Wie kann ich Passwörter ausspionieren, an die sich Anwendungen erinnern?

675
John Sonderson

Angenommen, jemand vergisst sein Kennwort für eine Webanwendung wie Google Mail, Facebook oder eine andere auf dem System installierte Anwendung wie Skype. Der Webbrowser oder Skype speichert das Kennwort jedoch weiterhin. Das Kennwort kann jedoch nicht gelesen werden, da es als angezeigt wird ein paar Sternchen. Angenommen, der Benutzer hat auch die Wiederherstellungs-E-Mail und / oder das Kennwort für die Wiederherstellungs-E-Mail vergessen. Die einzige Möglichkeit, wie ein Benutzer das Kennwort wiederherstellen kann, um es in denselben Anwendungen auf seinem Mobiltelefon eingeben zu können, ist die Installation eines Programms auf seinem PC, um die Kennwortdaten aus dem Cache zu lesen. Auf den ersten Blick scheint es, als könnten die Daten mit einem Programm wie Wireshark wiederhergestellt werden, die Netzwerkdaten analysiert, erkennt jedoch beim zweiten Überlegen, dass diese Anwendungen diese Kennwörter an eine verschlüsselnde API wie OpenSLL übergeben, bevor sie die Daten über das Netzwerk übertragen, anstatt sie im Rohformat zu übertragen. In diesem Fall wird also ein Programm benötigt, das die Rohdaten aus dem Cache dieses Programms (Firefox, Chrome, Skype usw.) liest, vorausgesetzt, die Informationen werden nicht auf der Festplatte vorverschlüsselt gespeichert.

Wo finde ich ein solches Programm?

Vielen Dank.

BEARBEITEN:

Ich habe eine Antwort auf diese Frage gepostet, die bei einigen Webbrowsern funktioniert, bei anderen jedoch nicht. Zu dem Zeitpunkt, als ich diese Frage veröffentlichte, war diese Antwort jedoch nicht vorhanden. Meine Frage bezieht sich auch auf Skype, was diese Frage nicht tut.

Grüße.

0
Sie könnten einen Debugging-Proxy wie CharlesProxy ausprobieren, es kann jedoch immer noch sehr schwierig sein, das Kennwort im Stream zu finden, selbst wenn es im Klartext ist. Installieren Sie es einfach und verweisen Sie Ihre App auf den Proxy. Es wird den gesamten Datenverkehr abfangen, so dass Sie es durchsehen können. http://www.charlesproxy.com/ Frank Thomas vor 9 Jahren 1
Ich danke Ihnen für Ihre Antwort. Leider kann [CharlesProxy] (http://www.charlesproxy.com/) nur angezeigt werden, um die HTTP- oder HTTPS-Netzwerkdaten anzuzeigen, und im Fall von HTTPS werden die Daten vor dem Senden verschlüsselt, sodass die Daten nicht gelesen werden können unverschlüsselte Passwortdaten (wie auch bei Wireshark). Daher suche ich nach einer Lösung, die auf dem Lesen der Daten von der Festplatte basiert. Vielen Dank. John Sonderson vor 9 Jahren 0
Die Anwendung selbst ist dafür verantwortlich, diese Daten zu verschlüsseln, sodass einfache Malware nicht auf die Passwörter eines Benutzers zugreifen kann. Jede Anwendung speichert sie unterschiedlich, sodass Sie unterschiedliche Tools und Techniken benötigen. Hier ist ein (fragliches) Dienstprogramm für Skype: http://lastbit.com/skype/default.asp Frank Thomas vor 9 Jahren 1
Mögliches Duplikat von [Wie einfach ist es, ein in einer Anwendung gespeichertes Kennwort wiederherzustellen?] (http://superuser.com/questions/242612/how-easy-is-it-to-recover-a-password-stored-in -eine Bewerbung) Ƭᴇcʜιᴇ007 vor 9 Jahren 0
[NirSoft Windows Password Recovery Tools] (http://www.nirsoft.net/password_recovery_tools.html) Ƭᴇcʜιᴇ007 vor 9 Jahren 3
@FrankThomas, die von Ihnen erwähnte [Skype Password] -Anwendung (http://lastbit.com/skype/default.asp) ist interessant, obwohl ich ihrer Beschreibung entnehmen kann, dass, da Skype Hashes von Passwörtern auf der Festplatte speichert, ein böswilliger Benutzer benötigt wird Verwenden Sie nicht rohe Gewalt, um die ursprünglichen Kennwortzeichen zu ermitteln. Ein Hacker kann die ausführbare Skype-Datei viel einfacher modifizieren, sodass er den Hash des Kennworts direkt an die SKype-Server sendet, um sich anzumelden, ohne dass ein Kennwort bekannt sein muss. Da Skype diesen Hash speichert, sendet er diesen Hash an den Server und nicht das ursprüngliche Kennwort. John Sonderson vor 9 Jahren 0
@ Techie007, der Link, den Sie gepostet haben, ist wahrscheinlich eine der besten Sammlungen von Anwendungen, die Informationen zu Benutzernamen und Kennwort für verschiedene beliebte Anwendungen von der Festplatte lesen. Die Site hat auch einen Link zu der sehr interessanten Anwendung [Stellar Phoenix Password Revocery] (http://www.stellar-info.com/password-recovery.php), mit der auch Windows-Passwörter zurückgesetzt werden können. Ein Hacker kann leicht eine modifizierte Version dieser Software verwenden, um ein Kennwort zu sichern, es zu leeren, sich anzumelden, das alte Kennwort wiederherzustellen und das Programm zu löschen. Auf diese Weise wusste niemand, dass sich der Hacker angemeldet hatte. John Sonderson vor 9 Jahren 0
@JohnSonderson, wie auch immer, es unterstreicht den Punkt, dass die Kennwortspeicherung ein anwendungsgesteuertes Phänomen ist, und daher gibt es keine einheitliche Möglichkeit, auf sie zuzugreifen. Die Informationen zu Skype sind jedoch bemerkenswert. In der Regel besteht der Gedanke darin, dass weder der PC noch der Server gleichzeitig das Kennwort und den aufgezeichneten Hashwert enthalten, mit Ausnahme der Millisekunden, in denen ein Login erfolgt. Ich nehme an, dass dies bedeutet, dass, wenn die Skype-Datenbank verwendet wird, jeder Skype-Account sofort geknackt wird, da das Kennwort tatsächlich der Hash ist. Frank Thomas vor 9 Jahren 1

0 Antworten auf die Frage

Verwandte Probleme