Почему вы никогда не должны хранить пароли в веб-браузерах

Стремясь не всегда вводить свои пароли, вы выбираете Google для хранения их в своем веб-браузере. Но безопасно ли это?

Узнайте больше из видео ниже.

Смотреть видео

https://www.youtube.com/watch?v=yBy2H6VZqpA&ab_channel=GrantCollins

00:00

хорошо, так что вы когда-нибудь были на

00:01

веб-сайт, такой как тот, что прямо перед

00:03

меня

00:04

и вы находитесь в своем браузере, и у вас есть

00:06

возможность сохранить пароль

00:08

теперь это очень стандартная вещь, чтобы сделать

00:09

просто нажмите "Сохранить и переместить"

00:11

вперед, хотя может быть

00:13

стандартная практика это не самое

00:14

безопасный способ хранения ваших паролей

00:16

Итак, в сегодняшнем видео я покажу

00:18

почему ты никогда не должен

00:20

храните свои пароли в

00:21

браузер через пару

00:22

демонстрации, а затем после этого я

00:24

быстро перейдем к обзору

00:25

некоторые решения, которые вы можете использовать для

00:27

заняться этим

00:28

проблема, прежде чем я начну с демо

00:30

один позволяет мне проанализировать масштабы

00:32

атакующие и целевые устройства

00:33

так что для двойного я буду рассматривать

00:35

и запустив простой скрипт Python для

00:37

перехват паролей через гугл

00:38

хром браузер

00:39

потому что браузер гугл хром имеет

00:41

мажоритарная доля на рынке браузеров и

00:43

Windows лидирует в OS Wars i

00:45

будет использовать оба

00:46

службы для проведения моей демонстрации атаки для

00:48

номер два я буду менять вещи

00:50

переход в среду моей домашней лаборатории

00:52

на котором работает рабочий стол Ubuntu 1804

00:54

lts версия этой среды у меня есть

00:56

инструмент после эксплуатации

00:58

установлен для захвата паролей на этот раз

01:00

сфера действия - mozilla firefox, как у меня

01:02

браузер в

01:03

Linux в качестве моей ОС, теперь давайте просто поговорим о

01:05

некоторые общие ограничения для каждого из

01:07

эти атаки в первую очередь на обеих демонстрациях

01:08

требуется сценарий, в котором злоумышленник

01:10

имеет полный удаленный или физический доступ

01:13

с правильными привилегиями к цели

01:14

машина также они оба требуют

01:16

python 2.7 или 3.8 для использования

01:20

скрипт на питоне или

01:21

инструмент пост-эксплуатации

01:23

это позади нас

01:25

демо номер один

01:26

[Музыка]

01:30

ладно так для первой демонстрации

01:32

это немного устарело

01:34

все, что вам нужно, это удаленный доступ к

01:36

Windows-машина, а также python

01:38

установлен так с учетом сказанного давайте

01:40

перейти к моему

01:42

экран здесь

01:43

передо мной виртуальный

01:45

подключение к моей домашней лаборатории, которая

01:46

запуск виртуальной машины

01:48

в частности Windows 10 домашняя версия

01:51

теперь эта виртуальная машина имеет последнюю

01:53

установлена ​​версия гугл хром

01:55

и у него установлен python 3.8, поэтому для

01:58

первая техника

01:59

это скрипт Python, который позволяет вам

02:01

чтобы получить имя пользователя и

02:03

пароль передо мной у меня питон

02:05

сценарий, который я снял

02:07

по ссылке на онлайн-статью в

02:09

описание ниже, а также на стороне

02:10

экран

02:11

полный кредит принадлежит этому автору, которого я сделал

02:13

просто пара правок для моего конкретного

02:16

вариант использования

02:16

до хрома 79 вы могли получить все

02:18

пароли и имена пользователей

02:20

и для этого все, что вам нужно было сделать, это пойти

02:22

в папку, где хром

02:25

хранит свои пароли

02:26

получить URL-адрес веб-сайта значение в

02:29

значение пароля

02:30

прямо здесь из базы данных sql и

02:33

тогда вы могли бы перебирать

02:34

линии и получить пароль, так что я

02:37

собираюсь идти вперед и

02:38

запустите это в моем случае, и вы увидите

02:41

две вещи

02:42

первое, что это кортеж, и мы

02:44

собираюсь пройтись по этому моменту, но

02:45

вторая вещь

02:46

это ошибка от chrome 80 и выше google

02:49

сделали патч или изменили свой метод

02:52

хранение пароля

02:53

который больше не позволяет вам расшифровывать

02:56

пароль

02:57

в этом случае это немного устарело, если вы

02:58

нужно было найти машину

03:00

скажем, в chrome 79 вы могли бы продолжить и

03:02

использовать этот метод в первую очередь

03:04

бит вывода представляет собой кортеж, и в этом

03:06

кейс

03:07

мы также можем найти оба веб-сайта

03:11

как

03:11

имя пользователя, поэтому у нас есть обе эти вещи

03:14

а затем, как вы можете видеть здесь, у нас есть

03:16

зашифрованный пароль, которого у нас нет

03:19

доступ

03:20

теперь у вас должен быть сохранен

03:22

пароль в гугл хром который я зашел

03:24

впереди и спасен

03:25

и вот, вы можете получить веб-сайт

03:28

также

03:28

как имя пользователя это не очень

03:31

сложный больше это устарело, но

03:33

если это до хрома 79, вы можете пойти

03:35

вперед и сделать это

03:36

метод теперь давайте перейдем к демонстрации

03:39

номер два

03:45

хорошо для второй демонстрации

03:46

мы собираемся быстро рассмотреть

03:48

сообщение

03:48

инструмент эксплуатации в данном случае это

03:50

называется целью лени

03:52

Fire Fox

03:52

и операционная система linux теперь здесь

03:55

передо мной мы видим гитхаб

03:56

страница и это обзор lazane

03:59

инструмент, вы можете пойти дальше и установить его для

04:01

линукс макинтош или

04:02

окна, и мы собираемся использовать

04:04

линукс в данном случае

04:06

теперь zane — инструмент пост-эксплуатации

04:08

который позволяет извлекать пароли

04:11

из различных систем, включая

04:13

браузеры и вайфай

04:14

в этом случае областью действия являются браузеры в

04:17

сценарий реального мира, как только вы бы

04:18

доступ к

04:20

машина, которую вы бы установили

04:22

Зейн здесь

04:23

и тогда вы могли бы пойти дальше и извлечь

04:25

пароли пока зейн уже

04:26

установлен на

04:27

эту среду очень легко

04:30

извлечь пароли

04:31

из любого браузера он проходит через

04:33

много браузеров здесь передо мной я

04:35

иметь открытую сессию журнала

04:36

и я собираюсь пойти дальше и запустить

04:39

лазан инструмент

04:40

используя питон

04:47

я собираюсь использовать браузеры

04:49

вариант так передо мной, как только я ударил

04:50

войти

04:51

мы увидим, что пароли

04:54

были найдены

04:55

теперь в этом случае то, что я сделал, это я

04:58

пошел дальше и сохранил пару паролей

05:00

в браузере файрфокс и как можно

05:03

видите, у нас есть URL

05:05

логин и пароль итак

05:08

zing — очень простой инструмент для использования после того, как вы

05:11

получили доступ

05:12

к удаленным системам все в порядке, так что с

05:14

эти две демонстрации позади нас

05:17

что вы можете сделать, чтобы действительно исправить или

05:20

Я думаю, защитить себя от

05:22

атаковать, как этот, но давайте идти вперед

05:24

и обзор решения, которое я предлагаю

05:27

[Музыка]

05:28

[Аплодисменты]

05:32

во-первых, я бы не стал сохранять ваши пароли

05:35

для вашего браузера теперь ограничение на

05:37

вся эта атака в том, что

05:39

злоумышленнику уже придется

05:41

иметь доступ

05:42

на вашу машину, которая может быть

05:44

дистанционно или

05:45

физическое, так что это большое ограничение

05:47

к этой атаке, что я бы порекомендовал

05:48

ты ищешь пароль

05:51

решение для управления теперь есть все

05:53

типы решений для управления паролями

05:54

там

05:55

у вас есть локально размещенные, такие как

05:57

keepass, вы даже можете локально разместить свой

05:59

собственный

06:00

менеджер паролей в вашей домашней сети или

06:02

ты можешь заглянуть в

06:04

что-то, что немного больше

06:05

удобный, например, сторонний

06:08

облачные менеджеры паролей один

06:10

пароль

06:11

очень рекомендую lastpass есть все

06:13

типы менеджеров паролей там

06:15

это то, что я бы порекомендовал вам

06:17

делать

06:17

вместо того, чтобы ввести ограничение

06:20

хром

06:21

firefox или любой из популярных браузеров

06:23

в которых сохранен только ваш пароль

06:25

этот конкретный

06:26

браузер, я бы порекомендовал изучить

06:29

решение для управления паролями

06:31

ну вот и все сегодняшнее видео

06:33

надеюсь, что вы узнали

06:34

что-то новое

06:35

Я просто подумал, что это очень

06:36

интересная тема для обзора

06:38

очень быстро

06:39

и вы знаете, может быть, предложить пароль

06:41

решение для управления

06:42

если вам понравилось, пожалуйста, подумайте

06:45

нравится видео, которое поможет мне

06:47

и да, до следующего раза хорошо

06:49

день