Buenas
Me gustaría saber hasta que punto es posible sacar por ejemplo la contraseña puesta en "recordar" es decir que inicia solo el login, por ejemplo de Spotify, si se almacena en algún sitio o algo, he pensado en el registro... pero vamos no tengo mucha idea, tambien he estado buscando y luego es una odisea desencriptarla ¿como lo veis?
Gracias
Si tienes acceso físico al pc puedes mirarlas en las opciones del navegador (en firefox al menos) otra cosa es que quieras hacer algún tipo de troyano/malware en cuyo caso deberias preguntar en el subforo de analisis y diseño de malware.
No no no hablo de navegadores, y es desde mi ordenador personal. Desde elq ue estoy escribiendo al cual solo tengo acceso yo. Queria saber si es posible por ejemplo uhm... Spotify si le das a recordar contraseña pues averiguarla se que va cosas de hash y demás.
¿alguien sabe algo?
Pues eso precisamente analizar cómo es que implementa el programa esa función. Si la clave pasa por una función de hash, si se almacena temporalmente en memoria o si se copia a disco. Por ejemplo si por medio de un depurador podemos ver cuándo y cómo se carga en memoria o cómo se pasa a disco duro, etc. Si usa función de hash puedes intentar obtenerla y ver si se puede crackear.
Como puedo ver eso que dices? estoy bastante perdido, quizas me este saltando como 4678 pasos antes de meterme en etso xddd
Gracias!
Hola Koet, para resolver tu problema puedes usar WebBrowserPassView es un programa realizado por Nirsoft.
Descargar (http://www.nirsoft.net/utils/webbrowserpassview.zip)
(http://www.nirsoft.net/utils/webbrowserpassview.gif)
Es facil de manejar, solo extrae el contenido del .rar
luego ejecuta el programa WebBrowserPassView.exe
y tendras que esperar a que este reconozca todos los navegadores instalados y ya tendras todas las contraseñas
EDITO:
Lo que tu deseas es sacar las contraseñas de Messeger, Skype.. etc
Decargar MessenPass (http://www.nirsoft.net/utils/mspass.zip)
(http://www.nirsoft.net/utils/mspass.gif)
Gracias! pero no es lo que busco realmente, ademas ese programa es solo para msn, el caso es por ejemplo que se yo Steam, Spotify etc etc.
Cita de: Koet en 2 Junio 2013, 22:18 PM
Gracias! pero no es lo que busco realmente, ademas ese programa es solo para msn, el caso es por ejemplo que se yo Steam, Spotify etc etc.
El nombre, no define al programa.. lo define su funcion.
no te dejes llevar por el nombre del programa y solo usalo veras buenos resultados
Creo que debes de expecificar que tipo de contraseñas quieres sacar si las cuentas estan desde un navegador web... pues usa el WebBrowserPassView que ese saca todas las contraseñas alamacenadas de los navegadores... incluyendo paginas web como esta, google etc..
y en caso tal de que se use messeger, yahoo etc esas las consigues con MessenPass
Edito..
estas son todas las contraseñas que tengo almacenadas Obvio las censure para los que les gusta chismear :¬¬ :¬¬ :¬¬ :¬¬
Este programa saca todas TODAS las contraseñas que se an recordado o guardado en el navegador, que por lógica se almacenan en el pc
(http://i.imm.io/184Q7.png)
A mi en ciertas ocasiones el WebBrowserPassView me ha funcionado correctamente en navegadores como mozilla, Chrome y Opera con Safari nunca llegue a probarlo.
Hay mas utilidades pero al menos yo usé esa y no tuve problemas para obtener las claves guardadas.
Saludos.
PD: el que use yo no tenia esa interfaz fue hace un tiempo se ve que lo cambiaron xD
Pues por ejemplo... la de Spotify como saco esa contraseña, ademas el msn ya no existe por el mal de muchos =( me lo she bajado y esta bien los programitas la verdad.
Cita de: Koet en 2 Junio 2013, 23:27 PM
Pues por ejemplo... la de Spotify como saco esa contraseña, ademas el msn ya no existe por el mal de muchos =( me lo she bajado y esta bien los programitas la verdad.
No has entendido bien la funcion del programa :rolleyes: :rolleyes:
Cita de: Koet en 2 Junio 2013, 23:27 PM
Pues por ejemplo... la de Spotify como saco esa contraseña, ademas el msn ya no existe por el mal de muchos =( me lo she bajado y esta bien los programitas la verdad.
Si la contrseña está guardada debes de poder obtenerla con ese programa indicado por el colega, ya que lo que hace el mismo es buscar las claves almacenadas para su uso en determinado navegador, no importa que web sea, el recordar la clave NO es función de la página sino del navegador y es contra este que el programa trabaja.
Saludos.
Ya, la cosa es que no es web Spotify esun programa, como puede ser Skype, Steam o cualquier otro, con login.
Cita de: Koet en 3 Junio 2013, 05:39 AM
Ya, la cosa es que no es web Spotify esun programa, como puede ser Skype, Steam o cualquier otro, con login.
Eso ya es otra cosa, puedas apoyarte en el metodo de usar keylogger...
borra los datos y esperas a que nuevamente los ingresen o bien creando una falsa auntentificacion algo como el pushing..
El caso, es que es mi propia cuenta xd, es mi ordenador simplemente me entró la curiosidad de como poder sacar una contraseña de un programa puesta en "recordar"
Probaste con el MessenPass ese?
Sino te sirve probá con Asterisk Key.
Lo que pasa que algunos programas no funcionan con determinadas aplicaciones deberías buscar diferentes variantes y probar cual sirve.
Yo hace como 10 años use un programa que no especificaba ningúna aplicación, sencillmente revelaba los asteriscos de un texto que le colocaras al frente, si recuerdo el nombre te digo estuve buscando en google pero no tuve suerte de seguro ya no existe mas pero tal vez algún otro haga lo mismo.
Saludos.
Cita de: XresH en 3 Junio 2013, 21:41 PM
Asterisk Key.
:) Como no, ya hasta puedes ver las contraseñas con este codigo
<input type="
password" class="inputtext" name="pass" id="pass" tabindex="2">
(http://i.imm.io/18b6e.png)
<input type="
text" class="inputtext" name="pass" id="pass" tabindex="2">
(http://i.imm.io/18b6d.png)
Pero el asteric key ese que decis... para que en vez asteriscos salga el pass al escribirlo.
Por ejemplo el spotify, lo inicio y sale ingresando en cuenta y se mete en la cuenta sin más. No hay login ni nada, está guardado en algun sitio, tiene que estarlo, pero no sé donde.
Alguna idea sobre esto?
Cita de: Koet en 3 Junio 2013, 22:22 PM
Pero el asteric key ese que decis... para que en vez asteriscos salga el pass al escribirlo.
Por ejemplo el spotify, lo inicio y sale ingresando en cuenta y se mete en la cuenta sin más. No hay login ni nada, está guardado en algun sitio, tiene que estarlo, pero no sé donde.
Alguna idea sobre esto?
puedes mandar un pantallazo de la ventana de login del spotify
Cita de: SγиtαxEяяoя en 3 Junio 2013, 22:33 PM
puedes mandar un pantallazo de la ventana de login del spotify
Estaria bueno.Cita de: Koet en 3 Junio 2013, 22:22 PM
Pero el asteric key ese que decis... para que en vez asteriscos salga el pass al escribirlo.
Por ejemplo el spotify, lo inicio y sale ingresando en cuenta y se mete en la cuenta sin más. No hay login ni nada, está guardado en algun sitio, tiene que estarlo, pero no sé donde.
Alguna idea sobre esto?
El asterisk revela aquello que esté "escondido" tras asteriscos, lo escribas o no, lo muestra.
Según entiendo cuando abres el programa se loguea automáticamente, no ? tendré que bajarme el programa y ver que onda che :P
Pasate el link para bajarlo no quiero buscar (Estoy de vago)
Cita de: XresH en 3 Junio 2013, 22:46 PM
Estaria bueno.
Pasate el link para bajarlo no quiero buscar (Estoy de vago)
http://www.nirsoft.net/utils/asterie.zip
-Link retirado-
Borra el segundo link que Kaspersky me lo detectó como Malicioso, por las dudas :xD
Buen code ese de Visual 6 che, encontraste algo del Spotify?
"Por ejemplo el spotify, lo inicio y sale ingresando en cuenta y se mete en la cuenta sin más. No hay login ni nada, está guardado en algun sitio, tiene que estarlo, pero no sé donde."
Koet seguramente se guarda en disco, para que puedas saber exactamente dónde necesitas conocer un poquito de ASM en arquitecturas intel supongo, algo de Hexadecimal y utilizar un buen depurador, te recomiendo IDA Debugger. Busca un tuto de cómo usarlo e interpretar la depuración del programa que te interese spotify, skype, en familia con chabelo o el chapulín colorado, el programa que sea. Lo ejecutas y vas siguiendo su funcionamiento con IDA de tal manera que puedas enterarte de qué llamadas a sistema realiza y los archivos que necesita cargar a memoria, seguro ahí debe aparecer algo que te refiera a la ruta donde se almacena tu password guardado.
Saludos.
Uhm no me da no tiempo xdd de hacer la captura sale una pequeña pantalla con el simbolo del programa y se mete directamente nada mas.
Sobre el ida debugger, no tengo ni papa de nada, sobre arquitectura y de hexadecimal lo vi en su dia hace bastante. Asi que quizás no deberia aprender por ahi?
------------
He estado ojeando asi sin tener ni idea con el programa, cuando intento lanzar me da error (y no se abre)
También dicho login no se enviara por la red es decir, sin intenet dicho programa no puede ser abierto puesto que es necesario conexion a internet, por lo tanto capturando los paquetes que salgan de mi ordenador ahi no estará la información? No tengo mucha idea la verdad y se onta en lo que digo que seguramente sea una tontería, pero vamos...
"He estado ojeando asi sin tener ni idea con el programa, cuando intento lanzar me da error (y no se abre)
También dicho login no se enviara por la red es decir, sin intenet dicho programa no puede ser abierto puesto que es necesario conexion a internet, por lo tanto capturando los paquetes que salgan de mi ordenador ahi no estará la información? No tengo mucha idea la verdad y se onta en lo que digo que seguramente sea una tontería, pero vamos..."
Si te refieres a que da error en con el depurador, pues tienes que checar mas como usarle.
En cuanto a lo otro, si es una aplicacion que maneja los datos del login asi, puede ser que utilice un mecanismo como galletas para tal efecto y si no van cifrados seria un error muy grande hacerlo de ese modo. Porque como dices solo bastaria capturar los paquetes. Aunque creo mas probable que sea de otra manera.
Saludos.