elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Cifrar documentos-carpetas con GnuPG en Linux y Windows


  Mostrar Mensajes
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 1082
51  Foros Generales / Dudas Generales / Re: Leer Cookies De Chrome y Su Valor en: 8 Abril 2018, 18:55
en cuanto tenga un rato largo y las suficientes ganas para ponerme a ello yo también me sumaré al carro de desarrollar un código para obtener los logins de Chrome (para VB.NET / C#) y lo compartiré.

Dicho y hecho:

Por suerte la librería de clases de .NET Framework implementa un wrapper para las funciones CryptProtectData y CryptUnprotectData, esto lo vuelve extremadamente facil (y estable) de llevar a cabo. Si estás utilizando otro lenguaje y por ello necesitases recurrir directamente a la API de Windows pues ya te mostré un ejemplo de como hacerlo en C, y aquí tienes otro distinto en C#:


Saludos!
52  Programación / .NET / Re: Librería de Snippets para VB.Net !! (Compartan aquí sus snippets) en: 8 Abril 2018, 18:41
¿Cómo obtener las contraseñas de Google Chrome?

En relación a este post: https://foro.elhacker.net/dudas_generales/leer_cookies_de_chrome_y_su_valor-t482292.0.html;msg2159271#msg2159271 - he decidido desarrollar este algoritmo para recuperar contraseñas de Google Chrome. La recuperación tiene limitaciones en escenarios específicos debido a la naturaleza del tipo de cifrado; si quieren saber más acerca de eso, lean el post en el enlace que he compartido arriba.

Para poder utilizar este código, deben añadir una referencia a la librería System.Security.dll, y System.Data.SQLite.dll: https://system.data.sqlite.org/index.html/doc/trunk/www/downloads.wiki

Código
  1. Imports System
  2. Imports System.Collections.Generic
  3. Imports System.Data
  4. Imports System.Data.SQLite
  5. Imports System.IO
  6. Imports System.Net
  7. Imports System.Security.Cryptography
  8. Imports System.Text

Código
  1. ''' ----------------------------------------------------------------------------------------------------
  2. ''' <summary>
  3. ''' Gets the Google Chrome logins stored for the current user.
  4. ''' </summary>
  5. ''' ----------------------------------------------------------------------------------------------------
  6. ''' <example> This is a code example.
  7. ''' <code>
  8. ''' Dim loginsFile As New FileInfo("C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Login Data")
  9. ''' Dim logins As IEnumerable(Of NetworkCredential) =
  10. '''     From login As NetworkCredential In
  11. '''         GetGoogleChromeLogins(loginsFile, "_NULL_", "_NULL_", "_UNDECRYPTABLE_")
  12. '''     Order By login.Domain Ascending
  13. '''
  14. ''' For Each login As NetworkCredential In logins
  15. '''     Console.WriteLine("{0}; {1}; {2}", login.Domain, login.UserName, login.Password)
  16. ''' Next login
  17. ''' </code>
  18. ''' </example>
  19. ''' ----------------------------------------------------------------------------------------------------
  20. ''' <param name="loginDataFile">
  21. ''' The "Logins Data" file that stores the user logins.
  22. ''' <para></para>
  23. ''' This file is typically located at: 'C:\Users\{USERNAME}\AppData\Local\Google\Chrome\User Data\Default'.
  24. ''' </param>
  25. '''
  26. ''' <param name="defaultIfUsernameEmpty">
  27. ''' A default value to assign for an empty username.
  28. ''' </param>
  29. '''
  30. ''' <param name="defaultIfPasswordEmpty">
  31. ''' A default value to assign for an empty password.
  32. ''' </param>
  33. '''
  34. ''' <param name="defaultIfPasswordUndecryptable">
  35. ''' A default value to assign for a undecryptable password.
  36. ''' </param>
  37. ''' ----------------------------------------------------------------------------------------------------
  38. ''' <returns>
  39. ''' A <see cref="IEnumerable(Of NetworkCredential)"/> containing the user logins.
  40. ''' </returns>
  41. ''' ----------------------------------------------------------------------------------------------------
  42. <DebuggerStepperBoundary>
  43. Public Shared Function GetGoogleChromeLogins(ByVal loginDataFile As FileInfo,
  44.                                             Optional ByVal defaultIfUsernameEmpty As String = "",
  45.                                             Optional ByVal defaultIfPasswordEmpty As String = "",
  46.                                             Optional ByVal defaultIfPasswordUndecryptable As String = ""
  47.                                             ) As IEnumerable(Of NetworkCredential)
  48.  
  49.    Return GetGoogleChromeLogins(loginDataFile.FullName, defaultIfUsernameEmpty, defaultIfPasswordEmpty, defaultIfPasswordUndecryptable)
  50.  
  51. End Function

Código
  1. ''' ----------------------------------------------------------------------------------------------------
  2. ''' <summary>
  3. ''' Gets the Google Chrome logins stored for the current user.
  4. ''' </summary>
  5. ''' ----------------------------------------------------------------------------------------------------
  6. ''' <example> This is a code example.
  7. ''' <code>
  8. ''' Dim loginDataPath As String = "C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Login Data"
  9. ''' Dim logins As IEnumerable(Of NetworkCredential) =
  10. '''     From login As NetworkCredential In
  11. '''         GetGoogleChromeLogins(loginDataPath, "_NULL_", "_NULL_", "_UNDECRYPTABLE_")
  12. '''     Order By login.Domain Ascending
  13. '''
  14. ''' For Each login As NetworkCredential In logins
  15. '''     Console.WriteLine("{0}; {1}; {2}", login.Domain, login.UserName, login.Password)
  16. ''' Next login
  17. ''' </code>
  18. ''' </example>
  19. ''' ----------------------------------------------------------------------------------------------------
  20. ''' <param name="loginDataPath">
  21. ''' The full path to "Logins Data" file that stores the user logins.
  22. ''' <para></para>
  23. ''' This file is typically located at: 'C:\Users\{USERNAME}\AppData\Local\Google\Chrome\User Data\Default'.
  24. ''' </param>
  25. '''
  26. ''' <param name="defaultIfUsernameEmpty">
  27. ''' A default value to assign for an empty username.
  28. ''' </param>
  29. '''
  30. ''' <param name="defaultIfPasswordEmpty">
  31. ''' A default value to assign for an empty password.
  32. ''' </param>
  33. '''
  34. ''' <param name="defaultIfPasswordUndecryptable">
  35. ''' A default value to assign for a undecryptable password.
  36. ''' </param>
  37. ''' ----------------------------------------------------------------------------------------------------
  38. ''' <returns>
  39. ''' A <see cref="IEnumerable(Of NetworkCredential)"/> containing the user logins.
  40. ''' </returns>
  41. ''' ----------------------------------------------------------------------------------------------------
  42. <DebuggerStepperBoundary>
  43. Public Shared Iterator Function GetGoogleChromeLogins(ByVal loginDataPath As String,
  44.                                                      Optional ByVal defaultIfUsernameEmpty As String = "",
  45.                                                      Optional ByVal defaultIfPasswordEmpty As String = "",
  46.                                                      Optional ByVal defaultIfPasswordUndecryptable As String = ""
  47.                                                      ) As IEnumerable(Of NetworkCredential)
  48.  
  49.    Dim sqlConnectionString As String = String.Format("data source={0};New=True;UseUTF16Encoding=True", loginDataPath)
  50.    Dim sqlCommandText As String = "SELECT origin_url, username_value, password_value FROM 'logins'"
  51.    Dim textEncoding As New UTF8Encoding(encoderShouldEmitUTF8Identifier:=True)
  52.  
  53.    Using dt As New DataTable(),
  54.        sqlConnection As New SQLiteConnection(sqlConnectionString),
  55.        sqlCommand As New SQLiteCommand(sqlCommandText, sqlConnection),
  56.        sqlAdapter As New SQLiteDataAdapter(sqlCommand)
  57.        sqlAdapter.Fill(dt)
  58.  
  59.        For Each row As DataRow In dt.Rows
  60.            Dim domain As String = row("origin_url")
  61.  
  62.            Dim userName As String = row("username_value")
  63.            If String.IsNullOrEmpty(userName) Then
  64.                userName = defaultIfUsernameEmpty
  65.            End If
  66.  
  67.            Dim passwordEncrypted As Byte() = DirectCast(row("password_value"), Byte())
  68.            Dim passwordDecrypted As Byte()
  69.            Dim passwordString As String = String.Empty
  70.  
  71.            Try
  72.                passwordDecrypted = ProtectedData.Unprotect(passwordEncrypted, Nothing, DataProtectionScope.CurrentUser)
  73.                passwordString = textEncoding.GetString(passwordDecrypted)
  74.  
  75.            Catch ex As CryptographicException When (ex.HResult = -2146893813) ' Key not valid for use in specified state.
  76.                ' This means the current user can't decrypt the encrypted data,
  77.                ' because the encryption key was derived using a different user credential.
  78.                passwordString = defaultIfPasswordUndecryptable
  79.  
  80.            Catch ex As Exception
  81.                Throw
  82.  
  83.            Finally
  84.                If String.IsNullOrEmpty(passwordString) Then
  85.                    passwordString = defaultIfPasswordEmpty
  86.                End If
  87.  
  88.            End Try
  89.  
  90.            Yield New NetworkCredential(userName, passwordString, domain)
  91.        Next row
  92.  
  93.    End Using
  94.  
  95. End Function

Ejemplo de uso:
Código
  1. Dim loginDataPath As String = "C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Login Data"
  2. Dim logins As IEnumerable(Of NetworkCredential) =
  3.    From login As NetworkCredential In
  4.        GetGoogleChromeLogins(loginDataPath, "", "", "_UNDECRYPTABLE_")
  5.    Order By login.Domain Ascending
  6.  
  7. For Each login As NetworkCredential In logins
  8.    Console.WriteLine("{0}; {1}; {2}", login.Domain, login.UserName, login.Password)
  9. Next login

Ejemplo de salida del programa... ya se lo pueden imaginar:
Citar
chrome://wmn/accounts/gmail; UserName; Password
chrome://wmn/accounts/hotmail; UserName; Password
http://foro.elhacker.net/; UserName; Password
http://forum.doom9.org/; UserName; Password
http://forum.soundarea.org/; UserName; Password
http://forums.nvidia.com/; UserName; Password
...

Saludos!.
53  Foros Generales / Dudas Generales / Re: Leer Cookies De Chrome y Su Valor en: 8 Abril 2018, 02:40
pero yo pensé que la clave se guardaba en un archivo, o en un registro

La función de Windows CryptProtectData deriva la clave a partir de las credenciales del usuario....


si encuentro algún método para conseguir la clave y descifrar cualquier cookie no sabré si asustarme o alegrarme.. pues con un virus así ya te digo..

Para descifrar primero como ya te han mencionado tienes que cumplir el requisito fundamental de haber iniciado sesión en la misma cunta de usuario con la que se encriptaron los datos, o en el caso de que se haya utilizado el valor CRYPTPROTECT_LOCAL_MACHINE al llamar a la función CryptProtectData simplemente necesitarías iniciar sesión con cualquier usuario en el mismo PC, y entonces cumpliendo el requisito es cuando ya puedes llamar a la función CryptUnprotectData para descifrar...

lo estudiaré a profundidad

Todo lo que necesitas está en la MSDN...


...en la documentación de ambas funciones, y en los enlaces que te llevan a más documentación acerca de los tipos de estructuras que utiliza, etcétera.

Y también tienes ejemplos de utilización (en C):

no sabré si asustarme o alegrarme.. pues con un virus así ya te digo..

Tampoco sería algo como para ponerse a ver las estrellas ya que hoy en dia existe multitud de herramientas dedicadas para obtener las contraseñas de Chrome (y de cualquier otro navegador), tanto aplicaciones de consola para automatizar su obtención, como programas con interfaz gráfica. Aquí tienes dos de ellos por si te sirven:


Y APIS para distintos lenguajes de programación también, por supuesto, en servicios de hospedaje para el control de versiones como por ejemplo GitHub y BitBucket puedes encontrar el código fuente de varias APIS para ese reciso propósito de obtener las contraseñas de Chrome; quizás si buscas encuentres el código fuente de alguna API para el lenguaje en específico con el que estés trabajando y eso probablemente te pueda servir para averiguar como implementar o solucionar aquello en lo que te encuentres atascado...

...por eso, no se si realmente merecería la pena invertir tiempo en el desarrollo de lo mismo que ya han hecho y compartido cientos de veces otras personas, a menos que sea por pura diversión, aprendizaje, o tomárselo como un reto personal de superación. También te digo que la idea en si me gusta, creo que desarrollar un algoritmo de obtención de contraseñas que sea reutilizable sería buena idea para añadirla en ciertos menesteres, por eso a pesar de lo que dije, en cuanto tenga un rato largo y las suficientes ganas para ponerme a ello yo también me sumaré al carro de desarrollar un código para obtener los logins de Chrome (para VB.NET / C#) y lo compartiré.

Saludos!
54  Foros Generales / Foro Libre / Re: Inhalar condones: el reto viral que pone en riesgo tu vida en: 8 Abril 2018, 01:02
el reto de Inhalar condones por la nariz nació en 2013

Cabe recordar que el desafío del condón comenzó 2007

Periodismo profesional en estado puro. Por cierto, ¿podrías compartir la fuente de la noticia?.

envié una query a youtube para ordenar por los videos más antiguos buscando por el término "snort condom", y efectivamente al parecer se empezó a viralizar por el 2007 en youtube, lo confirmo.

Y... bueno, que decir sobre eso de esnifar condones... cada persona es libre de ejercer su derecho a ser y hacer el / la gili...puertas...



...pero hacer eso es de ser GILIPOLLAS xD. lo siento, si no lo digo reviento.

Un saludo!
55  Foros Generales / Foro Libre / Re: ¿Como hacen para buscar el nombre de una película en su idioma? en: 8 Abril 2018, 00:07
Buen ojo NEBIRE, gracias.

un saludo
56  Foros Generales / Foro Libre / Re: ¿Cómo se llamaba esta película de los '90? en: 7 Abril 2018, 23:37
No, no es esa de Travolta, no recuerdo haberla visto nunca aunque pinta bien, pero bueno, la cuestión es que gracias al nombre que me dijeron la encontré:



...también se llama El Chico de la Burbuja así que supongo que estará basada en la misma historia de la vida de David Vetter. Por cierto, es del 2001, solo me he ido de margen por una década xD

Bueno, ahora viene lo más dificil, algo imposible más bien: buscar y encontrar un rip de la película y que esté en Español... xD al parecer solo existe en DVD:

...pero no encuentro ni un miserable rip en formato AVI. una pena, esa película estaba muy divertida.

PD: @machacador, esto es de las pocas cosas que los americanos hacen bien: sus películas de hollywood. xD

¡¡Muchas gracias a los dos!! :)
57  Programación / Java / Re: Robux De Roblox en: 7 Abril 2018, 21:59
o Robar la cuenta

Esto es un foro de hacking ético. Tema Cerrado.
58  Foros Generales / Foro Libre / ¿Cómo se llamaba esta película de los '90? en: 7 Abril 2018, 21:47
Recuerdo que en la película aparecía un niño enfermo que necesitaba ciertos cuidados muy especiales, el niño estaba aislado en una habitación sin salir de casa por que debido a su enfermedad necesitaba estar dentro de una especie de habitáculo de plástico raro que le servía para respirar aire "descontaminado"...

era algo parecido a un invernadero como este de aquí abajo, pero cuadrado, y transparente, hermético y de tamaño reducido por que como ya digo era para que viviera el niño en su interior, en una habitación de tamaño normal...



el caso es que si el niño salia al exterior y respiraba aire normal, se podía enfermar o morir.

No recuerdo NADA del argumento de la peli, tan solo lo que he explicado. Lo que si recuedo es que transcurría la vida del niño en esa habitación, mostraban como era pequeño y se iba haciendo cada vez más adulto, hasta que le dieron ganas de salir al exterior... pero no recuerdo si al final salió o no. Creo que la habitación del niño estaba llena de tubos raros que conectaban con el habitácluo de plástico para transmitirle el aire descontaminado.

nota: puede que algunos detalles mencionados no sean realmente como yo los creo recordar.

La película seguramente es de los 90 ya que es la época en la que la visualicé. Como mucho podría ser de mediados o finales de los '80...

¿alguien tiene alguna pista acerca del nombre de esa peli?.
59  Foros Generales / Foro Libre / ¿Como hacen para buscar el nombre de una película en su idioma? en: 7 Abril 2018, 21:32
Buenas.

A veces me pregunto si hay una forma eficiente de buscar el título de una película en Inglés, en otro idioma. Es decir, si yo solo conozco el título de la película en Inglés, y se que ha sido comercializada en España pero no se cual es su título en Español, y tampcoo encuentro imágenes/posters en Español de esa película, ¿qué modo hay para averiguar el título en Español? (de España).

He pensado que a lo mejor en imdb.com debe haber algún modo para ver con qué título se comercializó "X" película en otros paises, pero no se si existe esa funcionalidad en esta página, no encuentro nada que me diga lo que quiero saber...

¿se les ocurre algún modo?.
60  Foros Generales / Foro Libre / Re: 10 cosas que hacen a Estados Unidos insuperable en: 7 Abril 2018, 21:00
Estados Unidos es sin duda un gran país

Sin duda, sobre todo es un país donde vivir en paz y tranquilidad, donde poder depositar toda la confianza en los servicios del estado, tan competentes ellos, que velan por la seguridad del ciudadano y de esos innumerables barrios marginales llenos de personas agradables dispuestas a ayudarte a cogerte la cartera del suelo, o la vida...


...resulta tan acogedor solo de pensar en las estadísticas, oye, qué gran país lleno de cosas maravillosas e "insuperables", como la calidad de vida. Si es que parece el lugar perfecto en el que echar raices hasta los 80 años de vida al menos... si es que tienes la suerte de no acabar muerto el primer año por un homicidio, ni toparte con algún "redneck" que te confunda con un ciervo y te pegue un tiro, claro está...



todo aquel que piense lo contrario denota envidia o ignorancia.

Pues yo envidia es lo que menos tengo, si viviese allí sentiría asco, y quizás algo de miedo, así que doy las gracias por haber nacido en un lugar fuera de EEUU como es España, lugar del que no me puedo quejar en comparación, ya que mucho peor sería vivir en otros lugares en guerra o dictadura claro está...

Un saludo.
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 1082
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines