1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Расшифровка пассов в хроме и других browsers

Тема в разделе "Помощь по всем вопросам.", создана пользователем BloodWolf, 14 янв 2015.

  1. TopicStarter Overlay
    BloodWolf

    BloodWolf Команда форума

    Регистрация:
    29 май 2012
    Сообщения:
    425
    Симпатии:
    361
    Есть доступ к файлам на компе жертвы (могу вытянуть любой файл). Кто шарит как состилить пассы хрома и других browsers, либо расшифровать файлы LoginData и Web Data ?
     
    Метки:
  2. vilmus

    vilmus

    Регистрация:
    23 апр 2013
    Сообщения:
    14
    Симпатии:
    0
    заходим в диск "С" или как там у жертвы, вобщем ищем папку пользователи, выбираем администратора, либо любого другого пользователя, далее выставляем свойства показать скрытые папки, появляется папка /AppData, если ее скопировать и залить себе то у тебя будут в драузерах его сохраненые данные, для более конкретного заходим /AppData/Roaming/ далее по тому же принцыпу заливаем себе, главное не забудь перед всем этим делом сделать резервную копию своей папки, а то про*** свои пароли)

    впринципе все сохраненые пароли будут уже в браузерах

    если есть возможность могу в скайпе все рассказать еще раз)
     
  3. TopicStarter Overlay
    BloodWolf

    BloodWolf Команда форума

    Регистрация:
    29 май 2012
    Сообщения:
    425
    Симпатии:
    361
    Мне нужны не сохраненные пароли у себя в браузере, а сами пароли расшифрованные в текстовом виде.
     
  4. NiceDay

    NiceDay

    Регистрация:
    6 авг 2013
    Сообщения:
    63
    Симпатии:
    13
    Тогда чтобы уж совсем не париться, запили все папки котрые тебе нужны на виртуалку в такие же директории как у жертвы, и заюзай стилер на этой машине. В итоге получишь отчёт стилера, как ты говоришь в текстовом виде всё.
     
  5. TopicStarter Overlay
    BloodWolf

    BloodWolf Команда форума

    Регистрация:
    29 май 2012
    Сообщения:
    425
    Симпатии:
    361
    Приходят отчеты без паролей, только логины
     
  6. NiceDay

    NiceDay

    Регистрация:
    6 авг 2013
    Сообщения:
    63
    Симпатии:
    13
    Черкани свой скайп в лс, вечером свяжусь.
     
  7. TopicStarter Overlay
    BloodWolf

    BloodWolf Команда форума

    Регистрация:
    29 май 2012
    Сообщения:
    425
    Симпатии:
    361
    Пиши в лс на форуме.
     
  8. grs101

    grs101

    Регистрация:
    30 сен 2012
    Сообщения:
    286
    Симпатии:
    262
    Возьми прогу от nirsoft или securityxploded и сделай через батник тихий запуск и сохранение в текстовик. Эти проги и АВ особо не паляться, потому что легальные.
     
  9. usFire

    usFire

    Регистрация:
    20 авг 2012
    Сообщения:
    274
    Симпатии:
    177
    вариант 1
    pony , конечно необходимо попробовать

    желательно не вытаскивать файл , а запуск на удаленном

    там каспер , файевол должно обойти ,
    ...........................................................................................................
    вариант 2 chrome pass

    оно работает не в скрытом режиме
    вот вариант в скрытом , можно дописать

    где то был исходник где запускает chrome pass скрывает выгружает пароли в текстовый файл , могу написать при необходимости , таким способом outlook вытаскивал

    антивирус должен не реагировать так как самописное , + предворительный крипт chrome pass
    .............................................................................................................................................................................................................
    вариант 3 keylogger

    предварительно сбросить password
    ...................................................................................................................................
    вариант 4
    замена папки appdata , оно ранее работало , ща только логины пеоказывает
    вариант не подходмит

    ..................................................................................................................
    вариант 5 metasploit keylogger

    на него не реагируют фаерволы kasper ,

    ...............................................................................................
    вариант 6 определить пароли hash от учетныйх записей

    может быть совпадение

    hashdump + расшифровка

    ...................................................................................
    вариант 7

    второе rdp соеденение

    данный вариант подходит для xp

    или win 7 не пропатчилось dll


    для начала патч dll , создание учетной записи

    коннект rdp , через rms

    создание keylogera , ardamax , настройка отправки на почту

    далее при перезагрузке должно запускатся на активных учетных записях

    ............................................................................................................................................................

    варинт 8 keylogger cybergate , darkomet


    ..................................................................................................................

    вариант 9

    дождатся чтоб отошла жертвва , зайти в настройки браузера , нажать показать пароли

    вариант 10

    добавить в сеть vpn , далее отснифать
     

Поделиться этой страницей

Загрузка...