Вы пользуетесь oper'ой? А вы знаете что такое wand.dat? Если да - проходим мимо, т.к. вы в безопасности, если нет, то внимание!

wand.dat - файл оперы, где хранятся почти все ваши пароли!*

Небольшое вступление, что бы понять, какие могут быть последствия, если злоумышленник получит ваш wand.dat

Дело было сегодня, тему с wand я знал уже довольно давно, но никак руки не доходили до неё. Суть такова. Как и у многих других провайдеров, мой имеет внутреннюю сеть DC, внутри сети пользователи выкладывают файлы на шару, фильмы, игры, музыку. И, заодно со всем этим "барахлом", часто лежат заветные файлы wand.dat. Они зашифрованы, но расшифровать их можно очень и очень легко. Когда я скачал несколько wand и быстренько расшифровал один из них, в руках у меня оказались:
1) Логин и пароль к ящику на yandex
2) Логин и пароль к ящику на mail
3) Логин и пароль к аккаунту "Вконтакте"
4) Логин и пароль к аккаунту "Одноклассники"
Через 10 минут я был поражен толи своей изобритательности, толи огромнейшей дыре в opere.
5) Вместе с ящиком яндеса я получил доступ к аккаунту яндекс.деньги со счетом в 1320 рублей.
Ещё через 5 минут я увидел письмо от webmoney - вы зарегестрированы.
6) Я ввел логин и пароль в mini.webmoney.ru и получил доступ к WMID и WMR кошельку с баллансом в 370 рублей.
Полазив по ящику ещё несколько минут я нашел доступ к десяткам различных сервисов, среди которых оказались казино с не-нулевым баллансом.

А теперь представьте, что владелец всего этого добра - вы! Стремно?

На самом деле сама опера тут не причем, разве что, о файле wand известно далеко не всем. Поскольку эта тема уже давно в паблике и секретов тут никаких нет, то рассмотрим весь процесс взлома глазами хакера.

Взломщик получает ваш файл wand.dat любым путем (самый простой способ добыть этот файл - скачать из файлообменника, любого доступного, сетевого и необязательно). На скрине - добытый мной wand.dat (естественно это подготовленный скрин, на самом деле для удачного взлома нужно штук 20-50 таких файликов) и весь набор для его расшифровки.


Далее, его надо расшифровать. Unwand - одна из бесплатных мини-программ для расшифровки исключительно файлов wand.dat, есть более удобная, но платная программа Multi.Password.Recovery (я использовал её). Вот что получается во время расшифровки, которая занимает меньше минуты:


Собственно - все, но результаты шокируют:


Это лишь малая часть того, что оказалось у меня в руках из-за этого файла:


На последнем скриншоте указан стандартный путь этого файла (admin=user=имя пользователя), запомните: никогда, никогда и ещё раз - никогда не расшаривайте его нигде! Удалите, сотрите его и следите, что бы он никогда не содержал те данные, которые вы боитесь потерять.


Внимание: владелец продемонстрированных здесь счетов вскоре был предупрежден о угрозе, все данные были возвращены ему в целости и сохранности, в т.ч. балланс средств и новые пароли. Так же об угрозе распространения файла wand.dat был оповещен провайдер.

Хорошо , что владелец предупрежден, ты добрый Хакер :)
но вот лично я во-первых пользуюсь мазилой, во-вторых не сохраняю в браузере пароли вообще на денежные ресурсы, ну в третьих у не раздаю и не качаю на хабах ну и когда раздавал не шарил программ файлз)
я всегда догадывался что пароли хранятся где то (ну не то чтобы догадывался. я знал) и потому не сохраняю их никогда...
лист бумаги, самое надежное место...)) ну и правда и к нему доступ посторонним лицам надо ограничивать))))

Очень на впечатляет между прочим, хотя я знал о существовании подобных файлов конечно, но чтобы так легко... Присоединюсь к вышенаписанному, важные пароли тоже никогда не сохраняю...

Вот сколько юзал оперу совсем и не знал о существовании файл. О том, что таковые существуют конечно было известно, но что бы так легко увести пароль это чересчур..

А я такой файл у себя что-то не нашла. Так в чем опасность: в том, что мы сохраняем в Опере пароли? То есть если их не сохранять, а вводить всегда заново, то опасности нет? Я правильно поняла?

Ну в твоих хакерских навыках уже никто не сомневается)))
ну и порядочности собственно тоже)))

Можешь написать в личку где найти дешифратор? Чет стало интересно, на ноутбуке постоянно пользуюсь оперой, все пароли забиты на быстрые вкладки...интересно сколько отливится? Обещаю дальше не пойдет)) Я как то тоже чрезчур правильный бываю)

Ну, тогда вам не очень волноваться, правильно? :)

В том-то и вся прелесть wand.dat. 70% троянов, которые воруют данные с ПК, в первой тройке файлов - ищут именно этот. Если есть желание - скачайте дешифратор и посмотрите wand.dat.

Этот файл находится в скрытой папке (включите отображение скрытых файлов). Стандартная директория хранения: C:\Documents and Settings\Имя пользователя\Application Data\Opera\wand.dat - файла может не быть либо на переустановленной\свежеоб� �овленной опере, либо если вы с момента установкии не делали ещё ни одной регистрации. Через поиск windows его можно найти только включив дополнительный параметр: "Поиск в скрытых файлах и папках".

Нет :)

Это не столкьо "хэш" ваших паролей для авто-входа, сколько файл восстановления паролей - достаточно всего один раз не там нажать во время очередного входа в акк, и пара лог:пасс останутся в wand.

Я тут напишу, это не тайна :) Вот выложил дешифратор Multi Password Recovery (скачать 1.82 mb), кряк и ключ прилагается (сначала установка -> ложим кряк в папку программы -> патчим -> после этого вводим ключ -> не обновляем!). Внутри программы нас интересует только Browser->Opera->Жезл паролей.

Интересно, что простая подмена файла не работает.
__________________________________________________ ______
Народ, тема на самом деле уже давным-давно публичная, написано все скорее для общего развития, чем для угрозы вашей безопасности. Я не сомневаюсь, что на этом форуме общаются люди не с дурными навыками, и могут обеспечить себе неплохую оборонную способность от троянов. На самом деле файла wand лишится очень сложно, его нужно как минимум сделать "не скрытым" на самой ОС, в DC я скачал порядка 70 вандов, а пользователей там около 3000. И только один из них оказался вот таким вот полезным.

Если вы сомневаетесь, что можно вот так вот просто взять и взломать все подряд с помощью одного файла весом, зачастую в 2-3 кб., то флаг вам в руки, в чем-то убеждать и что-то доказывать я не собираюсь, пойду лучше переберу оставшиеся сдесяток wand :)

Скорее начинающий ламер :)

ЗЫ: Я не хакер, и даже близко с таковыми не стоял, просто интересуюсь своей безопасностью и безопасностью услуг, которыми пользуюсь ;)

Вот программу ты зря выложил...меня уже успели поругать что я раскрыл способ как в картинки прятать файлы...а тут щас целая волна хакеров пойдет...

только об этом подумал)


Страшная вещь...лучше удали...эта прога спалила ВСЕ мои пароли на компе...даже зашифрованные и давно забытые...вкладки Opera там и не нашел(( Всмысле свое нашел а как чужое ставить нет xD

нашел))

:D :lol: :D Дык, предназначение программы - палить пароли. Если точнее - восстанавливать их. Программа отлично подходит так же для хранения паролей, может уведомлять о слабых паролях и небезопасных зонах ПК. Вообще полезная штука, особенно если [s]с памятью проблемы[/s] паролей сложных много :)

Если чужие файлы расшифровывать, то просто меняем свой wand на чужой wand в исходной папке C:\Documents and Settings\Имя пользователя\Application Data\Opera\ Для расшифровки этого достаточно, но если программы нет, то и смысла в этом нет.

Программа для обычных юзеров... Самая обычная программа восстановления паролей, разве что с кряком :) Это же не готовый троян для кражи файла :) Выложенной тут информации для взлома не хватит никак, а вот для того, что бы обезопасить себя - вполне. Так что думаю, тема скорее сделает людей более осторожными и внимательными, нежели увеличит число хакеров. Эта тема для пользователей, а не инструкция по взлому :)