Pull to refresh
32
0
Малоземов Артем @RCAPDART

Пользователь

Send message
Хром сохраняет пароли в базе данных SQLite. Все поля БД открыты, кроме поля паролей.
Это поле (в Windows) зашифровано DPAPI.
Если не вникать в схему работы DPAPI — он шифрует неким «секретом» конкретного пользователя, который система может считать только тогда, когда за данного пользователя будет произведен вход.
То есть читать пароли другого пользователя системы не получится.

Чтобы выдрать из хрома пароли — нужно подсунуть жертве приложение, которое откроет БД и расшифрует пароли. Сделано это должно быть, соответственно, под пользователем, пароли которого уводятся.
Ну смотря что понимать под понятием «круче».
Круче будет пользователю, которого не интересует информационная безопасность, а интересует исключительно удобство пользования. Купил ноутбук, скопировал со стационарного папку — всё.
Круче злоумышленнику, который вшив в очередной keygen/crack тупой скрипт архивирования в архив папки профиля и отправки её на ftp/mail.
Если всё же хочется безопасности — стоит использовать браузеры с мастер-ключами (это уже добавит дополнительную сложность злоумышленнику. Скорее придется использовать кейлогер, а это значит, что полностью автоматизировать процесс, к примеру, сбора и продажи аккаунтов вконтакте, уже не получится — придется смотреть логи кейлогера и искать в нем пароль и вскрывать им зашифрованный контейнер), либо отказаться от использования функции хранения паролей и записывать их на бумажку :P

Хром, по моему мнению, немного сложнее фф, но тем не менее крайне уязвим, так как если есть возможность запустить программу даже не из под учетки админа, то можно без проблем расшифровать все пароли.
PS Если верить первоисточнику с сайта, что я указал выше — этой новости уже 7 месяцев :)
С утра это прочитал на странице igoogle в «виджете» интересные факты.
muzey-factov.ru/?from=widget
Ага. Если экран мерцает — моргать «в такт» :)
Хорошие знакомые, друзья, родственники понимают, что работа/учеба/учеба+работа — это не отдых, что чинить и налаживать систему — тоже не курорт. Что хочется и отдохнуть, а не возится с железками в очередной раз.
И если уж и попросят помочь, то значит действительно всё плохо, а не «У меня игрушка не запускается», «Фильмы не проигрываются». Обычно, кстати говоря, спрашивают когда удобно вам. Потому что вы им не безразличны. А если уж, как писали выше, все становятся вашими лучшими друзьями ровно раз в год, когда ломается их компьютер, то почему бы и не стать для них последним эгоистом на планете? Иногда стоит и научиться говорить категорическое «НЕТ», чем становиться рабом окружающих.

Почему то сложилось в народе такая быль, что интеллектуальная работа отличается от физической.
Кто то платил за свои знания, чтобы потом работать интеллектуально. Кто то вместо того, чтобы нажираться алкоголем сидел и вкуривал книги/руководства/статьи.
Поэтому и возникают ситуации: «КАК!? N рублей за то, что ты 10 минут потыкал клавиши?».
Дело в том, что в софте Passcape есть специальное меню, отведенное для DPAPI, где можно поискать BLOB'ы по компьютеру, посмотреть содержимое мастер-ключей, BLOB'ов и расшифровать их.
Левитирующий айфон с беспроводной подзарядкой? :)
Спасибо за статью! Валяется модем ADSL Asus, тоже с убитой прошивкой — всё руки не доходят через JTAG его воскресить. Может тоже, если кому интересно, распишу всё в подробностях.
Правда у меня повеселее — у меня вовсе он превратился в кирпич. Никак не видится, ни через USB, ни через LAN.
В неком смысле — да. Это уже не псевдослучайный генератор, а полностью случайный, так как участвуют непредсказуемые силы природы в его действии. Зачем подобные вещи смертным? Честно — не знаю, надеюсь придут понимающие люди и просветят =)
Можно тоже приглашение, пожалуйста?
Заранее большое спасибо!
Интересные у Вас мысли :)
Время покажет, нам остается только быть зрителями рождения новой вехи в компьютерной истории
Ну да… Боюсь в недалеком будущем вычислительные мощности будут настолько велики, что адаптивные алгоритмы, да и вообще любые, кроме тупого перебора и решения задачи «в лоб» просто вымрут…
посмотри в интернете, может есть сторонние прошивки, в которых можно выключить WPS, прежде чем менять.
В принципе в help все параметры описываются, то было бы здорово услышать комментарии к ним, основанные на Вашем личном опыте, а он, судя по всему, есть, раз Вы даете такие советы :)
Давно уже пробовал играться так со своим маршрутизатором — получал всегда Failed to associate with $BSSID (ESSID: $ESSID). Перед этим он ещё активно менял каналы, хотя маршрутизатор поддерживает WPS.
Может плата Wi-Fi не такая.
Спасибо за статью! Интересно было бы почитать о других возможностях софта BackTrack для аудита. :)
Ну вообще то так и сделал сразу — только там другой сайт и не на данную тематику :)
если не секрет — можно ссылку на интернет-магазин в личку? Шлем Дарта заинтриговал :)
Интересно глянуть на то, как это работает изнутри, хотя предположения, в принципе, совпали.
А не думали о RFID метках, или это слишком дорогое решение?

Как я понимаю — самое «больное» звено в этой цепи — это заполнение БД после поставки товара, а перед этим распечатка и расклейка штрих-кодов?

Спасибо за статью!
Мне кажется это Андроид.

Можете считать меня еретиком, но если бы не Microsoft со своими новшествами, то я бы назвал Windows Mobile. И я очень разочарован Microsoft, что они похоронили эту ОС. До сих с удовольствием пользуюсь HP hx2490b, который несмотря на свой 7летний возраст (если не больше) держит батарейку гораздо дольше, чем современные аналоги.
А Asus P525 для меня до сих пор остается идеалом телефона, жалко, что телефонная его часть в следствии износа стала часто подводить, что стало причиной его смены, но 4 года он честно и стабильно отработал. Живой до сих пор.

Information

Rating
Does not participate
Location
Россия
Date of birth
Registered
Activity