Metody szyfrowania haseł w programach
Niniejsze opracowanie zawiera wykaz podstawowych metod szyfrowania danych stosowanych w programach, które są obsługiwane przez aplikację recALL. Informacje te mogą być przydatne w procesie odzyskiwania haseł.
Poniżej znajduje się lista identyfikatorów (wraz z krótkim wyjaśnieniem) stosowanych w kolumnie algorytm:
- PLAIN – brak szyfrowania, hasło może być odczytane za pomocą standardowych narzędzi takich jak Notatnik
- BASE64 – kodowanie nieszyfrowanego tekstu za pomocą algorytmu BASE64, http://en.wikipedia.org/wiki/Base64
- HEX – kodowanie nieszyfrowanego tekstu za pomocą wartości z tabeli ASCII w postaci szesnastkowej
- SIMPLE – proste szyfrowanie za pomocą dodawania, odejmowania, przesunięć bitowych lub algebry boolowskiej
- MD5 – jednostronna funkcja skrótu, http://en.wikipedia.org/wiki/MD5
- SHA1 – jednostronna funkcja skrótu, http://en.wikipedia.org/wiki/SHA-1
- DES – szyfrowanie symetryczne, http://en.wikipedia.org/wiki/Data_Encryption_Standard
- 3DES – szyfrowanie symetryczne, http://en.wikipedia.org/wiki/Triple_DES
- D3DES – szyfrowanie symetryczne, http://svn.kju-app.org/trunk/qemu/qemu/d3des.c
- AES – szyfrowanie symetryczne, http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
- BLOWFISH – szyfrowanie symetryczne, http://en.wikipedia.org/wiki/Blowfish_(cipher)
- IDEA – szyfrowanie symetryczne, http://en.wikipedia.org/wiki/International_Data_Encryption_Algorithm
- RC4 – szyfrowanie symetryczne, http://en.wikipedia.org/wiki/RC4
- VOLUMEID – identyfikator woluminu dysku lub numer seryjny dysku, na którym jest zainstalowany system
- SYSTEMID – identyfikator tworzony na podstawie danych pochodzących z zainstalowanego systemu operacyjnego np numer seryjny, data instalacji itp
- TOKENID – hasło nie jest przechowywane, tworzony jest tylko identyfikator sesji programu z serwerem operatora
- LSA, CREDENTIAL, PSTORE, DPAPI – mechanizmy przechowywania haseł stosowane w systemach Windows, odzyskanie haseł nie jest możliwe na innym systemie http://en.wikipedia.org/wiki/Data_Protection_API, http://en.wikipedia.org/wiki/Local_Security_Authority_Subsystem_Service
- VAULT – mechanizm przechowywania haseł w systemie operacyjnym stosowany w Windows 7 oraz 8, odzyskanie haseł nie jest możliwe na innym systemie
Jeżeli w tabeli jest jednocześnie algorytm symetryczny i funkcja skrótu oznacza to, że hasło główne w połączeniu z np. hasłem użytkownika stosowane jest jako klucz do algorytmu symetrycznego. W przypadku, gdy w tabeli przedstawiona jest tylko funkcja skrótu, odzyskanie hasła możliwe jest przez tablice tęczowe (ang. rainbow table, http://en.wikipedia.org/wiki/Rainbow_table )
Przeglądarki internetowe
| Nazwa |
Algorytm |
| Avant Browser 2012-2014 |
AES |
| Chrome |
DPAPI |
| Comodo Dragon |
DPAPI |
| CoolNovo |
DPAPI |
| Firefox 3.5-24.x |
3DES/SHA1 |
| Lunascape 6.x |
3DES/SHA1 |
| Maxthon 3.x-4.x |
RC4/SHA1 dla pliku, BLOWFISH dla hasła w pliku |
| Microsoft Internet Explorer 10.x-11.x |
VAULT |
| Microsoft Internet Explorer 4.x-6.x |
PSTORE |
| Microsoft Internet Explorer 7.x-9.x |
DPAPI |
| Mozilla Firebird 0.6-0.7 |
3DES/SHA1 |
| Mozilla Firefox 0.8-3.0 |
3DES/SHA1 |
| Mozilla Phoenix 0.1-0.5 |
BASE64 |
| Netscape 8.x |
SIMPLE |
| Netscape 9.x |
3DES/SHA1 |
| Opera 15.x-20.x |
DPAPI |
| Opera 4.x – 12.x |
3DES/MD5 |
| QupZilla 1.x |
PLAIN |
| Safari 5.x |
DPAPI |
| Sleipnir 5.x |
DPAPI |
| Yandex Browser |
DPAPI |
Programy pocztowe
| Nazwa |
Algorytm |
| Becky! 2.x |
SIMPLE |
| Claws Mail 3.x |
DES |
| Eudora 6.x |
BASE64 |
| Fling 2.x |
RC4/MD5 |
| FoxMail 5.x-6.x |
SIMPLE |
| FoxMail 7.x |
SIMPLE |
| Gmail Notifier |
CREDENTIAL |
| GMail Notifier Pro 4.x |
AES |
| IncrediMail |
SIMPLE |
| Mail Commander |
SIMPLE |
| MailPeek 0.93 |
SIMPLE |
| Microsoft Outlook 2002-2010 |
DPAPI |
| Outlook Express |
PSTORE |
| Phoenix Mail 0.93 |
SIMPLE |
| PocoMail |
SIMPLE |
| PopMan 1.x |
SIMPLE |
| SmarterMail 10.x – 11.x |
DES |
| The Bat! 5.x |
SIMPLE |
| Thunderbird 3.5-24.x |
3DES/SHA1 |
Pobieranie plików, programy FTP
| Nazwa |
Algorytm |
| 32bit FTP |
SIMPLE |
| AbsoluteFTP, SecureFX |
SIMPLE |
| Adobe Dreamweaver CS6 |
DPAPI |
| ALFTP |
SIMPLE |
| Alt Commander 1.3 |
PLAIN |
| AutoFTP |
SIMPLE |
| BitKinex |
BLOWFISH |
| BulletProof 1.x-2010 |
SIMPLE |
| ClassicFTP |
RC4/MD5 |
| CoffeeCup Free FTP 3.x |
SIMPLE |
| CoffeeCup The HTML Editor 12.x |
SIMPLE |
| CoreFTP |
AES |
| CuteFTP 1.x |
SIMPLE |
| CuteFTP 8.x |
BLOWFISH |
| Cyberduck 4.x |
DPAPI |
| DirectFTP 6.9 |
BLOWFISH |
| Directory Opus 10.x |
SIMPLE |
| Download Accelerator Plus 10.x |
BASE64 |
| ExpanDrive 1.x |
DPAPI |
| ExpanDrive 2.x |
DPAPI |
| Far Manager |
SIMPLE |
| FFFTP 1.x |
SIMPLE lub AES/SHA1 |
| FileZilla 2.x |
SIMPLE |
| FileZilla 3.x |
PLAIN |
| FlashFXP |
SIMPLE |
| Forte Agent 7.x |
SIMPLE |
| Free Download Manager 3.x |
PLAIN |
| FreeCommander 2009 |
BLOWFISH |
| Frigate 3 |
BASE64 |
| FTP Commander |
SIMPLE |
| FTP Control 4.x |
SIMPLE |
| FTP Explorer |
DPAPI |
| FTPRush 2.x |
BLOWFISH |
| FTPx 8.x |
DPAPI |
| hubiC 1.x |
AES |
| Internet Download Manager 6.x |
SIMPLE |
| LeapFTP 3.x |
SIMPLE |
| Mipony 2.x |
PLAIN |
| MultiCommander 3.x |
RC4/MD5 |
| NetDrive 1.x |
3DES |
| Orbit Downloader 2.x-4.x |
IDEA |
| Pajączek 2.x |
PLAIN |
| Pajączek 4.x-5.x |
SIMPLE |
| SmartFTP |
RC4/MD5 |
| SoftX FTP Client |
SIMPLE |
| Staff-FTP 3.x |
SIMPLE |
| Total Commander |
SIMPLE |
| TurboFTP |
SIMPLE |
| UltraCompare 8 |
BLOWFISH |
| UltraEdit 18 |
BLOWFISH |
| UltraFXP 1.x |
BLOWFISH |
| UseNeXT 5.x |
DPAPI |
| Web Site Publisher 2.x |
SIMPLE |
| WebDrive |
DES/3DES/SHA1 |
| Windows Commander |
SIMPLE |
| WinSCP 5.x |
SIMPLE |
| WS_FTP 5.x-12.x |
SIMPLE lub 3DES |
| Zajączek 4.1 |
PLAIN |
Komunikatory internetowe
| Nazwa |
Algorytm |
| AIM 6.x |
BLOWFISH |
| AIM 7.x |
BLOWFISH |
| aMSN |
DES |
| AQQ |
SIMPLE |
| Ayttm |
PLAIN |
| Beyluxe Messanger 4.x |
SIMPLE/VOLUMEID |
| BigAnt Messenger 2.x |
SIMPLE |
| BigAnt Server 2.9x |
MD5 |
| Bla Bla Komunikator |
PLAIN |
| Cisco Unified Personal Communicator 7.x |
DPAPI |
| Cisco Unified Personal Communicator 8.x |
DPAPI |
| Digsby 83 i nowsze |
RC4/SHA1/SYSTEMID |
| Digsby do 83 |
RC4 |
| FAIM 0.2x |
SIMPLE |
| FreeGG 2.x |
PLAIN |
| Gajim 0.15.x |
PLAIN |
| GG 11.x-12.x |
RC4/VOLUMEID |
| GG 6.x-7.x |
SIMPLE |
| GG 8.x-10.x |
BLOWFISH/VOLUMEID |
| GGLite |
AES/MD5 |
| Gizmo 5.x |
RC4/MD5 |
| Google Talk |
DPAPI |
| imeem 2.x |
AES |
| imGiant Lite 2.x |
PLAIN |
| IMVU |
SIMPLE |
| InstantBird 1.4 |
3DES/SHA1 |
| InstantBird 1.x |
PLAIN |
| JAJC |
SIMPLE |
| Kadu |
SIMPLE |
| Konnekt |
SIMPLE |
| licq 1.7 |
PLAIN |
| Meebo Notifier |
SIMPLE |
| Metanol |
SIMPLE |
| Microsoft Live Messenger |
CREDENTIAL |
| Miranda IM |
SIMPLE lub PLAIN |
| Miranda NG (bez szyfrowania profilu) |
PLAIN |
| Nimbuzz 2.x |
HEX |
| Omega Messenger 3.x |
SIMPLE |
| ooVoo 3.5.x |
RC4 |
| Paltalk |
SIMPLE/VOLUMEID |
| Pandion |
SIMPLE |
| Pidgin 2.x |
PLAIN |
| Pidgin 3.x |
PLAIN lub CREDENTIAL |
| PSI |
SIMPLE |
| qutIM 0.3.x |
PLAIN |
| SIM |
SIMPLE |
| Spark IM 2.x |
3DES |
| SPIK 2.x |
AES |
| Stefan |
SIMPLE |
| Stefan (tlen i gg) |
BLOWFISH |
| Tlen 6.x |
SIMPLE |
| Tlen 7.x |
SIMPLE |
| Trillian 3.x – 5.x |
SIMPLE |
| Windows Messenger |
CREDENTIAL |
| Wippien 2.5.x |
AES |
| WTW |
AES |
Zarządzanie bazami danych
| Nazwa |
Algorytm |
| ASA Maestro |
SIMPLE |
| DB2 Maestro |
SIMPLE |
| Firebird Maestro |
SIMPLE |
| FlameRobin |
PLAIN |
| MaxDB Maestro |
SIMPLE |
| Oracle Maestro |
SIMPLE |
| PostgreSQL Maestro |
SIMPLE |
| SQL Manager for Interbase and Firebird |
SIMPLE |
| SQL Manager for Oracle |
SIMPLE |
| TurboBird 0.9.x |
PLAIN |
Zdalny pulpit
| Nazwa |
Algorytm |
| TigerVNC 1.x |
D3DES |
| TightVNC 2.x |
D3DES |
| RealVNC |
D3DES |
| UltraVNC |
D3DES |
Pozostałe
| Nazwa |
Algorytm |
| Any Video Converter 3.x |
PLAIN |
| ChomikBox 2.x |
MD5 |
| Cisco VPN Client 5 |
3DES/SHA1 |
| CoD RconTool 11.x |
PLAIN |
| DynDNS 4.x |
SIMPLE |
| eBay Auction Sniper Pro 3.x |
PLAIN |
| HDMS Headend Device Management System 2.x |
MD5 |
| JZK (pakiet X2) |
SIMPLE |
| K9WEB |
SIMPLE |
| mBank History |
PLAIN |
| Microsoft DialUp |
LSA |
| Microsoft Remote Desktop Services |
CREDENTIAL |
| Microsoft Windows 2000-2008 R2 Autologin |
PLAIN |
| Microsoft Windows 9x Screen Saver |
SIMPLE |
| Microsoft Wireless |
DPAPI (SYSTEM_USER) |
| Minecraft 1.x |
DES/MD5 |
| MS SQL Maestro |
SIMPLE |
| MySQL Maestro |
SIMPLE |
| NapiProjekt 1.x |
PLAIN |
| NapiProjekt 2.x |
SIMPLE |
| NoIP |
BASE64 |
| Płatnik 5.x-8.x |
SIMPLE |
| RAFSOFT Faktura VAT 2010 |
PLAIN |
| RAFSOFT Faktura VAT 2012 |
SIMPLE |
| Slican ConfigMAN 4.x |
PLAIN |
| SoftNet HomeNet |
SIMPLE |
| SuperPutty 1.x |
PLAIN |
| Trade Manager 2013 |
TOKENID |
Opracowanie Maciej Kaczkowski (c) keit
Ostatnia zmiana 2014-02-15
