Андрей Смирнов
Время чтения: ~9 мин.
Просмотров: 1

Где находятся и как узнать введённые пароли в Yandex browser?

После того, как браузер научился запоминать пароли,  пользователи быстро привыкают входить на свой аккаунт (в  Одноклассниках или Вконтакте) без ввода логина и пароля.

В результате пароль  быстро забывается. И вот,  когда ты забыл пароль, а тут вдруг требуется войти на сайт на другом компьютере или ноутбуке,  возникает вопрос — как узнать свой пароль, если там вместо пароля только точки…

log-in.jpg

Как посмотреть сохраненные пароли в Google Chrome.

Вверху справа нажимаем на кнопку с тремя полосками (Настройка и управление). Выбираем «Настройки«.

Спускаемся в самый низ страницы, выбираем «Показать дополнительные настройки«.

psw1.jpg

В разделе «Пароли и формы» кликаем на подсвеченную ссылку «Управление сохраненными паролями«.

psw2.jpg

Появится окно, где находим нужный сайт, кликаем по нему. Появится окошко с надписью «Показать«.  Нажимаем кнопку «Показать» и нужный пароль можно увидеть уже без звездочек.

Как посмотреть сохраненные пароли в Mozilla Firefox.

В главном меню выбираем Инструменты — Настройки, переходим на  вкладку Защита.  Находим внизу кнопку «Сохраненные пароли» и нажимаем ее.

psw8.jpg

Внизу этого диалога есть кнопка  «Отобразить пароли«.  У вас спросят — уверены ли вы? Подтверждаем кнопкой «Да«.  Появится еще одна колонка с паролями. Вся связка — сайт-логин-пароль собрана.

Как посмотреть пароли в Opera.

А вот в Opera так просто посмотреть сохраненные пароли не удастся. Да, здесь тоже есть возможность управления паролями, тоже открывается диалог (Ctrl+F12 — вкладка Формы — кнопка Пароли)

psw4.jpgНо посмотреть в этом окне можно только логины для сайта. По-хорошему, этого уже достаточно — всегда можно воспользоваться функцией восстановления забытого пароля. Хотя, если у вас несколько почтовых ящиков, и на разных сайтах вы регистрируетесь на разные почтовые адреса, то только логина может оказаться недостаточно для восстановления пароля.

Но не отчаивайтесь. Я покажу вам способ, как посмотреть забытый пароль в Opera.

1. Набираем в адресной строке

opera:about

2. Находим раздел Пути и Копируем в буфер путь к папке Opera

o1.jpg

3. Открываем проводник Windows (воспользуйтесь сочетанием клавиш Win+E) и вставляем в строку поиска сохраненный путь.

o2.jpg

4. Ищем в самом низу файл wand.dat. Это файл, в котором хранятся пароли. Но информация о паролях в нем хранится зашифрованная. Нам нужен дешифровщик.

5. Забираем файл для чтения wand.dat

Скачиваем вот отсюда архив unwand.zip

6. Распаковываем архив. В папку Unwand копируем файл wand.dat в ту же и с помощью программы Unwand открываем файл wand.dat

o3.jpg

Мастер-пароль в Opera.

Чтобы файл Wand.dat был защищен, установите мастер пароль в Опере:Настройки — Вкладка Расширенные — Пункт Безопасность — Установить пароль.  Желательно указать Один раз за сеанс.op1.jpg Обязательно поставьте галочку Использовать для защиты сохраненных паролей. Иначе файл Wand.dat не зашифруется.

Вот и все, теперь wand.dat хоть как то защищен.

Однако, будьте внимательны перед переустановкой Opera. Даже если вы сохраните и восстановите все настройки Opera, то менеджер паролей будет видеть только логин, а пароли — нет.

Если вы собрались переустанавливать Opera, ОБЯЗАТЕЛЬНО снимите мастер-пароль, и только потом сохраняйте настройки, скачивайте Opera и устанавливайте браузер по новой.

Рассказать друзьям

То, что пользователи достаточно часто забывают пароли от всевозможных программ, интернет-сайтов или даже те комбинации, которые используются для входа в систему, знают все. Поэтому и возникает проблема их быстрого восстановления. Но где хранятся все вводимые на компьютере пароли? Как их найти и посмотреть в случае необходимости? Увы, все далеко не так просто. В самом простом случае можно узнать пароли для интернет-ресурсов, а вот с локальными или сетевыми паролями возникает множество проблем, тем более что средствами Windows просмотреть их не представляется возможным, а использование специализированного программного обеспечения освоить могут далеко не все рядовые пользователи. Но для понимания общей картины некоторую ясность внесет представленный ниже материал.

Где на компьютере хранятся пароли: общая информация

Для начала следует отметить тот факт, что какого-то единого и универсального места сохранения парольных комбинаций нет. Основная проблема состоит в том, что операционная система использует собственные хранилища в виде недоступных пользователю и защищенных от просмотра зашифрованных файлов. Некоторые программы могут сохранять пользовательские данные в собственных файлах настроек. А вот если разбираться в том, где на компьютере хранятся пароли браузеров, тут знание местонахождения не нужно, поскольку просмотреть все сохраненные комбинации можно прямо в них самих. Но об этом чуть позже.

В каком виде и где хранятся сохраненные на компьютере пароли, относящиеся ко входу в систему и сетевым настройкам?

Но давайте отталкиваться от того, что нам для начала нужно узнать именно локацию, в которой сохраняется файл с паролями пользователей, а не просмотреть исходную комбинацию. Локальные пользовательские комбинации, относящиеся ко входу в систему или для возможности использования сетевых подключений, сохраняются непосредственно в каталоге каждого пользователя, условно обозначаемого как User SID. В версии ХР в качестве локации используется папка Credentials, а в «Висте» и выше таким местом выбран подкаталог Random ID.

2910884.jpg

В ветке реестра HKU локациям файлов паролей соответствуют ключи в виде длинных комбинаций, начинающиеся со значений «S-1-5-21». Но это в большинстве случаев только указание на сами файлы, поскольку просмотреть сохраненные комбинации невозможно ни в самих файлах, ни даже в реестре, хотя изменить исходные хранящиеся на компьютере пароли можно совершенно элементарно через соответствующие настройки управления сетевыми подключениями или учетными записями пользователей, которые доступны в графическом интерфейсе.

2910886.jpg

Для администраторских паролей входа в систему можно обратить внимание на раздел реестра SAM.

Для VPN- и Dial-Up-подключений в ветке реестра HKLM имеются разделы Secrets и SECURITY с ключами вроде RasDialParams, но и они ровным счетом никакой особой информации обычному юзеру не дают. Другое дело, что просмотреть и изменить пароль сетевого доступа можно либо в настройках Windows, либо прямо на маршрутизаторе. Кстати сказать, по схожему принципу сохраняются и парольные комбинации для большинства встроенных в систему почтовых клиентов или утилит от сторонних разработчиков, если они представлены именно в виде отдельных приложений, что не относится к интернет-сервисам вроде почты Mail.Ru или чего-то подобного.

Место сохранения паролей для программы Skype и проблемы просмотра искомых комбинаций

Достаточно часто приходится выяснять, где на компьютере хранятся пароли от установленных программ. В частности, это касается популярного приложения Skype, с которым в последнее время у многих пользователей наблюдаются проблемы входа в собственные аккаунты.

2910889.jpg

Установленное приложение хранит пользовательскую комбинаций в специальном XML-файле, где паролю соответствует значение хэша (<hash>). Да, но здесь пароль представлен в 16-ричном виде и просто так просмотреть его не получится. Поэтому для таких целей необходимо использовать HEX-редактор. Но и применение таких утилит без соответствующих знаний результата может не дать.</hash>

Просмотр паролей в браузерах

Теперь посмотрим, где на компьютере хранятся пароли, сохраняемые непосредственно в веб-обозревателях, которые используются для работы в интернете. Собственно, как уже было сказано выше, само местоположение файлов нас не интересует.

2910891.jpg

А вот просмотреть пароли можно прямо в браузере, если в разделе основных настроек перейти к пункту управления сохраненными паролями, где в списке будут представлены все ресурсы, для которых такие комбинации были сохранены. Далее нужно всего нажать на кнопку или ссылку показа пароля, после чего забытую комбинацию можно перенести в текстовый файл или просто записать.

Специализированные программы для «вытаскивания» всех вводимых паролей

Но можно предположить, что пользователю мало знать, где на компьютере хранятся пароли, а нужно еще их как-то «вытащить» из системы для просмотра. Для выполнения таких операций в самих Windows-системах средств нет, зато без проблем можно воспользоваться всевозможным и сторонними программами наподобие Password Recovery Tool, PSexec, входящей в состав пакета PSTools, PasswordSpy или аналогичными.

2910894.jpg

В них необходимо всего лишь активировать сканирование системных компонентов на предмет обнаружения сохраненных паролей, а затем задать их извлечение и преобразование в читабельный вид.

Послесловие

Как видим, все, что касается места и формы сохранения парольных комбинаций, даже многим опытным пользователям может показаться достаточно сложным. Но вот в случае их изменения или просмотра особых трудностей возникнуть не должно, поскольку для этого сгодятся и некоторые стандартные средства системы, и сторонние приложения, которые очень просты в использовании. Впрочем, знать именно место хранения в виде конкретного каталога или зашифрованного файла в этом случае совершенно необязательно.

3030e819.jpgЗдравствуйте! Не так давно у меня возникла идея о создании своей личной программы для бэкапа паролей Google Chrome. Да, в интернете очень много подобных программ, но результат паранойи (что пароли сливаются на чей то сервер «про запас»), да и желание узнать, чем дышит любимый браузер — перевесили чашу весов. Рассказывать буду на основе ОС Windows 7. Начну с того — где хранится файл с паролями. Этот файл — «Login Data» в папке «C:UsersSomeUserAppDataLocalGoogleChromeUser DataDefault«.b4f629dea76a37972d9e678879d145cb.png Это база данных SQLite.cb6cb29f536354f54290ab1254148837.png В ней есть 14 колонок. Нас же интересуют только 3: origin_url (ссылка на сам сайт), username_value (логин), password_value(пароль). Среди других колонок есть так же: страница авторизации, название элемента ввода для логина и пароля и другие. Все данные незашифровыванны(видно на скрине), кроме поля password_value. В поле с паролем находится байтовый массив. Выглядит он следующим образом.0c754f068f1c65e72d56bd70f81adf64.png Способ шифрования выбран очень удобный для разработчиков. Они использовали Data Protection Application Programming Interface (отличная статья (как оказалось позже и единственная), которая описывает принципы работы этой системы), который использует Windows. Подробнее информация в ссылке, тем более эта система шифрования заслуживает отдельной темы. Вкратце скажу, что эта система работает в одном из 2 режимов.
  1. С использованием машинного ключа. Ключ уникален для текущей системы. Но он позволяет разным программам работать с зашифрованными данными без передачи ключа друг — другу, но исключая утечку данных за пределы машины, а точнее пользователя.
  2. С использованием ключа пользователя. Без комментариев.

Так же стоит отметить, что эту систему безопасности использует всем известный IE версии 7 и старше. Защита в ней устроена ещё на порядок выше, чем у Google Chrome. Там используется вдобавок ещё и энтропия, а в качестве хранилища — используется реестр. Разработчики Microsoft’а приятно удивили. В конце статьи есть исходный код программы. Основные её моменты мы сейчас разберем.

Итак — начнем!

Нам будет необходимо считать байты поля с паролем, так как хранится пароль именно в байтовом массиве. Для этого я использовал System.Data.SQLite Interop Library версии 1.0.65.0 (есть в архиве). В проекте использован класс DPAPI, который был найден в интернете. На момент создания проекта не было цели написания статьи, так что автор класса утерян, но снимаю перед ним шляпу — работа проделана серьезная. Объявим нужные нам объекты и переменные:1df3baa06608fbb6db2e38b1d1d3ec92.png Далее мы заполняем DataTable DB базой данных из нашего файла:0555f8a7a7c07a884bda583ade751d13.png Теперь осталось только вытащить нужную информацию из неё и записать в файл. На этом этапе файл уже не используется — работа ведется только с объектом DataTable:d14b7ff2592fc6546814391f6daf8aee.png В итоге у нас есть HTML-документ с нашими логинами-паролями, которые можно хранить на своем мобильном телефоне, или распечатать и положить в конверт… При желании можно записывать больше полей, но лично мне хватает выше упомянутых трех. Если есть вопросы — с удовольствием отвечу. Большое спасибо за внимание!Исходники программыP.S. Если у Вас 64-битная операционная система, то Вам следует заменить файл библиотеки на тот, что находится в корневой папке архива. Я не гарантирую, что данная программа будет работать на Windows XP, или других ОС. Так как проверялось только на Windows 7.

145
333.3k 145
Рейтинг автора
5
Подборку подготовил
Илья Коновалов
Программист и опытный пользователь интернета
Написано статей
179
Ссылка на основную публикацию
Похожие публикации