取证工作:如何提取和破解网络浏览器用户密码

ElcomSoft 系列软件专注于破解及恢复广泛的应用环境(Office、数据库、归档文件、iOS等)、系统 (EFS加密等)、磁盘(BitLocker、FileVault 2、PGP Disk、TrueCrypt 和 VeraCrypt 加密)及网络浏览器的加密保护,是数据恢复工作者及取证专家的必备工具。

Elcomsoft Internet Password Breaker 软件实现了对所有主流浏览器用户密码的提取及破解功能。

显示存储的 Internet 密码

Elcomsoft Internet Password Breaker 可立即显示 Internet 密码,检索登录名和密码信息,保护各种电子邮件客户端中的各种 Web 资源和邮箱。该工具可立即在流行的 Web 浏览器中提取密码、存储的表单和自动完成信息,并从流行的电子邮件客户端捕获邮箱和身份密码。

支持以下 Web 浏览器:

  • 谷歌浏览器
  • Microsoft Edge Chromium
  • Microsoft Edge 旧版
  • Microsoft Internet Explorer
  • Mozilla 火狐浏览器
  • 苹果 Safari
  • Opera
  • Yandex 浏览器
  • 腾讯 QQ 浏览器
  • UCWeb UC浏览器
  • 奇虎 360 安全浏览器
  • Tor 浏览器

使字典攻击更有效

根据各种研究,大约70%的消费者重复使用他们的密码。在多达 70% 的情况下,在保护难以破解的 Office 2013 文档、BitLocker 卷或 RAR5 存档文件时,用户所使用的密码也只是他所惯用密码的一个简单变体。使用 Elcomsoft Internet Password Breaker 在 Elcomsoft Distributed Password Recovery 中生成的过滤词表,只需进行简单的更改(例如在每个密码的末尾附加最多4位数字),就可以在几分钟内解决多达70%的情况。添加更复杂的变量将增加攻击所花费的时间,但可能会带来更好的结果。

特性和优势

立即将密码转储到词语列表中

我们在构建 Elcomsoft Internet Password Breaker 时考虑到了数字取证这个核心任务。该工具提供了一个全自动的一键式解决方案,用于制作一个过滤词典,其中包含从用户计算机中提取的每个密码。使用包含用户现有密码的高质量字典可以极大地提高其他 ElcomSoft 工具(如 Elcomsoft Distributed Password Recovery 或 Elcomsoft Advanced Office Password Recovery)执行的暴力攻击的有效性。

即时密码提取

Elcomsoft Internet Password Breaker 可以立即自动运行。该工具自动检测应用程序,定位所有可用的用户身份和帐户,并提取所有缓存的信息,例如自动完成表单、预填写表单、登录名和密码,以保护邮箱、身份和用户帐户。

内置密码资源管理器

虽然该工具具有广泛的导出功能,但它也提供了功能齐全的交互模式。在这种模式下,专家可以通过方便的图形界面查看有关用户应用程序、身份、帐户和密码的信息。

Edge Chromium 支持

Microsoft Edge Chromium 是第二流行的桌面 Web 浏览器。随着 Microsoft 将新的基于 Chromium 的 Edge 浏览器引入每台 Windows 计算机,Microsoft Edge 可以成为 Chrome 的主要竞争对手。

与使用 Microsoft DPAPI 加密密码的 Internet Explorer 和 Edge Legacy 不同,Edge Chromium 使用行业标准的 AES-256 加密来保护密码。Elcomsoft Internet Password Breaker 完全支持提取存储在 Microsoft Edge Chromium 和其他几个基于 Chromium 的浏览器中的密码。此外,该工具还支持 Edge Legacy 和 Internet Explorer 密码。

显示电子邮件密码

Elcomsoft 互联网密码破解程序可立即显示原始纯文本密码,以保护各种 Microsoft 电子邮件客户端中的邮箱,POP3,IMAP,SMTP和NNTP新闻帐户以及用户身份。支持所有版本的 Microsoft Outlook、Outlook Express、Windows Mail 和 Windows Live Mail,包括 Windows Live Mail 中的 Microsoft Passport 密码。对于所有版本的 Microsoft Outlook 直到 Office 2010,Elcomsoft Internet 密码破解程序会检索保护 PST 文件的密码。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/731257.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于卷积神经网络的野外可食用植物分类系统

温馨提示:文末有 CSDN 平台官方提供的学长 QQ 名片 :) 1. 项目简介 本文详细探讨了一基于深度学习的可食用植物图像识别系统。采用TensorFlow和Keras框架,利用卷积神经网络(CNN)进行模型训练和预测,并引入迁移学习模型…

Mac测试环境搭建

1 下载pycharm 下载地址:PyCharm:JetBrains 出品的用于数据科学和 Web 开发的 Python IDE 2 安装python3.6.8 下载地址:Index of /ftp/python/3.6.8/ 安装后提示错误 换一种方式:用conda 下载地址:Free Download | …

python 远程执行windows上的程序

在Python中远程执行Windows上的程序,可以使用pywinrm库通过WinRM协议与Windows服务器进行通信。以下是一个基本示例: import winrm# 创建WinRM连接参数 username your_username password your_password endpoint http://remote_host:5985/wsman # 使…

代码随想录算法训练营第五十五天|583. 两个字符串的删除操作、72. 编辑距离。

583. 两个字符串的删除操作 题目链接:两个字符串的删除操作 题目描述: 给定两个单词 word1 和 word2 ,返回使得 word1 和 word2 相同所需的最小步数。 每步 可以删除任意一个字符串中的一个字符。 解题思路: 1、确定dp数组&#x…

Oracle数据库参数文件

导读 Oracle参数文件:数据库配置和性能调优的关键 Oracle参数文件是数据库管理中至关重要的组成部分,它包含了一系列数据库配置参数的设置,可以影响数据库的性能、安全性和可用性。参数文件允许管理员对数据库进行定制化配置,以满…

ipad协议847最新版

ipad协议其实就是模拟ipad端微信的人工操作,跟微信服务器通信。协议的关键点主要是PB协议、mmtls、07加密算法、rqt算法、aes加密、rsa加密等,只要把这些点拿下,就可以模拟官方微信的所有功能了,还可以模拟android、pc、mac端的登…

数字音频工作站(DAW)fl studio 21 for mac 21.2.3.3586中文版图文安装教程

随着音乐制作行业的不断发展,越来越多的音乐人和制作人开始使用数字音频工作站(DAW)来创作和制作音乐。其中FL Studio 21是一个备受欢迎的选择,因为它提供了强大的音乐制作工具和易于使用的界面。 然而,一直以来&…

Elasticsearch的倒排索引简介

倒排索引介绍 Elasticsearch的倒排索引(Inverted Index)是其能够快速执行全文搜索查询的关键技术。为了理解倒排索引的工作原理,我们可以将其与传统的正向索引进行比较。 正向索引(Forward Index) 在正向索引中&…

2024 RubyMine 激活,分享几个RubyMine 激活的方案

文章目录 RubyMine 公司简介我这边使用RubyMine 的理由RubyMine 2023.3 最新变化AI Assistant 正式版对 AI 生成名称建议的支持改进了 Ruby 上下文单元测试生成 RailsRails 应用程序和引擎的自定义路径Rails 路径的自动导入对存储在默认位置之外的模型、控制器和邮件器的代码洞…

云计算中仲裁节点和仲裁可用区介绍

在云计算中,仲裁是指当多个节点或实例之间发生争议或冲突时,由一个独立的第三方机构或节点来解决争议或冲突的过程。仲裁通常用于解决云计算中的资源分配、数据一致性、服务质量等问题。 仲裁的作用主要有以下几点: 1. 保证资源分配的公平性…

Python数据分析实验一:Python数据采集与存储

目录 一、实验目的与要求二、实验过程三、主要程序清单和运行结果1、爬取 “中国南海网” 站点上的相关信息2、爬取天气网站上的北京的历史天气信息 四、程序运行结果五、实验体会 一、实验目的与要求 1、目的: 理解抓取网页数据的一般处理过程;熟悉应用…

基于Redis自增实现全局ID生成器(详解)

本博客为个人学习笔记,学习网站与详细见:黑马程序员Redis入门到实战 P48 - P49 目录 全局ID生成器介绍 基于Redis自增实现全局ID 实现代码 全局ID生成器介绍 背景介绍 当用户在抢购商品时,就会生成订单并保存到数据库的某一张表中&#…

打破边界:深入探索STUN在实现无缝NAT穿越和WebRTC通信中的核心作用

引言 STUN是一个网络协议,设计用于帮助在网络地址转换(NAT)后面的设备发现其公网地址和端口号。通过允许这些设备发现自己从外部看到的地址,STUN使得它们能够在NAT或防火墙背后建立端到端的通信,这对于VoIP、视频会议…

python界面开发 - Checkbutton:复选框

文章目录 1. python图形界面开发1.1. Python图形界面开发——Tkinter1.2. Python图形界面开发——PyQt1.3. Python图形界面开发——wxPython1.4. Python图形界面开发—— PyGTK:基于GTK1.5. Python图形界面开发—— Kivy1.6. Python图形界面开发——可视化工具1.7. …

day12_SpringCloud(Gateway,Nacos配置中心,Sentinel组件)

文章目录 1 Gateway组件1.1 Gateway简介1.2 Gateway入门1.3 网关路由流程图1.4 路由工厂1.5 过滤器1.5.1 过滤器简介1.5.2 内置过滤器1.5.3 路由过滤器1.5.4 默认过滤器1.5.5 全局过滤器1.5.6 过滤器执行顺序 2 Nacos配置中心2.1 统一配置管理2.2 Nacos入门2.2.1 Nacos中添加配…

多线程多进程

秋招面试的java八股文知识点补充以及iot 这里有一点阅读补充 线程和进程区别 什么是进程? 进程 (Process) 是计算机中的一个独立执行单元,是操作系统资源分配的基本单位每个进程有各自独立的内存空间和资源,它们之间相互独立,相互之间不能…

中国电子学会(CEIT)2020年09月真题C语言软件编程等级考试三级(含详细解析答案)

中国电子学会(CEIT)考评中心历届真题(含解析答案) C语言软件编程等级考试三级 2020年09月 编程题五道 总分:100分一、因子问题(20分) 任给两个正整数N、M,求一个最小的正整数a&#xff…

在ubuntu上使用vscode+gcc-arm-none-eabi+openocd工具开发STM32

文章目录 所需工具安装调试搭建过程中遇到的问题 写在前面 老大上周让我用vscode开发STM32,我爽快的答应了,心想大学四年装了这么多环境了这不简简单单,更何况vscode这两年还用过,然而现实总是令人不快的——我竟然花了差不多两周…

第三百九十回

文章目录 1. 概念介绍2. 思路与方法2.1 实现思路2.2 实现方法 3. 示例代码4. 内容总结 我们在上一章回中介绍了"如何把异步的CallBack转换成事件流"相关的内容,本章回中将介绍如何延时处理数据.闲话休提,让我们一起Talk Flutter吧。 1. 概念介…

new;getline();重载<<和>>

面向对象程序设计的优点: 易维护易扩展模块化:通过设置访问级别,限制别人对自己的访问,保护了数据安全 int main(){ return 0;} 返回值0在windows下编程一般没用,但是在linux中编程,返回值有时有用 汇编与…