1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

Добычики пароля.

Тема в разделе "WASM.HEAP", создана пользователем Minzdrav, 3 янв 2019.

  1. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    4.467
    с паролями всегда всё грустно..

    1. много паролей, значит их надо где-то хранить (все их не упомнишь). к примеру, тот же бравзер предлагает опцию автозаполнения == очень удобно и очень анти-секурно. говоря по-простому, ся функа позволяет войти в акк жертвы либо чрез акий-нть bash-script, либо аддон в самом бравзере. И что доставляет, знание пароля совсем не требуется.

    2. ОДЫыыНЪ ооооооочень крЭпкий и для ВСЕГО. И опять енто груЧЪстная ХИстория == увести такой пароль можно подставив нехорошее окошко с редиректом (пересылкой/переходом на нужный сайт).
    ======
    кроче, дело не столько там во всяких хитрых дампах озу и хэшах, сколько в самой логике использования пароля именно юзером + какие аддоны и как использует + автоматизация башика может сыграть очень злую шутку. :)
     
  2. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.061
    Ребята, интересные вещи вы пишете. Но ответа на вопрос
    так и нет. Можно ли выхватить любой пароль из оперативы
    по горячему методу?
    И от каких файлов можно, от каких нельзя.
    --- Сообщение объединено, 5 янв 2019 ---
    Сноу.
    Когда ты пишешь, я смотрю на твоё фото,\
    и у меня что-то переключается в голове.
     
  3. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    348
    Minzdrav, есть бездисковые системы. Там по протоколу PXE с сервера грузиться операционка, размещается в оперативной памяти, и фурычит. А через нее пробегает много файлов, помимо паролей, логи могут вестись. Не всё упирается в пароли. А про пароли, тебе уже много раз ответили, зависит от ситуации. Не думаю, что тут есть люди, которые этим методом пользовались, что бы тебе ответить. У таких людей не должно быть по идее желания отвечать на твои вопросы.
     
  4. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    2.143
    кароч, чего вы трете в пустую... если софт сделан нормально, то максимум с дампов памяти можно вытащить только хеши/токены/ключи, которые были сгенерированны с пароля... и опять же далеко не факт, что этого будет достаточно, чтобы что-то зловредное сделать... если софт - дерьмо, то какие тут вопросы могут быть? так как люди пишут софт в современных реалиях, в нем может быть что угодно...
    --- Сообщение объединено, 5 янв 2019 ---
    думаю, что вполне уже давно можно было тему закрывать...
     
  5. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    4.467
    Minzdrav, ты путаешь тёплое с мягким == дампы есмь из разряда отладки софтины и никакого отношения к уводу юзерских паролей из бравзера в сущности не имеют.. Теоретически, конечно, можно предположить, что суперКульХ@Zkherr запустил на машине жертвы дебагер и от №€}{Ъ делать копается в процессах/дампах/.. Но на практике таких изощрённых извращенцев нет :)
    кстати, в огнелисе при сохранение пароля для автозаполнения они фактически хранятся в открытой форме :grin:
     
  6. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.061
    q2e74
    Да внатуре, может это дофига секрет а мы тут перетираем. Всё поговорили и хватит.
    --- Сообщение объединено, 5 янв 2019 ---
    А может Яша знает...
    ЯША!!!!!! Ты случайно не знаешь, можно выдернуть пароль из дампа памяти?
     
  7. _DEN_

    _DEN_ DEN

    Публикаций:
    0
    Регистрация:
    8 окт 2003
    Сообщения:
    5.349
    Адрес:
    Йобастан
    Нет.
     
  8. trsoft

    trsoft Member

    Публикаций:
    0
    Регистрация:
    18 июл 2018
    Сообщения:
    92
    Minzdrav, к 1-му посту. Это совет от производителей железа. если сгорит, вы купите новое железо и продолжите свои эксперименты.
    Почитайте крекинг с нуля для начала. Дальше есть дамперы памяти и "прослушка оперативки", перехват апи-функций или хакнутые системные библиотеки.
     
  9. LastNoob

    LastNoob Member

    Публикаций:
    0
    Регистрация:
    28 янв 2018
    Сообщения:
    27
    Нельзя, политика безопасности не позволит, за исключением того случая, если вы подмените хост в файле hosts, такой вирус я давно поймал - он подменил сайт вконтакте на свой локальный, тем самым url был точно такой же, что и может заставить браузер выдать сохраненные пароли.
    Используй мастер-пароль или какой-нибудь менеджер паролей, будет работать по тому же принципу, но пароли будут дополнительно шифроваться и получить их обычным софтом не удастся, а специальный софт на каждый из мастер-паролей не напишут. Все просто при запросе пароля к сайту будет требоваться пароль к менеджеру паролей (один и тот же на все сайты).
    А лучше забудь это все дело.
     
  10. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    4.467
    LastNoob, смотря какой браузер, смотря какие настройки + адоны, а ещё у разных юзерей разный уровень понимания (что вообще происходит).. в основном обманки заточены на ламеров. впрочем, попасться может даже далеко не ламер == к примеру, заходишь ты на сайт, а он из-за политик безопасности твоего бравзера не пашет, но тебе влом запускать меры предосторожности (ты тупо устал и тебе надо скачать файлик по этой долбаной ссыли). :)
     
  11. LastNoob

    LastNoob Member

    Публикаций:
    0
    Регистрация:
    28 янв 2018
    Сообщения:
    27
    Мы говорим про автозаполнение формы, а не про фейковые ресурсы. Автозаполнение формы строго привязано к URL ресурса.
     
  12. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    4.467
    привязано и может активироваться чрез внешние иль внутренние скрипты == главная фигня автозаполнялок в том, что доступ к ресурсу мб получен даже без знания пароля.
     
  13. trsoft

    trsoft Member

    Публикаций:
    0
    Регистрация:
    18 июл 2018
    Сообщения:
    92
    pony находит пароли из браузеров, почтовых клиентов, месенджеров и тд, в старых версиях программ. Исходники на масме можно найти в интернете.
     
  14. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    2.143
    они линкуют с sqlite сишной библиотекой? если нет, то как они достают пароли из лисы/хрома?
     
  15. trsoft

    trsoft Member

    Публикаций:
    0
    Регистрация:
    18 июл 2018
    Сообщения:
    92
    Rel, нет. См. файл справки во вложении. Дата создания 2013г.
     

    Вложения:

  16. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    2.143
    https://github.com/nyx0/Pony/blob/master/source/PonySrc/PasswordModules.asm#L8131 - ну достаточно забавно... они руками парсят sqlite базы хрома и лисы по разному... есть над чем задуматься... если схема или формат хранения у sqlite измениться от версии к версии, нужно будет апдейтить код... но с другой стороны не надо таскать с собой огромную сишную либу sqlite...