Koti-Lataa ohjelmisto-Kuinka selvittää salasana VKontakte Android -sovelluksessa. Käyttäjien salasanojen tallentaminen Google Chromeen Androidissa

Kuinka selvittää salasana VKontakte Android -sovelluksessa. Käyttäjien salasanojen tallentaminen Google Chromeen Androidissa

Olen käyttänyt hämmästyttävää salasanojen tallennuspalvelua LastPassia vuosia ja mielestäni se on paras laatuaan. Kuitenkin varten Android-alustoille tämä palvelu tarjoaa vain maksullinen vaihtoehto käyttöön, joka ei sovi kaikille. Joten tässä artikkelissa tarkastelemme, kuinka saat salasanasi pois LastPassista, siirrät ne Androidiin ja järjestät ne turvallinen varastointi ja kätevä käyttö.

1. Vie salasanat LastPassista

Salasanojen hakeminen tästä palvelusta on hyvin yksinkertaista, prosessi kestää vain muutaman napsautuksen. Tätä varten sinun on mentävä palvelun verkkokäyttöliittymään ja valittava päävalikosta "Vie". Tämän jälkeen sinun on määritettävä tiedoston nimi ja sijainti tallentaaksesi sen tietokoneellesi.

2. Muunna LastPass-salasanat KeePass-salasanoihin

Käytämme ohjelmaa työskennelläksemme salasanojen kanssa mobiililaitteella. Sillä on asiakkaita melkein kaikille alustoille, se on osoittautunut turvalliseksi, se on kätevä ja ilmainen. Mutta ennen kuin siirrät salasanasi mobiililaitteeseen, sinun on muunnettava ne muotoon, jonka tämä ohjelma ymmärtää. Tämä ominaisuus on olemassa KeePassin työpöytäversiossa.

Asenna KeePass tietokoneellesi ja luo uusi pohja salasanat määrittämällä sijainniksi jokin Dropboxin kansioista. Tuo sitten LastPass-salasanatiedostosi luomaasi salasanatietokantaan.

3. Keepass2Android

Kun salasanasi ovat KeePassin ymmärtämässä muodossa, voit siirtää ne suoraan mobiililaitteellesi. Paras tapa tehdä tämä on käyttää mobiili asiakas Keepass2Android, joka voi synkronoida salasanatietokantasi Dropboxin kautta. Asenna tämä ohjelma ja avaa sitten aiemmin luomasi salasanatietokanta.

4. Täytä salasanat automaattisesti

Yksi LastPassin kätevimmistä ominaisuuksista on kyky automaattinen täyttö tallennettujen sivustojen tunnistetiedot. Keepass2Androidilla on myös samanlainen toiminto, vaikka se toteutetaankin hieman eri tavalla. Ohjelmassa on erityinen näppäimistö, jolla salasanat syötetään. Tämä tapahtuu seuraavasti.

  1. Avaat kirjautumissivun selaimessasi (lähes kaikki Android-selaimet ovat tuettuja).
  2. "Lähetä"-valikon avulla välität tämän sivun Keepass2Androidille. Ohjelma löytää tietokannastaan ​​tälle sivulle sopivan salasanan.
  3. Sitten sinua kehotetaan valitsemaan näppäimistö. Valitse Keepass2Android-vaihtoehto.
  4. Näkyviin tulee erityinen näppäimistö, jota voit käyttää erikoisnäppäimet voit syöttää yhdellä napsautuksella Pakolliset kentät kirjautumistunnuksesi ja salasanasi avoimelle sivulle.

Nyt sinulla on käytössäsi mobiili gadget hyvin suojattu ja synkronoitu tietokanta, joka sisältää kaikki salasanasi. Lisäksi saamme mahdollisuuden syöttää salasanoja kätevästi käyttämällä erityinen näppäimistö, jonka avulla pääset erittäin nopeasti ja kätevästi tarvitsemillesi sivustoille.

Artikkelit ja Lifehacks

Kaikki tietävät, että mobiililaitteen syvyyksistä löydät osion missä salasanat tallennetaan androidiin?. Monet ihmiset kuitenkin ajattelevat, että nämä salasanat vain roikkuvat siellä. avoin pääsy, ja jos puhelin katoaa, joku voi käyttää tiliä avaamalla "account.db"-kansion. Itse asiassa tämä on valtava väärinkäsitys. Tämä on paljon vaikeampaa kuin, koska kaikki on sidottu laitteistoon.

Kun kirjaudut Googleen, annat sähköpostiosoitteesi ja salasanasi. Laitteesi lähettää tämän jälkeen palvelimelle imei koodi, joka on ainutlaatuinen kaikille puhelinmalleille ja saa vastineeksi valtuutustunnuksen (auth token). Tämä tunnus on voimassa vain puhelimessasi, ja tämä tunnus, ei tilin salasana, sijaitsee account.db-kansiossa."

Jos kadotat rekisteröidyn laitteen, voit kirjautua Google-tilillesi esimerkiksi tietokoneelta ja poistaa sen käytöstä. Nyt kukaan ei pääse sisään Henkilökohtainen alue kadonneesta laitteesta.

Tallennetut salasanat Android-selaimessa

Hyödyntää mobiili internet, vierailemme usein sivustoilla, joissa vaaditaan rekisteröityminen, ja säästääksemme aikaa napsautamme "Muista"-painiketta. Samaan aikaan emme ajattele, mihin määrittämämme salasanat on tallennettu Androidissa. Ja ne tallennetaan käyttämäämme selaimeen, esimerkiksi Opera mini. Ja jos saatavilla tarvittavat ohjelmat nämä tiedot on helppo tarkastella. Ja tätä varten ei ole ollenkaan välttämätöntä tietää, kaikki on yksinkertaistettu.

Tarvitset tallentamiasi salasanoja nähdäksesi erikoisohjelma, joka tarjoaa hallintaoikeudet. Se voi olla Universal Androot tai mikä tahansa muu vastaava palvelu. Sinun on myös ladattava SQLite Editor -sovellus ja suoritettava se. Kun käynnistät sen ensimmäisen kerran, ohjelma todennäköisesti skannaa laitteeltasi tietokannan olemassaolon, minkä jälkeen se näyttää luettelon sovelluksista, joilla on oma tietokanta. Etsi luettelosta käyttämäsi selain ja napsauta sitä. Nyt edessäsi tulee valikko, jossa sinun on valittava "verkkonäkymä. db". Näkyviin tulevasta “salasana”-ikkunasta löydät kaikki selaimeen tallennetut salasanat.

Onko mahdollista piilottaa salasanat Androidissa

Et todennäköisesti pysty piilottamaan tallennettuja salasanoja. Siksi, jos sinun mobiililaite Jos jollakin muulla kuin sinun on käyttöoikeus, noudata seuraavia sääntöjä:

1) Poista "Muista"-vaihtoehto käytöstä rekisteröidessään uutta tiliä.
2) Poista selaushistoriasi jokaisen Internet-sivuilla käynnin jälkeen.
3) Tyhjennä välimuisti vähintään kerran viikossa.

Hei Habr! Olen nuori kehittäjä, joka on erikoistunut Android-kehitykseen ja tietoturva. Ei kauan sitten ihmettelin: miten Google Chrome tallentaa tallennetut käyttäjien salasanat? Analysoimalla verkon tietoja ja itse Chromen tiedostoja (tämä artikkeli oli erityisen informatiivinen) huomasin tiettyjä yhtäläisyyksiä ja eroja salasanojen tallennuksen toteutuksessa eri alustoilla, ja esittelyä varten kirjoitin sovelluksia salasanojen purkamiseen selaimen Android-versiosta.

Kuinka se toimii?

Mistä voimme tietää erilaisia ​​julkaisuja verkossa tästä aiheesta, Google Chrome PC tallentaa käyttäjiensä salasanat seuraavaan hakemistoon:
"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" tiedostossa " Kirjautumistiedot".

Tämä tiedosto on tietokanta SQLite-tiedot, ja se on täysin mahdollista avata ja katsoa sitä. Pöydässä kirjautumiset voimme nähdä seuraavat meitä kiinnostavat alat: origin_url(verkkosivuston osoite), käyttäjätunnus_arvo(Kirjaudu sisään), salasanan_arvo(Salasana). Salasana esitetään tavutaulukkona, ja se salataan koneavaimella, joka on yksilöllinen jokaiselle järjestelmälle. Voit oppia lisää tästä artikkelista. Siten sisällä ei ole suojaa Windows asiakas esittää.

Android

Mutta koska olen enemmän Androidista, huomioni kiinnitti Android-selainasiakasohjelmaan.

"Avaa" paketti Google Chrome (com.android.chrome), huomasin, että sen rakenne on hyvin samanlainen kuin PC-asiakkaan rakenne, eikä ollut vaikea löytää täsmälleen samaa tietokantaa, joka vastaa käyttäjien salasanojen tallentamisesta. Täysi polku tietokantaan on seuraava: "/data/data/com.android.chrome/app_chrome/Default/Login Data". Yleisesti ottaen tämä tietokanta on hyvin samanlainen kuin sen "isosisko" PC-versiosta, vain yhdellä, mutta erittäin merkittävällä erolla - salasanat tallennetaan tänne avoin lomake. Herää kysymys: onko mahdollista poimia salasanoja ohjelmallisesti tietokannasta? Vastaus osoittautui melko ilmeiseksi - kyllä, jos sovelluksellasi on pääkäyttäjän oikeudet.

Toteutus

Selvyyden vuoksi päätettiin tehdä oma työkalu salasanojen hakemiseen selaintietokannasta.

Kuvatakseni sen työtä pähkinänkuoressa, se toimii seuraavasti:

  • Saa juurensa.
  • Kopioi pohjan Chromen tiedot hakemistoosi.
  • Käyttämällä chmodia, käyttää kopiota tietokannasta.
  • Avaa tietokannan ja hakee tiedot kirjautumisista ja salasanoista.
Sovellus julkaistiin Google Playssa.

Johtopäätös

Johtopäätöksenä tehdystä työstä voidaan sanoa, että jos sinulla on pääkäyttäjän oikeudet, salasanatietokannan poistaminen selaimesta ja lähettäminen palvelimellesi on täysin ratkaistavissa oleva tehtävä, ja tämän tosiasian pitäisi saada sinut miettimään, kannattaako luottaa mikä tahansa sovellus, jolla on pääkäyttäjän oikeudet.

Toivottavasti tämä artikkeli oli informatiivinen. Kiitos huomiostasi!

Tämä tilanne tapahtuu usein, kun älypuhelimesi on yhdistetty WiFi-verkot, mutta et muista syöttämääsi salasanaa. Tämän seurauksena sinulla näyttää olevan pääsy WiFi-yhteyteen, mutta et voi enää yhdistää siihen toista laitetta (esimerkiksi tablettia). Onneksi tästä tilanteesta on yksinkertainen tie ulos. Voit tarkastella WiFi-salasanaa Android-laitteella, johon on jo yhdistetty langaton verkko. Tässä artikkelissa kerromme sinulle, kuinka tämä voidaan tehdä.

Ensimmäinen asia, joka on sanottava, on, että kuvattu menetelmä toimii vain laitteissa, joilla on ROOT-käyttöoikeus. Tarvitset, jotta voit tarkastella WiFi-salasanaa Androidissa ROOT-käyttöoikeus, koska nämä tiedot on tallennettu suojatulle alueelle sisäinen muisti laitteet.

Joten, jos olet kiinnostunut WiFi-salasanan tarkastelemisesta Androidissa, sinun on ladattava ja asennettava Root Browser -sovellus. Ja avustuksella Tämä hakemus sinun täytyy mennä tietokansioon.

Ja avaa wifi-kansio. Tämä viimeinen askel hakemistopuun kautta.

Kun avaat wifi-kansion, näet luettelon tiedostoista. Jotta voimme tarkastella WiFi-salasanaa Androidissa, meidän on avattava tiedosto nimeltä wpa_supplicant.conf. Voit avata sen missä tahansa tekstieditorissa.

Avaamisen jälkeen tästä tiedostosta näet kaikki tiedot WiFi-verkoista, joihin liitit Android-laitteesi.

Tiedostossa wpa_supplicant.conf kunkin WiFi-verkon tiedot on korostettu lohkossa, jonka otsikko on "verkko". Tällä lohkolla on useita parametreja. Meitä kiinnostaa eniten heistä kaksi. Tämä ssid– langattoman verkon nimi ja psk– salasana verkkoon pääsyä varten. Kopioimalla salasana täältä voit muodostaa yhteyden uudelleen WiFi-verkkoon.

Jos tätä menetelmää tuntuu liian monimutkaiselta sinulle tai olet vain liian laiska selaamaan luetteloita ja etsimään vaadittu tiedosto, voit yksinkertaisesti ladata ja asentaa WiFi Key Recovery -ohjelman. Kuten edellisessä tapauksessa, tarvitset tämän sovelluksen toimivuuden

Kaivelin Internetissä yritystäni ja löysin haussa erittäin mielenkiintoisia lausuntoja. Mol käynnissä olevilla laitteilla Android salasanat tallennettu tietokantaan selkeässä muodossa. Fantastinen. Todella Googlen ohjelmoijat niin tyhmä? Mutta kotitekoiset hakkerit ovat, kuten aina, parhaimmillaan :-). Vaikuttaa siltä, ​​kuinka yksinkertaista kaikki on, kopioin tiedoston /data/system/accounts.db tai /data/system/users/0 puhelimesta (riippuen Android-versiot), avasi sen sqlite-selaimella ja tässä ne ovat, salasanat, hopealautasella! Käytä sitä. Joten kuka luki salasanat? A? En kuvaile todennusprosessia yksityiskohtaisesti. Siitä tulee tylsää. Joten kun rekisteröit laitteesi Google-tililläsi, käyt läpi tavanomainen menettely todennus. Eli syötä sähköpostiosoitteesi ja salasanasi. Tämän jälkeen laite lähettää palvelimelle laitteen nimen ja mallin, imei, ja vastaanottaa todennustunnuksen (valtuutustunnus). voimassa vain tästä laitteesta. Joten se on tallennettu account.db:hen.

Ja melkein kaikki nykyaikaiset palvelut käyttävät tämän tyyppistä valtuutusta. Siksi, jos olet unohtanut Google-tilisi salasanan, sen etsiminen puhelimestasi on täysin hyödytöntä. Kokeile tavallinen parannuskeino tilisi salasanan palauttaminen. Jos haluat nähdä, mitkä laitteet on yhdistetty tiliisi (jos sinulla on salasana), siirry omaan google-tili- asetukset - tili - henkilökohtainen tili ja näet laitteesi. Muuten, voit yrittää etsiä sitä, jos laite on yhteydessä Internetiin.

Anteeksi, kutsuin puhelintani sukseksi, se vain katoaa välillä :-). Joten jos laitteesi varastetaan tai kadotat sen, voit poistaa sen käytöstä tililläsi.

Tämän jälkeen todennustunnus on virheellinen, eikä yhteyttä tähän tiliin voi muodostaa tältä laitteelta. Mutta laitteen tiedot, sähköposti ja muut asiat, jos niitä ei ole salattu, voidaan lukea. Tililläsi voit myös etänä poistaa tietoja laitteestasi. Tämä tarkoittaa, että kun painat tätä painiketta, tiedot poistetaan, kun laite muodostaa ensimmäisen yhteyden Internetiin. Tämä tapahtuu, ellet laske niitä etukäteen kirjautumatta Internetiin. Tietysti on suositeltavaa salata laitteen tiedot, mutta tämä on täysin eri aihe. Yleensä Google suosittelee kaksivaiheinen todennus. Salasanat on tallennettava sähköpostiprotokollia POP3, IMAP, SMTP ja Exchange ActiveSync varten. Kaikki ne edellyttävät salasanan antamista aina, kun muodostat yhteyden palvelimeen. Ja sitten ne salataan, vaikkakaan ei niin vaikeita. Ja salasanat tallennettiin selkeänä tekstinä vasta Internetin kehityksen kynnyksellä :-).

Aiheeseen liittyviä julkaisuja: