НТВ плюс 

Как найти пароль от вк на андроид. Где хранить пароли на iOS и Android? Мой собственный опыт. Никто не совершенен

Где хранятся пароли в телефонах на базе Android ?

Почти каждый обладатель аккаунта в социальной сети или известной всем электронной почты, забывал свой пароль. В большинстве случаев узнать забытый пароль достаточно просто, так как многие социальные сети предлагают возможность восстановления пароля при помощи отправки моментального сообщения на абонентский номер или почту, указанных при регистрации. Некоторые сайты, такие как mail . ru , предлагают восстановить пароль при помощи кодового вопроса, ответ на который пользователь указывал при регистрации. Но нередко бываю случаи, когда восстановление пароля кажется невозможным. Это случается при утере таких данных, как адрес электронной почты и номера телефона. Например, пользователь забыл свой пароль от аккаунта «Вконтакте», но не может отправить код сообщением, так как номер уже привязан к другой странице, а почтовый аккаунт уже давно заброшен. В таком случае, приходиться заполнять большую анкету на восстановление начиная с указания паспортных данных вплоть до отправки фотографии монитора с заполненной страницей (чтобы доказать, что вы не являетесь роботом). Но, как оказалось, обладателем телефонов Android , восстановить пароль гораздо легче, если знать где происходит в андроид хранение паролей . Для этого достаточно следовать нижеуказанной инструкции.

Как найти пароли от приложений и браузеров в андроиде

- Загружаем на Play Market приложение Root Manager. Это приложение необходимо для того, чтобы программа для поиска баз данных, которую будет необходимо загрузить далее, работала без сбоев. Памяти оно занимает немного, так что загрузить его сможет каждый. Если приложение несовместимо с телефоном, необходимо выполнить поиск с указанием модели устройства. Вводим в поисковую строку « Root Manager ( название модели телефона)».

- После загружаем ещё одно приложение SQLite Editor, работа которого будет взаимосвязана с ранее установленным Root . Это приложение действительно очень полезное для каждого пользователя Android . Приложение моментально сканирует устройство на наличие базы данных и показывает список всех приложений, которые содержат базу данных. Чтобы найти необходимый пароль, для начала производим поиск баз данных, а затем, выбираем в списке необходимый браузер или приложение, (в зависимости от случая). После выбора появляется меню, где необходимо нажать «webview. Db». В завершение показывается таблица с указанием паролей и других сохранённых данных в приложении, то есть то, что мы и искали.

Если вы забыли свой пасс от сети и из-за этого не можете подключить к ней другие устройства, а доступа к компьютеру нет – вам помогут наши инструкции о том, как посмотреть пароль от WiFi на Андроид.

С их помощью вы сможете узнать всю необходимую информацию, имея при себе только смартфон ли планшет под управлением Android OS.

Метод 1. Просмотр с помощью файловой системы

Самый быстрый способ узнать кодовое слово – это посмотреть его с используя систему мобильного гаджета.

Обратите внимание, что выполнить этот способ можно лишь в том случае, если смартфон раньше был подключен к определенному маршрутизатору.

Андроид работает по тому же принципу, что и системы Unix. Основа построения всех функций системы – это отдельные конфигурационные показатели, которые содержат в себе необходимые настройки операционной системы.

Все они также хранятся в определённых опциях конфигураций. Просмотреть их может любой пользователь, на телефоне которого установлены права root.

В версиях ОС без прав суперпользователя юзеры не смогут просматривать системные конфигурации. Следуйте инструкции:

  • Зайдите в проводник. Рекомендуется использовать Total File Commander или ES File Explorer, так как эти программы способны отобразить все типы данных, которые есть в памяти устройства;
  • В главном окне проводника выберите «Встроенная память телефона» (не SD-карту);
  • Перейдите в директорию data/misc/wifi/;
  • В открывшейся папке найдите wpa_supplicant.conf. В более ранних версиях ОС Андроид он может иметь названия, состоящие только из цифр, поэтому просто откройте несколько объектов с расширением.CONF, пока не найдете документ с нужным содержимым.

Откройте найденный файл. Его содержимое появится в консоли будет выглядеть следующим образом:

В нем файле хранится имя сети и все необходимые для соединения параметры.

В строке «PSK» указано значение пароля. В этом случае, кодовым словом для соединения с Wi-Fi сетью WLAN_P6 будет «abcdoorioo».

В нем будут указаны параметры для всех когда-либо подключённых к телефону маршрутизаторов.

Метод 2. Использование браузера

Данный способ не требует наличия на смарт-устройстве прав суперпользователя.

Для выполнения задачи понадобится только браузер и соединение с глобальной сетью.

Этот метод аналогичен тому, как можно посмотреть данные Wi-Fi на обычном компьютере.

Следуйте инструкции:

  • Подключитесь к маршрутизатору, доступ к которому нужно посмотреть;
  • Теперь откройте обозреватель. Рекомендуем использовать Chrome, Opera или Firefox. Эти браузеры способны без проблем отобразить все особенности окна настроек разных моделей Wi-Fi;
  • В адресной строчке введите адрес локального хоста 127.0.0.1 или 127.0.0.0. Разные модели могут использовать любой из двух адресов, поэтому вводите их поочередно пока в браузере не появится окошко для авторизации (сроки «логин» и «пароль»);
  • Введите логин – admin и пароль – admin. Если пара данных для входа не подошла, посмотрите нужное значение на нижней панели маршрутизатора и повторите попытку;
  • После успешной авторизации в браузере откроется окно настроек. Зайдите во вкладку «Безопасность». В ней вы сможете просмотреть ключ и изменить его.

Заметьте, открытые в браузере настройки помогут вам изменить существующий ключ и ряд других настроек маршрутизатора только с помощью смартфона или планшета.

Метод 3. Использование сторонних программ

Посмотреть конфигурацию отдельных сетей можно используя сторонние программы.

Они позволяют не искать системные файлы самостоятельно. Вся нужная информация о нем будет представлена в приложении и удобно оформлена в форме таблицы.

WiFi Key Recovery - одна из таких утилит. В главном окне приложения отображается информация об имени производителя смартфона и точное время последнего обновления конфигурационных файлов.

Утилита открывает информацию о Wi-Fi автоматически. Пользователь может найти конкретное подключение с помощью текстового поля для поиска.

Достаточно просто ввести имя необходимой сети, чтобы она поднялась на первое место в списке подключений.

Каждое подключение разделено на отдельные блоки, каждый из которых имеет следующие параметры:

  • SSID – имя используемого ранее маршрутизатора;
  • PSK – искомая строка пароля;
  • KEY MGMT – наименование типа шифрования, которое используется в конкретной сети.

Просмотр ключа от Wi-Fi на Андроид позволит вам быстро узнать информацию для входа в сеть маршрутизатора.

Таким образом, вы сможете подключить другие гаджеты, не используя для просмотра ключа компьютер.

Тематические видеоролики:

Наверняка с каждым случалось забыть свой пароль от электронной почты или аккаунта какой-либо из социальных сетей. Многие интернет-ресурсы, предусматривающие процедуру аутентификации, предлагают пользователю в такой ситуации возможность восстановления забытого пароля. Это может быть контрольный вопрос, указанный при регистрации, смс сообщение, отправленное на телефонный номер, и т.п.

Однако, не исключены случаи, когда утерян номер телефона или тот же e-mail. Тогда, к примеру, забыв пароль от учётки в «ВКонтакте» пользователь не сможет отправить специальный код сообщением из-за того, что абонентский номер уже был привязан к другой странице, а аккаунт от почты давно не используется.

В таких случаях процедура восстановления пароля занимает довольно длительное время и заключается в составлении целой анкеты с указанием паспортных данных, отправки скриншота с дисплея, где была бы видна заполненная страница.

Оказывается, владельцы Android-устройств имеют возможность восстановить пароль от своей странички в VK значительно проще. Как узнать на Андроиде пароль от «ВК»? Для этого нужно знать, где хранятся пароли. Об этом мы сейчас и поговорим.

Если вы на своём устройстве воспользовались функцией сохранения паролей, то посмотреть забытый пароль будет несложно:

Дело в том, что сохранённые пароли находятся в браузере, где, как правило, предусмотрена возможность увидеть пароль, который скрыт за звёздочками. Что мы должны сделать:

С помощью системных функций

Открываем браузер (на скриншоте Google Chrome) в поисковой строке вводим ссылку passwords.google.com В открывшемся окне «Сохранённые пароли » находим нужное приложение или сайт, в нашем случае, это «Вконтакте», видим логин (адрес электронной почты) и пароль, скрытый за звёздочками. Чтобы посмотреть сам пароль, нужно нажать на значок, похожий на глаз:

Через браузер на компьютере

Если у вас один аккаунт в «ВК» на всех устройствах и вход осуществлялся автоматически (т.е. пароль был сохранён), то можно посмотреть пароль, скрытый под звёздочками, на компьютере. Этот способ будет актуален, если по каким-либо причинам, предыдущей инструкцией вы не сможете воспользоваться.

Первый способ

Открываем окно браузера. В правом верхнем углу нажимаем значок для вызова настроек (три параллельные чёрточки). В разделе «Настройки», в самом низу нажимаем на «Дополнительные настройки», находим пункт «Пароли и формы», выбираем вторую строку «Предлагать сохранять пароли для сайтов», нажимаем на позицию «Настроить». В открывшемся окне с паролями в поисковой строке вводим адрес искомого сайта или логин:

Теперь в списке сайтов с сохранёнными паролями нажимаем на VK и затем активируем кнопку «Показать», после чего, в поле, где были звёздочки мы и увидим свой пароль:

Второй способ

Мы с удовольствием публикуем инструкцию для тех пользователей, которые не привыкли искать лёгких путей для решения той или иной задачи. Это, как раз тот самый случай. Хотя, вполне возможно, что именно этот метод окажется для вас наиболее удобным. Итак.

Заходим на свою свою страничку в VK. Чтобы выполнить вход, откроется окно с логином (телефон или email) и паролем, скрытым звёздочкми, выделяем их левой кнопкой мыши и нажимаем на выделенный пароль правой кнопкой. Появится строка, в которой указан параметр type. Дважды щёлкаем левой кнопкой по его значению password (или pass. ).Из открывшегося после этого списка действий выбираем «Просмотр кода элемента «.

Теперь, в коде страницы вносим изменения – заменяем type = ‘password’ на type = ‘text’

После этой несложной манипуляции вместо звёздочек мы увидим свой сохранённый пароль.

Поиск забытого пароля с помощью анализатора трафика

С помощью Wireshark (ПК)

Нам понадобится любая программа, анализирующая сетевые пакеты (сниффер). Можно воспользоваться одной из самых популярных в этом сегменте — «Wireshark». Это кроссплатформенный инструмент, работающий практически во всех ОС, включая Windows.

Программа наделена логичным и понятным интерфейсом, работает с большинством протоколов.

О самой программе и её достоинствах мы сейчас говорить не будем (кому интересно, без труда найдёт необходимую информацию в интернете). Нас же сейчас интересует возможность решить проблему с поиском пароля в «ВК». Для этого скачиваем Wireshark с официального сайта :

Установка в OS Windows предельно проста (next->next->next).

Подключаем свой Андроид к ПК через USB. Теперь нам нужно настроить программу на ту сеть, которую предстоит анализировать, и включить её на поиск пакетов:

Затем со смартфона отправляем форму с паролем. После получения пакетов, выключаем Wireshark и ищем среди полученных данных ключевое слово «password», где будет показан логин и пароль.

Здесь важно сказать следующее. Работа со снифферами — это тема отдельного разговора, причём довольно объёмного. Поэтому, неподготовленному пользователю не стоит принимать этот способ, как руководство к действию. Мы же коротко рассказали о Wireshark, только для чтобы обозначить нашей аудитории существование и такой возможности для решения исследуемого вопроса.

Если же вы относите себя к продвинутым пользователям, а тем более, имели опыт работы с таким ПО, то сможете с лёгкостью решить проблему забытого пароля.

Видеоинструкция об использовании Wireshark:

С помощью Intercepter-NG (Android)

Ещё один представитель линейки снифферов, который надо будет установить на Андроид — Intercepter-NG.

Программа является многофункциональным сетевым сниффером, портированным на OS Android. Intercepter-NG довольно успешно справляется с задачей перехвата и анализа сетевого трафика, позволяя восстанавливать файлы, которые передаются по сети, сообщения различных мессенджеров и, что важно для нас в контексте рассматриваемой проблемы, восстанавливать пароли.

Мобильная версия получилась довольно облегчённой, что значительно упрощает управление. Условия, необходимые для работы:

  • Версия Android 2.3.3 и выше
  • Наличие

Подробнее о настройке программы и её работе, смотрим видео:

Привет Хабр! Я молодой разработчик, специализирующийся на Android-разработке и информационной безопасности. Не так давно я задался вопросом: каким образом Google Chrome хранит сохраненные пароли пользователей? Анализируя информацию из сети и файлы самого хрома (особенно информативной была эта статья), я обнаружил определенные сходства и отличия в реализации сохранения паролей на разных платформах, и для демонстрации написал приложения для извлечения паролей из Android версии браузера.

Как это работает?

Как мы можем знать из разных публикаций в сети на эту тему, Google Chrome на ПК хранит пароли своих пользователей в следующей директории:
«C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\» в файле "Login Data ".

Данный файл является базой данных SQLite, и его вполне можно открыть и посмотреть. В таблице logins мы можем видеть следующие, интересующие нас поля: origin_url (адрес сайта), username_value (логин), password_value (пароль). Пароль представлен байтовым массивом, и зашифрован через машинный ключ, индивидуальный для каждой системы. Подробнее можно узнать из этой статьи. Таким образом, какая-никакая защита в Windows клиенте присутствует.

Android

Но так как я больше увлекаюсь Android"ом, то мое внимание забрал на себя, соответственно, Android-клиент браузера.

«Расковыряв» пакет Google Chrome (com.android.chrome ), я обнаружил, что его структура очень напоминает структуру ПК-клиента, и не составило труда найти точно такую же базу данных, отвечающую за хранение паролей пользователя. Полный путь к БД следующий: "/data/data/com.android.chrome/app_chrome/Default/Login Data" . В целом, эта база данных очень похожа на свою «старшую сестру» из ПК-версии, имея лишь одно, но очень значительное отличие - пароли тут хранятся в открытом виде. Возникает вопрос: можно ли программно извлечь пароли из базы? Ответ оказался весьма очевидным - да, если у вашего приложения есть root-права.

Реализация

Для большей наглядности было решено сделать свой инструмент для извлечения паролей из базы данных браузера.

Если описать его работу в двух словах, то оно работает так:

  • Получает root.
  • Копирует базу данных Chrome в свою директорию.
  • С помощью chmod получает доступ к копии БД.
  • Открывает БД, и извлекает информацию о логинах и паролях.
Приложение было размещено в Google Play .

Вывод

Как вывод из проделанной работы, можно сказать, что при наличии root-прав, вытащить базу паролей из браузера и отправить ее на свой сервер - задача вполне решаемая, и этот факт должен заставлять задуматься над тем, стоит ли доверять какому-либо приложению права суперпользователя.

Надеюсь, эта статья была информативной. Спасибо за внимание!

Копался я, значит, в интернете по своим делам и наткнулся в поиске на преинтересные утверждения. Мол на устройствах под управлением Android пароли хранятся в базе данных в открытом виде. Фантастика. Неужели программисты Google такие глупые? А вот доморощенные хакеры, как всегда, на высоте:-). Казалось бы, как все просто, скопировал с телефона файл /data/system/accounts.db или /data/system/users/0 (зависит от версии android), открыл его sqlite-браузером и вот они, пароли, на блюдечке! Пользуйся. Ну и кто прочитал пароли? А? Не буду описывать процесс аутентификации подробно. Это будет скучно. Так вот, когда Вы регистрируете свое устройство в аккаунте google, вы проходите стандартную процедуру аутентификации. То есть, вводите свой email и пароль. После этого, устройство передает на сервер название и модель устройства, imei и получает auth token (авторизационный токен). действительный только для данного устройства. Вот он и хранится в account.db.

И практически все современные сервисы используют такой тип авторизации. Следовательно, если Вы забыли пароль от своего аккаунта Google, искать его в телефоне совершенно бесполезно. Попробуйте стандартное средство восстановления пароля к аккаунту. Чтобы посмотреть какие устройства подключены к аккаунту (при условии что у вас есть пароль) зайдите в свой аккаунт google - настройки - аккаунт - личный кабинет и Вы увидите свое устройство. Можно, кстати, попробовать его поискать, если устройство подключено к сети интернет.

Уж простите, я назвал свой телефон носком, просто, он периодически теряется:-). Итак, если у вас украли устройство, или вы его потеряли, вы можете его отключить в своем аккаунте.

После этого, auth token будет недействителен, и с этого устройства будет невозможно подключиться к этому аккаунту. А вот данные, находящиеся на устройстве, почту и другое, если они не были зашифрованы, можно будет прочитать. В аккаунте, также, можно удаленно стереть данные с устройства. То есть, при нажатии этой кнопки, при первом же входе устройства в интернет, данные будут удалены. Это, если не считать их заранее без входа в интернет. Желательно, конечно, шифровать данные на устройстве, но это совсем другая тема. А вообще, Google рекомендует двухфакторную аутентификацию. Хранить пароли требуется для Email протоколов POP3, IMAP, SMTP и Exchange ActiveSync. Все они требуют предоставление пароля при каждом подключении к серверу. И то они шифруются, пусть не так сложно. А в открытом виде пароли хранились только на заре развития сети интернет:-).