LaZagneForensic: βρείτε τους αποθηκευμένους κωδικούς πρόσβασης

Η εφαρμογή LaZagneForensic (LZF) επιτρέπει σε κάθε χρήστη των Windows να ανακτήσει σχεδόν κάθε κωδικό πρόσβασης που αποθηκεύεται στον υπολογιστή.

Το πρόγραμμα LaZagneForensic φέρεται να εκμεταλλεύεται τον τρόπο λειτουργίας των Windows για αποκτήσει πρόσβαση στις ευαίσθητες πληροφορίες που αποθηκεύονται από τους χρήστες κάθε συστήματος. Είναι γνωστό ότι όλοι οι κωδικοί πρόσβασης στα συστήματα της αποθηκεύονται κρυπτογραφημένοι από τα Windows. Όμως μόλις συνδεθεί ο χρήστης στο σύστημα αποκωδικοποιούνται αυτόματα, για να μπορούν να χρησιμοποιηθούν από το λειτουργικό.

Η αυθεντική εφαρμογή LaZagne χρησιμοποιεί ένα εσωτερικό API των Windows που ονομάζεται CryptUnprotectData για να αποκρυπτογραφήσει τους κωδικούς πρόσβασης των χρηστών. Αυτό το API αρχίζει να λειτουργεί με την είσοδο του χρήστη στο σύστημα, διαφορετικά δεν λειτουργεί. Εάν ο υπολογιστής δεν έχει ξεκινήσει (όταν η ανάλυση πραγματοποιείται από έναν συνδεδεμένο δίσκο εκτός σύνδεσης) ή εάν δεν τοποθετήσουμε την εφαρμογή σε κάποιο απομακρυσμένο κεντρικό υπολογιστή, οι κωδικοί πρόσβασης δεν μπορούν να ανακτηθούν.

LaZagneForensic

Το LaZagneForensic δημιουργήθηκε για να προσπεράσει αυτό το πρόβλημα. Το project έχει εμπνευστεί κυρίως από το εκπληκτικό έργο του Jean-Michel Picod για τους DPAPICK και τον Francesco Picasso για το Windows DPAPI laboratory.

  Facebook αναφορές και στην Ελληνική Αρχή Προστασίας Δεδομένων

Αυτός είναι ο λόγος για τον οποίο η εφαρμογή LaZagneForensic, λειτουργεί αφού συνδεθεί ο χρήστης στα Windows. Μετά μπορεί να συλλέξει τους κωδικούς πρόσβασης εύκολα, και στη συνέχεια να τις αποθηκεύσει σε μορφή απλού κειμένου.

Ο δημιουργός της εφαρμογής αναφέρει μάλιστα ότι ο μόνος τρόπος για να παραμείνετε ασφαλείς είναι να αποφύγετε την αποθήκευση κωδικών πρόσβασης χρησιμοποιώντας την προεπιλεγμένη μέθοδο των Windows.

Αυτό πρακτικά σημαίνει ότι για την ασφάλειά σας καλό θα ήταν να χρησιμοποιήσετε κάποιο manager τρίτων.
Κατά καιρούς αναφέρουμε τον διαχειριστή κωδικών πρόσβασης KeePass. Είναι ο password manager που προτείνουμε καθώς αποθηκεύει τα πάντα τοπικά και με πολύ ισχυρή κρυπτογράφηση.

Η εφαρμογή LaZagneForensic μπορεί να ανακτήσει κωδικούς πρόσβασης από τα παρακάτω προγράμματα: Outlook, Thunderbird, , , , Opera, Pidgin, Filezilla, , βάσεις δεδομένων, κλπ.

LaZagneFοrensic

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


7  +  2  =