Hola amigos del foro!
Estoy investigando alguna forma de obtener las contraseñas guardadas por nuestros navegadores.
He estado investigando y aparentemente Mozilla Firefox y Google Chrome guardan sus contraseñas en un supuesto archivo base de datos del tipo SQLite.
He intentado abrir dicho archivo de chrome y no hay manera de leer nada.
Alguien tiene información al respecto? No encuentro nada por ningún lado, ni siquiera se si es correcto que se guarden en dichos archivos.
Alguien puede arrojar luz sobre el asunto?
Firefox almacena las contraseñas en dos archivos principales, el key3.db: almacena la contraseña maestra y el signons: almacena los nombres de usuario y contraseñas cifradas.
Por ejemplo el troyano Nap (el cual roba dichas contraseñas) lee la siguientes llaves de registro:
%USERPROFILE%\Application Data\Mozilla\Firefox\Profiles\[xxxxxx].default\signons.sqlite
%USERPROFILE%\Application Data\Mozilla\Firefox\Profiles\[xxxxxx].default\signons.sqlite
%USERPROFILE%\Application Data\Mozilla\Firefox\Profiles\[xxxxxx].default\key3.db
%USERPROFILE%\[username]\Application Data\Mozilla\Firefox\Profiles\[xxxxxx].default\key3.db
espero te sirva como ayuda
Salu2
Muchas gracias!
Como podría empezar a investigar sobre ese cifrado? Que tipo de encriptacion es?
Saludos
Lo que querés es descifrar las pass que se hicieron aleatoriamente o solo las que pusieron recordar contraseña? Supongo que son las recordadas, que las otras no se debe poder. Y pensar que antes solamente se hacía dándole a las opciones!
Cita de: #Borracho.- en 13 Febrero 2013, 14:47 PM
Lo que querés es descifrar las pass que se hicieron aleatoriamente o solo las que pusieron recordar contraseña? Supongo que son las recordadas, que las otras no se debe poder. Y pensar que antes solamente se hacía dándole a las opciones!
Hombre, si de alguna manera el navegador las recupera, quizás mi aplicación también podría! No encuentro nada de información por ahí :O
Saludos
Aaaa, perdón, había entendido mal. Firefox no tengo, pero en chrome se guardan las claves, por lo menos en mi win7:
C:\Usuarios\TUNOMBRE\AppData\Local\Google\Chrome\User Data\Default --> Web data
Saludos
Cita de: #Borracho.- en 14 Febrero 2013, 15:15 PM
Aaaa, perdón, había entendido mal. Firefox no tengo, pero en chrome se guardan las claves, por lo menos en mi win7:
C:\Usuarios\TUNOMBRE\AppData\Local\Google\Chrome\User Data\Default --> Web data
Saludos
Hasta ahí bien, compañero, pero como diablos lo leo? He probado con editores de SQLite3 y no me leen nada :O
Saludos
Mira a ver si te sirve esto:
http://www.crackhackforum.com/printthread.php?tid=8479 (http://www.crackhackforum.com/printthread.php?tid=8479)
Un saludo
Mejor explicado:
http://blog.neuronaltraining.net/?p=8615 (http://blog.neuronaltraining.net/?p=8615)
Cita de: #Borracho.- en 22 Febrero 2013, 22:25 PM
Mejor explicado:
http://blog.neuronaltraining.net/?p=8615 (http://blog.neuronaltraining.net/?p=8615)
El problema es que es C++/CLI y ni siquiera me compila. Habrá que investigar al respecto.
Saludos