Почему вы никогда не должны хранить пароли в веб-браузерах

Почему вы никогда не должны хранить пароли в веб-браузерах

24 марта 2022 г.

Стремясь не всегда вводить свои пароли, вы выбираете Google для хранения их в своем веб-браузере. Но безопасно ли это?


Узнайте больше из видео ниже.


Смотреть видео


https://www.youtube.com/watch?v=yBy2H6VZqpA&ab_channel=GrantCollins


00:00


хорошо, так что вы когда-нибудь были на


00:01


веб-сайт, такой как тот, что прямо перед


00:03


меня


00:04


и вы находитесь в своем браузере, и у вас есть


00:06


возможность сохранить пароль


00:08


теперь это очень стандартная вещь, чтобы сделать


00:09


просто нажмите "Сохранить и переместить"


00:11


вперед, хотя может быть


00:13


стандартная практика это не самое


00:14


безопасный способ хранения ваших паролей


00:16


Итак, в сегодняшнем видео я покажу


00:18


почему ты никогда не должен


00:20


храните свои пароли в


00:21


браузер через пару


00:22


демонстрации, а затем после этого я


00:24


быстро перейдем к обзору


00:25


некоторые решения, которые вы можете использовать для


00:27


заняться этим


00:28


проблема, прежде чем я начну с демо


00:30


один позволяет мне проанализировать масштабы


00:32


атакующие и целевые устройства


00:33


так что для двойного я буду рассматривать


00:35


и запустив простой скрипт Python для


00:37


перехват паролей через гугл


00:38


хром браузер


00:39


потому что браузер гугл хром имеет


00:41


мажоритарная доля на рынке браузеров и


00:43


Windows лидирует в OS Wars i


00:45


будет использовать оба


00:46


службы для проведения моей демонстрации атаки для


00:48


номер два я буду менять вещи


00:50


переход в среду моей домашней лаборатории


00:52


на котором работает рабочий стол Ubuntu 1804


00:54


lts версия этой среды у меня есть


00:56


инструмент после эксплуатации


00:58


установлен для захвата паролей на этот раз


01:00


сфера действия - mozilla firefox, как у меня


01:02


браузер в


01:03


Linux в качестве моей ОС, теперь давайте просто поговорим о


01:05


некоторые общие ограничения для каждого из


01:07


эти атаки в первую очередь на обеих демонстрациях


01:08


требуется сценарий, в котором злоумышленник


01:10


имеет полный удаленный или физический доступ


01:13


с правильными привилегиями к цели


01:14


машина также они оба требуют


01:16


python 2.7 или 3.8 для использования


01:20


скрипт на питоне или


01:21


инструмент пост-эксплуатации


01:23


это позади нас


01:25


демо номер один


01:26


[Музыка]


01:30


ладно так для первой демонстрации


01:32


это немного устарело


01:34


все, что вам нужно, это удаленный доступ к


01:36


Windows-машина, а также python


01:38


установлен так с учетом сказанного давайте


01:40


перейти к моему


01:42


экран здесь


01:43


передо мной виртуальный


01:45


подключение к моей домашней лаборатории, которая


01:46


запуск виртуальной машины


01:48


в частности Windows 10 домашняя версия


01:51


теперь эта виртуальная машина имеет последнюю


01:53


установлена ​​версия гугл хром


01:55


и у него установлен python 3.8, поэтому для


01:58


первая техника


01:59


это скрипт Python, который позволяет вам


02:01


чтобы получить имя пользователя и


02:03


пароль передо мной у меня питон


02:05


сценарий, который я снял


02:07


по ссылке на онлайн-статью в


02:09


описание ниже, а также на стороне


02:10


экран


02:11


полный кредит принадлежит этому автору, которого я сделал


02:13


просто пара правок для моего конкретного


02:16


вариант использования


02:16


до хрома 79 вы могли получить все


02:18


пароли и имена пользователей


02:20


и для этого все, что вам нужно было сделать, это пойти


02:22


в папку, где хром


02:25


хранит свои пароли


02:26


получить URL-адрес веб-сайта значение в


02:29


значение пароля


02:30


прямо здесь из базы данных sql и


02:33


тогда вы могли бы перебирать


02:34


линии и получить пароль, так что я


02:37


собираюсь идти вперед и


02:38


запустите это в моем случае, и вы увидите


02:41


две вещи


02:42


первое, что это кортеж, и мы


02:44


собираюсь пройтись по этому моменту, но


02:45


вторая вещь


02:46


это ошибка от chrome 80 и выше google


02:49


сделали патч или изменили свой метод


02:52


хранение пароля


02:53


который больше не позволяет вам расшифровывать


02:56


пароль


02:57


в этом случае это немного устарело, если вы


02:58


нужно было найти машину


03:00


скажем, в chrome 79 вы могли бы продолжить и


03:02


использовать этот метод в первую очередь


03:04


бит вывода представляет собой кортеж, и в этом


03:06


кейс


03:07


мы также можем найти оба веб-сайта


03:11


как


03:11


имя пользователя, поэтому у нас есть обе эти вещи


03:14


а затем, как вы можете видеть здесь, у нас есть


03:16


зашифрованный пароль, которого у нас нет


03:19


доступ


03:20


теперь у вас должен быть сохранен


03:22


пароль в гугл хром который я зашел


03:24


впереди и спасен


03:25


и вот, вы можете получить веб-сайт


03:28


также


03:28


как имя пользователя это не очень


03:31


сложный больше это устарело, но


03:33


если это до хрома 79, вы можете пойти


03:35


вперед и сделать это


03:36


метод теперь давайте перейдем к демонстрации


03:39


номер два


03:45


хорошо для второй демонстрации


03:46


мы собираемся быстро рассмотреть


03:48


сообщение


03:48


инструмент эксплуатации в данном случае это


03:50


называется целью лени


03:52


Fire Fox


03:52


и операционная система linux теперь здесь


03:55


передо мной мы видим гитхаб


03:56


страница и это обзор lazane


03:59


инструмент, вы можете пойти дальше и установить его для


04:01


линукс макинтош или


04:02


окна, и мы собираемся использовать


04:04


линукс в данном случае


04:06


теперь zane — инструмент пост-эксплуатации


04:08


который позволяет извлекать пароли


04:11


из различных систем, включая


04:13


браузеры и вайфай


04:14


в этом случае областью действия являются браузеры в


04:17


сценарий реального мира, как только вы бы


04:18


доступ к


04:20


машина, которую вы бы установили


04:22


Зейн здесь


04:23


и тогда вы могли бы пойти дальше и извлечь


04:25


пароли пока зейн уже


04:26


установлен на


04:27


эту среду очень легко


04:30


извлечь пароли


04:31


из любого браузера он проходит через


04:33


много браузеров здесь передо мной я


04:35


иметь открытую сессию журнала


04:36


и я собираюсь пойти дальше и запустить


04:39


лазан инструмент


04:40


используя питон


04:47


я собираюсь использовать браузеры


04:49


вариант так передо мной, как только я ударил


04:50


войти


04:51


мы увидим, что пароли


04:54


были найдены


04:55


теперь в этом случае то, что я сделал, это я


04:58


пошел дальше и сохранил пару паролей


05:00


в браузере файрфокс и как можно


05:03


видите, у нас есть URL


05:05


логин и пароль итак


05:08


zing — очень простой инструмент для использования после того, как вы


05:11


получили доступ


05:12


к удаленным системам все в порядке, так что с


05:14


эти две демонстрации позади нас


05:17


что вы можете сделать, чтобы действительно исправить или


05:20


Я думаю, защитить себя от


05:22


атаковать, как этот, но давайте идти вперед


05:24


и обзор решения, которое я предлагаю


05:27


[Музыка]


05:28


[Аплодисменты]


05:32


во-первых, я бы не стал сохранять ваши пароли


05:35


для вашего браузера теперь ограничение на


05:37


вся эта атака в том, что


05:39


злоумышленнику уже придется


05:41


иметь доступ


05:42


на вашу машину, которая может быть


05:44


дистанционно или


05:45


физическое, так что это большое ограничение


05:47


к этой атаке, что я бы порекомендовал


05:48


ты ищешь пароль


05:51


решение для управления теперь есть все


05:53


типы решений для управления паролями


05:54


там


05:55


у вас есть локально размещенные, такие как


05:57


keepass, вы даже можете локально разместить свой


05:59


собственный


06:00


менеджер паролей в вашей домашней сети или


06:02


ты можешь заглянуть в


06:04


что-то, что немного больше


06:05


удобный, например, сторонний


06:08


облачные менеджеры паролей один


06:10


пароль


06:11


очень рекомендую lastpass есть все


06:13


типы менеджеров паролей там


06:15


это то, что я бы порекомендовал вам


06:17


делать


06:17


вместо того, чтобы ввести ограничение


06:20


хром


06:21


firefox или любой из популярных браузеров


06:23


в которых сохранен только ваш пароль


06:25


этот конкретный


06:26


браузер, я бы порекомендовал изучить


06:29


решение для управления паролями


06:31


ну вот и все сегодняшнее видео


06:33


надеюсь, что вы узнали


06:34


что-то новое


06:35


Я просто подумал, что это очень


06:36


интересная тема для обзора


06:38


очень быстро


06:39


и вы знаете, может быть, предложить пароль


06:41


решение для управления


06:42


если вам понравилось, пожалуйста, подумайте


06:45


нравится видео, которое поможет мне


06:47


и да, до следующего раза хорошо


06:49


день





Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE