Internet Explorer ofera intotdeuna posibilitatea de a salva parolele pentru a putea fii folosite ulterior la autentificarea in diferite site-uri de internet. Problema apare atunci cind aceste seturi de username/parola nu sint salvate intr-un loc protejat. Ieri am descoperit un utilitar IEPass care este in stare sa citeasca combinatiile de username/parola pe care Internet Explorer le-a salvat.  IE 7 incearca sa salveze parolele in alte locuri in registri dar acest utilitar este in masura sa le citeasca.

La Firefox problema este mai bine rezolvata, prin existenta container-ului de parole. Totusi daca acesta nu este protejat cu parola fisierele ce contin parolele pot fii exportate pe alt calcualtor si decodificate. In cazul in care containerul este protejat cu o parola exista utilitare care pot ataca prin metoda „brute-force” in incercarea de a gasi parola. Utilitarele de decodificare si de brute-force pot fii gasite aici.

Aceste utilitare reprezinta un plus pentru cazurile de Forensic, pentru ca ajuta la gasirea posibilelor parole pe care user-ul le-a folosit in Internet Explorer sau Firefox si totodata pentru criptarea anumitor fisiere.
Have fun.

Anunțuri