แอปพลิเคชันจำรหัสผ่านได้อย่างไร


0

สมมติว่ามีคนลืมรหัสผ่านสำหรับแอปพลิเคชันเว็บเช่น gmail, facebook หรือแอปพลิเคชั่นอื่น ๆ ที่ติดตั้งบนระบบเช่น skype แต่เว็บเบราว์เซอร์หรือ skype ยังจดจำรหัสผ่านได้ แต่ไม่มีวิธีอ่านรหัสผ่าน ดอกจัน ตอนนี้สมมติว่าผู้ใช้ลืมอีเมลการกู้คืนและหรือรหัสผ่านสำหรับอีเมลการกู้คืน วิธีเดียวที่ผู้ใช้ดังกล่าวสามารถกู้คืนรหัสผ่านเพื่อที่จะสามารถป้อนรหัสผ่านในแอพพลิเคชั่นเดียวกันบนโทรศัพท์มือถือของพวกเขาคือการติดตั้งโปรแกรมบนพีซีของพวกเขาเพื่ออ่านข้อมูลรหัสผ่านจากแคช ตอนแรกมันอาจดูเหมือนว่าข้อมูลสามารถกู้คืนได้ด้วยโปรแกรมเช่นWiresharkซึ่งทำการวิเคราะห์ข้อมูลเครือข่าย แต่เมื่อมีการคิดครั้งที่สองเราตระหนักดีว่าแอปพลิเคชันเหล่านี้จะส่งรหัสผ่านดังกล่าวไปยัง API ที่เข้ารหัสเช่นOpenSLLก่อนส่งผ่านข้อมูลผ่านเครือข่ายแทนที่จะส่งในรูปแบบ raw ดังนั้นสิ่งที่จำเป็นในกรณีนี้คือโปรแกรมที่จะอ่านข้อมูลดิบจากแคช (firefox, chrome, skype และอื่น ๆ ) ของโปรแกรมเหล่านี้หากไม่ได้จัดเก็บข้อมูลล่วงหน้าไว้ในดิสก์

ฉันจะหาโปรแกรมดังกล่าวได้จากที่ไหน?

ขอบคุณ


แก้ไข:

ฉันโพสต์คำตอบสำหรับคำถามนี้ซึ่งใช้ได้กับบางเว็บเบราว์เซอร์ แต่ไม่ใช่ที่อื่น ๆ อย่างไรก็ตามในขณะที่ฉันโพสต์คำถามนี้ว่าไม่มีคำตอบ นอกจากนี้คำถามของฉันยังครอบคลุมถึง Skype ซึ่งคำถามนั้นไม่ได้

ความนับถือ.


1
คุณสามารถลองใช้พร็อกซีการดีบักอย่าง CharlesProxy แต่มันอาจจะยากมากที่จะค้นหารหัสผ่านในสตรีมแม้ว่าจะเป็นข้อความธรรมดา เพียงแค่ติดตั้งและชี้แอปของคุณไปที่พร็อกซี มันจะสกัดกั้นการรับส่งข้อมูลทั้งหมดที่เกิดขึ้นเพื่อให้คุณสามารถลอดผ่านได้ charlesproxy.com
Frank Thomas

ขอบคุณสำหรับคำตอบของคุณ น่าเสียดายที่CharlesProxyสามารถดูได้เฉพาะเพื่อดูข้อมูลเครือข่าย HTTP หรือ HTTPS และในกรณีของ HTTPS ข้อมูลจะถูกเข้ารหัสก่อนที่จะส่งดังนั้นจึงเป็นไปไม่ได้ที่จะอ่านข้อมูลรหัสผ่านที่ไม่ได้เข้ารหัส (เช่นในกรณีของ Wireshark) ดังนั้นฉันกำลังมองหาวิธีการแก้ปัญหาจากการอ่านข้อมูลจากฮาร์ดดิสก์ ขอบคุณ
John Sonderson

1
แอปพลิเคชันเองมีหน้าที่เข้ารหัสข้อมูลเพื่อให้มัลแวร์ธรรมดาไม่สามารถเข้าถึงชุดรหัสผ่านของผู้ใช้และทุกแอปพลิเคชันจะเก็บข้อมูลเหล่านั้นแตกต่างกันดังนั้นคุณจะต้องใช้เครื่องมือและเทคนิคที่แตกต่างกันสำหรับแต่ละโปรแกรม นี่คือยูทิลิตี้หนึ่ง (ที่น่าสงสัย) สำหรับ Skype: lastbit.com/skype/default.asp
Frank Thomas


1
@ JohnSonderson เป็นไปได้ว่ามันจะเน้นย้ำจุดที่การจัดการที่เก็บรหัสผ่านเป็นปรากฏการณ์ที่ควบคุมแอปพลิเคชันและดังนั้นจึงไม่มีลักษณะที่เหมาะกับทุกขนาดในการเข้าถึง อย่างไรก็ตามข้อมูลบน skype นั้นมีความโดดเด่น โดยทั่วไปแล้วความคิดคือว่าทั้งพีซีและเซิร์ฟเวอร์จะไม่เก็บรหัสผ่านและแฮชที่บันทึกไว้ในเวลาเดียวกันยกเว้นมิลลิวินาทีในระหว่างที่มีการเข้าสู่ระบบเกิดขึ้น ฉันคิดว่านั่นหมายความว่าหากใช้ฐานข้อมูล skype บัญชี skype ของทุกคนจะแตกทันทีเนื่องจากรหัสผ่านนั้นเป็นแฮช
Frank Thomas
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.