elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  Pidgin Password Recovery (GPL)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Pidgin Password Recovery (GPL)  (Leído 1,935 veces)
oPen syLar


Desconectado Desconectado

Mensajes: 769


The Best of You..


Ver Perfil WWW
Pidgin Password Recovery (GPL)
« en: 11 Abril 2012, 08:55 am »

Hola nenecos.. Esta es una app basada en libxml bastante simple =) solo fue testeada sobre plataformas GNU/Linux aunque no dudo que trabaje en otro SO Unix-Like

Ya todos sabemos que es Pidgin es maravilloso.. Hace de todo y que es bien feo.. No digo que haga mal su trabajo de hecho lo hace muy bien.. Es eficiente.. Pero tiene un pequeño defecto (Si.. Defecto no bug) es que guarda los passwords y los logins en plaintext .__. yeah en texto plano... FAIL

Dicho defecto... por defecto se guarda en.. $HOME/.purple/accounts.xml

Obviamente es un fichero XML con arboles/nodos con configuracion referente a la configuracion a las cuentas creadas (incluyendo su user/pass) ...


Y como automatizamos esto.? Pues simple con Pidgin Password Recovery Tiene soporte para enumerar todas las cuentas... Busca la ruta por defecto... Aunque también puede especificarse por parámetros





El código esta (como todos o casi todos mis proyectos) en Github así que con un clone bastara

Código:
#Instalamos las depencencias.. Aunque seguro ya las tengas instaladas
yaour -S libxml


#Cloning
git clone git://github.com/oPensyLar/Pidgin-Password-Dumper.git

cd Pidgin-Password-Dumper

#Compila y ejecuta
gcc -o ppd main.c `xml2-config --libs`; ./ppd accounts.xml



A pesar de esto... Existe un parche basado en el Keyring de Gnome http://code.google.com/p/pidgin-gnome-keyri .. Aunque la gran mayoría de las distribuciones no lo utiliza..

Esto es una pequeña prueba del hecho de que las app sean creadas bajo un entorno Unix o un Unix-Like pueden ser tan inseguras como las app hechas para MS Windows... Y créanme.. No es la única app que e visto con este problema... Saludos y que les rinda =)


« Última modificación: 11 Abril 2012, 09:06 am por oPen syLar » En línea

Siempre habra 2 verdades, la que quieres creer y la que no aceptaras
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 20.634


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Pidgin Password Recovery (GPL)
« Respuesta #1 en: 11 Abril 2012, 20:04 pm »

http://developer.pidgin.im/wiki/PlainTextPasswords


En línea

Foxy Rider


Desconectado Desconectado

Mensajes: 2.407


Deprecated


Ver Perfil WWW
Re: Pidgin Password Recovery (GPL)
« Respuesta #2 en: 11 Abril 2012, 21:33 pm »

Si mal no recuerdo pidgin usa gnome-keyring ... así que serviría cualquier aplicación que permita usar gnome-keyring, asumiendo que este esté abierto y el usuario sea un poco bobo ... para emesene 1.x era así : http://pastebin.com/jBD7aCkj
Para emesene 2.x era similar, una database por ahí en sqlite3 en base64 si mal no recuerdo (había armado un script también para esta versión, pero no sé donde lo tiré, há )

Saludos.

P.S → con xmlstarlet y un script podés sacar users y pass, sin necesidad de C y libxml
« Última modificación: 12 Abril 2012, 04:56 am por vertexSymphony » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Advanced IM Password Recovery 1.9
Ingeniería Inversa
ReTrO 6 3,838 Último mensaje 27 Julio 2003, 21:24 pm
por ReTrO
Hack Zello password Recovery
Hacking
AlbertoBSD 0 8,015 Último mensaje 3 Febrero 2013, 17:06 pm
por AlbertoBSD
Firefox password recovery ¿path para cargar las dlls?
Análisis y Diseño de Malware
Kaxperday 0 1,103 Último mensaje 8 Diciembre 2015, 14:10 pm
por Kaxperday
FTP Password Recovery
Hacking
d0r127 0 1,715 Último mensaje 25 Diciembre 2016, 12:42 pm
por d0r127
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines