Web Tarayýcýlarda Depolanan Þifreleri Çýkartma

Web tarayýcýlarda depolanan þifrelere nasýl eriþilir, bu þifreler nasýl kullanýlýr?

Popüler uygulamalarýn her güncellemesiyle, þifreleri kýrmak daha zor hale gelir. Microsoft, Office belge korumasýný geçerli donanýmla uyumlu hale getirmek için karma yenileme sayýsýný düzenli olarak engelliyor. Apple, iOS 10.1’den bu yana iTunes yedeklemelerinin aþýrý korumasýný kullanýyor, bu sayede kaba kuvvet saldýrýlarýný geçmiþte býrakýyor. VeraCrypt ve BitLocker en baþýndan beri güvende. Ancak insan doðasýný düþünürseniz, her þey kaybolmaz.
Parola çýkartma aracý olan Elcomsoft Internet Password Breaker’ýn ilk sürümü piyasaya çýktýðýndan bu yana 10 yýl geçti. Araç (baþlangýçta Advanced Internet Explorer Password Recovery olarak adlandýrýlmýþtýr), Internet Explorer’dan depolanan kimlik doðrulama bilgilerini (oturum açma bilgileri ve parolalar) ortaya çýkarmak için tasarlanmýþtý. Akabinde diðer sýk kullanýlan Web tarayýcýlarý için de geliþtirildi. Sonrasýnda, farklý bir araçta da olsa Outlook ve Outlook Express için de desteði eklendi. 2010 yýlýnda ise bu iki araç birleþtirildi ve ortaya Elcomsoft Internet Password Breaker çýktý.
Geçen birkaç yýl boyunca, adli laboratuvarlardan gelen talebin artmasý üzerine, yükledikleri ve kullandýklarý tüm Web tarayýcýlarýnda sakladýklarý, tüm kullanýcý þifrelerinin, tam filtrelenmiþ dizinlerini oluþturmayý saðlayan yeni bir özellik eklendi. “Export” düðmesine týklandýðýnda, hemen herhangi bir þifre kurtarma aracýnda kullanabileceðiniz þifreleri içeren bir metin dosyasý ürettiðinden, meþhur “tek düðme” çözümünün uygulanmasý baþarýlan tek durum budur.
Bugün, Elcomsoft Internet Password Breaker 3.20 versiyonu, bir grup popüler Web tarayýcýsýnda ve e-posta saðlayýcýlarýnda saklanan þifreleri anýnda çýkartabilir. Bu, Google Chrome’un en yeni sürümlerini, Mozilla Firefox’u, Microsoft Edge’in (evrensel ve Chromium tabanlý) her iki sürümünü, Microsoft Internet Explorer’ý ve Opera’yý içerir.
Windows Mail (Windows 10), Microsoft Outlook ve Thunderbird gibi popüler e-posta saðlayýcýlarý da desteklenmektedir. Son olarak, Rusya’nýn en popüler ikinci masaüstü Web tarayýcýsý olan Yandex Tarayýcý ve iki Çince tarayýcý için de destek eklendi.
Neden giriþ bilgileri de barýndýran þifre listelerine ihtiyaç duyulur?

Çeþitli çalýþmalar, ortalama bir internet kullanýcýsýnýn 30’dan fazla çevrimiçi hesaba sahip olduðunu göstermektedir. Ayrýca bu sayý her yýl artmaktadýr. Birkaç düzine güçlü benzersiz þifreyi (her sitenin þifre politikasýnýn gerektirdiði gibi) ezberlemek de ayný oranda giderek zorlaþmaktadýr. Gerçekçi olmamýz gerekirse, kullanýcýnýn iki seçeneði vardýr: Ayný þifreyi tekrar tekrar kullanmak veya bir çeþit þifre yöneticisi kullanmak.
Piyasada þifre yöneticisinden bol þey yok. LastPass, 1Password, Dashline, Keepass, Bitwarden ve WhatNot gibi þifre yöneticileri yýllardýr var. Bu þifre yöneticilerinden bazýlarýnýn ortak sorunlarý vardýr, bu nedenle birçok kullanýcý þifrelerini saklamak için Web tarayýcýlarýna güvenir. Web tarayýcýlarý kullanýþlýdýr ve genellikle saklanan þifrelerin, cihazlar arasýnda uygun bulut senkronizasyonu saðlar. Ayrýca, kullanýcýdan herhangi bir “Ana Parola” belirlemesini isteyen bir Web tarayýcýsý daha görmedik.
Kýsacasý, kullanýcýnýn parolalarý AES þifrelemesi ile korunurken, þifreleme anahtarý Windows Veri Koruma API’sý (DPAPI) tarafýndan korunur. Bu da, kullanýcýnýn þifrelerin bulunduðu hayali kasaya eriþmesi için, oturum açma parolasýný kullanmasý gerektiði ve sonrasýnda, saklanan þifrelerin þifrelerini çözmesi gerektiði anlamýna gelir.
Bununla birlikte, DPAPI ile koruma altýna alýnan þifreler bile çýkarýlabilir ve kullanýcýnýn dosyalarýna, belgelerine ve diðer çevrimiçi hesaplara saldýrmak için kullanýlabilir.
Bu arada Google, Chrome þifrelerini bir bulut sistemiyle senkronize etmektedir. [Deðerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanýz gerekiyorÜye olmak icin burayý týklayýnýz]‘ý kullanarak Chrome þifrelerini, Google Bulut hizmetlerinden çýkartabilirsiniz.
Apple da þifreleri bir bulut sistemi yardýmýyla senkronize eder. Ayrýca [Deðerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanýz gerekiyorÜye olmak icin burayý týklayýnýz] ile iCloud Drive’dan Safari þifrelerini çýkartabilirsiniz.

Elcomsoft Internet Password Breaker aracýný kullanarak þifrelere eriþmek

Google Chrome, Microsoft Edge veya Opera gibi Web tarayýcýlarýndan þifreleri çýkarmak için kullanýcýnýn Windows hesabýnda (oturum açma ve þifre, Microsoft Hesabý kimlik bilgileri, PIN kodu veya Windows Hello kullanarak) kimlik doðrulamasý yapabilmeniz veya kimliði doðrulanmýþ bir oturuma sýzmanýz gerekmektedir.
Adli bir disk görüntüsünü, kullanýcýnýn parolasýný bilmeden analiz etmeye çalýþýrken, DPAPI korumasý nedeniyle Chrome, Edge ve Opera önbelleðe alýnmýþ parolalara eriþim izni saðlamayacaktýr. Fakat Mozilla Firefox ayný tür korumadan yararlanamaz.
Sonuç olarak Firefox þifreleri, kullanýcýnýn Windows oturum açma bilgilerini bilmeden, baðlý bir sürücüden çýkarýlabilir.
Aracýn kullaným adýmlarý son derece basit. Þifreleri çýkartmak için, aþaðýdaki adýmlarý takip edin.

  • Elcomsoft Internet Password Breaker aracýný baþlatýn.



  • Þifre kurtarma araçlarýndan biriyle kullanmak üzere, filtrelenmiþ bir sözlük oluþturmak için “Export Passwords” düðmesini týklayýn ve aracýn metin dosyasýný nereye kaydetmesini istediðinizi belirtin.



  • Son olarak isim belirleyip Save butonuna basarak iþlemi tamamlayabilirsiniz.