dhe të lehtë (vetëm 0,2 MB në madhësi) nën emrin WebBrowserPassView, i cili në një sekondë do të gjejë TË GJITHA fjalëkalimet në TË GJITHË shfletuesit tuaj, do t'i shfaqë në një dritare, do t'i lejojë ato të shkarkohen dhe ruhen në disa formate.
Shërbimi WebBrowserPassView do të jetë i dobishëm për të gjithë në mënyrën e vet. Dikush në një sekondë "vjedh" të gjitha fjalëkalimet nga shoku i tij, sepse ky program nuk ka nevojë as të instalohet, ai është i lëvizshëm dhe mund të funksionojë nga një flash drive.
Për shembull, unë kam pesë shfletues të instaluar dhe rezulton se ju punoni në njërën ose tjetrën. Fjalëkalimet për faqet e internetit dhe shërbimet mbahen mend në shfletues të ndryshëm. Ndonjëherë është shumë e papërshtatshme të hapësh disa shfletues, të endesh nëpër cilësimet ose profilet e tyre në kërkim të fjalëkalimit të duhur.
Për nxjerrjen dhe ruajtjen e fjalëkalimeve nga shfletuesit, mjeti WebBrowserPassView është i pashembullt në shpejtësinë dhe lehtësinë e funksionimit të tij ...
Shkarkoni WebBrowserPassView
Ne shpaketuam arkivin dhe morëm një dosje me programin ...
Le të hyjmë brenda dhe të shohim ...
Vetë programi është në të djathtë, një skedar. Ata dy skedarë në të majtë mund të fshihen në mënyrë të sigurt. Tani mund ta rusifikimin e programit (megjithëse kuptova gjithçka në të pa gjuhën ruse).
Shkarkoni nga faqja zyrtare e prodhuesit Skedari i rusifikimit në këtë lidhje dhe duke e hequr atë nga arkivi i shkarkuar, vendoseni në dosjen me programin - duhet të dalë kështu ...
Kam marrë pamje të përziera - ndonjëherë nga versioni anglisht, ndonjëherë nga ai rus. Ne e nisim programin duke klikuar në shkurtoren në të djathtë ...
…dhe merrni menjëherë të gjitha fjalëkalimet nga të gjithë shfletuesit tuaj të instaluar! Unë fshiva natyrshëm timen në pamjen e ekranit.
Duke zgjedhur një rresht ose disa (duke mbajtur të shtypur butonin "Ctrl" në tastierë), mund të ruani hyrjen dhe fjalëkalimin nga faqja e internetit në disa formate ...
Siç mund ta shihni, edhe në formatin special KeePass.
E gjithë kjo mund të bëhet duke përdorur panelin e programit ...
Mund të personalizoni pamjen e kolonave në dritare, të hiqni ato të panevojshme, për shembull ...
Ose në rusisht ...
Këtu është një tjetër artikull i menysë së programit ...
Dhe duke hyrë në cilësimet, mund të caktoni shfletues nga të cilët do të merren fjalëkalimet dhe hyrjet ...
Së fundmi kemi publikuar një artikull në lidhje me fuqinë e fjalëkalimit, si dhe fjalëkalimet që përdoren nga shumë përdorues. Shumica e njerëzve përdorin fjalëkalime të dobëta. Por si të siguroheni që fjalëkalimi juaj të jetë i fortë? Thyerja e fjalëkalimit është një pjesë integrale e testimit të mjekësisë ligjore dixhitale dhe sigurisë së informacionit.
Në këtë artikull, ne kemi përpiluar softuerin më të mirë të thyerjes së fjalëkalimit që mund të përdoret nga administratorët e sistemit për të testuar fuqinë e fjalëkalimeve të tyre. Të gjitha shërbimet përdorin algoritme të ndryshme dhe janë të zbatueshme për situata të ndryshme. Le të shohim së pari disa informacione bazë për t'ju ndihmuar të kuptoni se me çfarë kemi të bëjmë.
Në fushën e sigurisë kibernetike dhe kriptografisë, thyerja e fjalëkalimit luan një rol shumë të rëndësishëm. Është një proces i rikuperimit të fjalëkalimit për qëllimin e shkeljes ose rivendosjes së sigurisë së një kompjuteri ose sistemi. Pra, pse keni nevojë të mësoni programe për thyerjen e fjalëkalimeve? Për qëllime paqësore, mund të përdorni thyerjen e fjalëkalimit për të rikuperuar fjalëkalimet e harruara nga llogaritë në internet, ai përdoret gjithashtu nga administratorët e sistemit për parandalim në baza të rregullta.
Në shumicën e rasteve, forca brutale përdoret për të thyer fjalëkalimet. Softueri gjeneron opsione të ndryshme fjalëkalimi dhe raporton nëse është gjetur i saktë. Në disa raste, një kompjuter personal është i aftë të prodhojë miliona opsione në sekondë. Programi për thyerjen e një fjalëkalimi në një kompjuter kontrollon të gjitha opsionet dhe gjen fjalëkalimin e vërtetë.
Koha e nevojshme për të thyer një fjalëkalim është proporcionale me gjatësinë dhe kompleksitetin e atij fjalëkalimi. Prandaj, rekomandohet përdorimi i fjalëkalimeve komplekse që janë të vështira për t'u hamendësuar ose hamendësuar. Gjithashtu, shpejtësia e numërimit varet nga funksioni kriptografik që përdoret për të gjeneruar hash fjalëkalimet. Prandaj, është më mirë të përdorni Bcrypt për enkriptimin e fjalëkalimit, në vend të MD5 ose SHA.
Këtu janë teknikat kryesore të fjalëkalimit të forcës brutale të përdorura nga sulmuesit:
- sulm fjalori- sulmi përdor një skedar që përmban një listë fjalësh. Programi kontrollon secilën nga fjalët për të gjetur rezultatin;
- Sulm me forcë brutale- nuk mund të përdorni fjalor, por të renditni të gjitha kombinimet e karaktereve të dhëna;
- Sulmi i tavolinës së ylberit- Sulmi përdor hash të llogaritur paraprakisht, kështu që është më i shpejtë.
Ka metoda të tjera të thyerjes së fjalëkalimeve të bazuara në inxhinierinë sociale, por sot do të fokusohemi vetëm në sulmet pa ndërhyrjen e përdoruesit. Për t'u mbrojtur nga sulme të tilla, duhet të përdoren vetëm fjalëkalime komplekse. Tani le të hedhim një vështrim në mjetet më të mira të thyerjes së fjalëkalimeve të vitit 2017. Kjo listë është publikuar vetëm për qëllime informative dhe ne nuk inkurajojmë në asnjë mënyrë thyerjen e të dhënave personale të dikujt tjetër.
Programet më të mira për thyerjen e fjalëkalimeve
1 Gjon Ripper
John the Ripper është një nga mjetet më të njohura të thyerjes së fjalëkalimeve në dispozicion për absolutisht të gjithë. Është me burim të hapur dhe i shkruar në gjuhën e programimit C. Këtu janë mbledhur metoda të ndryshme të numërimit të fjalëkalimeve.
Programi është në gjendje të renditë fjalëkalimet sipas hash-it të ruajtur dhe mbështet algoritme të ndryshme hashimi, duke përfshirë zbulimin automatik të algoritmit. John the Ripper i përket paketës së testimit të sigurisë Rapid7. Përveç Linux-it, mbështeten Windows dhe MacOS.
2. Ajrore-ng
Aircrack-ng është një grup programesh për thyerjen dhe përgjimin e fjalëkalimeve nga rrjetet wifi. Programi është një nga më të mirët e përdorur nga hakerat. Ka gjithçka që ju nevojitet për të thyer enkriptimin WEP dhe WPA, nga përgjimi i hash-it deri te marrja e një fjalëkalimi të gatshëm.
Kriptimi WEP është veçanërisht i lehtë për t'u thyer, dhe ka sulme PMS dhe PTW për të kapërcyer mbrojtjen, me të cilat mund ta prishni këtë protokoll brenda pak minutash me rrjedhë të mjaftueshme trafiku nëpër rrjet. Pra, përdorni gjithmonë WPA2 për të qenë të sigurt. Të tre platformat mbështeten gjithashtu: Linux, Windows, MacOS.
3.RainbowCrack
Siç sugjeron emri, RainbowCrack përdor tabelat e ylberit për të thyer hash fjalëkalimet. Me ndihmën e tabelave të gatshme, programi redukton shumë kohën e hakimit. Përveç kësaj, ka edhe një ndërfaqe grafike dhe shërbime të linjës së komandës.
Pas përfundimit të fazës së llogaritjes paraprake, ky mjet funksionon qindra herë më shpejt sesa me një numërim normal. Nuk keni nevojë t'i krijoni vetë tabelat, zhvilluesit i kanë krijuar tashmë ato për LM, NTLM, MD5 dhe SHA1. Gjithçka është në dispozicion falas.
Një pikë tjetër e rëndësishme është përshpejtimi i GPU. Duke përdorur një kartë video, mund të zvogëloni kohën e llogaritjes së fjalëkalimit me disa renditje të madhësisë. Mbështeten platformat Windows dhe Linux.
4.THC Hidra
Ndryshe nga programet e listuara më sipër, Hydra funksionon ndryshe. Nuk llogarit hash-et. Në vend të kësaj, programi kryen sulme me forcë brutale në protokolle të ndryshme të rrjetit. Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH dhe shumë të tjera mbështeten këtu. Qëllimi kryesor i mjetit është sulmet me forcë brutale në formularin e hyrjes së fjalëkalimit.
Ky mjet i ndihmon studiuesit e sigurisë të zbulojnë se sa e lehtë është të fitosh akses në një sistem në distancë. Modulet mund të shtohen për të zgjeruar funksionalitetin dhe mbështeten Linux, Windows, Solaris, FreeBSD dhe MacOS.
5.HashCat
Sipas zhvilluesve, ky është mjeti më i shpejtë për fjalëkalimet e forcës brutale. Ai shpërndahet si softuer falas dhe mbështet algoritmet e mëposhtme: md4, md5, LM, SHA, MySQL, Cisco PIX dhe Unix Crypt.
Ekzistojnë versione të mjetit për përsëritje në CPU, si dhe hakerim të bazuar në GPU - oclHashcat dhe cudaHashcat. Përveç sulmit standard Bruteforce, mbështeten sulmet e fjalorit, sulmet hibride në shumicën, tabelat, Prince etj. Platformat e mbështetura janë Windows, Linux dhe MacOS.
6. Levë
Crowbar është një mjet i njohur për testimin e sigurisë së fjalëkalimit. Crackers të tjerë fjalëkalimi përdorin emrat e përdoruesve dhe fjalëkalimet, por crowbar ju lejon të thyeni çelësat SSH.
Ky mjet me burim të hapur është krijuar për të punuar me protokolle që rrallëherë mbështeten nga programe të tjera. VNC, OpenVPN, SSP, NLA mbështeten aktualisht. Programi mund të funksionojë në Linux, Windows dhe MacOS.
7.coWPAtty
Ky është një zbatim i një mjeti për thyerjen e fjalëkalimit WPA/WPA2 PSK bazuar në një fjalor ose tabela ylber. Përdorimi i tabelave të ylberit përshpejton shumë shërbimin. Standardi PSK përdoret shumë shpesh tani. Lajmi i vetëm i mirë është se është shumë e vështirë të zgjidhësh fjalëkalimin nëse fillimisht është zgjedhur saktë.
Edhe nëse nuk keni ndërmend të mbledhni fjalëkalime në kompjuterët e njerëzve të tjerë, programet si LaZagne janë një mënyrë shumë e mirë për të menduar se sa e cenueshme është privatësia jonë kur kompjuterët tanë nuk janë nën kontrollin tonë: në aeroporte, kur ato kontrollohen si bagazh. , në dyqane riparimi, pas shitjes etj.
Dhe nëse do të thyeni fjalëkalimet e njerëzve të tjerë, atëherë do të vërej se LaZagne është një mjet i linjës së komandës dhe mund të gjeni opsione të ndryshme interesante për përdorimin e tij të fshehur në makinat që janë të largëta për të nxjerrë fjalëkalimet e synuara ...
Softuer për rikuperimin e fjalëkalimit
Unë mendoj se ju tashmë e keni kuptuar se për çfarë do të flas LaZagne.
Si alternativa të mira, mund të kujtoni programe nga:, dhe të tjera. Programet kanë emra mjaft të qartë (i pari nxjerr fjalëkalime nga shfletuesit e internetit, i dyti - nga klientët e postës elektronike, i treti - nga klientët për mesazhe të çastit).
Këto janë programe absolutisht falas, pa reklama dhe mbeturina, shumë prej tyre kanë një ndërfaqe të linjës së komandës, ato janë shumë të pakërkueshme për burimet. Por ata punojnë vetëm nën Windows dhe kanë kod burim të mbyllur. Nëse programi ka një kod burim të mbyllur, atëherë kjo lë vend për të menduar: ai thjesht nxjerr fjalëkalime, ose nxjerr fjalëkalime DHE ia kalon kujtdo që ka nevojë ...
LaZagne është me kod të hapur, programi është shkruar në Python 2, d.m.th. nëse dini të konfiguroni kohën e ekzekutimit të Python dhe të instaloni varësitë e nevojshme, mund të ekzekutoni direkt skriptet burimore (siç bëhet në Linux). Për ata që nuk dinë / nuk duan të kuptojnë, mblidhen skedarë të ekzekutueshëm, të cilët përmbajnë gjithashtu të gjitha varësitë e nevojshme.
Duke folur për Linux. Versioni për këtë OS ndryshon nga versioni për Windows në atë që mbështet një numër më të vogël programesh për të cilat mund të rikuperojë fjalëkalimet.
Nga rruga: kush njeh programe të tjera funksionale të ngjashme me burim të hapur - shkruani për to në komente, do të jetë interesante t'i shihni ato.
Udhëzime për përdorimin e LaZagne në Windows
Programi është shumë i lehtë për t'u përdorur. Nëse dëshironi të përdorni një ekzekutues të gatshëm, atëherë shkoni te faqja e lëshimeve: https://github.com/AlessandroZ/LaZagne/releases dhe zgjidhni versionin më të fundit për Windows (skedari Windows.zip).
Zhzip skedarin e shkarkuar. Hapni një vijë komandimi në Windows ( fitore + x) dhe zgjidhni atje " Linja e komandës"ose" Rreshti i komandës (Admin)". Në teori, siç përshkruhet në dokumentacionin zyrtar, kur e drejtoni programin si administrator, ai duhet të gjejë fjalëkalime për të gjithë përdoruesit, plus fjalëkalimin për Wi-Fi. Përkundrazi, në linjën e komandës në emër të administratorit, programi nuk funksionon fare (nuk gjen asgjë). Mund t'ju duhet ta ekzekutoni në një mënyrë tjetër, për shembull:
C:\> runas /user:
C:\> runas /user:
Por nuk funksionoi as për mua (sepse llogaria ime nuk ka një fjalëkalim, dhe për një nisje të tillë duhet të jetë me një fjalëkalim). Unë nuk u mora me kaq shumë, por thjesht e drejtova në linjën e komandës si një përdorues i rregullt. Le të shkojmë direkt në vendin ku funksionoi për mua)))
Mund ta tërhiqni skedarin e ekzekutueshëm në dritaren e linjës së komandës që hapet (në mënyrë që të mos shkruani vendndodhjen e tij me duart tuaja). Shtoni me një hapësirë të gjitha në mënyrë që të duket diçka si kjo:
Këtu është rezultati im:
LaZagne.exe gjithë-on
Skedari ruhet jo në lidhje me vendndodhjen e programit në funksionim, por në lidhje me drejtorinë aktuale të punës (ajo që shihet në vijën e komandës). Për shembull, në rastin tim është C:\Users\Alex\, kështu që skedari me fjalëkalimet e gjetura ruhet në C:\Users\Alex\results\
Mund të përdorni gjithashtu opsionin -OJ për të ruajtur si Json ose opsion -oA- për të ruajtur në dy formate njëherësh. Meqë ra fjala, për mua, ruan normalisht në Json, dhe kur zgjedh të ruash si tekst të thjeshtë, ruhen vetëm disa fjalëkalime.
Nëse keni probleme me këtë, atëherë mund të përdorni ridrejtimin banal të daljes:
LaZagne.exe të gjitha > logons.txt
Nëse dëshironi të kërkoni për fjalëkalime vetëm për shfletues:
Shfletuesit LaZagne.exe
Ju madje mund të kryeni kërkimin vetëm për shfletues të caktuar, si Firefox:
Shfletuesit LaZagne.exe -f
Për një listë të plotë të opsioneve të disponueshme dhe softuerit të mbështetur, shihni ndihmën e programit.
konkluzioni
LaZagne është shumë i lehtë për t'u përdorur dhe bën një punë shumë të mirë për të gjetur fjalëkalime në një kompjuter. Programi vazhdon të zhvillohet në mënyrë aktive dhe rregullisht shtohen skriptet e reja që ju lejojnë të kërkoni dhe rikuperoni fjalëkalime për akoma më shumë programe.
Ju mund të mbroheni deri diku nga ky program nëse, për shembull, përdorni një fjalëkalim kryesor për shfletuesit (që e mbështesin atë).
Gjithmonë duhet të jeni të vetëdijshëm për programe të tilla nëse përdorni kompjuterë publikë (për shembull, në një kafene interneti) ose kompjuteri juaj bie jashtë zotërimit tuaj të paktën për një kohë (kur kontrolloni si bagazh, kontrolloni për riparime, shisni).
Kur shisni, mos u mbështetni në heqjen ose formatimin e thjeshtë të diskut. Mjetet mjekoligjore (si Autopsia) janë të afta të rikuperojnë të dhëna. Nga rruga, Autopsi, përveç fjalëkalimeve, do të jetë në gjendje të tregojë historikun, skedarët e shfletuesit të internetit, faqet e vizituara, informacionin për kohën e përdorimit të kompjuterit (i formuar nga shumë faktorë) dhe shumë më tepër.
Nuk është sekret që në kohën tonë, informacioni personal çdo ditë e më shumë po fiton statusin e domenit publik! Ndonjëherë ne përdoruesit e zakonshëm duhet të dimë këtë apo atë informacion. Zakonisht këto janë korrespondencë personale ose fjalëkalime aksesi ...
Ky material do t'ju prezantojë me një mundësi interesante për të marrë të dhëna nga një përdorues tjetër. Kushti i vetëm për shikim është aksesi i drejtpërdrejtë në kompjuterin e objektit!
Falë një programi si Puntoswitcher, ne mund të shohim pothuajse ligjërisht të gjithë informacionin e futur nga tastiera e përdoruesit. Ne e kemi përmendur tashmë këtë program në një artikull të mëparshëm rreth ndërrimi automatik i paraqitjes së tastierës.
Trajnimi
Ekzaminimi
Në vend të një pasthënieje
Epo, kjo është gjithçka që duhet të zbatojmë mbikëqyrje personale të përdoruesitështë koha e mjaftueshme dhe programi Puntoswitcher. Falë cilësimeve të thjeshta, mund të siguroheni që prania e programit të mos jetë e dukshme, por e tërë informacioni i futur nga tastiera do të pasqyrohet në ditar. Pas kësaj, për të hyrë në program, mund të shkoni përgjatë rrugës " START - Programet - Yandex - Puntoswitcher".
Shënim!
Mos lejoni që shkurtoret e Puntoswitcher të mbeten në desktopin tuaj ose shiritin e detyrave!
Në një mënyrë kaq të thjeshtë dhe jo modeste, mundeni mësoni për korrespondencën ose informacionin e fshehur të përdoruesit! Do të jetë e dobishme për gratë xheloze dhe burrat mosbesues ... :-)
