Extraktion von Passworthashes und Ermittlung von Passwörtern aus Browserapplikationen im Rahmen der Post-Mortem-Analyse
Extraction of password hashes and decryption of passwords stored by browser applications on the basis of a Post-Mortem-Analysis
- Die vorliegende Arbeit erläutert, wo Browser gespeicherte Nutzerpasswörter ablegen und wie diese zu entschlüsseln sind. Die Untersuchungen beziehen sich auf die vier derzeit meistgenutzten Browser Deutschlands, namentlich Google Chrome, Mozilla Firefox, Internet Explorer und Microsoft Edge. Dabei wird auf diverse Verschlüsselungs-, Hashing- und Kodierungsverfahren eingegangen, die bei der Ver- und Entschlüsselung von Bedeutung sind. Insbesondere die Windowseigene Data Protection API spielt eine übergeordnete Rolle bei der sicheren Speicherung von Passwörtern. Weiterführend wird die Entwicklung eines Programmes beschrieben, das die Browser-Passwörter per Knopfdruck aus Dateien bzw. Datenbanken von einem forensischen Abbild extrahiert und entschlüsselt. Die Anwendung zeichnet sich durch eine einfache Bedienung und eine geringe Laufzeit aus und kann so besonders bei polizeilichen Ermittlungen von Nutzen sein.
- This bachelor thesis presents where browsers store user passwords and how they can be decrypted. The analysis refers to the four most popular browsers in Germany, namely Google Chrome, Mozilla Firefox, Internet Explorer and Microsoft Edge. In the course of this some cryptographical processes like encryption, hashing and coding will be explained, which are used to encrypt or decrypt the given passwords. Especially the windows-owned Data Protection API plays a superordinate role in secure storage of login data. Furthermore a program will be introduced, which is able to extract and decrypt browser passwords from files and databases inside a forensic image by touching a button. The application is characterized by a simple operation and a short run time, so it can be useful for police investigation.
Author: | Kristina Martin |
---|---|
URN: | urn:nbn:de:bsz:mit1-opus4-103638 |
Advisor: | Christian Hummert, Andreas Sommer |
Document Type: | Bachelor Thesis |
Language: | German |
Year of Completion: | 2018 |
Granting Institution: | Hochschule Mittweida |
Release Date: | 2019/04/09 |
GND Keyword: | Passwort; Hash-Algorithmus; Datensicherung |
Institutes: | Angewandte Computer‐ und Biowissenschaften |
DDC classes: | 005.8 Internetkriminalität, Computersicherheit, Datensicherung, Computerforensik, Identitätsverwaltung |
Open Access: | Frei zugänglich |
Licence (German): | Urheberrechtlich geschützt |