Elcomsoft Password Digger

Entschlüsseln Sie Informationen, die im macOS (OS X)-Schlüsselbund gespeichert wurden, und erstellen Sie mit wenigen Klicks benutzerdefinierte Wörterbücher für verschiedene Tools zur Passwort-Wiederherstellung.

  • Extrahiert, entschlüsselt und exportiert Systeminhalte sowie alle Schlüsselbunde des Benutzers
  • Erstellt benutzerdefinierte Wörterbücher aus Passwörtern des Benutzers, um Angriffe zur Kennwort-Wiederherstellung zu verbessern
  • Verwendet das extrahierte Apple ID-Passwort, um iCloud-Backups herunterzuladen (mit Elcomsoft Phone Breaker)
  • Zeitsparend im Vergleich zu Apple Keychain Access
  • Exportiert vollständige Schlüsselbunddaten in eine unverschlüsselte XML-Datei

Unterstützt: alle Versionen von macOS bis einschließlich der neuesten Version; macOS (OS X) Schlüsselbunde, WLAN-Passwörter, Apple ID-Passwort, Passwort zu iTunes-Backups, AirPort- und TimeCapsule-Passwörter, Passwörter zu Webseiten und Konten, VPN-, RDP-, FTP- und SSH-Passwörter, Passwörter zu E-Mail-Konten einschließlich Gmail und Microsoft Exchange, Passwörter zu Netzwerkfreigaben, iWork-Dokumentpasswörter.

Standard Edition $ 199
Jetzt kaufen

Entschlüsseln des macOS-Schlüsselbunds

Elcomsoft Password Digger ist ein Windows-Tool zum Entschlüsseln des Inhalts von System- und Benutzer-Schlüsseln, die von einem macOS-Computer bezogen wurden. Das Tool exportiert den vollständigen Datensatz in eine XML-Datei oder baut ein gefiltertes Wörterbuch für die Verwendung von Passwort-Wiederherstellungs-Tools auf. Das System und alle Benutzer-Schlüsselbunde können entschlüsselt werden.

Elcomsoft Password Digger ermöglicht den Zugriff auf hochsensible Informationen wie Wi-Fi-Passwörter, Apple-ID und iTunes-Passwörter, Webseiten- und E-Mail-Passwörter sowie andere sensible Informationen.

Durch die gemeinsame Verwendung des Elcomsoft Password Diggers, gemeinsam mit anderen ElcomSoft-Tools eröffnen sich völlig neue Möglichkeiten, iCloud-Backups herunterzuladen, die vom iPhone oder iPad des Benutzers (über Elcomsoft Phone Breaker) erstellt wurden. Zudem lassen sich andere Passwörter schneller löschen, indem Sie ein benutzerdefiniertes Wörterbuch erstellen (über Elcomsoft Distributed Password Recovery).

Extrahieren Sie macOS-Passwörter. Erstellen Sie ein benutzerdefiniertes Wörterbuch

Elcomsoft Password Digger bietet ein One-Click-Tool, um automatisch alle relevanten Passwörter zu extrahieren, um sie als gefiltertes, Klartext-Wörterbuch zu speichern.

Ohne Qualitätswörterbuch ist ein Angriff auf viele Arten von Passwörtern unmöglich. Sogar mit GPU-Beschleunigung sind bestimmte Passworttypen (wie jene, die Microsoft Office 2010-2013-Dokumente schützen) einfach zu langsam für Brute-Force-Methoden. Ein benutzerdefiniertes Wörterbuch, das die anderen Passwörter des Benutzers enthält, ist von unschätzbarem Wert für diese Art von Angriffen. Durch die Überprüfung der Passwort-Liste des Benutzers können Experten ein gemeinsames Muster ableiten, um so ein Regelwerk für das Passwort-Wiederherstellungs-Tool zu erstellen.

Brute-Force-Methoden können bei Microsoft Office 2010-Passwörtern auch mit GPU-Beschleunigung praktisch ewig dauern

Elcomsoft Password Digger kann mit einem Klick hochrelevante Passwortwörterbücher erstellen. Elcomsoft Passwort Digger ermöglicht den Aufbau hochrelevanter, benutzerdefinierter Wörterbücher, um starke Passwörter zu knacken. Dies wird erreicht, indem Elcomsoft Passwort Digger alle Passwörter, die im Schlüsselbund des Benutzers gespeichert sind, extrahiert und in eine einfache, gefilterte Textdatei speichert, die nur die Passwörter enthält. Die so gewonnene Datei kann für Wörterbuch-Angriffe mit Elcomsoft Distributed Password Recovery, Elcomsoft Password Recovery Bundle, sowie mit individuellen Passwort-Recovery-Tools verwendet werden.

Alle Funktionen und Vorteile

Im macOS X-Schlüsselbund verfügbare Informationen

Der Schlüsselbund wurde mit macOS 8.6 als Mittel zur sicheren Speicherung von sensiblen Informationen eingeführt. Mac OS X verwendet Schlüsselbund, um System- und Benutzerpasswörter zu verwalten. System-Passwörter wie beispielsweise Passwörter zu Wi-Fi-Netzwerken sind im System-Schlüsselbund gespeichert, während so ziemlich alles andere im Benutzer-Schlüsselbund endet.

Unten stehend finden Sie eine unvollständige Liste von Informationen, die aus dem macOS-Schüsselbund extrahiert werden können.

System-Schlüsselbund

  • Wi-Fi-Passwörter

Benutzer-Schlüsselbund

  • Apple ID-Passwort
  • Passwort zu iTunes-Backups
  • AirPort- und TimeCapsule-Passwörter
  • Passwörter zu Webseiten und Konten
  • VPN-, RDP-, FTP- and SSH-Passwörter
  • Passwörter zu E-Mail-Konten einschließlich Gmail und Microsoft Exchange
  • Passwörter für die Netzwerkfreigabe
  • iWork-Dokumente-Passwörter

Die im Schlüsselbund gespeicherten Informationen sind sicher verschlüsselt. Der System-Schlüsselbund verwendet einen Schlüssel, der in einer Datei gespeichert ist, während Benutzer-Schlüsselbünde normalerweise mit Schlüsseln verschlüsselt werden, die von den macOS-Konto-Passwörtern der Benutzer abgeleitet werden.

Apple bietet ein hauseigenes Tool zum Betrachten von Gegenständen, die im Schlüsselbund mit dem Namen Keychain Access gespeichert sind. Allerdings ist die Verwendung von Keychain Access für forensische Zwecke langsam und unpraktisch. Denn das Apple-Tool fordert, dass der Benutzer beim Betrachten jedes einzelnen Datensatz das Passwort erneut eingeben muss. Elcomsoft Password Digger spart Zeit, indem er die im Schlüsselbund gespeicherten Informationen in eine XML-Datei ablegt. Diese kann wiederum in ein forensisches Tool geladen werden.

Extrahieren des macOS-Schlüsselbunds

Elcomsoft Password Digger kann den Inhalt des Systems sowie aller Benutzer-Schlüsselbunde extrahieren, entschlüsseln und exportieren. Das Tool legt Informationen aus dem Schlüsselbund in eine einfache, entschlüsselte XML-Datei ab, die alle Datensätze mit allen Feldern wie der URL, der Erstellungs- und Zugriffszeit, Login, Passwort und anderen relevanten Feldern enthält. Die entstandene XML-Datei kann von jedem XML-fähigen Tool im Rahmen einer breiten Palette von forensischen Produkten einschließlich generischer Tools wie Microsoft Excel importiert werden.

Extrahieren von Schlüsselbund-Daten

Um Elcomsoft Password Digger nutzen zu können, benötigen Experten einen Windows-PC, Schlüsselbund-Dateien, die aus macOS extrahiert wurden, sowie die Authentifizierungsinformationen des Benutzers (macOS-Login und Passwort sowie das Schlüsselbund-Passwort, falls abweichend). Zur Entschlüsselung von Systemschlüsseln benötigt das Tool einen Schlüssel, der aus dem macOS-Computer extrahiert werden muss (Administratorrechte sind erforderlich, um die Datei aus einem Live-System zu extrahieren).

System-Schlüsselbund

  • Schlüsselbund-Datei, die von einem macOS-System eines Benutzers extrahiert wurde
  • Entschlüsselungs-Schlüssel desselben Systems [1]

Benutzer-Schlüsselbund

  • Schlüsselbund-Datei, die aus dem macOS-System des Benutzers extrahiert wurde
  • Benutzer-Login-Passwort oder Keychain-Passwort (falls abweichend)

Funktionen und Vorteile

  • Erhalten Sie Zugriff auf verschlüsselte Informationen, die in macOS-Schlüsselbünden gespeichert sind
  • Verwenden Sie das extrahierte Apple ID-Passwort, um iCloud-Backups herunterzuladen (mit Elcomsoft Phone Breaker)
  • Entschlüsseln Sie System- und Benutzer-Schlüsselbunde aus dem macOS-System
  • Erhebliche Zeitersparnis im Vergleich zu Apple Keychain Access
  • Exportieren Sie vollständige Schlüsselbunddaten in eine unverschlüsselte XML-Datei
  • Beschleunigen Sie die Passwortwiederherstellung, indem Sie gefilterte Klartext-Dateien erstellen, die als benutzerdefiniertes Wörterbuch verwendet werden sollen (mit Elcomsoft Distributed Password Recovery und anderen Tools)

  1. Der Schlüssel für Systemschlüssel muss extrahiert werden; Administratorrechte sind erforderlich, wenn Sie aus einem Live-System extrahieren 

Einfachere Over-the-Air-Updates mit Elcomsoft Phone Breaker

Informationen, die mit Elcomsoft Password Digger extrahiert wurden, können mit anderen ElcomSoft Produkten verwendet werden, um noch weitere Informationen aus anderen Quellen zu extrahieren.

Das Extrahieren des Apple ID-Benutzer-Passworts ist für eine Untersuchung sehr wertvoll. Mit dem Apple ID-Passwort des Benutzers können Experten Elcomsoft Phone Breaker verwenden, um Cloud-Backups herunterzuladen, die von iOS-Geräten wie iPhone und iPad in der Apple iCloud erstellt wurden. Over-the-Air-Updates erzeugen saubere, unverschlüsselte Backups, die in Elcomsoft Phone Viewer angesehen werden können, oder in einer der vielen kommerziellen, forensischen Tools analysiert werden können.

Systemanforderungen

Windows

  • Windows Server 2003/2008
  • Windows 7 (32 bit)
  • Windows 7 (64 bit)
  • Windows 8
  • Windows 8.1
  • Windows Server 2012

Elcomsoft Phone Digger benötigt einen Windows-PC und unterstützt Schlüsselbünde, die von allen macOS-Versionen, einschließlich des neuesten macOS X 'El Capitan', erstellt werden.

Versionshinweise

Elcomsoft Password Digger v.1.04.147

  • added suppport for macOS X 1.12/10.13

Alle Programme können über die Systemsteuerung 'Programme und Funktionen' oder über das Programm 'Deinstallieren' im Startmenü deinstalliert werden. Es wird der Standard Windows Installer Service verwendet.

Systemanforderungen

Windows

  • Windows Server 2003/2008
  • Windows 7 (32 bit)
  • Windows 7 (64 bit)
  • Windows 8
  • Windows 8.1
  • Windows Server 2012

Elcomsoft Phone Digger benötigt einen Windows-PC und unterstützt Schlüsselbünde, die von allen macOS-Versionen, einschließlich des neuesten macOS X 'El Capitan', erstellt werden.

Versionshinweise

Elcomsoft Password Digger v.1.04.147

  • added suppport for macOS X 1.12/10.13

Alle Programme können über die Systemsteuerung 'Programme und Funktionen' oder über das Programm 'Deinstallieren' im Startmenü deinstalliert werden. Es wird der Standard Windows Installer Service verwendet.

Elcomsoft Password Digger kaufen

Standard Edition
$ 199
Jetzt kaufen