elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Problemas implementando un stealer...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problemas implementando un stealer...  (Leído 5,053 veces)
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Problemas implementando un stealer...
« en: 9 Febrero 2013, 01:42 am »

Hola amigos del foro!

Estoy investigando alguna forma de obtener las contraseñas guardadas por nuestros navegadores.
He estado investigando y aparentemente Mozilla Firefox y Google Chrome guardan sus contraseñas en un supuesto archivo base de datos del tipo SQLite.
He intentado abrir dicho archivo de chrome y no hay manera de leer nada.
Alguien tiene información al respecto? No encuentro nada por ningún lado, ni siquiera se si es correcto que se guarden en dichos archivos.

Alguien puede arrojar luz sobre el asunto?
En línea

m0sh

Desconectado Desconectado

Mensajes: 13


Ver Perfil WWW
Re: Problemas implementando un stealer...
« Respuesta #1 en: 11 Febrero 2013, 19:59 pm »


Firefox almacena las contraseñas en dos archivos principales, el key3.db: almacena la contraseña maestra y el signons: almacena los nombres de usuario y contraseñas cifradas.

Por ejemplo el troyano Nap (el cual roba dichas contraseñas) lee la siguientes llaves de registro:

Código:
%USERPROFILE%\Application Data\Mozilla\Firefox\Profiles\[xxxxxx].default\signons.sqlite

%USERPROFILE%\Application Data\Mozilla\Firefox\Profiles\[xxxxxx].default\signons.sqlite

%USERPROFILE%\Application Data\Mozilla\Firefox\Profiles\[xxxxxx].default\key3.db

%USERPROFILE%\[username]\Application Data\Mozilla\Firefox\Profiles\[xxxxxx].default\key3.db


espero te sirva como ayuda

Salu2
En línea

www.NYXBONE.com
Twiter: @nyxbone
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Problemas implementando un stealer...
« Respuesta #2 en: 12 Febrero 2013, 22:20 pm »

Muchas gracias!
Como podría empezar a investigar sobre ese cifrado? Que tipo de encriptacion es?

Saludos
En línea

#Borracho.-


Desconectado Desconectado

Mensajes: 1.048


Negative!


Ver Perfil
Re: Problemas implementando un stealer...
« Respuesta #3 en: 13 Febrero 2013, 14:47 pm »

Lo que querés es descifrar las pass que se hicieron aleatoriamente o solo las que pusieron recordar contraseña? Supongo que son las recordadas, que las otras no se debe poder. Y pensar que antes solamente se hacía dándole a las opciones!
En línea

Si nos quedamos en este mundo, que no sea con hambre...
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Problemas implementando un stealer...
« Respuesta #4 en: 14 Febrero 2013, 00:21 am »

Lo que querés es descifrar las pass que se hicieron aleatoriamente o solo las que pusieron recordar contraseña? Supongo que son las recordadas, que las otras no se debe poder. Y pensar que antes solamente se hacía dándole a las opciones!
Hombre, si de alguna manera el navegador las recupera, quizás mi aplicación también podría! No encuentro nada de información por ahí :O

Saludos
En línea

#Borracho.-


Desconectado Desconectado

Mensajes: 1.048


Negative!


Ver Perfil
Re: Problemas implementando un stealer...
« Respuesta #5 en: 14 Febrero 2013, 15:15 pm »

Aaaa, perdón, había entendido mal. Firefox no tengo, pero en chrome se guardan las claves, por lo menos en mi win7:

C:\Usuarios\TUNOMBRE\AppData\Local\Google\Chrome\User Data\Default --> Web data

Saludos
En línea

Si nos quedamos en este mundo, que no sea con hambre...
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Problemas implementando un stealer...
« Respuesta #6 en: 16 Febrero 2013, 10:08 am »

Aaaa, perdón, había entendido mal. Firefox no tengo, pero en chrome se guardan las claves, por lo menos en mi win7:

C:\Usuarios\TUNOMBRE\AppData\Local\Google\Chrome\User Data\Default --> Web data

Saludos
Hasta ahí bien, compañero, pero como diablos lo leo? He probado con editores de SQLite3 y no me leen nada :O

Saludos
En línea

3mp3z@ndo

Desconectado Desconectado

Mensajes: 51


Ver Perfil
Re: Problemas implementando un stealer...
« Respuesta #7 en: 16 Febrero 2013, 11:29 am »

Mira a ver si te sirve esto:

http://www.crackhackforum.com/printthread.php?tid=8479

Un saludo
En línea

#Borracho.-


Desconectado Desconectado

Mensajes: 1.048


Negative!


Ver Perfil
Re: Problemas implementando un stealer...
« Respuesta #8 en: 22 Febrero 2013, 22:25 pm »

Mejor explicado:

http://blog.neuronaltraining.net/?p=8615
En línea

Si nos quedamos en este mundo, que no sea con hambre...
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Problemas implementando un stealer...
« Respuesta #9 en: 9 Abril 2013, 11:10 am »

El problema es que es C++/CLI y ni siquiera me compila. Habrá que investigar al respecto.

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Implementando Varita Magica
Diseño Gráfico
M0nster 0 2,805 Último mensaje 20 Septiembre 2008, 00:32 am
por M0nster
[duda] implementando la clase reverse_iterator
Programación C/C++
BlackZeroX 0 1,421 Último mensaje 17 Junio 2011, 10:11 am
por BlackZeroX
Implementando seguridad en Servidor Ubuntu
Redes
Soir 3 3,465 Último mensaje 6 Julio 2011, 23:40 pm
por Soir
Interfaz Grafica implementando un (Menu) C/SDL
Programación C/C++
Fire544 1 2,081 Último mensaje 20 Octubre 2012, 01:23 am
por peternash
Ayuda implementando modulos
ASM
Vaagish 0 2,170 Último mensaje 14 Mayo 2013, 22:06 pm
por Vaagish
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines