Pengantar
Dalam dunia internet didorong saat ini, kita semua menggunakan aplikasi satu atau lainnya mulai dari browser, klien mail ke instant messenger. Sebagian besar dari aplikasi ini menyimpan informasi sensitif seperti nama pengguna, sandi di lokasi pribadi mereka menggunakan metode kepemilikan. Hal ini mencegah kerumitan memasuki mandat setiap kali selama otentikasi.
Namun penting untuk mengetahui bahwa informasi ini rahasia jika mendarat di tangan orang lain baik sengaja atau oleh takdir maka dengan mudah dapat menempatkan privasi Anda beresiko. Beberapa aplikasi mengambil hati-hati untuk mengamankan informasi sensitif dari mencongkel mata. Namun sebagian besar aplikasi menggunakan metode sederhana atau metode
yang agak jelas untuk
menyimpan mandat yang mudah dapat menempatkan privasi Anda dalam bahaya karena
setiap spyware pada sistem Anda dengan mudah dapat mengungkap rahasia-rahasia.
Juga sama benarnya dengan setiap orang yang memiliki akses ke sistem anda.Dalam dunia internet didorong saat ini, kita semua menggunakan aplikasi satu atau lainnya mulai dari browser, klien mail ke instant messenger. Sebagian besar dari aplikasi ini menyimpan informasi sensitif seperti nama pengguna, sandi di lokasi pribadi mereka menggunakan metode kepemilikan. Hal ini mencegah kerumitan memasuki mandat setiap kali selama otentikasi.
Namun penting untuk mengetahui bahwa informasi ini rahasia jika mendarat di tangan orang lain baik sengaja atau oleh takdir maka dengan mudah dapat menempatkan privasi Anda beresiko. Beberapa aplikasi mengambil hati-hati untuk mengamankan informasi sensitif dari mencongkel mata. Namun sebagian besar aplikasi menggunakan metode sederhana atau metode
Dalam konteks ini, artikel ini akan menyoroti pada daerah-daerah yang gelap dengan mengekspos lokasi penyimpanan rahasia dan mekanisme enkripsi yang digunakan oleh aplikasi paling populer. Hal ini juga akan menyajikan petunjuk tentang bagaimana seseorang dapat mengungkap password tersebut dengan menggunakan alat-alat yang tersedia saat ini. Bagian terakhir akan daftar alat password atas yang dapat digunakan untuk secara otomatis memulihkan password yang disimpan oleh aplikasi ini.
Sandi Rahasia Aplikasi Windows
Berikut adalah daftar aplikasi populer jatuh ke dalam berbagai kategori seperti browser internet, klien email, Instant Messenger dll yang sandi rahasia yang terkena di bawah ini.
Internet Browser
Firefox
Firefox dengan versi 3.5 dan toko sebelumnya sign-on password di file 'Signons.txt' yang terletak di direktori profil nya. Dengan versi 3.5 dan seterusnya Firefox mulai menyimpan sign-on password di file database Sqlite bernama 'signons.sqlite'. Password yang disimpan dalam sign-on file yang dienkripsi menggunakan Triple DES-diikuti oleh base64 encoding mekanisme.
Berikut adalah lokasi default direktori profil Firefox,
[Windows XP]
C:. \ Documents and Settings \ <user_name> \ Application Data \ Mozilla \ Firefox \ Profiles \ <random_name> standar
[Windows Vista & Windows 7]
C:. \ Users \ <user_name> \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ <random_name> standar
Untuk mengetahui bagaimana dan informasi apa yang disimpan dalam sign-on dienkripsi file, baca halaman artikel. Anda langsung dapat memulihkan semua sign-on password ini menggunakan alat-alat seperti FirePassword (command line) atau FirePasswordViewer (GUI).
Firefox menyediakan pilihan perlindungan tambahan yang disebut 'master password' untuk mencegah pengguna berbahaya dari menemukan ini sign-on password. Master password seperti tidak disimpan di mana pun secara langsung tapi itu salah satu cara hash dan informasi terkait lainnya disimpan dalam file key3.db dalam direktori profil. Untuk rincian lebih lanjut tentang hal ini, lihat halaman artikel Firemaster.
Dalam kasus Anda telah kehilangan password master Anda, maka Anda dapat memulihkannya menggunakan alat FireMaster.
Terkait Peralatan: FirePassword, FirePasswordViewer, FireMaster, BrowserPasswordDecryptor
Flock
Browser Flock menggunakan format penyimpanan yang sama & mekanisme enkripsi seperti Google Chrome.
Yang menyimpan password situs login di file database sqlite disebut 'Data Login' di lokasi berikut profil.
[Windows XP]
C: \ Documents and Settings \ <user_name> \ Local Settings \ Application Data \ Flock \ User Data \ Default
[Windows Vista & Windows 7]
C: \ Users \ <user_name> \ AppData \ Local \ Flock \ User Data \ Default
Setiap sign-on yang tersimpan masuk terutama berisi URL situs web, id field username, nama pengguna, sandi id lapangan dan password terenkripsi. Untuk informasi lengkap tentang bagaimana password terenkripsi dan rincian terkait lainnya, lihat artikel penelitian berikut, 'Mengekspos Rahasia Password dari Google Chrome'
Anda dapat menggunakan ChromePasswordDecryptor untuk memulihkan password login yang disimpan oleh situs Flock. Secara default menetapkan jalur profil Chrome tetapi Anda dapat mengubahnya ke lokasi profil di atas Flock dan memulihkan semua password yang disimpan.
Terkait Peralatan: ChromePasswordDecryptor
Google Chrome
Google Chrome menyimpan semua sign-on password di file database sqlite disebut 'Data Web' dalam direktori profil. Versi lebih baru menggunakan file 'Login Data' untuk menyimpan password login. Berikut adalah lokasi default direktori profil Chrome.
[Windows XP]
C: \ Documents and Settings \ <user_name> \ Local Settings \ Application Data \ Google \ Chrome \ User Data \ Default
[Windows Vista & Windows 7]
C: \ Users \ <user_name> \ AppData \ Local \ Google \ Chrome \ User Data \ Default
Setiap sign-on yang tersimpan masuk terutama berisi URL situs web, id field username, nama pengguna, sandi id lapangan dan password terenkripsi. Untuk informasi lengkap tentang bagaimana password terenkripsi dan rincian terkait lainnya, lihat halaman artikel penelitian berikut, 'Mengekspos Rahasia Password dari Google Chrome'
Anda dapat menggunakan ChromePasswordDecryptor untuk secara otomatis memulihkan semua sign-on password yang disimpan oleh Chrome.
Terkait Peralatan: ChromePasswordDecryptor, GooglePasswordDecryptor, BrowserPasswordDecryptor
Google Chrome Canary atau SXS
Google Chrome Canary atau SXS adalah versi uji paralel Chrome dimana pengguna dapat men-download dan menguji, ada dengan membantu Google untuk merilis versi stabil dari Chrome.
Seperti Chrome, juga menyimpan semua sign-on password di file database sqlite disebut 'Data Web' dalam direktori profil. Versi lebih baru menggunakan file 'Login Data' untuk menyimpan password login. Namun lokasi profil Chrome Canary membangun sedikit berbeda, di sini adalah
[Windows XP]
C: \ Documents and Settings \ <user_name> \ Local Settings \ Application Data \ Google \ Chrome SXS \ User Data \ Default
[Windows Vista & Windows 7]
C: \ Users \ <user_name> \ AppData \ Local \ Google \ Chrome SXS \ User Data \ Default
Juga menggunakan penyimpanan yang sama dan mekanisme enkripsi seperti Chrome. Setiap sign-on yang tersimpan masuk terutama berisi URL situs web, id field username, nama pengguna, sandi id lapangan dan password terenkripsi. Untuk informasi lengkap tentang bagaimana password terenkripsi dan rincian terkait lainnya, lihat halaman artikel penelitian berikut, 'Mengekspos Rahasia Password dari Google Chrome'
Anda dapat menggunakan ChromePasswordDecryptor untuk secara otomatis memulihkan semua sign-on password yang disimpan oleh Chrome. Secara default menetapkan jalur profil Chrome, di sini Anda perlu mengubahnya ke lokasi Canary Chrome seperti yang disebutkan di atas.
Terkait Peralatan: ChromePasswordDecryptor, GooglePasswordDecryptor, BrowserPasswordDecryptor
Internet Explorer
Internet Explorer menyimpan dua jenis password, sign-on dan otentikasi dasar HTTP (umumnya proxy, konfigurasi router) password. IE versi 7 bawah toko kedua sign-on dan password otentikasi HTTP dasar di lokasi yang aman yang dikenal sebagai 'Protected Storage' di lokasi registri berikut,
HKEY_CURRENT_USER \ Software \ Microsoft Storage \ Protected Sistem Provider
Dengan versi 7 dan seterusnya IE menggunakan mekanisme baru untuk menyimpan sign-on password. Password terenkripsi untuk setiap situs Web yang disimpan bersama dengan hash dari URL situs di lokasi registri berikut.
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ IntelliForms \ Storage2
Juga IE 7 dan seterusnya, password otentikasi dasar HTTP disimpan dalam 'toko Kredensial' di lokasi berikut didasarkan pada sistem operasi.
[Windows XP]
C: \ Documents and Settings \ [username] \ Application Data \ Microsoft \ Kredensial
[Windows Vista dan Windows 7]
C: \ Users \ [username] \ AppData \ Roaming \ Microsoft \ Kredensial
Untuk rincian lengkap tentang bagaimana IE toko ini password dan bagaimana untuk memulihkan mereka lihat halaman artikel utama, "Mengekspos Rahasia Internet Explorer '.
Anda langsung dapat memulihkan disimpan password untuk semua versi IE menggunakan alat, IEPasswordDecryptor.
Terkait Peralatan: IEPasswordDecryptor, NetworkPasswordDecryptor, BrowserPasswordDecryptor
Maxthon
Maxthon (versi 3.1.7.1000] toko semua account web login user termasuk password di file "MagicFill2.dat" di bawah ini disebutkan lokasi
[Windows XP]
C: \ Documents and Settings \ <user_name> \ Application Data \ Maxthon3 \ Users \ <user_name> \ MagicFill
[Windows Vista & Windows 7]
C: \ Users \ Administrator \ AppData \ Roaming \ Maxthon3 \ Users \ <user_name> \ MagicFill
Ini magic file sepenuhnya dienkripsi dengan algoritma yang tidak diketahui. Kami akan update di sini seperti yang kita menguraikan informasi lebih lanjut.
Terkait Peralatan: BrowserPasswordDecryptor
Opera
Opera menyimpan password login dalam format terenkripsi di 'File Magic Wand' disebut 'Wand.dat' dalam direktori profilnya. Ini jalur profil berbeda untuk berbagai versi Opera seperti yang ditunjukkan di bawah ini.
Untuk Versi Opera 10 dan di atas
[Windows NT/2K/2k3/XP]
C: \ Documents and Settings \ <username> \ Application Data \ Opera \ Opera \ wand.dat
[Windows Vista / Windows 7]
C: \ users \ <username> \ AppData \ Roaming \ Opera \ Opera \ wand.dat
Untuk Versi Opera kurang dari 10
[Windows NT/2K/2k3/XP]
C: \ Documents and Settings \ <username> \ Application Data \ Opera \ Opera \ profile \ wand.dat
[Windows Vista / Windows 7]
C: \ users \ <username> \ AppData \ Roaming \ Opera \ Opera \ profile \ wand.dat
File Wand terutama berisi URL situs informasi, username dan password yang dienkripsi menggunakan Triple DES-algoritma. Untuk rincian lebih lanjut tentang bagaimana rahasia ini akan dienkripsi dan bagaimana berhasil mendekripsi mereka, lihat artikel penelitian utama 'Menyingkap Rahasia Decrypting Magic Wand Opera'
Anda dapat menggunakan OperaPasswordDecryptor untuk segera memulihkan password yang disimpan dari file Wand magic Opera.
Terkait Peralatan: OperaPasswordDecryptor, BrowserPasswordDecryptor
Safari
Safari menggunakan format penyimpanan yang kuat dan mekanisme enkripsi untuk password situs aman menyimpan login. Login password bersama dengan informasi lainnya yang disimpan dalam file 'keychain.plist' di berikut lokasi pusat.
[Windows XP]
C: \ Documents and Settings \ <user_name> \ Application Data \ Apple Computer \ Preferensi
[Windows Vista & Windows 7]
C: \ Users \ <user_name> \ AppData \ AppData \ Roaming \ Apple Computer \ Preferensi
File Keychain menggunakan Properti Format Daftar biner (biasanya ditemukan di MAC) yang berisi informasi seperti nama situs server, login user & password terenkripsi. Sandi dienkripsi menggunakan fungsi Kriptografi dengan nilai garam untuk tetap kuat.
Untuk rincian teknis lengkap mengenai enkripsi dan dekripsi algoritma bersama dengan contoh kode, lihat artikel penelitian berikut - 'Mengekspos Rahasia Password Apple Safari'
Anda dapat menggunakan SafariPasswordDecryptor untuk secara otomatis memulihkan semua password login website yang disimpan oleh Safari.
Terkait Peralatan: SafariPasswordDecryptor
Instant Messenger
AIM (AOL Instant Messenger)
AIM versi 6.x (sampai V7.2) dan seterusnya toko password di lokasi registri berikut,
HKEY_CURRENT_USER \ Software \ America Online \ AIM6 \ Passwords
AIM versi PRO menggunakan lokasi registri yang berbeda untuk menyimpan password,
HKEY_CURRENT_USER \ Software \ AIM \ AIMPRO \ <Account_Name>
Versi terbaru dari AIM (v7.5 sejak v7.3) menyimpan username dienkripsi / password di 'aimx.bin' file di lokasi berikut
[Windows XP]
C: \ Documents and Settings \ <user_name> \ Local Settings \ Application Data \ AIM
[Windows Vista & Windows 7]
C: \ Users \ <user_name> \ AppData \ Local \ AIM
AIM menggunakan algoritma enkripsi Blowfish bersama dengan Base64 encoding aman untuk menyimpan password login. Kami akan segera menulis sebuah artikel penelitian rinci tentang 'mengekspos rahasia password dari AIM'.
Anda dapat menggunakan alat GRATIS kami, AIM Decryptor Sandi untuk memulihkan password disimpan oleh semua versi dari AIM (termasuk versi terbaru v7.5).
Terkait Peralatan: MessengerPasswordDecryptor
Beyluxe Messenger
Beyluxe Messenger menyimpan password account utama di lokasi registri berikut
HKEY_CURRENT_USER \ Software \ Beyluxe Messenger \ <nick_name>
Password untuk setiap pengguna dienkripsi dan disimpan dalam 'password' nilai registri di bawah kunci ini. Untuk rincian teknis lebih lanjut bagaimana Beyluxe mengenkripsi password dan bagaimana Anda dapat mendekripsi secara manual, lihat artikel penelitian berikut, "Mengekspos Rahasia Password dari Beyluxe Messenger"
Anda dapat memulihkan semua password account tersebut disimpan oleh Messenger Beyluxe menggunakan MessengerPasswordDecryptor
Terkait Peralatan: MessengerPasswordDecryptor
BigAnt Messenger
BigAnt Messenger (versi 2.82) menyimpan nama login dan password pada lokasi registri berikut,
HKEY_CURRENT_USER \ Software \ BigAntSoft \ BigAntMessenger \ Pengaturan
Nama login disimpan di "loginname" nilai registri dan password terenkripsi disimpan dalam 'Password' nilai registri di bawah kunci ini. Kami akan memperbarui rincian lebih lanjut tentang metode enkripsi yang retak setelah kami turun.
Terkait Peralatan: MessengerPasswordDecryptor
Camfrog Video Messenger
Camfrog Video Messenger (versi 6.2) menyimpan password login di lokasi registri berikut,
HKEY_CURRENT_USER \ Software \ Camfrog \ Client \ <user_name> \ ProfileInfo
Berikut <user_name> mengacu pada nick name atau nama login pengguna. Password hash yang disimpan dalam registri "HAsh1" nilai di bawah kunci ini.
Terkait Peralatan: MessengerPasswordDecryptor
Digsby
Versi yang lebih baru dari Digsby (Build 83 - r27225 sebagai tulisan ini) menyimpan password account utama dalam file 'logininfo.yaml' di lokasi berikut,
[Windows XP]
C: \ Documents and Settings \ <user_name> \ Local Settings \ Application Data \ Digsby
[Windows Vista & Windows 7]
C: \ Users \ <user_name> \ AppData \ Local \ Digsby
Digsby menyimpan hanya sandi akun utama lokal dan semua password account IM lainnya (seperti Yahoo, Gmail, AIM) disimpan di server. Main Digsby sandi dienkripsi menggunakan algoritma khusus dengan nama pengguna, jendela id produk, instal tanggal sebagai password kunci dan yang dihasilkan kemudian dikodekan dengan base64 sebelum menyimpan ke file password di atas.
Versi sebelumnya dari Digsby digunakan untuk menyimpan password di file 'Digsby.dat' di lokasi berikut,
[Windows XP]
C: \ Documents and Settings \ <user_name> \ Application Data \ Digsby
[Windows Vista & Windows 7]
C: \ Users \ <user_name> \ AppData \ Roaming \ Digsby
Sebelumnya Digsby versi digunakan hardcoded string 'foo' sebagai kunci tanpa base64 encoding.
Untuk informasi lebih lanjut bagaimana Digsby mengenkripsi password, bagaimana disimpan dalam file rahasia dan bagaimana seseorang dapat mendekripsi secara manual, merujuk pada penelitian artikel kami 'Mengekspos Rahasia Password dari Digsby'
Anda dapat menggunakan DigsbyPasswordDecryptor untuk segera memulihkan password Digsby untuk semua versi.
Terkait Peralatan: DigsbyPasswordDecryptor, MessengerPasswordDecryptor
Google Talk (GTalk)
Google Talk (GTalk) menyimpan semua informasi account gmail di ingat mengikuti lokasi registri.
HKEY_CURRENT_USER \ Software \ Google \ Google Talk \ Account
Untuk setiap kunci registri akun Google yang terpisah dibuat dengan id email akun sebagai nama di bawah kunci ini. Sandi akun dienkripsi dan disimpan dalam nilai string registry bernama 'pw' dalam akun ini kunci registri.
Untuk informasi lebih lanjut tentang apa mekanisme GTalk digunakan untuk mengenkripsi password dan bagaimana untuk mendekripsi itu mengacu pada artikel penelitian berikut, 'Mengekspos Google Rahasia Sandi'
Anda dapat menggunakan GooglePasswordDecryptor untuk segera memulihkan semua password account Google yang disimpan oleh Gtalk.
Terkait Peralatan: GooglePasswordDecryptor, MessengerPasswordDecryptor
IMVU Messenger
IMVU Messenger (versi 450,2) menyimpan informasi account login di lokasi registri berikut,
HKEY_CURRENT_USER \ Software \ IMVU \ username
HKEY_CURRENT_USER \ Software \ IMVU \ sandi
Nama disimpan dalam bentuk teks dan password disimpan dalam format hex sebagai nilai registri default.
Anda dapat menggunakan ttool MessengerPasswordDecryptor untuk secara otomatis & cepat memulihkan password account login disimpan oleh IMVU messenger.
Terkait Peralatan: MessengerPasswordDecryptor
Meebo Notifier
Meebo Notifier (versi beta) menyimpan password utusan account login dalam file 'MeeboAccounts.txt' di lokasi yang disebutkan di bawah tergantung pada platform Anda.
[Windows XP]
C: \ Documents and Settings \ Application Data \ Meebo \ MeeboAccounts.txt
[Windows Vista & Windows 7]
C: \ Users \ AppData \ Roaming \ Meebo \ MeeboAccounts.txt
Ini "MeeboAccounts.txt" file berisi username dalam bentuk teks dan password login dikodekan dengan byte ajaib. Untuk melihat byte ini sihir yang nyata bersama dengan sampel decoding Program baca artikel penelitian kami - Mengekspos Rahasia Password dari Meebo
Anda dapat menggunakan MeeboPasswordDecryptor kami atau online Decoder Meebo Sandi untuk secara otomatis dan langsung memulihkan semua password yang disimpan oleh utusan Meebo Notifier.
Terkait Peralatan: MeeboPasswordDecryptor, MessengerPasswordDecryptor
Miranda IM
Miranda sumber terbuka utusan populer berbasis akhir-akhir ini. Seperti utusan yang paling instan, Miranda juga menyimpan informasi account pengguna semua termasuk password di lokasi profil. Hal ini untuk mencegah pengguna dari memasuki password setiap kali.
Versi terbaru dari Miranda (v0.9.10) menyimpan user account & password pada file profil di lokasi berikut
[Windows XP]
C:. \ Documents and Settings \ <user_name> \ Application Data \ Miranda \% PROFILE_NAME% \%% PROFILE_NAME dat
[Windows Vista & Windows 7]
C:. \ Users \ <username> \ AppData \ Roaming \ Miranda \%% PROFILE_NAME \%% PROFILE_NAME dat
Pengguna dapat memiliki beberapa profil khusus untuk lingkungan kantor atau rumah dan informasi account yang bersangkutan disimpan dalam file profil masing-masing.
Versi awal dari Miranda menyimpan semua informasi account dalam file dat. Langsung dalam basis lokasi seperti yang ditunjukkan di bawah ini,
[Windows XP]
C:. \ Documents and Settings \ <user_name> \ Application Data \ Miranda \ <profile_name> dat
[Windows Vista & Windows 7]
C:. \ Users \ <user_name> \ AppData \ Roaming \ Miranda \ <profile_name> dat
Miranda menggunakan mekanisme miliknya sendiri untuk mengenkripsi password sebelum menyimpan ke dalam file profil.
Untuk rincian lebih lanjut tentang bagaimana Miranda mengenkripsi password untuk protokol yang berbeda dan bagaimana untuk memecahkan kode rahasia tersebut mengacu pada artikel penelitian berikut, "Mengekspos Rahasia Password dari Miranda"
Anda dapat menggunakan MirandaPasswordDecryptor untuk segera memulihkan semua password account yang disimpan oleh Miranda.
Terkait Peralatan: MirandaPasswordDecryptor, MessengerPasswordDecryptor
MSN Messneger
MSN Messenger juga menggunakan 'Toko Bukti' untuk aman menyimpan password ingat. Kata sandi ini disimpan sebagai alias 'Domain Jaringan Visible' tipe '. Paspor Bersih' menggunakan nama target sebagai 'paspor Bersih.' Dalam 'Toko Bukti'.
Untuk rincian lebih lanjut tentang bagaimana Messenger MSN menyimpan password dan bagaimana untuk mendekripsi password tersebut dengan menggunakan contoh kode, baca terus untuk penelitian berikut artikel 'Mengekspos Rahasia Password dari MSN / Windows Live Messenger'
Anda dapat memulihkan semua utusan password MSN disimpan menggunakan MSNLivePasswordDecryptor.
Terkait Peralatan: MSNLivePasswordDecryptor, MessengerPasswordDecryptor, NetworkPasswordDecryptor
MySpace IM
MySpaceIM adalah salah satu instant messenger mendatang yang menyimpan user account & password pada rincian berikut lokasi.
[Windows XP]
C: \ Documents and Settings \ <user_name> \ Application Data \ MySpace \ IM \ users.txt
[Windows Vista & Windows 7]
C: \ Users \ <user_name> \ AppData \ Roaming \ MySpace \ IM \ users.txt
User login id email disimpan dalam bentuk teks di mana sebagai password dalam format terenkripsi. Sandi dienkripsi menggunakan fungsi 'Windows Crypto API' dan kemudian dikodekan menggunakan base64 beforing algoritma menyimpan ke dalam file ini. Jadi dalam rangka untuk mendekripsi itu berhasil kita harus memecahkan kode password menggunakan base64 dan kemudian mendekripsi menggunakan fungsi CryptUnprotectData.
Anda dapat menggunakan IMPasswordDecryptor untuk segera memulihkan password account yang disimpan oleh MySpaceIM.
Terkait Peralatan: MessengerPasswordDecryptor
Nimbuzz Messenger
Nimbuzz Messenger (versi 1.6) menyimpan informasi account login di lokasi registri berikut,
HKEY_CURRENT_USER \ Software \ Nimbuzz \ PCClient \ Application
Ia menyimpan semua rincian account termasuk nama pengguna login dan password (disimpan dalam format hex) nilai registri "username" & "password" masing-masing.
Anda dapat menggunakan MessengerPasswordDecryptor untuk secara otomatis & cepat memulihkan password account login disimpan oleh Nimbuzz.
Terkait Peralatan: MessengerPasswordDecryptor
PaltalkScene
Toko PaltalkScene password account utama di lokasi registri berikut
HKEY_CURRENT_USER \ Software \ Paltalk \ <nick_name>
Sandi dienkripsi dan disimpan dalam nilai registry 'pwd' di bawah kunci ini. Semua password IM lain seperti Gmail, Yahoo, AIM dll tersimpan dalam sub kunci terpisah di bawah ini kunci registri. Misalnya account Gmail disimpan di bawah kunci registri berikut,
HKEY_CURRENT_USER \ Software \ Paltalk \ <nick_name> \ GGL \ <gmail_address>
Semua password IM dikodekan dengan base64 dan disimpan dalam nilai registri 'pwd'. Untuk rincian teknis lebih lanjut tentang cara Paltalk mengenkripsi password dan bagaimana bisa satu mendekripsi password ini, lihat artikel penelitian kami, Mengekspos Rahasia Password dari PaltalkScene
Anda dapat memulihkan password utama serta semua password IM yang disimpan oleh Paltalk menggunakan PaltalkPasswordDecryptor.
Terkait Peralatan: PaltalkPasswordDecryptor, MessengerPasswordDecryptor
Pidgin (Gaim Sebelumnya)
Pidgin menyimpan semua password account dikonfigurasi dalam file "Accounts.xml" terletak di direktori berikut
[Windows XP]
C:. \ Documents and Settings \ <user_name> \ Application Data \ ungu
[Windows Vista & Windows 7]
C:. \ Users \ <username> \ AppData \ Roaming \ ungu
Versi yang lebih lama (Gaim) digunakan gaim folder bukan.. Ungu untuk menyimpan rincian rekening. Untuk setiap akun yang tersimpan, file 'Accounts.xml' berisi tag <account>, yang memiliki <name> sub tag & <password> berisi alamat akun email dan password dalam teks biasa masing-masing.
Anda dapat memulihkan password Pidgin menggunakan MessengerPasswordDecryptor.
Terkait Peralatan: MessengerPasswordDecryptor
Skype
Skype tidak menyimpan password secara langsung. Sebaliknya menyimpan hash terenkripsi dari password di 'config.xml' yang terletak di direktori profil pengguna Skype. Direktori profil pengguna Khas untuk Skype adalah sebagai berikut,
[Windows XP]
C: \ Documents and Settings \ <user_name> \ Application Data \ Skype \ <account_name>
[Windows Vista & Windows 7]
C: \ Users \ <username> \ AppData \ Roaming \ Skype \ <account_name>
Config.xml ini berisi tag <Credentials2> yang berisi hash dari password terenkripsi. Sesuai dengan makalah penelitian 'Vanilla Skype' ditulis oleh Fabrice Desclaux dan Kostya Kortchinsky, Skype menggunakan hash MD5 dari string "username \ nskyper \ nPassword" untuk otentikasi. Jika pengguna telah menetapkan 'Ingat kata sandi' pilihan maka ini hash MD5 dienkripsi menggunakan AES-256 & SHA-1 algoritma dan akhirnya disimpan ke dalam file 'config.xml'.
Sejak Hash dari password disimpan, tidak mungkin untuk langsung mendapatkan password. Sebaliknya kita harus menggunakan kamus atau pendekatan kekerasan untuk mengetahui password yang benar dari hash. Pendekatan ini mungkin memakan waktu berhari-hari atau berbulan-bulan bersama-sama didasarkan pada panjang & kompleksitas password.
Anda dapat menggunakan 'SkypePassword' dari LastBit untuk memulihkan password Skype disimpan.
Terkait Peralatan: SkypePassword oleh LastBit
Tencent QQ
Tencent QQ adalah salah satu instant messenger populer yang menyimpan informasi login pengguna di file "Registry.db" di lokasi berikut
C: \ Users \ <user_name> \ Documents \ Tencent Files \ <qq_login_id \ QQ
Ini "Registry.db" file dalam format penyimpanan OLE yang dapat dilihat menggunakan Viewer DocFile. Namun informasi login internal dienkripsi menggunakan algoritma Blowfish.
Terkait Peralatan: MessengerPasswordDecryptor
Trillian
[Version 4.21 build 24] - [Version 5.0.0.26]
Trillian Astra hanya menyimpan password account utama (disebut sebagai Identity atau Astra password) dalam file 'accounts.ini' di lokasi yang disebutkan di bawah. Tapi semua password account IM lainnya (seperti Yahoo, Gtalk, AIM, MSN dll) yang disimpan pada server.
[Windows XP]
C: \ Documents and Settings \ <user_name> \ Application Data \ Trillian \ users \ global yang \
[Windows Vista & Windows 7]
C: \ Users \ <username> \ AppData \ Roaming \ Trillian \ users \ dunia \
Untuk setiap account mengandung bagian bernama '[Account <number>] "di mana semua informasi untuk account yang disimpan Nama disimpan dalam bidang bernama.' Account = 'dan password disimpan dalam bidang' Password = '. Trillian pertama melakukan encoding XOR dari password dengan pola standar dan kemudian encode dengan base64 sebelum menyimpannya.
Untuk rincian teknis lebih pada bagaimana berbagai versi Trillian mengenkripsi password dan bagaimana kita secara manual dapat mendekripsi itu, lihat artikel penelitian berikut kami
Mengekspos Rahasia Password dari Trillian
Anda dapat menggunakan TrillianPasswordDecryptor untuk secara otomatis memulihkan password yang disimpan oleh semua versi Trillian.
Terkait Peralatan: TrillianPasswordDecryptor, MessengerPasswordDecryptor
Windows Live Messenger
Windows Live Messenger menyimpan password account di 'toko Bukti' yang menyediakan mekanisme yang berbeda seperti 'Generik', 'Jaringan Domain', 'Domain Jaringan Visible' dll aplikasi yang dapat digunakan untuk menyimpan dan mengambil mandat pribadi mereka. Setiap metode tersebut memerlukan teknik yang berbeda dan tingkat perlakuan untuk menghitung dan mendekripsi password.
Windows Live Messenger menggunakan mekanisme 'Sandi Generik' dari 'Toko Bukti' untuk menyimpan password di bawah nama target 'WindowsLive: name = <email_id>'. Untuk mengetahui lebih lanjut tentang bagaimana memulihkan password yang disimpan oleh Live Messenger, baca terus untuk artikel penelitian, 'Mengekspos Rahasia Password dari MSN / Windows Live Messenger'
Anda dapat menggunakan MSNLivePasswordDecryptor untuk segera memulihkan semua password tersebut disimpan oleh Live Messenger.
Terkait Peralatan: MSNLivePasswordDecryptor, MessengerPasswordDecryptor, NetworkPasswordDecryptor
Xfire
Xfire adalah perangkat gratis yang secara otomatis melacak kapan dan di mana gamer bermain game online dengan lebih dari juta anggota. Xfire menyimpan pengaturan pengguna, termasuk nama pengguna login dan password dalam file "XfireUser.ini" di lokasi berikut,
[Windows XP]
C: \ Documents and Settings \ <user_name> \ Application Data \ Xfire
[Windows Vista & Windows 7]
C: \ Users \ <username> \ AppData \ Roaming \ Xfire \
Xfire menggunakan algoritma enkripsi Blowfish untuk kedua username & password. Setiap Nama dienkripsi disimpan dengan label "EncryptedUser1" dan password disimpan sebagai "EPW1". Namun Xfire tidak menyimpan password asli secara langsung. Sebaliknya itu menghasilkan hash SHA1 username + + password "UltimateArena" dan kemudian menyimpan data dienkripsi dari hash SHA1.
Anda dapat menggunakan XfirePasswordDecryptor untuk segera memulihkan password login dari Xfire.
Terkait Peralatan: XfirePasswordDecryptor, HashKracker
Yahoo Messenger
Yahoo Messenger sebelum versi 7 digunakan untuk menyimpan password di 'String EOptions' nilai registri di lokasi registri berikut,
HKEY_CURRENT_USER \ Software \ Yahoo \ Pager
Password ini dienkripsi dan kemudian dikodekan menggunakan Yahoo64 (mirip dengan Base64) algoritma dan disimpan di lokasi di atas. Algoritma aktual dan fungsi pengkodean hadir dalam ycrwin32.dll (dapat ditemukan di lokasi diinstal Yahoo Messenger).
Untuk versi 7 dan seterusnya, Yahoo menyimpan token dienkripsi berasal dari username & password di 'ETS' nilai registri di lokasi registri yang sama. Meskipun Anda tidak dapat mendekripsi ini kembali token ke password tetapi Anda dapat menyalinnya ke komputer lain dan terus login ke Yahoo Messenger.
Untuk menarik rincian lebih lanjut tentang token ini sandi & mekanisme otentikasi mengacu pada riset ini.
Terkait Peralatan: YahooPasswordDecryptor
Email Client Aplikasi
Foxmail
Foxmail [versi 6.5] toko semua account email dikonfigurasi sandi informasi di lokasi berikut,
[Windows - 32 bit]
C: \ Program Files \ Foxmail \ mail \ <account_emailaddress> \ Account.stg
[Windows - 64 bit]
C: \ Program Files (x86) \ Foxmail \ mail \ <account_emailaddress> \ Account.stg
Ini "Account.stg" file tampaknya berada dalam format biner sebagai pertama 0x800 byte diisi dengan beberapa data hex kemudian mengikuti informasi account yang sebenarnya, termasuk POP3 dan SMTP akun passwords.POP3 & password account SMTP disimpan dengan nama 'POP3Password' & 'ESMTPPassword' masing-masing. Kata sandi disimpan dalam format hex dan XOR dikodekan menggunakan string ajaib "~ ~ naga".
Foxmail v7.0 atau lebih tinggi menggunakan tali keajaiban baru "~ F @ 7% m $ ~" dengan algoritma yang sama. Hal ini juga menyimpan password account menggunakan format yang berbeda di lokasi baru
[Windows - 32 bit]
C: \ Program Files \ Foxmail 7.0 \ Data \ AccCfg \ Accounts.tdat
[Windows - 64 bit]
C: \ Program Files (x86) \ Foxmail 7.0 \ Data \ AccCfg \ Accounts.tdat
Anda dapat menggunakan alat FoxmailPasswordDecryptor untuk memulihkan semua password account email yang disimpan oleh Foxmail.
Terkait Peralatan: GooglePasswordDecryptor, MailPasswordDecryptor
Gmail Notifier
Gmail Notifier menggunakan mekanisme yang berbeda untuk menyimpan password account Google berdasarkan versi IE. Untuk seterusnya versi IE 7, Gmail Notifier menyimpan password dalam 'Toko Bukti Windows'. Password ini dapat didekripsi dengan menggunakan fungsi API CredEnumerate. Untuk contoh kode lengkap untuk menghitung dan mendekripsi sandi akun Google dari toko Bukti, baca terus untuk artikel ini, 'Mengekspos Google Rahasia Password'.
Anda dapat menggunakan GooglePasswordDecryptor atau alat NetworkPasswordDecryptor untuk segera memulihkan semua password account Google yang disimpan oleh Gmail Notifier.
Terkait Peralatan: GooglePasswordDecryptor, MailPasswordDecryptor
IncrediMail
IncrediMail menyimpan semua informasi account email dikonfigurasi password pada lokasi registri berikut,
HKEY_CURRENT_USER \ Software \ IncrediMail \ Identitas \ {} GUID_1 \ Accounts \ {} GUID_2
Rincian account utama seperti alamat email, POP3 password, password SMTP disimpan dalam nilai-nilai registry 'EmailAddress', 'PopPassword' & 'SmtpPassword' masing-masing. Password dikodekan menggunakan byte pola ajaib "0x89, 0x32, 0xCA, 0x31"
Anda dapat menggunakan alat IncrediMailPasswordDecryptor untuk secara otomatis memulihkan semua password account email yang disimpan oleh IncrediMail.
Terkait Peralatan: IncrediMailPasswordDecryptor, MailPasswordDecryptor
Microsoft Outlook
Baru versi Outlook mulai dari tahun 2002 sampai versi terbaru 2010, menyimpan password (selain exchange server) untuk account berbagai email seperti POP3, IMAP, SMTP, HTTP di lokasi registri berikut.
[Windows NT seterusnya]
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows Messaging Subsystem \ Profiles
[Sebelum Windows NT]
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows Messaging Subsystem \ Profiles
Baru versi Outlook dari 2002-2010 toko password server Exchange di 'toko Bukti' karena memberikan perlindungan yang lebih baik dibandingkan dengan metode lainnya. Anda dapat menggunakan OutlookPasswordDecryptor atau NetworkPasswordDecryptor untuk memulihkan password tersebut.
Versi yang lebih lama dari Outlook (Outlook Express, 98, 2000 dll) menyimpan informasi konfigurasi email beserta password terenkripsi di lokasi registri berikut,
[Untuk Outlook dipasang di Internet Mail Konfigurasi Modus Hanya]
HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ Outlook \ OMI Account Manager \ Accounts
[Untuk Outlook dalam mode normal]
HKCU \ Software \ Microsoft \ Internet Account Manager \ Accounts
Untuk informasi rinci tentang bagaimana setiap verion dari Outlook menyimpan password untuk berbagai jenis account email dan bagaimana untuk memulihkan mereka, membaca artikel penelitian berikut, 'Menyingkap Rahasia Decrypting Password Outlook'
Anda dapat menggunakan OutlookPasswordDecryptor ke password mendekripsi untuk semua versi Outlook 98-2010.
Terkait Peralatan: OutlookPasswordDecryptor, MailPasswordDecryptor
ThunderBird
ThunderBird menyimpan semua pengaturan email diingat bersama dengan sandi ke 'signons.sqlite' database SQLite file di lokasi profilnya. Profil lokasi default untuk platform yang berbeda adalah sebagai berikut,
[Windows XP]
C:. \ Documents and Settings \ <user_name> \ Application Data \ Thunderbird \ Profiles \ <random_name> standar
[Windows Vista & Windows 7]
C:. \ Users \ <user_name> \ AppData \ Roaming \ Thunderbird \ Profiles \ <random_name> standar
Anda dapat menggunakan ThunderbirdPassDecryptor untuk memulihkan semua password mail account yang disimpan oleh Thunderbird.
Terkait Peralatan: ThunderbirdPassDecryptor, MailPasswordDecryptor
FTP Client Aplikasi
Dreamweaver
FileZilla
