Autor
Ya todos sabemos que es Pidgin es maravilloso.. Hace de todo y que es bien feo.. No digo que haga mal su trabajo de hecho lo hace muy bien.. Es eficiente.. Pero tiene un pequeño defecto (Si.. Defecto no bug) es que guarda los passwords y los logins en plaintext .__. yeah en texto plano... FAIL
Dicho defecto... por defecto se guarda en.. $HOME/.purple/accounts.xml
Obviamente es un fichero XML con arboles/nodos con configuracion referente a la configuracion a las cuentas creadas (incluyendo su user/pass) ...
Y como automatizamos esto.? Pues simple con Pidgin Password Recovery Tiene soporte para enumerar todas las cuentas... Busca la ruta por defecto... Aunque también puede especificarse por parámetros
El código esta (como todos o casi todos mis proyectos) en Github así que con un clone bastara
Código:
#Instalamos las depencencias.. Aunque seguro ya las tengas instaladas
yaour -S libxml
#Cloning
git clone git://github.com/oPensyLar/Pidgin-Password-Dumper.git
cd Pidgin-Password-Dumper
#Compila y ejecuta
gcc -o ppd main.c `xml2-config --libs`; ./ppd accounts.xml
A pesar de esto... Existe un parche basado en el Keyring de Gnome http://code.google.com/p/pidgin-gnome-keyri .. Aunque la gran mayoría de las distribuciones no lo utiliza..
Esto es una pequeña prueba del hecho de que las app sean creadas bajo un entorno Unix o un Unix-Like pueden ser tan inseguras como las app hechas para MS Windows... Y créanme.. No es la única app que e visto con este problema... Saludos y que les rinda =)
En línea
