Проект "Save" – это лабораторная работа по предмету "Защита информации", он показывает уязвимость клиентской стороны браузера Google. С помощью программы Save вы получите email или текстовый файл со всеми сайтами, логинами и паролями к ним, что были сохранены в Google Chrome.
Google использует локальную базу для сохранения паролей, в целях автоматического заполнения. Уязвимость состоит в том, что данные в этой базе шифруются однозначно для всех пользователей.
Программный код написан на языке C# и выполняет следующий алгоритм:
Сокрытие форм. После запуска программы все ее визуальные части интерфейса скрываются.
Считывание директорий. Google помещает свои файлы в идентичные директории, программа получает имена пользователей и папок и выстраивает изних нужный путь.
Считывание данных.Программа посылает sql-запросы к базе с паролями и записывает в один объект все полученные данные.
Расшифровка данных. Используя методы шифрования и дешифрования, предоставленных самой же корпорацией Google Inc., программа дешифрует данные.
Отправка данных. Программа доступна в двух версиях:
- Портативная. Данная версия Save записывает полученные данные в текстовый файл (.txt) и сохраняет его в директории запуска программы.Работает на всех портативных устройствах: флеш-картах, дисках и др.
- Удаленная. Работает по принципу троянской программы, полученные данные записываются в email-письмо и отправляются на указанный email-адрес.
Уничтожение процесса. После выполнения вышеописанных стадий, программа снимает все свои процессы с выполнения (сама себя закрывает).
Обработка ошибок. Весь программный код автоматически анализируется на предмет появления ошибок исполнения. В случае возникновения таковой, пользователь получает завуалированное сообщение об ошибке. А сама суть ошибки (её код и описание) отправляются письмом на указанный email-адрес.
Inapshbang