Mini-ats102.ru

ООО “Мультилайн”
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как посмотреть пароли на компьютере Windows 10

Как посмотреть пароли на компьютере Windows 10

Как посмотреть все пароли на компьютере Windows 10

Регистрация на сайте позволяет пользоваться ресурсом, сохранять удобные настройки, получать различные преимущества. Если код доступа забыт, посмотреть пароль на компьютер Windows 10 не составит труда. Достаточно следовать постой пошаговой инструкции.

Эффективное получение хеша паролей в Windows. Часть 6

Windows сохраняет пароли в обратимом виде не только в секретах LSA, но и в других местах.

image

Учетные записи сетевых служб

Когда вы заходите на сетевой ресурс, например, общую папку, прокси-сервер с NTLM-аутентификацией, СУБД, почтовый сервер и.т.п, то часто вы можете сохранить свой пароль, просто поставив галочку в поле “Запомнить пароль”.

На самом деле в таких случаях Windows сохраняет имена пользователей и пароли в диспетчере учетных данных (Credential Manager). Хранение учетных данных позволяет Windows использовать технологию единого доступа (SSO), введенную еще в Windows XP. Благодаря SSO, каждый раз, когда пользователю необходимо аутентифицироваться на сетевом ресурсе, ему не нужно заново вводить свои учетные данные.

Пароли в диспетчере учетных данных шифруются с помощью подсистемы DPAPI, и их можно получить в незашифрованном виде.

В диспетчере учетных данных вы можете также просматривать, редактировать и добавлять информацию. На системах Windows Vista и выше диспетчер доступен в Control PanelUser Accounts and Family SafetyCredential Manager или Control PanelUser Accounts and Family SafetyUser Accounts \Manage your credentials (Панель управленияУчетные записи пользователейАдминистрирование учетных записей).

Для схожих целей в Windows существует Защищенное хранилище (Protected Storage). Приложения типа Internet Explorer и Outluook Express сохраняют в защищенном хранилище пароли от почтовых учетных записей; почтовые пароли шифруются с помощью CryptoAPI, причем ключ шифрования генерируется из пользовательского пароля, следовательно, почтовые пароли также можно получить в незашифрованном виде.

Читайте так же:
Где находится сервис в windows 7

Сторонние программы (Chrome, RealVNC Client, Thunderbird и др.) сохраняют пароли от web-сайтов разными способами: некоторые в реестре, другие с помощью Windows API сохраняют их в диспетчере учетных записей или в защищенном хранилище, третьи хранят пароли в файлах. Но в независимости от того, какой именно способ используется программой, пароли хранятся в обратимом виде, и, значит, у нас есть возможность получить незашифрованные пароли от сайтов.

Получение информации из диспетчера учетных записей

В первую очередь я рекомендую Network Password Recovery (netpass) от NirSoft. Утилита работает стабильно и представляет собой самостоятельный EXE-файл. Убедитесь, что на 64-разрядных архитектурах вы запускаете 64-разрядную версию программы.

Cain & Abel также может успешно слить информацию из диспетчера учетных данных. Единственная проблема заключается в том, что утилита работает только локально, и поэтому, если на целевой системе прав устанавливать программное обеспечение у вас нет, лучше утилиту не использовать.

Также рекомендую Network Password Recovery (не путать с одноименной утилитой от NirSoft) от Passcape. Но имейте в виду, что пробная версия показывает только три первых символа полученных паролей.

Не следует использовать пост-эксплойт модуль windows/gather/credentials/enum_cred_store из фреймворка Metasploit, так как модуль всегда завершается аварийно, вне зависимости от версии Windows.

Получение информации из защищенного хранилища

Еще одна рекомендуемая утилита (в действительности пакет утилит) – это carrot.

А вот утилита fgdump в данном случае неэффективна, ее использовать не советую.

Получение учетных данных из сторонних программ

Также если удалось запустить Meterpreter на целевой системе, то вам очень пригодятся фреймворк Metasploit: во фреймворке есть несколько пост-эксплойт модулей, специально для таких целей. Некоторые из модулей работают стабильно, а другие пока бета-версии и часто завершаются аварийно.

К каким угрозам ведет получение учетных записей сетевых служб

Важный шаг на пути к компрометации всей сети – это получение информации о том, какую роль играет именно захваченная вами машина. Если рабочая станция используется ежедневно, то высоки шансы, что пользователь этой рабочей станции имеет доступ к корпоративной почте, внутренним web-сайтам, корпоративному прокси-серверу и другим службам. И, что еще более вероятно, пользователь везде, где можно выбрал “Запомнить пароль”.

Читайте так же:
Где в виндовс 10 настройка звука

“Бесплатный” доступ к таким корпоративным сервисам даже с правами низкопривилегированного пользователя на самом деле бесценен. Автоматический ввод учетных данных поможет вам расширить контроль в сети, а также показать заказчику, что к защите даже самой незначительной, удаленной от демилитаризованной зоны рабочей станции нужно подходить с особой внимательностью.

Очень часто пользователи для доступа к почте, общим папкам и другим сетевым ресурсам используют одни и те же пароли (иногда даже пароль совпадает с паролем учетной записи доменного пользователя), поэтому получение учетных записей сетевых служб имеет огромное значение во время теста на проникновение.

Описанные в этой статье утилиты я добавил в таблицу. Буду рад вашим отзывам и предложениям!

Как посмотреть сохраненные пароли для почтовых программ

Аналогичные программы существуют и для восстановления паролей из почтовых клиентов. Одна из таких программ — Mail PassView. Она позволяет анали- зировать длинный список почтовиков:

• Outlook Express;
• Microsoft Outlook 2000 (только учетные записи POP3 и SMTP);
• Microsoft Outlook 2002–2016 (учетные записи POP3, IMAP, HTTP и SMTP);
• Windows Mail;
• IncrediMail;
• Eudora;
• Netscape 6.x/7.x;
• Mozilla Thunderbird;
• Group Mail Free;
• Yahoo Mail — если пароль сохранен в приложении Yahoo Messenger;
• Hotmail/MSN mail — если пароль сохранен в приложении MSN Messenger; • Gmail — если пароль сохранен в приложениях Gmail Notifier, Google Desktop или Google Talk.

Программа успешно восстановила мои пароли, сохраненные в Microsoft Outlook 2013 и Thunderbird.

Если ты используешь portable-версии Thunderbird, Netscape и Eudora, то можно будет выбрать каталог с почтовиком.

Как посмотреть сохраненные пароли в браузере? Google

Чтобы посмотреть, где находятся пароли в браузере и настроить их сохранение переходим по шторке в правом верхнем углу экрана, выбираем пункт «Настройки»

Читайте так же:
Графический интерфейс windows это

Как посмотреть сохраненные пароли в браузере

В Настройках ищем графу «Автозаполнение» строку «Пароли» Переходим по ней.

Попадаем в окно с настройками. Здесь можем настроить предложение сохранять пароли на сайтах. То есть при регистрации на сайте браузер будет вас спрашивать сохранить пароль, или нет. В зависимости от Вашего решения браузер сохранит пароль у себя, или пропустит, не сохраняя.
Автоматический вход на сайты с помощью сохраненных данных значительно упростит работу, для этого установите бегунок вправо. Здесь же будут отражаться все сохраненные пароли.
Просматривать и удалять свои пароли можете и через свой аккаунт в Google. Нужно зайти в аккаунт. Выбрать справа вверху вкладку Пароли, появится список Ваших паролей, сохраненных в аккаунте Google.

Cохраненные пароли в яндекс браузере

Справа вверху переходим по шторке, вкладка «Пароли и карты».
Попадаем в меню паролей. Здесь будут отображаться сохраненные Вами пароли.
Есть возможность включить «Менеджер паролей», для быстрого доступа к вашим паролям. Появится значок справа вверху экрана.

Можете провести грамотную настройку функции сохранения паролей, подстроив ее под себя. То есть установить возможность автоматического сохранения паролей, только логинов, или логинов и паролей. Это же касается банковских карт. Информацию по картам можете выбрать для сохранения, либо только в браузере, либо и в браузере, и в аккаунте Яндекс.

Cохраненные пароли в яндекс браузере

Как посмотреть сохраненные пароли в браузере? Mozilla Firefox

Справа вверху экрана кликаем мышью на шторку, выбираем строку «Настройки».

Переходим слева на вкладку «Приватность и защита». Перелистываем вниз до вкладки «Логины и пароли». В ней Вы можете просмотреть свои пароли. Нажмите на вкладку «Сохраненные логины» и в новом окне «Отобразить пароли». Можно настроить их автоматическое заполнение. Установить запрос на сохранение паролей, так вы сможете контролировать сайты, на которых не нужно запоминать пароли.

Читайте так же:
Где находятся временные файлы в windows 7

Internet Explorer и Microsoft Edge

С помощью комбинаций клавиш Win (в виде флажка) и английской буквы X вызываем такое окно, в нем выбираем Панель управления. Выбираем вкладку «Сеть и Интернет».

Как посмотреть сохраненные пароли в браузере

Переходим в строку «Учетные записи пользователей», справа «Диспетчер учета данных».

Как посмотреть сохраненные пароли в браузере

Выбираем «Учетные записи для Интернета». Здесь отобразятся все сохраненные пароли. Можно их посмотреть, или удалить. Но для этого нужно войти под своей учетной записью.

сохраненные пароли в Internet Explorer

сохраненные пароли в Microsoft Edge

Через сам браузер можем открыть «Свойства браузера» -Вкладка сверху «Содержание», «Параметры авто заполнения» и нажать кнопку «Управление паролями».

Что такое mimikatz?

Программа mimikatz хорошо известна за возможность извлекать пароли в виде простого текста, хеши, ПИН коды и тикеты kerberos из памяти. mimikatz также может выполнять атаки pass-the-hash, pass-the-ticket или строить Golden тикеты.

В этой инструкции мы рассмотрим только способность mimikatz извлекать хеши NTLM. Помните, у mimikatz есть и другие очень интересные функции — посмотрите, какая у неё обширная справка: https://kali.tools/?p=5342

Имеются реализации mimikatz в Meterpreter & Metasploit, DLL reflection в PowerShell и других продуктах. В принципе, mimikatz можно запускать в Wine на Linux, но не будут работать функции, связанные с извлечением данных непосредственно из Windows; функции извлечения хешей из дампов или расшифровки из файлов реестра должны работать в Linux.

Бесплатные менеджеры паролей для телефона

Менеджеры могут использоваться через мобильные телефоны. Пропуск осуществляется по паролю, подобно банковским приложениям.

Bitwarden

Bitwarden

Приложение полностью синхронизируется с облаком сервиса и с другими устройствами. Этот процесс происходит по особому сценарию. Известно, что логины и пароли шифруются и передаются по защищённому каналу. Программа совершенно бесплатна и доступна для платформ:

SafeInCloud

Менеджер FafeInCloud

Если не требуются дополнительные функции, не интересует внешняя составляющая, а нужен простой и надёжный менеджер, используйте SafeInCloud.Доступен для компьютерных систем и использования удалённо через веб-браузер. Входите в свой аккаунт по отпечатку пальца или FaceID.

  • Скачайте для Android, .
Читайте так же:
Восстановление файла hosts windows 7

Kaspersky Password Manager

Менеджер паролей Kaspersky

Для зарегистрированных в экосистеме знаменитого антивируса и не только. Хранилище паролей не имеет особых отличий от других менеджеров. С отзывами и особенностями приложения ознакомьтесь в описании на:

Работа с профилями

  • Статья Использование Менеджера профилей для создания и удаления профилей Firefox объясняет, как создать новый профиль, установить новый профиль по умолчанию и удалить старый профиль.
  • Статья Как восстановить пользовательские данные, которые пропали после обновления Firefox объясняет, как использовать Менеджер Профилей для переключения профилей, если существует несколько профилей.
  • Статья Резервирование и восстановление данных в профилях Firefox объясняет, как сохранить резервную копию профиля и как восстановить профиль. Также эта статья объясняет, как перенести ваш профиль на другое место вашего жёсткого диска или на другой компьютер.
  • Статья Восстановление важных данных из старого профиля объясняет, как копировать файлы в новый профиль и включает список файлов, которые содержат информацию, полезную для восстановления.

Эти прекрасные люди помогли написать эту статью:

Illustration of hands

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector