Як зламують Windows. Ламаємо бекапи Windows 10 в комп'ютерах, планшетах і телефонах

  1. Зміст статті Сьогодні ми поговоримо про резервне копіювання в Windows. Чи не подумай, ми зовсім...
  2. Отримуємо доступ до OneDrive
  3. Продовження доступно тільки учасникам
  4. Варіант 2. Відкрий один матеріал

Зміст статті

Сьогодні ми поговоримо про резервне копіювання в Windows. Чи не подумай, ми зовсім не збираємося понуро оглядати чергову програму, сервіс або пристрій для створення резервних копій! Зовсім навпаки: ми розглянемо механізм, який вже вбудований і за замовчуванням активований у всіх версіях Windows починаючи з Windows 8, і спробуємо зрозуміти, чи можна використовувати цей механізм для злому. Як бонус виламаємо OneDrive і отримаємо доступ до онлайнової облікового запису Microsoft Account. Поїхали!

Як зламують бекапи Apple
Як зламують бекапи Android
Як зламують бекапи BlackBerry

Зізнатися, традиційні матеріали про резервне копіювання в Windows навівають на мене страшну тугу ще до того, як я відкрию текст. Так, дані треба копіювати (позіхання). Так, це бажано робити регулярно (вже зводить вилиці). І так, майже ніхто цим насправді не займається. І не буде - до тих пір, поки для активації резервного копіювання потрібні хоч якісь рухи тіла.

В Apple зрозуміли це першими і вбудували в iOS прекрасний механізм резервного копіювання, який підтримує актуальну копію даних пристрою в хмарі iCloud. Втратив, замінив iPhone або iPad? Авторизуйтесь зі своїм Apple ID, і система сама завантажить і відновить актуальні дані. Нічого не треба налаштовувати вручну, все працює саме по собі. І це чудово.

У Windows так зробити довгий час не виходило. Але в один прекрасний момент - з виходом восьмої версії системи - в компанії Microsoft нарешті вирішили, що пора це виправити. Як ми пам'ятаємо, саме в Windows 8 для ПК з'явився режим Metro, який у більшості користувачів асоціюється з плитковим інтерфейсом. Насправді ж Metro було зовсім не про плитках. Саме у восьмій версії системи, а зовсім не в «десятці» Microsoft вперше використовували ідеологію універсальних програм - програм, які скачували і встановлювалися з магазину Microsoft, прив'язувалися до облікового запису Microsoft Account і з дозволу розробників могли запускатися як на стаціонарних комп'ютерах, так і на планшетах з архітектурою x86 або ARM і навіть на телефонах під управлінням Windows Phone.

Дозвольте, але при чому тут резервні копії?

А резервні копії тут зовсім поруч. Саме у восьмій версії системи (як повноцінної деськтопной Windows, так і урізаною планшетній Windows RT і телефонної Windows Phone) з'явилася можливість автоматично створювати і підтримувати резервні копії даних як всього пристрою в цілому, так і окремих додатків. Все, що для цього потрібно, - використовувати для входу в систему не локальна обліковий запис Windows (традиційні логін і пароль), а обліковий запис Microsoft Account (email і пароль). Ця особливість надасть хакеру цілий ряд можливостей - наприклад, можна спробувати зламати пароль від хмарної облікового запису користувача атакою на хеш від Microsoft Account, який зберігається на комп'ютері користувача (про це - нижче).

Зрозуміло, можливість створення резервних копій нікуди не поділася і в Windows 10, при цьому дані сумісні знизу вгору: резервну копію, створену на комп'ютері або телефоні під управлінням восьмій версії Windows, можна запросто і без особливих проблем відновити на робочому столі або смартфоні на «десятці» .

Ось так це виглядає в Windows 10 Mobile:

А ось так - на робочому столі:

Хвилиночку! Адже на скріншоті з десктопа ми бачимо настройки синхронізації, а зовсім не резервного копіювання? А що тоді в Settings → Update and Security → Backup? Як не дивно, резервне копіювання налаштувань системи, паролів в браузері Edge і Internet Explorer, списку додатків, налаштувань стартового меню або плиток на планшеті - все це зберігається в хмарі OneDrive саме через налаштування синхронізації. Подивитися, які саме пристрої зберігають свої резервні копії в хмару, можна через веб-інтерфейс OneDrive .

Подивитися, які саме пристрої зберігають свої резервні копії в хмару, можна через   веб-інтерфейс OneDrive

Як бачиш, рік тому у мене в хмарі була парочка телефонів, ноутбук і планшет під управлінням Windows RT. Зараз парк пристроїв змінився, але принцип залишився тим самим.

Так, а де тут дані додатків? А тут починається найцікавіше. Дані додатків, встановлених з магазину Microsoft (універсальних програм і старіших програм з ідеологією Metro), зберігаються в хмару OneDrive автоматично по мірі їх використання (зрозуміло, якщо дозволена синхронізація для десктопів і не заборонена для пристроїв Windows Phone / Windows 10 Mobile). Видалив додаток, встановив його заново - дані автоматично підтяглися з хмари, включаючи в тому числі і маркери аутентифікації (скажімо, заново вводити логін і пароль від сервісу Feedly в моєму улюбленому новинному клієнта INI Reader після переустановлення не доводиться - я відразу потрапляю на стартовий екран з моєї стрічкою новин).

Спробувати витягти ці дані з хмари - наше завдання. Але для початку нам потрібно отримати доступ до хмарного сховища користувача - OneDrive.

Отримуємо доступ до OneDrive

Для доступу до OneDrive нам буде потрібно вказати адресу електронної пошти користувача (@ hotmail.com, @ live.com або @ outlook.com) і його пароль. І якщо з першим проблем зазвичай ніяких, то ломитися з підбором паролів в онлайновий сервіс було б в корені неправильно.

На щастя, в лобовій атаці немає ніякої необхідності. Все, що нам потрібно для доступу в хмару, - це комп'ютер користувача, в якості логіна в якому використовувалася обліковий запис Microsoft Account. Комп'ютер можна вимкнений. З цього комп'ютера нам потрібно буде витягти хеш пароля від облікового запису користувача і провести атаку в спробі відновити оригінальний текстовий пароль, який і буде використовуватися для логіна в OneDrive.

Продовження доступно тільки учасникам

Варіант 1. Приєднайся до товариства «Xakep.ru», щоб читати всі матеріали на сайті

Членство в співтоваристві протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалами «Хакера», збільшить особисту накопичувальну знижку і дозволить накопичувати професійний рейтинг Xakep Score! Детальніше

Варіант 2. Відкрий один матеріал

Зацікавила стаття, але немає можливості стати членом клубу «Xakep.ru»? Тоді цей варіант для тебе! Зверни увагу: цей спосіб підходить тільки для статей, опублікованих більше двох місяців тому.


Втратив, замінив iPhone або iPad?
Дозвольте, але при чому тут резервні копії?
Адже на скріншоті з десктопа ми бачимо настройки синхронізації, а зовсім не резервного копіювання?
А що тоді в Settings → Update and Security → Backup?
Так, а де тут дані додатків?
Ru»?

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: