elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  Revelar passwords guardados en Internet Explorer
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Revelar passwords guardados en Internet Explorer  (Leído 4,225 veces)
jacckker

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Revelar passwords guardados en Internet Explorer
« en: 19 Octubre 2011, 22:01 pm »

Quiero empezar a desarrollar un stealer en C# o algun lenguaje similar.

Cuando una persona ingresa a un sitio web con autenticación (por ejemplo Hotmail, Gmail, etc), luego de ingresar las credenciales (usuario y password) Internet Explorer ofrece guardar el password para no tener que volver a ingresarlo en una futura visita.

Obviamente ese password se guarda localmente en la PC pudiendo ser accesible. Lo que yo quiero hacer es revelar esas contraseñas con C#.

Hay un programa que lo hace, y si bien es freeware, su codigo no es abierto. El programa es IE PassView (http://www.nirsoft.net/utils/internet_explorer_password.html).



Estuve leyendo como se guardan las contraseñas en Internet Explorer 7 o superiores y es de la siguiente forma:

1) Se usa la URL del sitio web como clave de encripción (EncryptionKey)
2) Se obtiene un registro de esa llave: RecordKey = SHA(EncryptionKey)
3) Se calcula el checksum del RecordKey para asegurar la integridad de la llave de registro: (la integridad de los datos reales será garantizada por DPAPI): RecordKeyCrc = CRC(RecordKey)
4) Se encriptan el password con la llave de encripción: EncryptedData = DPAPI_Encrypt(Password, EncryptionKey)
5) Se guarda el RecordKeyCrc + RecordKey + EncryptedData en el registro, mas precisamente en HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2

¿Alguno tiene algún código ya hecho para no arrancar desde cero?


« Última modificación: 20 Octubre 2011, 16:41 pm por jacckker » En línea

Si aquel que pregunta una vez es tonto una vez y aquel que no pregunta nunca es tonto siempre, yo soy re inteligente!!
jgarciageisha

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Revelar passwords guardados en Internet Explorer
« Respuesta #1 en: 25 Octubre 2011, 05:07 am »

Me suena muy parecido a como cuando desencriptas las LM Hashes de windows para sacar las pass de sistema, pues tienes la direccion de registro mas bien solo te faltaria hacer el codigo del desencriptador del password...... busco y me uno a tu causa ! buena idea.............


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ver archivos guardados a una IP
Redes
atorcam 0 2,572 Último mensaje 1 Noviembre 2023, 17:26 pm
por atorcam
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines