Почему вы никогда не должны хранить пароли в веб-браузерах
24 марта 2022 г.Стремясь не всегда вводить свои пароли, вы выбираете Google для хранения их в своем веб-браузере. Но безопасно ли это?
Узнайте больше из видео ниже.
Смотреть видео
https://www.youtube.com/watch?v=yBy2H6VZqpA&ab_channel=GrantCollins
00:00
хорошо, так что вы когда-нибудь были на
00:01
веб-сайт, такой как тот, что прямо перед
00:03
меня
00:04
и вы находитесь в своем браузере, и у вас есть
00:06
возможность сохранить пароль
00:08
теперь это очень стандартная вещь, чтобы сделать
00:09
просто нажмите "Сохранить и переместить"
00:11
вперед, хотя может быть
00:13
стандартная практика это не самое
00:14
безопасный способ хранения ваших паролей
00:16
Итак, в сегодняшнем видео я покажу
00:18
почему ты никогда не должен
00:20
храните свои пароли в
00:21
браузер через пару
00:22
демонстрации, а затем после этого я
00:24
быстро перейдем к обзору
00:25
некоторые решения, которые вы можете использовать для
00:27
заняться этим
00:28
проблема, прежде чем я начну с демо
00:30
один позволяет мне проанализировать масштабы
00:32
атакующие и целевые устройства
00:33
так что для двойного я буду рассматривать
00:35
и запустив простой скрипт Python для
00:37
перехват паролей через гугл
00:38
хром браузер
00:39
потому что браузер гугл хром имеет
00:41
мажоритарная доля на рынке браузеров и
00:43
Windows лидирует в OS Wars i
00:45
будет использовать оба
00:46
службы для проведения моей демонстрации атаки для
00:48
номер два я буду менять вещи
00:50
переход в среду моей домашней лаборатории
00:52
на котором работает рабочий стол Ubuntu 1804
00:54
lts версия этой среды у меня есть
00:56
инструмент после эксплуатации
00:58
установлен для захвата паролей на этот раз
01:00
сфера действия - mozilla firefox, как у меня
01:02
браузер в
01:03
Linux в качестве моей ОС, теперь давайте просто поговорим о
01:05
некоторые общие ограничения для каждого из
01:07
эти атаки в первую очередь на обеих демонстрациях
01:08
требуется сценарий, в котором злоумышленник
01:10
имеет полный удаленный или физический доступ
01:13
с правильными привилегиями к цели
01:14
машина также они оба требуют
01:16
python 2.7 или 3.8 для использования
01:20
скрипт на питоне или
01:21
инструмент пост-эксплуатации
01:23
это позади нас
01:25
демо номер один
01:26
[Музыка]
01:30
ладно так для первой демонстрации
01:32
это немного устарело
01:34
все, что вам нужно, это удаленный доступ к
01:36
Windows-машина, а также python
01:38
установлен так с учетом сказанного давайте
01:40
перейти к моему
01:42
экран здесь
01:43
передо мной виртуальный
01:45
подключение к моей домашней лаборатории, которая
01:46
запуск виртуальной машины
01:48
в частности Windows 10 домашняя версия
01:51
теперь эта виртуальная машина имеет последнюю
01:53
установлена версия гугл хром
01:55
и у него установлен python 3.8, поэтому для
01:58
первая техника
01:59
это скрипт Python, который позволяет вам
02:01
чтобы получить имя пользователя и
02:03
пароль передо мной у меня питон
02:05
сценарий, который я снял
02:07
по ссылке на онлайн-статью в
02:09
описание ниже, а также на стороне
02:10
экран
02:11
полный кредит принадлежит этому автору, которого я сделал
02:13
просто пара правок для моего конкретного
02:16
вариант использования
02:16
до хрома 79 вы могли получить все
02:18
пароли и имена пользователей
02:20
и для этого все, что вам нужно было сделать, это пойти
02:22
в папку, где хром
02:25
хранит свои пароли
02:26
получить URL-адрес веб-сайта значение в
02:29
значение пароля
02:30
прямо здесь из базы данных sql и
02:33
тогда вы могли бы перебирать
02:34
линии и получить пароль, так что я
02:37
собираюсь идти вперед и
02:38
запустите это в моем случае, и вы увидите
02:41
две вещи
02:42
первое, что это кортеж, и мы
02:44
собираюсь пройтись по этому моменту, но
02:45
вторая вещь
02:46
это ошибка от chrome 80 и выше google
02:49
сделали патч или изменили свой метод
02:52
хранение пароля
02:53
который больше не позволяет вам расшифровывать
02:56
пароль
02:57
в этом случае это немного устарело, если вы
02:58
нужно было найти машину
03:00
скажем, в chrome 79 вы могли бы продолжить и
03:02
использовать этот метод в первую очередь
03:04
бит вывода представляет собой кортеж, и в этом
03:06
кейс
03:07
мы также можем найти оба веб-сайта
03:11
как
03:11
имя пользователя, поэтому у нас есть обе эти вещи
03:14
а затем, как вы можете видеть здесь, у нас есть
03:16
зашифрованный пароль, которого у нас нет
03:19
доступ
03:20
теперь у вас должен быть сохранен
03:22
пароль в гугл хром который я зашел
03:24
впереди и спасен
03:25
и вот, вы можете получить веб-сайт
03:28
также
03:28
как имя пользователя это не очень
03:31
сложный больше это устарело, но
03:33
если это до хрома 79, вы можете пойти
03:35
вперед и сделать это
03:36
метод теперь давайте перейдем к демонстрации
03:39
номер два
03:45
хорошо для второй демонстрации
03:46
мы собираемся быстро рассмотреть
03:48
сообщение
03:48
инструмент эксплуатации в данном случае это
03:50
называется целью лени
03:52
Fire Fox
03:52
и операционная система linux теперь здесь
03:55
передо мной мы видим гитхаб
03:56
страница и это обзор lazane
03:59
инструмент, вы можете пойти дальше и установить его для
04:01
линукс макинтош или
04:02
окна, и мы собираемся использовать
04:04
линукс в данном случае
04:06
теперь zane — инструмент пост-эксплуатации
04:08
который позволяет извлекать пароли
04:11
из различных систем, включая
04:13
браузеры и вайфай
04:14
в этом случае областью действия являются браузеры в
04:17
сценарий реального мира, как только вы бы
04:18
доступ к
04:20
машина, которую вы бы установили
04:22
Зейн здесь
04:23
и тогда вы могли бы пойти дальше и извлечь
04:25
пароли пока зейн уже
04:26
установлен на
04:27
эту среду очень легко
04:30
извлечь пароли
04:31
из любого браузера он проходит через
04:33
много браузеров здесь передо мной я
04:35
иметь открытую сессию журнала
04:36
и я собираюсь пойти дальше и запустить
04:39
лазан инструмент
04:40
используя питон
04:47
я собираюсь использовать браузеры
04:49
вариант так передо мной, как только я ударил
04:50
войти
04:51
мы увидим, что пароли
04:54
были найдены
04:55
теперь в этом случае то, что я сделал, это я
04:58
пошел дальше и сохранил пару паролей
05:00
в браузере файрфокс и как можно
05:03
видите, у нас есть URL
05:05
логин и пароль итак
05:08
zing — очень простой инструмент для использования после того, как вы
05:11
получили доступ
05:12
к удаленным системам все в порядке, так что с
05:14
эти две демонстрации позади нас
05:17
что вы можете сделать, чтобы действительно исправить или
05:20
Я думаю, защитить себя от
05:22
атаковать, как этот, но давайте идти вперед
05:24
и обзор решения, которое я предлагаю
05:27
[Музыка]
05:28
[Аплодисменты]
05:32
во-первых, я бы не стал сохранять ваши пароли
05:35
для вашего браузера теперь ограничение на
05:37
вся эта атака в том, что
05:39
злоумышленнику уже придется
05:41
иметь доступ
05:42
на вашу машину, которая может быть
05:44
дистанционно или
05:45
физическое, так что это большое ограничение
05:47
к этой атаке, что я бы порекомендовал
05:48
ты ищешь пароль
05:51
решение для управления теперь есть все
05:53
типы решений для управления паролями
05:54
там
05:55
у вас есть локально размещенные, такие как
05:57
keepass, вы даже можете локально разместить свой
05:59
собственный
06:00
менеджер паролей в вашей домашней сети или
06:02
ты можешь заглянуть в
06:04
что-то, что немного больше
06:05
удобный, например, сторонний
06:08
облачные менеджеры паролей один
06:10
пароль
06:11
очень рекомендую lastpass есть все
06:13
типы менеджеров паролей там
06:15
это то, что я бы порекомендовал вам
06:17
делать
06:17
вместо того, чтобы ввести ограничение
06:20
хром
06:21
firefox или любой из популярных браузеров
06:23
в которых сохранен только ваш пароль
06:25
этот конкретный
06:26
браузер, я бы порекомендовал изучить
06:29
решение для управления паролями
06:31
ну вот и все сегодняшнее видео
06:33
надеюсь, что вы узнали
06:34
что-то новое
06:35
Я просто подумал, что это очень
06:36
интересная тема для обзора
06:38
очень быстро
06:39
и вы знаете, может быть, предложить пароль
06:41
решение для управления
06:42
если вам понравилось, пожалуйста, подумайте
06:45
нравится видео, которое поможет мне
06:47
и да, до следующего раза хорошо
06:49
день
Оригинал