فايلي كه PASSWORD ها رو نگه ميداره

[rasa]

آقا يه سئوال داشتم جون مادرتون زود جواب بديد چون من عجله دارم و 6 ماهه هستم!
يه فايلى تو FOLDERويندوز هست كه پسوندش PWL هست و اسم فايل اش هم بستگي داره كه اسم كامپيوترتون چي باشه(اسم كامپيتور رو جلوي LOG OFF تو START نوشته) مثلا ماله من اسم فايلش اين هست: RASA.PWL
ميخواستم بدونم كه آيا PASSWORD هايي كه ما تو كامپيوتر استفاده ميكنيم آيا اين جا ذخيره ميشه؟
و اگر اين جا نيست پس كجاست؟ چون ديديد كه وقتي يه سايتي از شما PASSWORD ميخواد و شما براي اولين PASSWORD تون رو وارد ميكنيد windows ميپرسه كه پسورد رو save كنه يا نه؟ حالا كجا save ميكنه!
تذكر: تو cookie ها هم نگه نميداره! چون موقعي تو يه كوكي پسورد نگه داري ميشه كه از طريق خود سايت بزنيم كه پسورد رو save كنه اون وقت تو cookie ها save ميشه مثل همين سايت!
حالا هر كسي ميدونه بگه!

 

[Hooman]

PWL: Password List
در Windows 95 و 98 اطلاعاتی مانند رمزهای شبکه و dial-up در این فایلها نگهداری و cache می شوند، هر برنامه ای می تواند از آنها استفاده کند ولی چون جزئیات این فایلها از سوی مایکروسافت مشخص نگردیده است بیشتر برنامه های خود مایکروسافت بکار گیرنده فایلهای PWL هستند.
به بیان دیگر یک فایل PWL یک database ایمن شده (encrypted & secured) شامل نام، رمز و نوع اندوخته ها به صورت باینری است.
هر فایل PWL دارای گنجایش 255 اندوخته (هر کدام شامل نام، رمز و نوع) رمز شده(strong cipher algorithm RC4) است و اگر نام و رمز login هر دو درست باشند، رمزگشایی می شوند.
نام این فایلها از 8 کاراکتر نخست نام کاربر بیشتر نیست و چون به وسیله ویندوز بازنویسی نمی شوند اگر برای نمونه rasa.pwl دچار مشکلی شود فایل جدید به نام rasa0001.pwl ایجاد می شود.
هر فایل pwl در بخشی از system.ini به صورت
USERNAME=FullPathToPwlFile
ثبت می شود.
همه رمزهای ذخیره شده در رایانه، در صورت امکان دسترسی به سیستم، (آسان یا سخت) قابل دستیابی هستند پس مهم ترین نکته دور نگهداشتن سیستم از افراد غیرقابل اطمینان است.

چند ابزار برای کار با فایلهای PWL:
Pwledit ,PWLTool, PWLView, MakePWL, Cain
Pwledit در CD ویندوز هست.
این فایلها در صورتی ایمن هستند که رمز عبور حداقل 8 کاراکتر بوده و اگرکاربر اصلی پس از ورود به سیستم آن را ترک کند، از حافظه رایانه نیز امکان دستیابی به رمزها وجود دارد.

زمانی که این فایلها دچار مشکل و یا عمدن delete شوند در هنگام ورود به سیستم ویندوز فایل pwl جدیدی در پوشه خود می سازد.
برای امنیت بیشتر Access Manager for Windows برنامه مناسبی است:
<a href='http://www.softstack.com/accmen.html' target='_blank'>http://www.softstack.com/accmen.html</a>

آگاهی بیشتر: <a href='http://www.sans.org/rr/win/PWL.php' target='_blank'>http://www.sans.org/rr/win/PWL.php</a>
گشتی در سایتهای جستجوگر نتایج بسیاری در بر دارد.