De donde se pillan las claves..

Iniciado por kennylive, 21 Noviembre 2008, 10:49 AM

0 Miembros y 1 Visitante están viendo este tema.

kennylive

Antes de nada.. decir que lo e buscado pero no lo encontre...!!!

Algunos conocereis el programa CAIN, pues bien, en el menu Decoders sale..

Los Cache passwords, son password que estan por hay en algun lado del pc (temporales, registro del sistema y demas..), Y mi pregunta es...

¿Sabeis exactamente donde esta los Credentiasl managers, los Wireless password,los password protected etc..?

Es decir la hubicacion o el sitio exacto..

Estoy creando un programa en vb net 2k8 en el que para entrar tienes que tener el msn instalado y una cuenta de usuario, (hasta ahora eso me funcion) y luego tienes que introducir tu password de msn y tengo que compararlo con el que tngas en el ordenador pero no se de donde pillarlo..

Nota: Se que en HKEY_CURRENT_USERSoftwareMicrosoftMessengerServiceListCache.NET

Tienes la lista de contactos del msn, los admitidos los no admitidos y toda la informacion de registro del usuario: nombre, calle, telefono etc...

y tambien que en
Hkey_Current_User/Software/Microsoft/MessengerService/PasswordMSN Messenger Service

Esta el password cifrado.. pero cain lo saca sobre la marcha el password descifrado.. asi que tiene que estar por algun lado..

skapunky

Las claves estan en el registro generalmente. (Como no sea que alguna empresa cree un archivo cualquier y lo esconda por el disco en algún lugar dificil de encontrar...

Los paswords del registro no todos tienen porque estar cifrados...especialmente los de msn si que lo están y los programas que te dicen la contraseá tienen una rutina para descifrar...por ejemplo el programa ese de msn para ver paswords a nivel local en la misma maquina.
Killtrojan Syslog v1.44: ENTRAR

kennylive

Cita de: skapunky en 21 Noviembre 2008, 14:41 PM
Las claves estan en el registro generalmente. (Como no sea que alguna empresa cree un archivo cualquier y lo esconda por el disco en algún lugar dificil de encontrar...

Los paswords del registro no todos tienen porque estar cifrados...especialmente los de msn si que lo están y los programas que te dicen la contraseá tienen una rutina para descifrar...por ejemplo el programa ese de msn para ver paswords a nivel local en la misma maquina.

Gracias por responder, se que estan en el registro, pero tambien se que existe un sitio donde estan desencriptadas ya que si ejecutas cain en tu maquina y tienes una clave de 20 caracteres de msn o de 50!!! te la da sobre la marcha y cualquiera sabe que en descifrar un md5 no se tarda 1 segundo y menos de 20 caracteres (A-Za-z0-9)

Te digo msn como ejemplo,, pero hay muchos otros que tb los pilla...

aaronduran2

Hay códigos en VB que te dan la clave al instante, asi que no tiene que estar necesariamente descifrada.

Saludos.

skapunky

La clave del msn, en el registro solo existe cifrada...Seguro que el programa la descifra.
Killtrojan Syslog v1.44: ENTRAR

aaronduran2

Eso mismo, porque si te fijas en las APIs lo que hace es descifrar datos.

s E t H

Cita de: kennylive en 21 Noviembre 2008, 20:42 PM
Cita de: skapunky en 21 Noviembre 2008, 14:41 PM
Las claves estan en el registro generalmente. (Como no sea que alguna empresa cree un archivo cualquier y lo esconda por el disco en algún lugar dificil de encontrar...

Los paswords del registro no todos tienen porque estar cifrados...especialmente los de msn si que lo están y los programas que te dicen la contraseá tienen una rutina para descifrar...por ejemplo el programa ese de msn para ver paswords a nivel local en la misma maquina.

Gracias por responder, se que estan en el registro, pero tambien se que existe un sitio donde estan desencriptadas ya que si ejecutas cain en tu maquina y tienes una clave de 20 caracteres de msn o de 50!!! te la da sobre la marcha y cualquiera sabe que en descifrar un md5 no se tarda 1 segundo y menos de 20 caracteres (A-Za-z0-9)

Te digo msn como ejemplo,, pero hay muchos otros que tb los pilla...

obviamente no usa una funcion de hash porque el msn tambien la tiene que recuperar para mandarsela al server

la informacion que pusiste al principio sobre el registro es vieja o falsa. los admitidos y no admitidos estan en el servidor, por eso, desde cualquier computadora siempre los vas a tener. para buscar  la pass proba con process explorer o adaptando a vb alguno de los codigos publicos

cobein

http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.

kennylive

Cita de: s E t H en 22 Noviembre 2008, 01:01 AM
Cita de: kennylive en 21 Noviembre 2008, 20:42 PM
Cita de: skapunky en 21 Noviembre 2008, 14:41 PM
Las claves estan en el registro generalmente. (Como no sea que alguna empresa cree un archivo cualquier y lo esconda por el disco en algún lugar dificil de encontrar...

Los paswords del registro no todos tienen porque estar cifrados...especialmente los de msn si que lo están y los programas que te dicen la contraseá tienen una rutina para descifrar...por ejemplo el programa ese de msn para ver paswords a nivel local en la misma maquina.

Gracias por responder, se que estan en el registro, pero tambien se que existe un sitio donde estan desencriptadas ya que si ejecutas cain en tu maquina y tienes una clave de 20 caracteres de msn o de 50!!! te la da sobre la marcha y cualquiera sabe que en descifrar un md5 no se tarda 1 segundo y menos de 20 caracteres (A-Za-z0-9)

Te digo msn como ejemplo,, pero hay muchos otros que tb los pilla...

obviamente no usa una funcion de hash porque el msn tambien la tiene que recuperar para mandarsela al server

la informacion que pusiste al principio sobre el registro es vieja o falsa. los admitidos y no admitidos estan en el servidor, por eso, desde cualquier computadora siempre los vas a tener. para buscar  la pass proba con process explorer o adaptando a vb alguno de los codigos publicos

No lo veo tan obvio... el msn puede compararlas como el md5 por ejemplo...
si encriptamd5(passwordqueenviaeluser)=passwordguardadoyencriptado then tirapalante..

Sobre la informacion del registro llevas razon en parte, en msn viejos la sigue guardando en el registro.

Sobre lo de la clave si esta cifrada o no simplemte haced la prueba
cambiad la clave de vuestro msn ponedla larga con caracters (A-Za-z09+Simbols) y cuando la hayais cambiado tirad del cain.. en 1 segundo te la dice..
Eso es lo que me mosquea, que la saque tan rapido..