Foro de elhacker.net

Sistemas Operativos => GNU/Linux => Mensaje iniciado por: oPen syLar en 11 Abril 2012, 08:55 am


Título: Pidgin Password Recovery (GPL)
Publicado por: oPen syLar en 11 Abril 2012, 08:55 am
Hola nenecos.. Esta es una app basada en libxml bastante simple =) solo fue testeada sobre plataformas GNU/Linux aunque no dudo que trabaje en otro SO Unix-Like

Ya todos sabemos que es Pidgin es maravilloso.. Hace de todo y que es bien feo.. No digo que haga mal su trabajo de hecho lo hace muy bien.. Es eficiente.. Pero tiene un pequeño defecto (Si.. Defecto no bug) es que guarda los passwords y los logins en plaintext .__. yeah en texto plano... FAIL

Dicho defecto... por defecto se guarda en.. $HOME/.purple/accounts.xml

Obviamente es un fichero XML con arboles/nodos con configuracion referente a la configuracion a las cuentas creadas (incluyendo su user/pass) ... (http://desmond.imageshack.us/Himg38/scaled.php?server=38&filename=img1sb.png&res=landing)


Y como automatizamos esto.? Pues simple con Pidgin Password Recovery Tiene soporte para enumerar todas las cuentas... Busca la ruta por defecto... Aunque también puede especificarse por parámetros


(http://desmond.imageshack.us/Himg69/scaled.php?server=69&filename=img2kz.png&res=landing)


El código esta (como todos o casi todos mis proyectos) en Github así que con un clone bastara

Código:
#Instalamos las depencencias.. Aunque seguro ya las tengas instaladas
yaour -S libxml


#Cloning
git clone git://github.com/oPensyLar/Pidgin-Password-Dumper.git 

cd Pidgin-Password-Dumper

#Compila y ejecuta 
gcc -o ppd main.c `xml2-config --libs`; ./ppd accounts.xml



A pesar de esto... Existe un parche basado en el Keyring de Gnome http://code.google.com/p/pidgin-gnome-keyri (http://code.google.com/p/pidgin-gnome-keyri) .. Aunque la gran mayoría de las distribuciones no lo utiliza..

Esto es una pequeña prueba del hecho de que las app sean creadas bajo un entorno Unix o un Unix-Like pueden ser tan inseguras como las app hechas para MS Windows... Y créanme.. No es la única app que e visto con este problema... Saludos y que les rinda =)

Título: Re: Pidgin Password Recovery (GPL)
Publicado por: el-brujo en 11 Abril 2012, 20:04 pm
http://developer.pidgin.im/wiki/PlainTextPasswords

Título: Re: Pidgin Password Recovery (GPL)
Publicado por: Foxy Rider en 11 Abril 2012, 21:33 pm
Si mal no recuerdo pidgin usa gnome-keyring ... así que serviría cualquier aplicación que permita usar gnome-keyring, asumiendo que este esté abierto y el usuario sea un poco bobo ... para emesene 1.x era así : http://pastebin.com/jBD7aCkj
Para emesene 2.x era similar, una database por ahí en sqlite3 en base64 si mal no recuerdo (había armado un script también para esta versión, pero no sé donde lo tiré, há )

Saludos.

P.S → con xmlstarlet y un script podés sacar users y pass, sin necesidad de C y libxml


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines