Русский / Russian English / Английский

Сейчас на форуме: Adler, Bad_guy (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› Сохраненные пароли Firefox
Посл.ответ Сообщение

Ранг: 2.5 (гость)
Статус: Участник

Создано: 2 января 2007 13:03 New!
Цитата · Личное сообщение · #1

Подскажите, пожалуйста, как Firefox шифрует и где хранит свои пароли, может кто разбирал.
Вроде, C:Documents and SettingsIceApplication DataMozillaFirefoxProfileszcfyecge.default и там несколько файликов, среди которых, key3.db
Не менее интересно узнать про IE и Оперу.
Очень охота расшифровать файлики на компе одного человека, cookies'ы я у него уже воровал, но сессии имеют нехорошее свойство умирать, а пароль ему менять нельзя.

Ранг: 31.8 (посетитель)
Статус: Участник

Создано: 2 января 2007 13:23 New!
Цитата · Личное сообщение · #2

А кейлоггер не судьба ему всучить?

Ранг: 2.5 (гость)
Статус: Участник

Создано: 2 января 2007 13:34 · Поправил: Moonglow New!
Цитата · Личное сообщение · #3

Кейлоггер - неинтересно, то, что я хочу написать будет уже четвертым трояном для одного человека, кейлоггер уже был - третьим, он сейчас наверняка какого-нить кейлоггер-киллера поставил. Я со стула падал, когда читал его параноидальные рассуждения в SST (IM, только все шифруется, снифать я его уже пробовал ;).
Меня этот к"№;* недавно на 2500 кинул, теперь за его счет в инете сижу, пароли:
[ой, сори, я правил не нарушаю?, пока-что удалил]
издеваюсь по-всякому, сайт чуть с другом не завалили, да мозгов не хватило, хочу получить доступ к сайту через фтп, а пароли там однозначно сохранены - или в веб интерфейсе, или в wincmd.

Ранг: 2.5 (гость)
Статус: Участник

Создано: 2 января 2007 13:53 New!
Цитата · Личное сообщение · #4

Вот, нашел. Я изначально неправильно указал на базу данных - все гораздо проще и храняться они в текстовом файле, там записи вида: урл, логин, пароль, они имеют вид
username
MDIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcECGOWQPfPVQ+qBAgZkTYZ33BAow ==
*passwd
MDoEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcECDXLemoubSdCBBA4jnW8fNVFi3 A/Wt3TAFS
на что похоже?


Ранг: 50.7 (постоянный)
Статус: Участник

Создано: 2 января 2007 13:57 New!
Цитата · Личное сообщение · #5

Похоже на повторяющуюся сигнатуру в начале + base64 поверх чего-то


Ранг: 467.7 (мудрец)
Статус: Участник
Иной :)

Создано: 2 января 2007 13:59 · Поправил: [HEX] New!
Цитата · Личное сообщение · #6

Moonglow
Слить файло, сунуть на своем компе все это в нужные папки и запустить Multi Password Recovery никак?
По мозиле можно тут что то почитать ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.5.0.7/source/

Ранг: 2.5 (гость)
Статус: Участник

Создано: 2 января 2007 14:10 New!
Цитата · Личное сообщение · #7

[HEX]
Спасибо, сейчас прочту.
А про wincmd какая-нибудь информация есть?


Ранг: 467.7 (мудрец)
Статус: Участник
Иной :)

Создано: 2 января 2007 14:54 New!
Цитата · Личное сообщение · #8

Moonglow
Если тебе разово надо узнать сразу у многих прог, то помоему самый простой метод который я тебе предложил. Слей все файлы от программ которых тебе надо узнать пассы к себе на комп (заменив свои) и запусти прогу Multi Password Recovery. Прога сразу покажет все пароли большинства программ (Мозилы, ВинКомандера точно).

Ранг: 2.5 (гость)
Статус: Участник

Создано: 2 января 2007 22:11 New!
Цитата · Личное сообщение · #9

Ok, сделаю.
И последнее, не подскажите, чем кодируется 123, на выходе 549D292D9CB777

Ранг: 39.2 (посетитель)
Статус: Участник

Создано: 2 января 2007 23:17 New!
Цитата · Личное сообщение · #10

Moonglow пишет:
Подскажите, пожалуйста, как Firefox шифрует и где хранит свои пароли, может кто разбирал.


Если интересно именно как шифрует пароли, то можешь посмотреть вот эту прогу, благо исходники прилагаются:
_ttp://nagmatrix.50webs.com/article_firepassword.html

Ранг: 2.5 (гость)
Статус: Участник

Создано: 2 января 2007 23:34 New!
Цитата · Личное сообщение · #11

bbuc
Спасибо, это как раз то, чего мне не хватало. Исходники правда на Си, но портировать одну функцию, думаю, проблем не составит.
Moonglow пишет:
не подскажите, чем кодируется 123, на выходе 549D292D9CB777
?

Ранг: 56.3 (постоянный)
Статус: Участник

Создано: 2 января 2007 23:41 New!
Цитата · Личное сообщение · #12

Да чем угодно может кодироваться/шифроваться.

Ранг: 2.5 (гость)
Статус: Участник

Создано: 3 января 2007 00:00 New!
Цитата · Личное сообщение · #13

W[4Fh]LF пишет:
Да чем угодно может кодироваться/шифроваться.

Да я это написал к тому, что сколько людей, столько любимых мегакулшифровальных программ. Моя не дала ничего, медвед - тоже. Есть ведь только два способа - или с чем-то сравнить, а я надеюсь что кто-нибудь узнает на что это похоже, или копаться в недрах windowscommander'а.
Есть, конечно, третий - послушать мудрого совета [HEX]'а и спереть все файлы, но для этого нужен или троян, или придется дописывать в свою прогу клиент-серверную часть. (в чем тоже особых затруднений бы не возникло, написать на сокетах несложно, но.... ты когда-нибудь видел ручную обработку ошибок? можно воспользоваться либой от ms, но тогда "троян" будет килобайт этак за двести размером ;_), а если ее опустить - вообще засмеют. Особенно когда зараза глючит и падает :s1 Чужого троя брать неохота - он каждый файл по десять раз х.з. чем сканирует, причем сканер орет даже на упаковщики. (да, я знаю про dotfix, но править чужого троя меня тоже не сильно радует)
Т.е. прямого контакта с жертвой я не имею, но в локалке нашего общего прова он периодически появляется, жалко он уже отучился серфить по сети без фаервола, под администратором, без пароля.

Ранг: 2.5 (гость)
Статус: Участник

Создано: 3 января 2007 00:40 New!
Цитата · Личное сообщение · #14

Кул, оказалось, что надо было просто посмотреть на пароли самых неприглядных аккаунтов, их текущих всего три штуки и они везде подходят ;). Спасибо всем, кто откликнулся помочь, прогу я бросать все-равно не буду, скоро закончу. Очень интересно было бы узнать про мой пост от Янв 3, 2007 09:11:45.
Самое интересное - что мне ничего писать и снова ему впаривать не пришлось. У меня были пароли подключения и theBat'а. У него есть три почтовых аккаунта, с тремя разными паролями, которые он умудрился поставить везде, где только можно -;), гениально, не менее гениально он сменил пароль только одного, активного, подключения к сети..
 eXeL@B —› Крэки, обсуждения —› Сохраненные пароли Firefox

Видеокурс ВЗЛОМ