Revelar passwords guardados en Internet Explorer

      • 507
      • mensajes
      • miembro desde
      • 03/06/06
    #1 Revelar passwords guardados en Internet Explorer

    Buenas a todos,

    Estoy creando un proyecto en el que quiero revelar los passwords/contraseñas guardadas por Internet Explorer 8 o superior.

    Cuando una persona ingresa a un sitio web con autenticación (por ejemplo Hotmail, Gmail, etc), luego de ingresar las credenciales (usuario y password) Internet Explorer ofrece guardar el password para no tener que volver a ingresarlo en una futura visita.

    Obviamente ese password se guarda localmente en la PC pudiendo ser accesible. Lo que yo quiero hacer es revelar esas contraseñas con C#.

    La idea es hacer algo abierto, que todos puedan colaborar y que se pueda compartir. Hay un programa que lo hace, y si bien es freeware, su codigo no es abierto. El programa es IE PassView ( Registrarse Inicia sesión ).

    Estuve leyendo como se guardan las contraseñas en Internet Explorer 7 o superiores y es de la siguiente forma:

    1) Se usa la URL del sitio web como clave de encripción (EncryptionKey)
    2) Se obtiene un registro de esa llave: RecordKey = SHA(EncryptionKey)
    3) Se calcula el checksum del RecordKey para asegurar la integridad de la llave de registro: (la integridad de los datos reales será garantizada por DPAPI): RecordKeyCrc = CRC(RecordKey)
    4) Se encriptan el password con la llave de encripción: EncryptedData = DPAPI_Encrypt(Password, EncryptionKey)
    5) Se guarda el RecordKeyCrc + RecordKey + EncryptedData en el registro, mas precisamente en HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2.

    La idea es hacer la ingeniería inversa de ese proceso. ¿Alguien se copa a ayudarme a hacerlo?

  1. ¿Este tema te pareció interesante? Compártelo!

    ¿No es lo que buscabas? Intenta buscar un tema similar

    5 comentarios / 1888 Visitas

      • 5
      • mensajes
      • miembro desde
      • 18/08/10
    18/10/2011
    #2 Re: Revelar passwords guardados en Internet Explorer
    Pobre usuarios de IE ya tienen la maldición de usar semejante......(incluya su insulto preferido) y vos les querés cagar el password
      • 507
      • mensajes
      • miembro desde
      • 03/06/06
    18/10/2011
    #3 Re: Revelar passwords guardados en Internet Explorer

    Jajaja en realidad no es c*garle la contraseña, sino aprender un poco mas del modo de encriptación que usa Internet Explorer para luego explotar esa brecha de seguridad con fines educativos

      • 2,110
      • mensajes
      • miembro desde
      • 22/01/05
    18/10/2011
    #4 Re: Revelar passwords guardados en Internet Explorer

    Sin pensar demasiado, con la información guardada no creo que se pueda, porque la clave para encriptar/desencriptar es la URL del sitio, y eso no se guarda, se guarda el hash (¿SHA1? ¿SHA256?) de la URL.
    Supongo que podrías recorrer el historial de Internet Explorer, generando el hash de cada URL y luego ver si hay alguna clave correspondiente a esa página... pero no es promesa de nada, pues el historial de páginas visitadas se puede borrar sin necesidad de borrar los datos de formularios guardados por IE.
    Igual tengo un sueño, capaz me perdí algo...

      • 507
      • mensajes
      • miembro desde
      • 03/06/06
    19/10/2011
    #5 Re: Revelar passwords guardados en Internet Explorer
    Cita Escrito por ezeaguerre Ver mensaje
    la clave para encriptar/desencriptar es la URL del sitio, y eso no se guarda, se guarda el hash (¿SHA1? ¿SHA256?) de la URL.
    Eso es verdad, esa es la manera de generar el Hash, así que se podría hacer lo que vos decís:
    Cita Escrito por ezeaguerre Ver mensaje
    Supongo que podrías recorrer el historial de Internet Explorer, generando el hash de cada URL y luego ver si hay alguna clave correspondiente a esa página
    Pero también se podría hacer una lista de las URLs mas comunes de login, por ejemplo la de Google es Registrarse Inicia sesión y ver si los hashes corresponden a esos sitios.
      • 2,110
      • mensajes
      • miembro desde
      • 22/01/05
    20/10/2011
    #6 Re: Revelar passwords guardados en Internet Explorer

    También :-)

    ¿Tenés algo hecho ya? podrías subirlo a un repositorio tipo google code, sourceforge, github o alguno de esos. C# no es el lenguaje que más uso, y Windows no es el sistema operativo que más uso, pero no tengo problema en dar una mano, es un proyectito interesante :P

    Saludos.

IR ARRIBA