| Сейчас на форуме: vasilevradislav, zds (+6 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Сохраненные пароли Firefox |
| Посл.ответ | Сообщение |
|
|
Создано: 02 января 2007 13:03 · Личное сообщение · #1 Подскажите, пожалуйста, как Firefox шифрует и где хранит свои пароли, может кто разбирал. Вроде, C:Documents and SettingsIceApplication DataMozillaFirefoxProfileszcfyecge.default и там несколько файликов, среди которых, key3.db Не менее интересно узнать про IE и Оперу. Очень охота расшифровать файлики на компе одного человека, cookies'ы я у него уже воровал, но сессии имеют нехорошее свойство умирать, а пароль ему менять нельзя.  |
|
|
Создано: 02 января 2007 13:23 · Личное сообщение · #2 А кейлоггер не судьба ему всучить? |
|
|
Создано: 02 января 2007 13:34 · Поправил: Moonglow · Личное сообщение · #3 Кейлоггер - неинтересно, то, что я хочу написать будет уже четвертым трояном для одного человека, кейлоггер уже был - третьим, он сейчас наверняка какого-нить кейлоггер-киллера поставил. Я со стула падал, когда читал его параноидальные рассуждения в SST (IM, только все шифруется, снифать я его уже пробовал ;). Меня этот к"№;* недавно на 2500 кинул, теперь за его счет в инете сижу, пароли: [ой, сори, я правил не нарушаю?, пока-что удалил] издеваюсь по-всякому, сайт чуть с другом не завалили, да мозгов не хватило, хочу получить доступ к сайту через фтп, а пароли там однозначно сохранены - или в веб интерфейсе, или в wincmd. |
|
|
Создано: 02 января 2007 13:53 · Личное сообщение · #4 Вот, нашел. Я изначально неправильно указал на базу данных - все гораздо проще и храняться они в текстовом файле, там записи вида: урл, логин, пароль, они имеют вид username MDIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcECGOWQPfPVQ+qBAgZkTYZ33BAow == *passwd MDoEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcECDXLemoubSdCBBA4jnW8fNVFi3 A/Wt3TAFS на что похоже? |
|
|
Создано: 02 января 2007 13:57 · Личное сообщение · #5 Похоже на повторяющуюся сигнатуру в начале + base64 поверх чего-то 
|
|
|
Создано: 02 января 2007 13:59 · Поправил: [HEX] · Личное сообщение · #6 Moonglow Слить файло, сунуть на своем компе все это в нужные папки и запустить Multi Password Recovery никак? По мозиле можно тут что то почитать ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.5.0.7/source/ 
----- Computer Security Laboratory |
|
|
Создано: 02 января 2007 14:10 · Личное сообщение · #7 [HEX] Спасибо, сейчас прочту. А про wincmd какая-нибудь информация есть? |
|
|
Создано: 02 января 2007 14:54 · Личное сообщение · #8 Moonglow Если тебе разово надо узнать сразу у многих прог, то помоему самый простой метод который я тебе предложил. Слей все файлы от программ которых тебе надо узнать пассы к себе на комп (заменив свои) и запусти прогу Multi Password Recovery. Прога сразу покажет все пароли большинства программ (Мозилы, ВинКомандера точно). ----- Computer Security Laboratory |
|
|
Создано: 02 января 2007 22:11 · Личное сообщение · #9 Ok, сделаю. И последнее, не подскажите, чем кодируется 123, на выходе 549D292D9CB777 |
|
|
Создано: 02 января 2007 23:17 · Личное сообщение · #10 Moonglow пишет: Подскажите, пожалуйста, как Firefox шифрует и где хранит свои пароли, может кто разбирал. Если интересно именно как шифрует пароли, то можешь посмотреть вот эту прогу, благо исходники прилагаются: _ttp://nagmatrix.50webs.com/article_firepassword.html |
|
|
Создано: 02 января 2007 23:34 · Личное сообщение · #11 bbuc Спасибо, это как раз то, чего мне не хватало. Исходники правда на Си, но портировать одну функцию, думаю, проблем не составит. Moonglow пишет: не подскажите, чем кодируется 123, на выходе 549D292D9CB777? |
|
|
Создано: 02 января 2007 23:41 · Личное сообщение · #12 Да чем угодно может кодироваться/шифроваться. |
|
|
Создано: 03 января 2007 00:00 · Личное сообщение · #13 W[4Fh]LF пишет: Да чем угодно может кодироваться/шифроваться. Да я это написал к тому, что сколько людей, столько любимых мегакулшифровальных программ. Моя не дала ничего, медвед - тоже. Есть ведь только два способа - или с чем-то сравнить, а я надеюсь что кто-нибудь узнает на что это похоже, или копаться в недрах windowscommander'а. Есть, конечно, третий - послушать мудрого совета [HEX]'а и спереть все файлы, но для этого нужен или троян, или придется дописывать в свою прогу клиент-серверную часть. (в чем тоже особых затруднений бы не возникло, написать на сокетах несложно, но.... ты когда-нибудь видел ручную обработку ошибок? можно воспользоваться либой от ms, но тогда "троян" будет килобайт этак за двести размером ;_), а если ее опустить - вообще засмеют. Особенно когда зараза глючит и падает :s1 Чужого троя брать неохота - он каждый файл по десять раз х.з. чем сканирует, причем сканер орет даже на упаковщики. (да, я знаю про dotfix, но править чужого троя меня тоже не сильно радует)
Т.е. прямого контакта с жертвой я не имею, но в локалке нашего общего прова он периодически появляется, жалко он уже отучился серфить по сети без фаервола, под администратором, без пароля. |
|
|
Создано: 03 января 2007 00:40 · Личное сообщение · #14 Кул, оказалось, что надо было просто посмотреть на пароли самых неприглядных аккаунтов, их текущих всего три штуки и они везде подходят ;). Спасибо всем, кто откликнулся помочь, прогу я бросать все-равно не буду, скоро закончу. Очень интересно было бы узнать про мой пост от Янв 3, 2007 09:11:45. Самое интересное - что мне ничего писать и снова ему впаривать не пришлось. У меня были пароли подключения и theBat'а. У него есть три почтовых аккаунта, с тремя разными паролями, которые он умудрился поставить везде, где только можно -;), гениально, не менее гениально он сменил пароль только одного, активного, подключения к сети.. |
|
eXeL@B —› Крэки, обсуждения —› Сохраненные пароли Firefox |
Для печати