Problemas implementando un stealer...

Debci · 9 Febrero 2013, 01:42 AM

Hola amigos del foro!

Estoy investigando alguna forma de obtener las contraseñas guardadas por nuestros navegadores.
He estado investigando y aparentemente Mozilla Firefox y Google Chrome guardan sus contraseñas en un supuesto archivo base de datos del tipo SQLite.
He intentado abrir dicho archivo de chrome y no hay manera de leer nada.
Alguien tiene información al respecto? No encuentro nada por ningún lado, ni siquiera se si es correcto que se guarden en dichos archivos.

Alguien puede arrojar luz sobre el asunto?

m0sh · 11 Febrero 2013, 19:59 PM

Firefox almacena las contraseñas en dos archivos principales, el key3.db: almacena la contraseña maestra y el signons: almacena los nombres de usuario y contraseñas cifradas.

Por ejemplo el troyano Nap (el cual roba dichas contraseñas) lee la siguientes llaves de registro:

Código [Seleccionar]


%USERPROFILE%\Application Data\Mozilla\Firefox\Profiles\[xxxxxx].default\signons.sqlite

%USERPROFILE%\Application Data\Mozilla\Firefox\Profiles\[xxxxxx].default\signons.sqlite

%USERPROFILE%\Application Data\Mozilla\Firefox\Profiles\[xxxxxx].default\key3.db

%USERPROFILE%\[username]\Application Data\Mozilla\Firefox\Profiles\[xxxxxx].default\key3.db

espero te sirva como ayuda

Salu2

Debci · 12 Febrero 2013, 22:20 PM

Muchas gracias!
Como podría empezar a investigar sobre ese cifrado? Que tipo de encriptacion es?

Saludos

#Borracho.- · 13 Febrero 2013, 14:47 PM

Lo que querés es descifrar las pass que se hicieron aleatoriamente o solo las que pusieron recordar contraseña? Supongo que son las recordadas, que las otras no se debe poder. Y pensar que antes solamente se hacía dándole a las opciones!

Debci · 14 Febrero 2013, 00:21 AM

Cita de: #Borracho.- en 13 Febrero 2013, 14:47 PM
Lo que querés es descifrar las pass que se hicieron aleatoriamente o solo las que pusieron recordar contraseña? Supongo que son las recordadas, que las otras no se debe poder. Y pensar que antes solamente se hacía dándole a las opciones!

Hombre, si de alguna manera el navegador las recupera, quizás mi aplicación también podría! No encuentro nada de información por ahí :O

Saludos

#Borracho.- · 14 Febrero 2013, 15:15 PM

Aaaa, perdón, había entendido mal. Firefox no tengo, pero en chrome se guardan las claves, por lo menos en mi win7:

C:\Usuarios\TUNOMBRE\AppData\Local\Google\Chrome\User Data\Default --> Web data

Saludos

Debci · 16 Febrero 2013, 10:08 AM

Cita de: #Borracho.- en 14 Febrero 2013, 15:15 PM
Aaaa, perdón, había entendido mal. Firefox no tengo, pero en chrome se guardan las claves, por lo menos en mi win7:

C:\Usuarios\TUNOMBRE\AppData\Local\Google\Chrome\User Data\Default --> Web data

Saludos

Hasta ahí bien, compañero, pero como diablos lo leo? He probado con editores de SQLite3 y no me leen nada :O

Saludos

3mp3z@ndo · 16 Febrero 2013, 11:29 AM

Mira a ver si te sirve esto:

http://www.crackhackforum.com/printthread.php?tid=8479

Un saludo

#Borracho.- · 22 Febrero 2013, 22:25 PM

Mejor explicado:

http://blog.neuronaltraining.net/?p=8615

Debci · 9 Abril 2013, 11:10 AM

Cita de: #Borracho.- en 22 Febrero 2013, 22:25 PM
Mejor explicado:

http://blog.neuronaltraining.net/?p=8615

El problema es que es C++/CLI y ni siquiera me compila. Habrá que investigar al respecto.

Saludos