|
Título: Sacar contraseñas de programas con "recordar contraseña" Publicado por: Koet en 1 Junio 2013, 18:36 pm Buenas
Me gustaría saber hasta que punto es posible sacar por ejemplo la contraseña puesta en "recordar" es decir que inicia solo el login, por ejemplo de Spotify, si se almacena en algún sitio o algo, he pensado en el registro... pero vamos no tengo mucha idea, tambien he estado buscando y luego es una odisea desencriptarla ¿como lo veis? Gracias Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: -- KiLiaN -- en 1 Junio 2013, 20:12 pm Si tienes acceso físico al pc puedes mirarlas en las opciones del navegador (en firefox al menos) otra cosa es que quieras hacer algún tipo de troyano/malware en cuyo caso deberias preguntar en el subforo de analisis y diseño de malware.
Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: Koet en 2 Junio 2013, 16:16 pm No no no hablo de navegadores, y es desde mi ordenador personal. Desde elq ue estoy escribiendo al cual solo tengo acceso yo. Queria saber si es posible por ejemplo uhm... Spotify si le das a recordar contraseña pues averiguarla se que va cosas de hash y demás.
¿alguien sabe algo? Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: int_0x40 en 2 Junio 2013, 18:20 pm Pues eso precisamente analizar cómo es que implementa el programa esa función. Si la clave pasa por una función de hash, si se almacena temporalmente en memoria o si se copia a disco. Por ejemplo si por medio de un depurador podemos ver cuándo y cómo se carga en memoria o cómo se pasa a disco duro, etc. Si usa función de hash puedes intentar obtenerla y ver si se puede crackear.
Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: Koet en 2 Junio 2013, 18:40 pm Como puedo ver eso que dices? estoy bastante perdido, quizas me este saltando como 4678 pasos antes de meterme en etso xddd
Gracias! Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: SγиtαxEяяoя en 2 Junio 2013, 19:15 pm Hola Koet, para resolver tu problema puedes usar WebBrowserPassView es un programa realizado por Nirsoft.
Descargar (http://www.nirsoft.net/utils/webbrowserpassview.zip) (http://www.nirsoft.net/utils/webbrowserpassview.gif) Es facil de manejar, solo extrae el contenido del .rar luego ejecuta el programa WebBrowserPassView.exe y tendras que esperar a que este reconozca todos los navegadores instalados y ya tendras todas las contraseñas EDITO: Lo que tu deseas es sacar las contraseñas de Messeger, Skype.. etc Decargar MessenPass (http://www.nirsoft.net/utils/mspass.zip) (http://www.nirsoft.net/utils/mspass.gif) Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: Koet en 2 Junio 2013, 22:18 pm Gracias! pero no es lo que busco realmente, ademas ese programa es solo para msn, el caso es por ejemplo que se yo Steam, Spotify etc etc.
Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: SγиtαxEяяoя en 2 Junio 2013, 22:26 pm Gracias! pero no es lo que busco realmente, ademas ese programa es solo para msn, el caso es por ejemplo que se yo Steam, Spotify etc etc. El nombre, no define al programa.. lo define su funcion. no te dejes llevar por el nombre del programa y solo usalo veras buenos resultados Creo que debes de expecificar que tipo de contraseñas quieres sacar si las cuentas estan desde un navegador web... pues usa el WebBrowserPassView que ese saca todas las contraseñas alamacenadas de los navegadores... incluyendo paginas web como esta, google etc.. y en caso tal de que se use messeger, yahoo etc esas las consigues con MessenPass Edito.. estas son todas las contraseñas que tengo almacenadas Obvio las censure para los que les gusta chismear :¬¬ :¬¬ :¬¬ :¬¬ Este programa saca todas TODAS las contraseñas que se an recordado o guardado en el navegador, que por lógica se almacenan en el pc (http://i.imm.io/184Q7.png) Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: XresH en 2 Junio 2013, 23:07 pm A mi en ciertas ocasiones el WebBrowserPassView me ha funcionado correctamente en navegadores como mozilla, Chrome y Opera con Safari nunca llegue a probarlo.
Hay mas utilidades pero al menos yo usé esa y no tuve problemas para obtener las claves guardadas. Saludos. PD: el que use yo no tenia esa interfaz fue hace un tiempo se ve que lo cambiaron xD Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: Koet en 2 Junio 2013, 23:27 pm Pues por ejemplo... la de Spotify como saco esa contraseña, ademas el msn ya no existe por el mal de muchos =( me lo she bajado y esta bien los programitas la verdad.
Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: SγиtαxEяяoя en 3 Junio 2013, 00:56 am Pues por ejemplo... la de Spotify como saco esa contraseña, ademas el msn ya no existe por el mal de muchos =( me lo she bajado y esta bien los programitas la verdad. No has entendido bien la funcion del programa :rolleyes: :rolleyes: Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: XresH en 3 Junio 2013, 01:59 am Pues por ejemplo... la de Spotify como saco esa contraseña, ademas el msn ya no existe por el mal de muchos =( me lo she bajado y esta bien los programitas la verdad. Si la contrseña está guardada debes de poder obtenerla con ese programa indicado por el colega, ya que lo que hace el mismo es buscar las claves almacenadas para su uso en determinado navegador, no importa que web sea, el recordar la clave NO es función de la página sino del navegador y es contra este que el programa trabaja.Saludos. Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: Koet en 3 Junio 2013, 05:39 am Ya, la cosa es que no es web Spotify esun programa, como puede ser Skype, Steam o cualquier otro, con login.
Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: SγиtαxEяяoя en 3 Junio 2013, 05:55 am Ya, la cosa es que no es web Spotify esun programa, como puede ser Skype, Steam o cualquier otro, con login. Eso ya es otra cosa, puedas apoyarte en el metodo de usar keylogger... borra los datos y esperas a que nuevamente los ingresen o bien creando una falsa auntentificacion algo como el pushing.. Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: Koet en 3 Junio 2013, 15:05 pm El caso, es que es mi propia cuenta xd, es mi ordenador simplemente me entró la curiosidad de como poder sacar una contraseña de un programa puesta en "recordar"
Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: XresH en 3 Junio 2013, 21:41 pm Probaste con el MessenPass ese?
Sino te sirve probá con Asterisk Key. Lo que pasa que algunos programas no funcionan con determinadas aplicaciones deberías buscar diferentes variantes y probar cual sirve. Yo hace como 10 años use un programa que no especificaba ningúna aplicación, sencillmente revelaba los asteriscos de un texto que le colocaras al frente, si recuerdo el nombre te digo estuve buscando en google pero no tuve suerte de seguro ya no existe mas pero tal vez algún otro haga lo mismo. Saludos. Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: SγиtαxEяяoя en 3 Junio 2013, 21:48 pm Asterisk Key. :) Como no, ya hasta puedes ver las contraseñas con este codigo <input type="password" class="inputtext" name="pass" id="pass" tabindex="2"> (http://i.imm.io/18b6e.png) <input type="text" class="inputtext" name="pass" id="pass" tabindex="2"> (http://i.imm.io/18b6d.png) Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: Koet en 3 Junio 2013, 22:22 pm Pero el asteric key ese que decis... para que en vez asteriscos salga el pass al escribirlo.
Por ejemplo el spotify, lo inicio y sale ingresando en cuenta y se mete en la cuenta sin más. No hay login ni nada, está guardado en algun sitio, tiene que estarlo, pero no sé donde. Alguna idea sobre esto? Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: SγиtαxEяяoя en 3 Junio 2013, 22:33 pm Pero el asteric key ese que decis... para que en vez asteriscos salga el pass al escribirlo. Por ejemplo el spotify, lo inicio y sale ingresando en cuenta y se mete en la cuenta sin más. No hay login ni nada, está guardado en algun sitio, tiene que estarlo, pero no sé donde. Alguna idea sobre esto? puedes mandar un pantallazo de la ventana de login del spotify Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: XresH en 3 Junio 2013, 22:46 pm puedes mandar un pantallazo de la ventana de login del spotify Estaria bueno. Pero el asteric key ese que decis... para que en vez asteriscos salga el pass al escribirlo. Por ejemplo el spotify, lo inicio y sale ingresando en cuenta y se mete en la cuenta sin más. No hay login ni nada, está guardado en algun sitio, tiene que estarlo, pero no sé donde. Alguna idea sobre esto? El asterisk revela aquello que esté "escondido" tras asteriscos, lo escribas o no, lo muestra. Según entiendo cuando abres el programa se loguea automáticamente, no ? tendré que bajarme el programa y ver que onda che :P Pasate el link para bajarlo no quiero buscar (Estoy de vago) Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: SγиtαxEяяoя en 3 Junio 2013, 23:05 pm Estaria bueno. Pasate el link para bajarlo no quiero buscar (Estoy de vago) http://www.nirsoft.net/utils/asterie.zip -Link retirado- Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: XresH en 3 Junio 2013, 23:13 pm Borra el segundo link que Kaspersky me lo detectó como Malicioso, por las dudas :xD
Buen code ese de Visual 6 che, encontraste algo del Spotify? Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: int_0x40 en 4 Junio 2013, 00:58 am "Por ejemplo el spotify, lo inicio y sale ingresando en cuenta y se mete en la cuenta sin más. No hay login ni nada, está guardado en algun sitio, tiene que estarlo, pero no sé donde."
Koet seguramente se guarda en disco, para que puedas saber exactamente dónde necesitas conocer un poquito de ASM en arquitecturas intel supongo, algo de Hexadecimal y utilizar un buen depurador, te recomiendo IDA Debugger. Busca un tuto de cómo usarlo e interpretar la depuración del programa que te interese spotify, skype, en familia con chabelo o el chapulín colorado, el programa que sea. Lo ejecutas y vas siguiendo su funcionamiento con IDA de tal manera que puedas enterarte de qué llamadas a sistema realiza y los archivos que necesita cargar a memoria, seguro ahí debe aparecer algo que te refiera a la ruta donde se almacena tu password guardado. Saludos. Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: Koet en 4 Junio 2013, 01:49 am Uhm no me da no tiempo xdd de hacer la captura sale una pequeña pantalla con el simbolo del programa y se mete directamente nada mas.
Sobre el ida debugger, no tengo ni papa de nada, sobre arquitectura y de hexadecimal lo vi en su dia hace bastante. Asi que quizás no deberia aprender por ahi? ------------ He estado ojeando asi sin tener ni idea con el programa, cuando intento lanzar me da error (y no se abre) También dicho login no se enviara por la red es decir, sin intenet dicho programa no puede ser abierto puesto que es necesario conexion a internet, por lo tanto capturando los paquetes que salgan de mi ordenador ahi no estará la información? No tengo mucha idea la verdad y se onta en lo que digo que seguramente sea una tontería, pero vamos... Título: Re: Sacar contraseñas de programas con "recordar contraseña" Publicado por: int_0x40 en 9 Junio 2013, 21:27 pm "He estado ojeando asi sin tener ni idea con el programa, cuando intento lanzar me da error (y no se abre)
También dicho login no se enviara por la red es decir, sin intenet dicho programa no puede ser abierto puesto que es necesario conexion a internet, por lo tanto capturando los paquetes que salgan de mi ordenador ahi no estará la información? No tengo mucha idea la verdad y se onta en lo que digo que seguramente sea una tontería, pero vamos..." Si te refieres a que da error en con el depurador, pues tienes que checar mas como usarle. En cuanto a lo otro, si es una aplicacion que maneja los datos del login asi, puede ser que utilice un mecanismo como galletas para tal efecto y si no van cifrados seria un error muy grande hacerlo de ese modo. Porque como dices solo bastaria capturar los paquetes. Aunque creo mas probable que sea de otra manera. Saludos. |