elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Leer Cookies De Chrome y Su Valor
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Leer Cookies De Chrome y Su Valor  (Leído 7,942 veces)
CoolTesting

Desconectado Desconectado

Mensajes: 76


El ganador es el que sabe perder.


Ver Perfil WWW
Leer Cookies De Chrome y Su Valor
« en: 6 Abril 2018, 16:14 pm »

Hola gente, verán hace unos días creé un programa para leer el archivo de las Cookies de Chrome, al tratar de ejecutarlo pude notar que decía Sqlite Format, entonces busqué un decodificador de SQLITE y encontré este: http://inloop.github.io/sqlite-viewer/
Todo muy bien me dice que sitios he visitado y tal, pero no me da los valores
solo me dice encrypted_value: y me pone un valor cifrado, quería saber la forma de descifrar esos valores.. muchas gracias y saludetes!


En línea

El ganador es el que sabe perder.
Sentex

Desconectado Desconectado

Mensajes: 87


Programador


Ver Perfil WWW
Re: Leer Cookies De Chrome y Su Valor
« Respuesta #1 en: 7 Abril 2018, 13:41 pm »

Chrome cifra datos con una librería del propio windows y la única forma de desencriptarla es con tu pc. Digamos que cada windows lo cifra con una pass diferente pues tu teniendo acceso al ordenador lo puedes descifrar pero si tu pasas la db a otro ordenador se te sera imposible desencriptarlo. Por ejemplo en python se usa la libreria win32crypt y para descifrar un valor es:
Código
  1. data_uncrypt = win32crypt.CryptUnprotectData(data_crypt, None, None, None, 0)[1]
Este código lo usan herramientas como lazagne para leer las bases de datos de contraseñas de chrome.


En línea

Preguntas o peticiones en twitter o discord:

Discord: MrSentex#1227
Twitter: @fbi_sentex
CoolTesting

Desconectado Desconectado

Mensajes: 76


El ganador es el que sabe perder.


Ver Perfil WWW
Re: Leer Cookies De Chrome y Su Valor
« Respuesta #2 en: 7 Abril 2018, 21:39 pm »

Chrome cifra datos con una librería del propio windows y la única forma de desencriptarla es con tu pc. Digamos que cada windows lo cifra con una pass diferente pues tu teniendo acceso al ordenador lo puedes descifrar pero si tu pasas la db a otro ordenador se te sera imposible desencriptarlo. Por ejemplo en python se usa la libreria win32crypt y para descifrar un valor es:
Código
  1. data_uncrypt = win32crypt.CryptUnprotectData(data_crypt, None, None, None, 0)[1]
Este código lo usan herramientas como lazagne para leer las bases de datos de contraseñas de chrome.

Carajo, me lo imaginé... pero yo pensé que la clave se guardaba en un archivo, o en un registro pero bueno.. ya veré como le hago, lo estudiaré a profundidad y si encuentro algún método para conseguir la clave y descifrar cualquier cookie no sabré si asustarme o alegrarme.. pues con un virus así ya te digo..
En línea

El ganador es el que sabe perder.
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: Leer Cookies De Chrome y Su Valor
« Respuesta #3 en: 8 Abril 2018, 02:40 am »

pero yo pensé que la clave se guardaba en un archivo, o en un registro

La función de Windows CryptProtectData deriva la clave a partir de las credenciales del usuario....


si encuentro algún método para conseguir la clave y descifrar cualquier cookie no sabré si asustarme o alegrarme.. pues con un virus así ya te digo..

Para descifrar primero como ya te han mencionado tienes que cumplir el requisito fundamental de haber iniciado sesión en la misma cunta de usuario con la que se encriptaron los datos, o en el caso de que se haya utilizado el valor CRYPTPROTECT_LOCAL_MACHINE al llamar a la función CryptProtectData simplemente necesitarías iniciar sesión con cualquier usuario en el mismo PC, y entonces cumpliendo el requisito es cuando ya puedes llamar a la función CryptUnprotectData para descifrar...

lo estudiaré a profundidad

Todo lo que necesitas está en la MSDN...


...en la documentación de ambas funciones, y en los enlaces que te llevan a más documentación acerca de los tipos de estructuras que utiliza, etcétera.

Y también tienes ejemplos de utilización (en C):

no sabré si asustarme o alegrarme.. pues con un virus así ya te digo..

Tampoco sería algo como para ponerse a ver las estrellas ya que hoy en dia existe multitud de herramientas dedicadas para obtener las contraseñas de Chrome (y de cualquier otro navegador), tanto aplicaciones de consola para automatizar su obtención, como programas con interfaz gráfica. Aquí tienes dos de ellos por si te sirven:


Y APIS para distintos lenguajes de programación también, por supuesto, en servicios de hospedaje para el control de versiones como por ejemplo GitHub y BitBucket puedes encontrar el código fuente de varias APIS para ese reciso propósito de obtener las contraseñas de Chrome; quizás si buscas encuentres el código fuente de alguna API para el lenguaje en específico con el que estés trabajando y eso probablemente te pueda servir para averiguar como implementar o solucionar aquello en lo que te encuentres atascado...

...por eso, no se si realmente merecería la pena invertir tiempo en el desarrollo de lo mismo que ya han hecho y compartido cientos de veces otras personas, a menos que sea por pura diversión, aprendizaje, o tomárselo como un reto personal de superación. También te digo que la idea en si me gusta, creo que desarrollar un algoritmo de obtención de contraseñas que sea reutilizable sería buena idea para añadirla en ciertos menesteres, por eso a pesar de lo que dije, en cuanto tenga un rato largo y las suficientes ganas para ponerme a ello yo también me sumaré al carro de desarrollar un código para obtener los logins de Chrome (para VB.NET / C#) y lo compartiré.

Saludos!
« Última modificación: 8 Abril 2018, 03:02 am por Eleкtro » En línea



Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: Leer Cookies De Chrome y Su Valor
« Respuesta #4 en: 8 Abril 2018, 18:55 pm »

en cuanto tenga un rato largo y las suficientes ganas para ponerme a ello yo también me sumaré al carro de desarrollar un código para obtener los logins de Chrome (para VB.NET / C#) y lo compartiré.

Dicho y hecho:

Por suerte la librería de clases de .NET Framework implementa un wrapper para las funciones CryptProtectData y CryptUnprotectData, esto lo vuelve extremadamente facil (y estable) de llevar a cabo. Si estás utilizando otro lenguaje y por ello necesitases recurrir directamente a la API de Windows pues ya te mostré un ejemplo de como hacerlo en C, y aquí tienes otro distinto en C#:


Saludos!
« Última modificación: 8 Abril 2018, 18:58 pm por Eleкtro » En línea



Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cookies de Chrome y IE en Win7
Dudas Generales
alzehimer_cerebral 3 19,082 Último mensaje 7 Junio 2011, 10:38 am
por SuperDraco
Leer el valor de una key del registro de windows
Programación C/C++
extreme69 6 7,050 Último mensaje 20 Febrero 2011, 06:02 am
por extreme69
Chrome permitirá eliminar las cookies de Flash
Noticias
wolfbcn 0 1,595 Último mensaje 27 Abril 2011, 22:53 pm
por wolfbcn
Leer Matrices con valor ya definido
Programación C/C++
Tahiry 1 2,377 Último mensaje 11 Octubre 2017, 16:41 pm
por Kevin Korduner
Chrome, enemigo de la privacidad: confirman que llena el ordenador de 'cookies'
Noticias
wolfbcn 0 1,016 Último mensaje 26 Junio 2019, 21:47 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines