Новости
- Зміст статті Сьогодні ми поговоримо про резервне копіювання в Windows. Чи не подумай, ми зовсім...
- Отримуємо доступ до OneDrive
- Продовження доступно тільки учасникам
- Варіант 2. Відкрий один матеріал
Зміст статті
Сьогодні ми поговоримо про резервне копіювання в Windows. Чи не подумай, ми зовсім не збираємося понуро оглядати чергову програму, сервіс або пристрій для створення резервних копій! Зовсім навпаки: ми розглянемо механізм, який вже вбудований і за замовчуванням активований у всіх версіях Windows починаючи з Windows 8, і спробуємо зрозуміти, чи можна використовувати цей механізм для злому. Як бонус виламаємо OneDrive і отримаємо доступ до онлайнової облікового запису Microsoft Account. Поїхали!
Як зламують бекапи Apple
Як зламують бекапи Android
Як зламують бекапи BlackBerry
Зізнатися, традиційні матеріали про резервне копіювання в Windows навівають на мене страшну тугу ще до того, як я відкрию текст. Так, дані треба копіювати (позіхання). Так, це бажано робити регулярно (вже зводить вилиці). І так, майже ніхто цим насправді не займається. І не буде - до тих пір, поки для активації резервного копіювання потрібні хоч якісь рухи тіла.
В Apple зрозуміли це першими і вбудували в iOS прекрасний механізм резервного копіювання, який підтримує актуальну копію даних пристрою в хмарі iCloud. Втратив, замінив iPhone або iPad? Авторизуйтесь зі своїм Apple ID, і система сама завантажить і відновить актуальні дані. Нічого не треба налаштовувати вручну, все працює саме по собі. І це чудово.
У Windows так зробити довгий час не виходило. Але в один прекрасний момент - з виходом восьмої версії системи - в компанії Microsoft нарешті вирішили, що пора це виправити. Як ми пам'ятаємо, саме в Windows 8 для ПК з'явився режим Metro, який у більшості користувачів асоціюється з плитковим інтерфейсом. Насправді ж Metro було зовсім не про плитках. Саме у восьмій версії системи, а зовсім не в «десятці» Microsoft вперше використовували ідеологію універсальних програм - програм, які скачували і встановлювалися з магазину Microsoft, прив'язувалися до облікового запису Microsoft Account і з дозволу розробників могли запускатися як на стаціонарних комп'ютерах, так і на планшетах з архітектурою x86 або ARM і навіть на телефонах під управлінням Windows Phone.
Дозвольте, але при чому тут резервні копії?
А резервні копії тут зовсім поруч. Саме у восьмій версії системи (як повноцінної деськтопной Windows, так і урізаною планшетній Windows RT і телефонної Windows Phone) з'явилася можливість автоматично створювати і підтримувати резервні копії даних як всього пристрою в цілому, так і окремих додатків. Все, що для цього потрібно, - використовувати для входу в систему не локальна обліковий запис Windows (традиційні логін і пароль), а обліковий запис Microsoft Account (email і пароль). Ця особливість надасть хакеру цілий ряд можливостей - наприклад, можна спробувати зламати пароль від хмарної облікового запису користувача атакою на хеш від Microsoft Account, який зберігається на комп'ютері користувача (про це - нижче).
Зрозуміло, можливість створення резервних копій нікуди не поділася і в Windows 10, при цьому дані сумісні знизу вгору: резервну копію, створену на комп'ютері або телефоні під управлінням восьмій версії Windows, можна запросто і без особливих проблем відновити на робочому столі або смартфоні на «десятці» .
Ось так це виглядає в Windows 10 Mobile:
А ось так - на робочому столі:
Хвилиночку! Адже на скріншоті з десктопа ми бачимо настройки синхронізації, а зовсім не резервного копіювання? А що тоді в Settings → Update and Security → Backup? Як не дивно, резервне копіювання налаштувань системи, паролів в браузері Edge і Internet Explorer, списку додатків, налаштувань стартового меню або плиток на планшеті - все це зберігається в хмарі OneDrive саме через налаштування синхронізації. Подивитися, які саме пристрої зберігають свої резервні копії в хмару, можна через веб-інтерфейс OneDrive .
Як бачиш, рік тому у мене в хмарі була парочка телефонів, ноутбук і планшет під управлінням Windows RT. Зараз парк пристроїв змінився, але принцип залишився тим самим.
Так, а де тут дані додатків? А тут починається найцікавіше. Дані додатків, встановлених з магазину Microsoft (універсальних програм і старіших програм з ідеологією Metro), зберігаються в хмару OneDrive автоматично по мірі їх використання (зрозуміло, якщо дозволена синхронізація для десктопів і не заборонена для пристроїв Windows Phone / Windows 10 Mobile). Видалив додаток, встановив його заново - дані автоматично підтяглися з хмари, включаючи в тому числі і маркери аутентифікації (скажімо, заново вводити логін і пароль від сервісу Feedly в моєму улюбленому новинному клієнта INI Reader після переустановлення не доводиться - я відразу потрапляю на стартовий екран з моєї стрічкою новин).
Спробувати витягти ці дані з хмари - наше завдання. Але для початку нам потрібно отримати доступ до хмарного сховища користувача - OneDrive.
Отримуємо доступ до OneDrive
Для доступу до OneDrive нам буде потрібно вказати адресу електронної пошти користувача (@ hotmail.com, @ live.com або @ outlook.com) і його пароль. І якщо з першим проблем зазвичай ніяких, то ломитися з підбором паролів в онлайновий сервіс було б в корені неправильно.
На щастя, в лобовій атаці немає ніякої необхідності. Все, що нам потрібно для доступу в хмару, - це комп'ютер користувача, в якості логіна в якому використовувалася обліковий запис Microsoft Account. Комп'ютер можна вимкнений. З цього комп'ютера нам потрібно буде витягти хеш пароля від облікового запису користувача і провести атаку в спробі відновити оригінальний текстовий пароль, який і буде використовуватися для логіна в OneDrive.
Продовження доступно тільки учасникам
Варіант 1. Приєднайся до товариства «Xakep.ru», щоб читати всі матеріали на сайті
Членство в співтоваристві протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалами «Хакера», збільшить особисту накопичувальну знижку і дозволить накопичувати професійний рейтинг Xakep Score! Детальніше
Варіант 2. Відкрий один матеріал
Зацікавила стаття, але немає можливості стати членом клубу «Xakep.ru»? Тоді цей варіант для тебе! Зверни увагу: цей спосіб підходить тільки для статей, опублікованих більше двох місяців тому.
Втратив, замінив iPhone або iPad?
Дозвольте, але при чому тут резервні копії?
Адже на скріншоті з десктопа ми бачимо настройки синхронізації, а зовсім не резервного копіювання?
А що тоді в Settings → Update and Security → Backup?
Так, а де тут дані додатків?
Ru»?