Autor
|
Tema: De donde se pillan las claves.. (Leído 3,538 veces)
|
kennylive
Desconectado
Mensajes: 30
|
Antes de nada.. decir que lo e buscado pero no lo encontre...!!!
Algunos conocereis el programa CAIN, pues bien, en el menu Decoders sale..
Los Cache passwords, son password que estan por hay en algun lado del pc (temporales, registro del sistema y demas..), Y mi pregunta es...
¿Sabeis exactamente donde esta los Credentiasl managers, los Wireless password,los password protected etc..?
Es decir la hubicacion o el sitio exacto..
Estoy creando un programa en vb net 2k8 en el que para entrar tienes que tener el msn instalado y una cuenta de usuario, (hasta ahora eso me funcion) y luego tienes que introducir tu password de msn y tengo que compararlo con el que tngas en el ordenador pero no se de donde pillarlo..
Nota: Se que en HKEY_CURRENT_USERSoftwareMicrosoftMessengerServiceListCache.NET
Tienes la lista de contactos del msn, los admitidos los no admitidos y toda la informacion de registro del usuario: nombre, calle, telefono etc...
y tambien que en Hkey_Current_User/Software/Microsoft/MessengerService/PasswordMSN Messenger Service
Esta el password cifrado.. pero cain lo saca sobre la marcha el password descifrado.. asi que tiene que estar por algun lado..
|
|
« Última modificación: 21 Noviembre 2008, 11:01 am por kennylive »
|
En línea
|
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Las claves estan en el registro generalmente. (Como no sea que alguna empresa cree un archivo cualquier y lo esconda por el disco en algún lugar dificil de encontrar...
Los paswords del registro no todos tienen porque estar cifrados...especialmente los de msn si que lo están y los programas que te dicen la contraseá tienen una rutina para descifrar...por ejemplo el programa ese de msn para ver paswords a nivel local en la misma maquina.
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
kennylive
Desconectado
Mensajes: 30
|
Las claves estan en el registro generalmente. (Como no sea que alguna empresa cree un archivo cualquier y lo esconda por el disco en algún lugar dificil de encontrar...
Los paswords del registro no todos tienen porque estar cifrados...especialmente los de msn si que lo están y los programas que te dicen la contraseá tienen una rutina para descifrar...por ejemplo el programa ese de msn para ver paswords a nivel local en la misma maquina.
Gracias por responder, se que estan en el registro, pero tambien se que existe un sitio donde estan desencriptadas ya que si ejecutas cain en tu maquina y tienes una clave de 20 caracteres de msn o de 50!!! te la da sobre la marcha y cualquiera sabe que en descifrar un md5 no se tarda 1 segundo y menos de 20 caracteres (A-Za-z0-9) Te digo msn como ejemplo,, pero hay muchos otros que tb los pilla...
|
|
|
En línea
|
|
|
|
aaronduran2
|
Hay códigos en VB que te dan la clave al instante, asi que no tiene que estar necesariamente descifrada.
Saludos.
|
|
|
En línea
|
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
La clave del msn, en el registro solo existe cifrada...Seguro que el programa la descifra.
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
aaronduran2
|
Eso mismo, porque si te fijas en las APIs lo que hace es descifrar datos.
|
|
|
En línea
|
|
|
|
s E t H
Desconectado
Mensajes: 152
Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.
|
Las claves estan en el registro generalmente. (Como no sea que alguna empresa cree un archivo cualquier y lo esconda por el disco en algún lugar dificil de encontrar...
Los paswords del registro no todos tienen porque estar cifrados...especialmente los de msn si que lo están y los programas que te dicen la contraseá tienen una rutina para descifrar...por ejemplo el programa ese de msn para ver paswords a nivel local en la misma maquina.
Gracias por responder, se que estan en el registro, pero tambien se que existe un sitio donde estan desencriptadas ya que si ejecutas cain en tu maquina y tienes una clave de 20 caracteres de msn o de 50!!! te la da sobre la marcha y cualquiera sabe que en descifrar un md5 no se tarda 1 segundo y menos de 20 caracteres (A-Za-z0-9) Te digo msn como ejemplo,, pero hay muchos otros que tb los pilla... obviamente no usa una funcion de hash porque el msn tambien la tiene que recuperar para mandarsela al server la informacion que pusiste al principio sobre el registro es vieja o falsa. los admitidos y no admitidos estan en el servidor, por eso, desde cualquier computadora siempre los vas a tener. para buscar la pass proba con process explorer o adaptando a vb alguno de los codigos publicos
|
|
|
En línea
|
|
|
|
cobein
|
Las credenciales las sacas con api
|
|
|
En línea
|
|
|
|
kennylive
Desconectado
Mensajes: 30
|
Las claves estan en el registro generalmente. (Como no sea que alguna empresa cree un archivo cualquier y lo esconda por el disco en algún lugar dificil de encontrar...
Los paswords del registro no todos tienen porque estar cifrados...especialmente los de msn si que lo están y los programas que te dicen la contraseá tienen una rutina para descifrar...por ejemplo el programa ese de msn para ver paswords a nivel local en la misma maquina.
Gracias por responder, se que estan en el registro, pero tambien se que existe un sitio donde estan desencriptadas ya que si ejecutas cain en tu maquina y tienes una clave de 20 caracteres de msn o de 50!!! te la da sobre la marcha y cualquiera sabe que en descifrar un md5 no se tarda 1 segundo y menos de 20 caracteres (A-Za-z0-9) Te digo msn como ejemplo,, pero hay muchos otros que tb los pilla... obviamente no usa una funcion de hash porque el msn tambien la tiene que recuperar para mandarsela al server la informacion que pusiste al principio sobre el registro es vieja o falsa. los admitidos y no admitidos estan en el servidor, por eso, desde cualquier computadora siempre los vas a tener. para buscar la pass proba con process explorer o adaptando a vb alguno de los codigos publicos No lo veo tan obvio... el msn puede compararlas como el md5 por ejemplo... si encriptamd5(passwordqueenviaeluser)=passwordguardadoyencriptado then tirapalante.. Sobre la informacion del registro llevas razon en parte, en msn viejos la sigue guardando en el registro. Sobre lo de la clave si esta cifrada o no simplemte haced la prueba cambiad la clave de vuestro msn ponedla larga con caracters (A-Za-z09+Simbols) y cuando la hayais cambiado tirad del cain.. en 1 segundo te la dice.. Eso es lo que me mosquea, que la saque tan rapido..
|
|
|
En línea
|
|
|
|
|
|