Elcomsoft Advanced EFS Data Recovery

1

L'Elcomsoft "Advanced EFS Data Recovery" whitepaper dice

First the program tries to do this automatically, for example trying to extract the password from cache or system files, checking simple combinations (such as password=username) and then conducts an attack using a medium-sized built-in dictionary.

Qual è la probabilità che Elcomsoft possa trovare una password memorizzata nella cache su Windows 7?

    
posta chris 11.06.2012 - 00:05
fonte

2 risposte

2

Non penso che otterrai un valore di probabilità numerico, qui. Ma ci sono in effetti diversi posti in cui le password vengono memorizzate temporaneamente nella cache quando vengono utilizzate. Le probabilità sono più alte se si utilizza la stessa password in più punti e molti strumenti per questo scopo scansionano l'unità ovunque ci sia una copia per la password memorizzata da qualche parte - come credenziali salvate, documenti Word, conversazioni via email, ecc. Tutto questo automatizzato, ovviamente. Se hai il computer della persona nella tua posessione, le tue possibilità di recuperare la loro password sono significativamente più alte di quelle che non avresti.

    
risposta data 11.06.2012 - 05:09
fonte
1

Ci sono diverse possibilità per estrarre le password da un computer. Non so in modo specifico del prodotto Elcomsoft, tuttavia la probabilità che un qualsiasi software trovi password su Windows 7 è probabilmente grande.

Ho scritto un post su questo blog prima di poter essere trovato qui: link . Un estratto del post può essere trovato sotto.

Il post completo del blog contiene informazioni su come recuperare le informazioni sull'account anche da altri luoghi, come nei file temporanei di Internet o recuperare i file cancellati.

The SAM file

As I’ve written about before, the SAM file contains account information on Windows OS. This file can trivially be dumped when physical access to the machine is in hand. The hashes, in some cases weak LANMAN, can then be proceeded to be attacked in order to reveal the clear-text password.

Cain & Able also have the possibility to dump passwords from machines local system account, often called LSA secrets.

Discover stored passwords in browser or other applications

Very many applications provide some sort of “remember password” logic to provide easier access to resources that is password protected. Most people will recognize this function in our browsers. They provide an option to store the users password in a database and automatically fill inn these when the user navigates to a login form the browser remember. There is also other applications than just browsers that offer to store passwords for the user. For example many popular games are known to store the users password, or other software like Filezilla has been known to do the same.

SecurityXploded.com has a list over currently 47 applications and where they store their passwords. To mention a few:

  • Skype
  • MSN Messenger
  • Windows Live Messenger
  • Microsoft Outlook
  • Heroes of Newerth
    
risposta data 18.09.2012 - 08:15
fonte

Leggi altre domande sui tag