|
Título: Problemas implementando un stealer... Publicado por: Debci en 9 Febrero 2013, 01:42 am Hola amigos del foro!
Estoy investigando alguna forma de obtener las contraseñas guardadas por nuestros navegadores. He estado investigando y aparentemente Mozilla Firefox y Google Chrome guardan sus contraseñas en un supuesto archivo base de datos del tipo SQLite. He intentado abrir dicho archivo de chrome y no hay manera de leer nada. Alguien tiene información al respecto? No encuentro nada por ningún lado, ni siquiera se si es correcto que se guarden en dichos archivos. Alguien puede arrojar luz sobre el asunto? Título: Re: Problemas implementando un stealer... Publicado por: m0sh en 11 Febrero 2013, 19:59 pm Firefox almacena las contraseñas en dos archivos principales, el key3.db: almacena la contraseña maestra y el signons: almacena los nombres de usuario y contraseñas cifradas. Por ejemplo el troyano Nap (el cual roba dichas contraseñas) lee la siguientes llaves de registro: Código: %USERPROFILE%\Application Data\Mozilla\Firefox\Profiles\[xxxxxx].default\signons.sqlite espero te sirva como ayuda Salu2 Título: Re: Problemas implementando un stealer... Publicado por: Debci en 12 Febrero 2013, 22:20 pm Muchas gracias!
Como podría empezar a investigar sobre ese cifrado? Que tipo de encriptacion es? Saludos Título: Re: Problemas implementando un stealer... Publicado por: #Borracho.- en 13 Febrero 2013, 14:47 pm Lo que querés es descifrar las pass que se hicieron aleatoriamente o solo las que pusieron recordar contraseña? Supongo que son las recordadas, que las otras no se debe poder. Y pensar que antes solamente se hacía dándole a las opciones!
Título: Re: Problemas implementando un stealer... Publicado por: Debci en 14 Febrero 2013, 00:21 am Lo que querés es descifrar las pass que se hicieron aleatoriamente o solo las que pusieron recordar contraseña? Supongo que son las recordadas, que las otras no se debe poder. Y pensar que antes solamente se hacía dándole a las opciones! Hombre, si de alguna manera el navegador las recupera, quizás mi aplicación también podría! No encuentro nada de información por ahí :OSaludos Título: Re: Problemas implementando un stealer... Publicado por: #Borracho.- en 14 Febrero 2013, 15:15 pm Aaaa, perdón, había entendido mal. Firefox no tengo, pero en chrome se guardan las claves, por lo menos en mi win7:
C:\Usuarios\TUNOMBRE\AppData\Local\Google\Chrome\User Data\Default --> Web data Saludos Título: Re: Problemas implementando un stealer... Publicado por: Debci en 16 Febrero 2013, 10:08 am Aaaa, perdón, había entendido mal. Firefox no tengo, pero en chrome se guardan las claves, por lo menos en mi win7: Hasta ahí bien, compañero, pero como diablos lo leo? He probado con editores de SQLite3 y no me leen nada :OC:\Usuarios\TUNOMBRE\AppData\Local\Google\Chrome\User Data\Default --> Web data Saludos Saludos Título: Re: Problemas implementando un stealer... Publicado por: 3mp3z@ndo en 16 Febrero 2013, 11:29 am Mira a ver si te sirve esto:
http://www.crackhackforum.com/printthread.php?tid=8479 (http://www.crackhackforum.com/printthread.php?tid=8479) Un saludo Título: Re: Problemas implementando un stealer... Publicado por: #Borracho.- en 22 Febrero 2013, 22:25 pm Mejor explicado:
http://blog.neuronaltraining.net/?p=8615 (http://blog.neuronaltraining.net/?p=8615) Título: Re: Problemas implementando un stealer... Publicado por: Debci en 9 Abril 2013, 11:10 am Mejor explicado: El problema es que es C++/CLI y ni siquiera me compila. Habrá que investigar al respecto.http://blog.neuronaltraining.net/?p=8615 (http://blog.neuronaltraining.net/?p=8615) Saludos |