Elcomsoft Advanced EFS Data Recovery

1

Elcomsoft "Advanced EFS Data Recovery" whitepaper dice

  

Primero, el programa intenta hacerlo automáticamente, por ejemplo, tratando de extraer la contraseña de la caché o los archivos del sistema, verificando combinaciones simples (como contraseña = nombre de usuario) y luego realiza un ataque utilizando un diccionario incorporado de tamaño mediano.

¿Cuál es la probabilidad de que Elcomsoft pueda encontrar una contraseña en caché en Windows 7?

    
pregunta chris 11.06.2012 - 00:05
fuente

2 respuestas

2

No creo que aparezca un valor de probabilidad numérico, aquí. Pero, de hecho, hay varios lugares donde las contraseñas se almacenan temporalmente en caché cuando se usan. Las posibilidades son mayores si utiliza la misma contraseña en varios lugares, y muchas herramientas para este propósito también escanean la unidad en cualquier lugar donde pueda tener una copia de la contraseña almacenada en algún lugar, como credenciales guardadas, documentos de Word, conversaciones por correo electrónico, etc. Todo esto automatizado, por supuesto. Si tiene la computadora de la persona en su posición, sus posibilidades de recuperar su contraseña son significativamente más altas que si no las tuviera.

    
respondido por el tylerl 11.06.2012 - 05:09
fuente
1

Hay varias posibilidades para extraer contraseñas de una computadora. No sé específicamente sobre el producto de Elcomsoft, sin embargo, la probabilidad de que cualquier software encuentre contraseñas en Windows 7 es probablemente grande.

He escrito una publicación de blog sobre esto antes que se puede encontrar aquí: enlace . Un extracto de la publicación se puede encontrar a continuación.

La publicación completa del blog contiene cómo posiblemente recuperar la información de la cuenta de otros lugares también, como en archivos temporales de Internet o recuperar archivos eliminados.

  

El archivo SAM

     

Como he escrito antes, el archivo SAM contiene información de cuenta en el sistema operativo Windows. Este archivo se puede volcar trivialmente cuando el acceso físico a la máquina está disponible. Los hashes, en algunos casos LANMAN débil, pueden luego ser atacados para revelar la contraseña de texto no cifrado.

     

Caín & Able también tiene la posibilidad de volcar contraseñas de las cuentas del sistema local de las máquinas, a menudo llamadas secretos LSA.

     

Descubra las contraseñas almacenadas en el navegador u otras aplicaciones

     

Muchas aplicaciones proporcionan algún tipo de lógica de "recordar contraseña" para proporcionar un acceso más fácil a los recursos que están protegidos por contraseña. La mayoría de las personas reconocerán esta función en nuestros navegadores. Proporcionan una opción para almacenar la contraseña de los usuarios en una base de datos y rellenar automáticamente estos datos cuando el usuario navega a un formulario de inicio de sesión que el navegador recuerda.   También hay otras aplicaciones además de los navegadores que ofrecen almacenar contraseñas para el usuario. Por ejemplo, se sabe que muchos juegos populares almacenan la contraseña de los usuarios, u otro software como Filezilla se sabe que hace lo mismo.

     

SecurityXploded.com tiene una lista de las 47 aplicaciones actuales y donde almacenan sus contraseñas. Por mencionar algunos:

     
  • Skype
  •   
  • MSN Messenger
  •   
  • Windows Live Messenger
  •   
  • Microsoft Outlook
  •   
  • Héroes de Newerth
  •   
    
respondido por el Chris Dale 18.09.2012 - 08:15
fuente

Lea otras preguntas en las etiquetas