Elcomsoft Password Digger
解密Mac OS鑰匙串
Elcomsoft Password Digger是一個Windows工具����,用于解密從Mac OS計算機拉取的系統(tǒng)和用戶鑰匙串的內(nèi)容���。該工具將完整數(shù)據(jù)集導(dǎo)出到XML文件中或構(gòu)建過濾字典以便與密碼恢復(fù)工具一起使用。系統(tǒng)和所有用戶鑰匙串可以解密���。
Elcomsoft Password Digger可訪問高度敏感的信息�,包括Wi-Fi密碼���,用戶的Apple ID和iTunes密碼�,網(wǎng)站和電子郵件帳戶密碼以及其他敏感信息�����。
使用Elcomsoft Password Digger與其他ElcomSoft工具打開一種方式來下載由用戶的iPhone或iPad(通過Elcomsoft Phone Breaker)創(chuàng)建的iCloud備份����,通過生成自定義詞典(通過 Elcomsoft Distributed Password Recovery)提供更快破解其他密碼的的機會。
Mac OS X鑰匙扣中提供的信息
Keychain引入了Mac OS 8.6作為為敏感信息提供安全存儲的方法�。 Mac OS X使用鑰匙串來管理系統(tǒng)范圍和用戶密碼。系統(tǒng)密碼(例如Wi-Fi網(wǎng)絡(luò)的密碼)存儲在系統(tǒng)鑰匙串中�����,而幾乎所有的密碼都存儲在用戶鑰匙串中。
這里是一個不完全的信息列表可以從Mac OS鑰匙串中提取���。
系統(tǒng)鑰匙串
Wi-Fi密碼
用戶鑰匙串
Apple ID密碼
iTunes備份的密碼
AirPort和TimeCapsule密碼
網(wǎng)站和帳戶的密碼
VPN,RDP�����,F(xiàn)TP和SSH密碼
郵件帳戶(包括Gmail和Microsoft Exchange)的密碼
網(wǎng)絡(luò)共享的密碼
iWork文檔密碼
存儲在鑰匙串中的信息被安全加密���。系統(tǒng)鑰匙串使用存儲在文件中的解密密鑰�����,而用戶鑰匙串通常使用從用戶的Mac OS帳戶密碼中導(dǎo)出的密鑰�,并進行加密��。
Apple提供了一個內(nèi)部工具�,用于查看存儲在鑰匙串中的稱為Keychain Access項。然而�����,使用鑰匙扣訪問是慢的和不方便的,因為蘋果工具要求用戶必須重新輸入密碼以查看每個單獨的記錄����。 Elcomsoft Password Digger可以通過將存儲在鑰匙串中的信息轉(zhuǎn)儲到XML文件中來節(jié)省時間,可以將其加載到法庭工具中進行檢查�。
提取Mac OS鑰匙串
Elcomsoft Password Digger可以提取,解密和導(dǎo)出系統(tǒng)的內(nèi)容和所有用戶鑰匙串��。該工具將信息從鑰匙串轉(zhuǎn)儲為一個簡單的���,解密的XML文件�����,包含所有記錄�,包括所有字段���,如URL�,創(chuàng)建和最后訪問時間�,登錄,密碼和其他相關(guān)字段�。生成的XML文件可以導(dǎo)入到任何支持XML的工具中,包括各種取證產(chǎn)品和許多通用工具(如Microsoft Excel)��。
提取鑰匙串數(shù)據(jù)的要求
為了使用Elcomsoft Password Digger,專家將需要一個Windows PC����,從Mac OS提取的鑰匙串文件,以及用戶的身份驗證信息(Mac OS登錄和密碼或鑰匙串密碼���,如果兩密碼不同的話)���。對于解密系統(tǒng)鑰匙串���,該工具將需要一個必須從Mac OS計算機提取的解密密鑰(需要管理權(quán)限才能從實時系統(tǒng)中提取文件)�����。
系統(tǒng)鑰匙串
從用戶的Mac OS系統(tǒng)提取的鑰匙串文件
來自同一系統(tǒng)的解密密鑰[1]
用戶鑰匙串
從用戶的Mac OS系統(tǒng)中提取的鑰匙串文件
用戶的本地登錄密碼或鑰匙串密碼(如果不同)
特點和優(yōu)點
獲取存儲在Mac OS鑰匙串中的加密信息的訪問權(quán)限
使用提取的Apple ID密碼下載iCloud備份(使用Elcomsoft Phone Breaker)
解密系統(tǒng)和從Mac OS系統(tǒng)獲取的所有用戶鑰匙串
與使用Apple Keychain Access相比節(jié)省大量時間
將完整的鑰匙串數(shù)據(jù)導(dǎo)出到未加密的XML文件中
通過生成過濾的純文本文件以用作自定義字典(使用Elcomsoft Distributed Password Recovery 和其他工具)來加速密碼恢復(fù)���,
使用 Elcomsoft Phone Breaker實現(xiàn)更輕松的空中采集
使用Elcomsoft Password Digger提取的信息可與其他ElcomSoft產(chǎn)品一起使用,以從其他來源提取更多信息�。
提取用戶的Apple ID密碼對于調(diào)查非常有價值。擁有用戶的Apple ID密碼后�,專家可以使用Elcomsoft Phone Breaker下載來自Apple iCloud的用戶的iOS設(shè)備(如iPhone和iPad)創(chuàng)建的云備份。空中采集生成一個干凈��,未加密的備份,可以在Elcomsoft Phone Viewer中查看或在許多商業(yè)取證工具之一中進行分析����。
使用Elcomsoft Distributed Password Recovery更快地破解密碼
沒有一個有質(zhì)量的字典,攻擊許多類型的密碼是不可能的�����。即使使用GPU加速�����,某些類型的密碼(例如保護Microsoft Office 2010-2013文檔的密碼)也因太慢��,而無法暴力破解����。包含用戶的其他密碼的自定義字典對于協(xié)助這些類型的攻擊是非常寶貴的。通過查看用戶密碼的列表���,專家可能能夠?qū)С鐾ㄓ媚J?,為密碼恢復(fù)工具創(chuàng)建一組規(guī)則�。
強制Microsoft Office 2010密碼與GPU加速一起可能需要幾年甚至
Elcomsoft Password Digger可以一鍵生成高度相關(guān)的密碼字典。通過提取存儲在用戶鑰匙串中的所有密碼并將其保存到僅包含篩選后的純文本文件中���,Elcomsoft Password Digger允許構(gòu)建高度相關(guān)的自定義字典��,以破解強密碼����。
系統(tǒng)要求
Elcomsoft Password Digger需要具有Windows Vista,Windows 7,8���,8.1�,Windows 10或Windows 2003,2008或2012 Server的Windows PC��,并支持所有版本的Mac OS生成的密鑰鏈��,包括最新的Mac OS X'El Capitan'�����。
