Autor
|
Tema: Sobre TripleDES y el signons.sqlite de firefox (Leído 5,296 veces)
|
Debci
Wiki
Desconectado
Mensajes: 2.021
Actualizate o muere!
|
Buenas a todos! Alguien tiene algo de información sobre como está cifrado el fichero de contraseñas de firefox, el famoso signons.sqlite?
Leo y leo pero no hay nada explícito y habiendo probado ya varias cosas, no logro descifrar ninguna contraseña.
Se supone que hay una masterkey en key3.db, pero yo no la fijé. Alguien puede arrojar luz al asunto?
Saludos
|
|
|
En línea
|
|
|
|
Mad Antrax
|
Desconozco como está cifrado, pero creo que debe haber alguna forma "más fácil" para leer ese contenido. Nirsoft tiene muchas utilidades y una de ellas dumpea los password de firefox: http://www.nirsoft.net/utils/passwordfox.htmlSe me ocurre desensamblar dicho programa, ver que APIS utiliza (si ataca el fichero *.sqlite o no, si accede al registro o lo sea) y poder aprender como ese programa logra los passwords. Yo al menos tiraría por ésta vía, que a mi modo de ver, es la más divertida jeje Saludos
|
|
|
En línea
|
No hago hacks/cheats para juegos Online. Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
Debci
Wiki
Desconectado
Mensajes: 2.021
Actualizate o muere!
|
Tengo claro que se encuentra en estos archivos pero no he logrado de-codificar sin la passphrase que exige el triple Des + salt que usa firefox para guardar las contraseñas. Obteniendo la passphrase en key3.db, no sé cómo aplicarla luego.
Alguien tiene idea?
|
|
|
En línea
|
|
|
|
kub0x
Enlightenment Seeker
Moderador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
Bueno gracias a un par de búsquedas y varias comidas de tarro he conseguido descifrar las contraseñas alojadas en signons.sqlite. Eso sí, el proceso lo he implementado sin tener en cuenta la contraseña maestra de Firefox. Si existiera una establecida, el juego sería distinto. Como ya sabrás FireFox cifra tus credenciales mediante Triple DES, codificándolas posteriormente en Base64 para alojarlas en la respectiva base de datos. La historia es que utiliza un Salt en el cifrado y una clave predeterminada (si la contraseña maestra no fue establecida). Para poder implementar dicho proceso, FF se sirve de la librería NSS (openSource) y de los módulos PCKS #11. Lo único que debes de hacer es comprender como FF cifra las credenciales y revertir el proceso. No hay que comerse la cabeza con TDES ni salts ni nada Referencias: http://raidersec.blogspot.com.es/2013/06/how-browsers-store-your-passwords-and.htmlhttp://media.blackhat.com/bh-us-11/Bursztein/BH_US_11_Bursztein_Owade_Slides.pdfRespondo por PM a todas tus preguntas. El lenguaje en el que lo he desarrollado es VB .NET aunque podría facilitarte el código en C#/C++ (o parte de éste). Saludos!
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 2.021
Actualizate o muere!
|
Bueno gracias a un par de búsquedas y varias comidas de tarro he conseguido descifrar las contraseñas alojadas en signons.sqlite. Eso sí, el proceso lo he implementado sin tener en cuenta la contraseña maestra de Firefox. Si existiera una establecida, el juego sería distinto. Como ya sabrás FireFox cifra tus credenciales mediante Triple DES, codificándolas posteriormente en Base64 para alojarlas en la respectiva base de datos. La historia es que utiliza un Salt en el cifrado y una clave predeterminada (si la contraseña maestra no fue establecida). Para poder implementar dicho proceso, FF se sirve de la librería NSS (openSource) y de los módulos PCKS #11. Lo único que debes de hacer es comprender como FF cifra las credenciales y revertir el proceso. No hay que comerse la cabeza con TDES ni salts ni nada Referencias: http://raidersec.blogspot.com.es/2013/06/how-browsers-store-your-passwords-and.htmlhttp://media.blackhat.com/bh-us-11/Bursztein/BH_US_11_Bursztein_Owade_Slides.pdfRespondo por PM a todas tus preguntas. El lenguaje en el que lo he desarrollado es VB .NET aunque podría facilitarte el código en C#/C++ (o parte de éste). Saludos! Disculpa mi descortesía! He tardado en responder porque ando liado con estudios/trabajo. Muchísimas gracias, ya tengo material para trabajar Un saludo
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Fla + MDM + SQLITE
Diseño Gráfico
|
Ozz
|
0
|
3,720
|
27 Octubre 2009, 22:53 pm
por Ozz
|
|
|
problemas con sqlite
« 1 2 »
Bases de Datos
|
lanjarón
|
10
|
9,446
|
2 Febrero 2010, 17:18 pm
por ^Tifa^
|
|
|
Tutorial php+sqlite
PHP
|
lanjarón
|
3
|
6,754
|
8 Marzo 2010, 11:59 am
por lanjarón
|
|
|
Mozilla lanzará Firefox 4, Firefox 5, Firefox 6 y Firefox 7 en este mismo año
Noticias
|
wolfbcn
|
4
|
4,173
|
27 Marzo 2011, 18:10 pm
por chillinfart
|
|
|
[PROBLEMA] Descifrado con algoritmo TripleDES en java
Java
|
kondrag_X1
|
0
|
2,322
|
25 Abril 2013, 13:45 pm
por kondrag_X1
|
|