pennypecker Posted May 9, 2012 Report Posted May 9, 2012 Salutare,Citesc de mai demult forumul si am gasit multe idei interesante. Nu am (prea) postat pana acum dar as vrea sa contribui si eu cu ceva, poate ajuta. Am incercat sa fac pentru un proiect niste programele care sa extraga parolele salvate de browsere (de genul celor care exista deja pentru opera, ie, ff si chrome de la nirsoft sau sexurityxploaded). Programele care le-am gasit functioneaza bine, dar voiam sa le fac de la inceput, ca sa inteleg corect cum functioneaza, pentru ca:- cele existente deja sunt detectate ca virus( desi probabil nu sunt) - nu este explicat clar pe ce principiu functioneaza- unele ofera informatii false care mai mult dezinformeaza (de genul ca ar fi de fapt password crackere,..)- nu ajuta un utilizator mai necunoscator, sa inteleaga clar cat este de protejat, ce e master password, ce se intampla daca cineva ii reseteaza parola de la userul de windows si se logheza in loc, dacaii fura fisierul cu parole, daca ii instaleaza un sniffer, etc..Pentru codare, deja gasisem snippeturi de cod pentru cum se pot recupera parolele, mai ales pentru chrome care e open source ( si in codul sursa exista si un modul care importa parole de IE si am vazut si pentru IE cum se face). Si pt FF am gasit ceva pentru versiuni mai vechi (<3.5) care a mai trebuit modificat dar a fost inspiratie buna.Am pus si codul pe care l-am scris pe google code si sper ca poate fi refolosit, intr-un scop poate util si mai educativ.Pentru Opera, mai am nevoie de putin ajutor. Exista pe net deja cod (unwand.cpp , care merge, e scris frumos, e scurt, se intelege tot ce face) care extrage parolele, dar as vrea sa inteleg cum a ajuns sa aplice operatile respective (decriptari des in mod cbc, salt folosit, dimensiuni blocuri, chei, etc). Pentru asta am incercat sa fac putin reverse engineering pe dll-u si exe-ul de la opera dar nu am ajuns f departe pt ca nu pea am experienta cu asta. M-am uitat cu OllyDbg sa vad ce library si functii incarca, si am cautat chestii legate de criptare des, dar m-am cam blocat. Daca e cineva pasionat de asta si are timp si chef mi-ar prinde bine niste ajutor. Sau daac stiti cumva sa fie explicat undeva,..(am cautat pe forumul original unde a aparut codul dar n-am mai gasit).Mi-ar fi utile si alte pareri, idei,..Thanks Quote