Anasayfa Makale Web Tarayıcılarda Depolanan Şifreleri Çıkartma

Web Tarayıcılarda Depolanan Şifreleri Çıkartma

Web Tarayıcılarında Depolanan Şifreleri Çıkartma ve Kullanma
Web Tarayıcılarında Depolanan Şifreleri Çıkartma ve Kullanma

Web tarayıcılarda depolanan şifrelere nasıl erişilir, bu şifreler nasıl kullanılır?

Popüler uygulamaların her güncellemesiyle, şifreleri kırmak daha zor hale gelir. Microsoft, Office belge korumasını geçerli donanımla uyumlu hale getirmek için karma yenileme sayısını düzenli olarak engelliyor. Apple, iOS 10.1’den bu yana iTunes yedeklemelerinin aşırı korumasını kullanıyor, bu sayede kaba kuvvet saldırılarını geçmişte bırakıyor. VeraCrypt ve BitLocker en başından beri güvende. Ancak insan doğasını düşünürseniz, her şey kaybolmaz.

Parola çıkartma aracı olan Elcomsoft Internet Password Breaker’ın ilk sürümü piyasaya çıktığından bu yana 10 yıl geçti. Araç (başlangıçta Advanced Internet Explorer Password Recovery olarak adlandırılmıştır), Internet Explorer’dan depolanan kimlik doğrulama bilgilerini (oturum açma bilgileri ve parolalar) ortaya çıkarmak için tasarlanmıştı. Akabinde diğer sık kullanılan Web tarayıcıları için de geliştirildi. Sonrasında, farklı bir araçta da olsa Outlook ve Outlook Express için de desteği eklendi. 2010 yılında ise bu iki araç birleştirildi ve ortaya Elcomsoft Internet Password Breaker çıktı.

Geçen birkaç yıl boyunca, adli laboratuvarlardan gelen talebin artması üzerine, yükledikleri ve kullandıkları tüm Web tarayıcılarında sakladıkları, tüm kullanıcı şifrelerinin, tam filtrelenmiş dizinlerini oluşturmayı sağlayan yeni bir özellik eklendi. “Export” düğmesine tıklandığında, hemen herhangi bir şifre kurtarma aracında kullanabileceğiniz şifreleri içeren bir metin dosyası ürettiğinden, meşhur “tek düğme” çözümünün uygulanması başarılan tek durum budur.

Bugün, Elcomsoft Internet Password Breaker 3.20 versiyonu, bir grup popüler Web tarayıcısında ve e-posta sağlayıcılarında saklanan şifreleri anında çıkartabilir. Bu, Google Chrome’un en yeni sürümlerini, Mozilla Firefox’u, Microsoft Edge’in (evrensel ve Chromium tabanlı) her iki sürümünü, Microsoft Internet Explorer’ı ve Opera’yı içerir.

Windows Mail (Windows 10), Microsoft Outlook ve Thunderbird gibi popüler e-posta sağlayıcıları da desteklenmektedir. Son olarak, Rusya’nın en popüler ikinci masaüstü Web tarayıcısı olan Yandex Tarayıcı ve iki Çince tarayıcı için de destek eklendi.

Neden giriş bilgileri de barındıran şifre listelerine ihtiyaç duyulur?

Çeşitli çalışmalar, ortalama bir internet kullanıcısının 30’dan fazla çevrimiçi hesaba sahip olduğunu göstermektedir. Ayrıca bu sayı her yıl artmaktadır. Birkaç düzine güçlü benzersiz şifreyi (her sitenin şifre politikasının gerektirdiği gibi) ezberlemek de aynı oranda giderek zorlaşmaktadır. Gerçekçi olmamız gerekirse, kullanıcının iki seçeneği vardır: Aynı şifreyi tekrar tekrar kullanmak veya bir çeşit şifre yöneticisi kullanmak.

Piyasada şifre yöneticisinden bol şey yok. LastPass, 1Password, Dashline, Keepass, Bitwarden ve WhatNot gibi şifre yöneticileri yıllardır var. Bu şifre yöneticilerinden bazılarının ortak sorunları vardır, bu nedenle birçok kullanıcı şifrelerini saklamak için Web tarayıcılarına güvenir. Web tarayıcıları kullanışlıdır ve genellikle saklanan şifrelerin, cihazlar arasında uygun bulut senkronizasyonu sağlar. Ayrıca, kullanıcıdan herhangi bir “Ana Parola” belirlemesini isteyen bir Web tarayıcısı daha görmedik.

Kısacası, kullanıcının parolaları AES şifrelemesi ile korunurken, şifreleme anahtarı Windows Veri Koruma API’sı (DPAPI) tarafından korunur. Bu da, kullanıcının şifrelerin bulunduğu hayali kasaya erişmesi için, oturum açma parolasını kullanması gerektiği ve sonrasında, saklanan şifrelerin şifrelerini çözmesi gerektiği anlamına gelir.

Bununla birlikte, DPAPI ile koruma altına alınan şifreler bile çıkarılabilir ve kullanıcının dosyalarına, belgelerine ve diğer çevrimiçi hesaplara saldırmak için kullanılabilir.

Bu arada Google, Chrome şifrelerini bir bulut sistemiyle senkronize etmektedir. Elcomsoft Cloud Explorer‘ı kullanarak Chrome şifrelerini, Google Bulut hizmetlerinden çıkartabilirsiniz.

Apple da şifreleri bir bulut sistemi yardımıyla senkronize eder. Ayrıca Elcomsoft Phone Breaker ile iCloud Drive’dan Safari şifrelerini çıkartabilirsiniz.

Şifre

Elcomsoft Internet Password Breaker aracını kullanarak şifrelere erişmek

Google Chrome, Microsoft Edge veya Opera gibi Web tarayıcılarından şifreleri çıkarmak için kullanıcının Windows hesabında (oturum açma ve şifre, Microsoft Hesabı kimlik bilgileri, PIN kodu veya Windows Hello kullanarak) kimlik doğrulaması yapabilmeniz veya kimliği doğrulanmış bir oturuma sızmanız gerekmektedir.

Adli bir disk görüntüsünü, kullanıcının parolasını bilmeden analiz etmeye çalışırken, DPAPI koruması nedeniyle Chrome, Edge ve Opera önbelleğe alınmış parolalara erişim izni sağlamayacaktır. Fakat Mozilla Firefox aynı tür korumadan yararlanamaz.

Sonuç olarak Firefox şifreleri, kullanıcının Windows oturum açma bilgilerini bilmeden, bağlı bir sürücüden çıkarılabilir.

Aracın kullanım adımları son derece basit. Şifreleri çıkartmak için, aşağıdaki adımları takip edin.

  • Elcomsoft Internet Password Breaker aracını başlatın.
Elcomsoft Internet Password Breaker 1. Adım
  • Şifre kurtarma araçlarından biriyle kullanmak üzere, filtrelenmiş bir sözlük oluşturmak için “Export Passwords” düğmesini tıklayın ve aracın metin dosyasını nereye kaydetmesini istediğinizi belirtin.
Elcomsoft Internet Password Breaker. 2. adım
  • Son olarak isim belirleyip Save butonuna basarak işlemi tamamlayabilirsiniz.