بنام دوست

امروزه اکثریت کار های ما اینترنتی شده و بیشتر نیاز های ما بطریقه الکترونیکی انجام میگیرد.از ثبت نام در دانشگاه
گرفته تا پرداخت قبوض آب و برق و دیگر کار هایمان توسط اینترنت و به روش الکترونیکی صورت میگیرد و در آینده ای
نه چندان دور بیش از 90 در صد امورمان به این روش انجام خواهد گرفت.

نکته ای که در تمام این ها مشترک است این است که همه این کار ها با استفاده از نام کاربری و پسوردی که ما میدهیم
انجام میشوند و اینکه این دستگاه های کارت خوان یا دستگاه هاییکه توسط آن ها بصورت اینترنتی پسورد داده و کار هایمان
را انجام میدهیم ، چگونه و به چه شیوه ای از پسورد ما نگهداری میکنند، و تا چه اندازه امنیت دارند ، خودش جای بحث
دارد.

نرم افزار هاییکه برای دریافت و نگهداری پسورد های ما بکار میروند به روش های مختلفی عمل میکنند و یک روش مدون
و ثابتی برای اینکار وجود ندارد. لذا هر سازنده به روش خود ، تصمیم میگیرد که چگونه از اطلاعات حیاتی ما نگهداری کند.

در نتیجه با توجه به دانش سازنده مسلما" بعضی از نرم افزار ها به سادگی توسط افراد سود جو دیکد شده و اسرار ما به
راحتی در اختیارشان قرار میگیرد.
این مسئله در رابطه با پسورد هاییکه ما برای کامپیوترمان انتخاب میکنیم و یا پسورد هاییکه در سایت ها و انجمن های
مختلف استفاده میکنیم نیز صادق است.

البته در این تاپیک ، بنده نه میخواهم در مورد امنیت یا عدم امنیت در کار های اینگونه صحبت کنم و نه این موضوع در تخصص
و توان علمی ام است. در این مبحث صرفا" در مورد چگونگی نگهداری پسورد هایمان در مرورگر ها نکاتی را عرض خواهم
نمود که در حقیقت مطالبی که عرض خواهم کرد نوعی ترجمه با تغییرات است:

نگهداری پسورد ها در مرورگر FireFox
-------------------------------------------
تذکر: قبلا" در تاپیک زیر مطالبی را در مورد عدم امنیت پسورد ها در این مرورگر توضیح داده ام.
http://forum.p30ask.com/thread153740.html#post309517

در ورژن های قبل از FireFox 3.5 ، پسورد ها در داخل فایلی بنام signons.txt در پوشه پروفایل کاربر ذخیره میشد.
از ورژن FireFox 3.5 پسورد ها در یک فایل database بنام signons.sqlite ذخیره میشوند.که با استفاده از سیستم
Triple-DES و با نوع BASE64 کد بندی میشوند. و این فایل در محل زیر نگهداری میشود:

[Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Mozilla\Firefox\Profiles\<random_name>.default

[Windows Vista & Windows 7]
C:\Users\<user_name>\AppData\Roaming\Mozilla\Firefox\Profiles\<random_name>.default

توجه داشته باشید که کد های موجود در این فایل به راحتی با استفاده از برنامه هایی از قبیل FirePassword و
FirePasswordViewer قابل شناسایی هستد (برنامه نامبرده شده اول از طریق خط فرمان کار کرده و برنامه دوم
GUI است).
البته فایر فاکس از روش دیگری بنام master password هم برای حفاظت از پسورد ها استفاده میکند که در این
روش فایل مربوطه در جای مشخصی ذخیره نشده و محل ذخیره شدنش متفاوت است.بهر حال اطلاعات مربوط
به این فایل نیز در فایلی بنام key3.db در پروفایل کاربر نگهداری میشود.

بهر حال در صورت فراموش کردن پسورد میتوانید از برنامه FireMaster استفاده نمایید.که برای مطالعه در مورد این
نرم افزار و دانلود آن (رایگان - حجم 672 کیلو) میتوانید به لینک زیر مراجعه فرمایید.

FireMaster : The Firefox Master Password Recovery Tool (http://securityxploded.com/firemaster.php)


در فرصت دیگر در مورد مرورگر های Google Chrome و Internet Explorer و Maxthon و Opera و Safari هم نکاتی
به عرضتان خواهم رساند

بنام دوست

نگهداری پسورد ها در مرورگر Google Chrome
---------------------------------------------------
این مرور گر تمام پسورد های ورودی را در یک فایل نوع sqlite database با نام Web Data در پروفایل کاربر ذخیره میکند.
در ورژن های جدید این پسورد ها را در فایل Login Data ذخیره می نماید.
محل پیشفرض نگهداری این فایل عبارت است از:


[Windows XP]
C:\Documents and Settings\<user_name>\Local Settings\Application Data\Google\Chrome\User

Data\Default

[Windows Vista & Windows 7]
C:\Users\<user_name>\Appdata\Local\Google\Chrome\User Data\Default

در این فایل برای هر ورودی مشخصات کاربر و نام سایت و پسورد (البته بصورت کد شده ) قابل ملاحظه هستند.

با استفاده از برنامه Chrome Password Decryptor براحتی میشود این پسورد ها را استخراج کرد. برنامه های دیگری که
در اینموارد میتواند مفید واقع شود برنامه های Google Password Decryptor و Browser Password Decryptor هستند.

تذکر: ظاهرا" نوع دیگری از این مرورگر با نام Google Chrome Canary یا Google Chrome SXS وجود دارد که برای تست
استفاده میشوند.این ها نیز مانند Chrome پسورد ها را نگهداری میکنند با این فرق که محل نگهداری مختصری به صورت
زیر متفاوت است:

[Windows XP]
C:\Documents and Settings\<user_name>\Local Settings\Application Data\Google\Chrome

SXS\User Data\Default

[Windows Vista & Windows 7]
C:\Users\<user_name>\Appdata\Local\Google\Chrome SXS\User Data\Default

تا فرصتی دیگر و ادامه بحث

بنام دوست

نگهداری پسورد ها در مرورگر Internet Explorer
----------------------------------------------------
این مروگر در ورژن های قبل از 7 تمام پسورد ها را در محلی بنام Protected Storage در آدرس زیر از رجستری ذخیره
می کرد:

HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider

ولی از ورژن 7 به بعد پسورد ها را به دو نوع تقسیم کرده است. پسورد های کدبندی شده ورودی (sign-on) به هر
سایت مجزا مجزا در آدرس زیر از رجستری ذخیره میشوند:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2
یک سری دیگر از پسورد ها را HTTP basic authentication نامیده که ظاهرا" پسورد های مخصوص proxy و تنظیمات
router و امثال آن هستند که آن ها را در محلی بنام Credentials store در آدرس زیر ذخیره میکند:

[Windows XP]
C:\Documents and Settings\[username]\Application Data\Microsoft\Credentials

[Windows Vista and Windows 7]
C:\Users\[username]\AppData\Roaming\Microsoft\Credentials

بهر حال با استفاده از برنامه ای مثل IE Password Decryptor میتوانید به راحتی این پسورد ها را شناسائی نمائید.

نگهداری پسورد ها در مرورگر Maxthon 3.1.7.1000
--------------------------------------------------------
این مرورگر پسورد ها را در فایلی بنام MagicFill2.dat در محل زیر نگهداری میکند:


[Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Maxthon3\Users\<user_name>\MagicFill

[Windows Vista & Windows 7]
C:\Users\Administrator\AppData\Roaming\Maxthon3\Us ers\<user_name>\MagicFill


توضیح اینکه این فایل بطور کامل با یک الگاریتم ناشناخته ای کدبندی شده است.

تا فرصتی دیگر و ادامه بحث که گویا کم مشتری هم هست!

بنام دوست

نگهداری پسورد ها در مرورگر Opera
---------------------------------------
این مرورگر پسورد ها را در فایلی کد بندی شده بنام Wand.dat در پروفایل کاربر نگهداری میکند.
مسیر نگهداری در ورژن های مختلف این مرورگر فرق داشته و به شرح زیر است:


[Windows Vista/Windows 7]
C:\users\<username>\AppData\Roaming\Opera\Opera\wand.dat

For Opera Version less than 10
[Windows NT/2K/2k3/XP]
C:\Documents and Settings\<username>\Application Data\Opera\Opera\profile\wand.dat

[Windows Vista/Windows 7]
C:\users\<username>\AppData\Roaming\Opera\Opera\profile\wand.dat


در داخل فایل wand.dat اطلاعات سایت ها و یوزر و پسورد ها بصورت کد بندی شده موجودند. کدبندی مربوطه از الگاریتم
نوع Triple-DES استفاده کرده است.
برای بازیابی اطلاعات این فایل میتوانید از برنامه Opera Password Decryptor استفاده فرمایید.

نگهداری پسورد ها در مرورگر Safari
---------------------------------------
از فرمت و کدبندی قوی ای برای نگهداری پسورد ها استفاده می نماید.
پسورد های ورودی داخل فایلی بنام keychain.plist در محل زیر نگهداری میشوند:


[Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Apple Computer\Preferences

[Windows Vista & Windows 7]
C:\Users\<user_name>\Appdata\AppData\Roaming\Apple Computer\Preferences
این فایل از مشخصه هائی برخوردار است که معمولا" در سیستم های MAC مورد استفاده اند.

برای ریکاور کردن این فایل میتوانید از برنامه Safari Password Decryptor استفاده نمایید.