Domanda Aiuto su login data Crhome

[dinamico85]

Salve spiego brevemente il mio problema e spero qualche anima buona mi aiuti. sono agganciato a un mio pc (figlio) tramite un softwware di controllo remoto preso a buon mercato, insomma un RAT che ho installato, dato permessi ed eccezioni antivirus e dio sa quello che ho penato ma funziona.

Ora il problema e dato che mi serve il dump Di tutti gli accessi Del browser Crhome,
Avendo laccesso al disco c ho scaricato il Login Data e come il pollo (come ho sempre fatto) lo aperto in editor,
ebbene crhome sembra che da qualche tempo crypta sto file e puo essere visto solo da quel pc e loggato.

Quindi dovrei mettere un software tipo crhomepass aprirlo ed escono normalmente.
ora mi chiedo si puo fare in silent? cioe posso copiare file e avviarli sul pc windows 7 pero non voglio operare nel pc.

ho tentato crhome pass e altri soft a riga di comando ma quasi tutti hanno eliminato le funzioni suddette.....e te credo....
come posso fare

 

[JunkCoder]

Il file Login Data non e' interamente cifrato, e' un database SQLite. Solo il campo password_element lo e'.

Derivare la chiave crittografica non e' semplice, devi prima ottenere la encrypted_key dal file JSON chiamato Local State, dopodiche' va decodificato da base64 e poi va usata una certa API di Windows per ottenere la chiave AES GCM a 256 bit per decrittare i password_element. Google ha fatto tutto questo per fare in modo che la master key possa essere derivata solo ed esclusivamente dallo stesso utente che ha salvato le password (quindi lo stesso PC).

Per riuscirci dovrai in ogni caso fare eseguire il tutto in remoto, non puoi scaricare il file Login Data e decifrarlo su un altro PC. Le opzioni sono due:

• Trovi un tool che e' in grado di estrarre le password (facendo upload & execute sul PC remoto)
• Te lo programmi da solo con le indicazioni che ho scritto prima

 

[dinamico85]

questo e il problema su git ci sono decine di codici sorgente gia scritti ma di phyton e programmazione sono a zero.un aiuto puoi darmelo, sul pc remoto posso uploadare e scaricare ed eseguire tutto cio che voglio in exe,dovrei programmare un silent che fa queste manovre a pc loggato e genera il txt completo

Messaggio unito automaticamente: 22 Gennaio 2021

Comunque ringrazio junker per la spiegazione,ma a volte dubito sulla utilita' di questo forum,o di chi lo popola e lo sostiene. perche da tempo chiedo help su alcuni quesiti, spesso pagato pure l'area premium per ottenere di essere contattato da qualche pazzoide di ragazzino che con la scusa di aiutarmi cercava un divertimento, o mgari voleva spillarmi qualcosa.
Junker mi dice vabbe' la prassi e questa ma scrivitelo,come dire attaccati al cazxxxo......secondo te saprei scrivere un programma venivo a chiedere qua sopra? se ero programmatore andavo su git hub prendevo un codice scritto e compilavo o modificavo. quindi altri posti e interventi inutili.....d'altro canto come sempre
mi dispiace dopo qualche anno di frequentazione e quache acquisto per scrivere nelle aree premium debba dire questo,ma se neppure con una cosa cosi facile e banale (per gli addetti) riesco ad avere aiuto. sono spacciato

Non voglio litigare e sindacare nulla e nessuno, ma e la pura realta' quanti aiuti ho chiesto e andata sempre a bolle di sapone,
cioe il problema e questo sappiamo farlo ma attaccati al tram.......e allora vi chiedo cosa devo fare?
HO BISOGNO DI QUESTA COSA,OGNI GIORNO CHE PERDO POTREI NON ACCEDERE PIU.

 

[JunkCoder]

Messaggio unito automaticamente: 22 Gennaio 2021

Comunque ringrazio junker per la spiegazione,ma a volte dubito sulla utilita' di questo forum,o di chi lo popola e lo sostiene. perche da tempo chiedo help su alcuni quesiti, spesso pagato pure l'area premium per ottenere di essere contattato da qualche pazzoide di ragazzino che con la scusa di aiutarmi cercava un divertimento, o mgari voleva spillarmi qualcosa.
Junker mi dice vabbe' la prassi e questa ma scrivitelo,come dire attaccati al cazxxxo......secondo te saprei scrivere un programma venivo a chiedere qua sopra? se ero programmatore andavo su git hub prendevo un codice scritto e compilavo o modificavo. quindi altri posti e interventi inutili.....d'altro canto come sempre
mi dispiace dopo qualche anno di frequentazione e quache acquisto per scrivere nelle aree premium debba dire questo,ma se neppure con una cosa cosi facile e banale (per gli addetti) riesco ad avere aiuto. sono spacciato

Non voglio litigare e sindacare nulla e nessuno, ma e la pura realta' quanti aiuti ho chiesto e andata sempre a bolle di sapone,
cioe il problema e questo sappiamo farlo ma attaccati al tram.......e allora vi chiedo cosa devo fare?
HO BISOGNO DI QUESTA COSA,OGNI GIORNO CHE PERDO POTREI NON ACCEDERE PIU.

Probabilmente non ti è chiaro cosa sia questo forum, cioè una community. Utenti come me offrono il loro aiuto e la loro conoscenza GRATUITAMENTE. Questo non significa che qualcuno sia obbligato a fare tutto il lavoro per te. Se vuoi la pappa pronta chiedi pure sul market, ma non aspettarti che ti aiutino gratis. Lascio passare il tuo ultimo post perché non sapendo programmare non sai cosa ci sia dietro, ma implementare la cosa che ti ho descritto occupa delle ore, è un lavoro e va pagato. Se riesci a trovare tool pronti o qualche utente te ne suggerisce qualcuno bene, ma come non sai, chrome viene aggiornato spesso e i vecchi metodi non funzionano più. E comunque non tutti i programmatori sono capaci di implementarlo essendo una cosa di sicurezza e crittografia. Buona fortuna

 

[Psychonaut]

"La volpe che non arriva all'uva dice che è marcia"

 

[JunkCoder]

questo e il problema su git ci sono decine di codici sorgente gia scritti ma di phyton e programmazione sono a zero.un aiuto puoi darmelo, sul pc remoto posso uploadare e scaricare ed eseguire tutto cio che voglio in exe,dovrei programmare un silent che fa queste manovre a pc loggato e genera il txt completo

Messaggio unito automaticamente: 22 Gennaio 2021

Comunque ringrazio junker per la spiegazione,ma a volte dubito sulla utilita' di questo forum,o di chi lo popola e lo sostiene. perche da tempo chiedo help su alcuni quesiti, spesso pagato pure l'area premium per ottenere di essere contattato da qualche pazzoide di ragazzino che con la scusa di aiutarmi cercava un divertimento, o mgari voleva spillarmi qualcosa.
Junker mi dice vabbe' la prassi e questa ma scrivitelo,come dire attaccati al cazxxxo......secondo te saprei scrivere un programma venivo a chiedere qua sopra? se ero programmatore andavo su git hub prendevo un codice scritto e compilavo o modificavo. quindi altri posti e interventi inutili.....d'altro canto come sempre
mi dispiace dopo qualche anno di frequentazione e quache acquisto per scrivere nelle aree premium debba dire questo,ma se neppure con una cosa cosi facile e banale (per gli addetti) riesco ad avere aiuto. sono spacciato

Non voglio litigare e sindacare nulla e nessuno, ma e la pura realta' quanti aiuti ho chiesto e andata sempre a bolle di sapone,
cioe il problema e questo sappiamo farlo ma attaccati al tram.......e allora vi chiedo cosa devo fare?
HO BISOGNO DI QUESTA COSA,OGNI GIORNO CHE PERDO POTREI NON ACCEDERE PIU.

Aggiungo un'altra cosa, tu hai chiesto come fare e io ti ho risposto, se invece di perdere tempo a scrivere sto "sfogo" ignorante avessi aperto un thread con scritto "Come posso usare lo script XYZ per chrome su github? (Link)" a quest'ora qualcuno, magari anche io, ti avrebbe gia' risposto nel merito. Ora per quello che mi riguarda anche se lo aprissi evitero' di rispondere, tenta la fortuna e magari troverai qualcuno che senza "bolle di sapone" ti dica che bastavano 2 comandi in croce per fare quello che volevi.

 

[dinamico85]

e un forum di attualita' e di critica giornalistica,tutti a spendere energie e pensieri per sollevare polemiche,ma nessuno che bando alle ciance, dice vabbe sei un co****** e mo te lo detto, pero fai cosi,metti assieme ste 2 righe con questo tool e via....problema risolto....poi sono io obbligato con voi a rimangiare discorsi....
ma purtroppo il 99% dei post sono poco risolutivi e tanto piu critici...
Idem nel market. zero risultati eppure e una cosa semplice e fattibile.
quindi vedo un forum di critica...
E come chiedere il Cognome di Napoleone, e inizi a spiegarmi tutta la storia e le guerre che ha fatto e scrivi 1 post
dove ti impegni a dirmi tutta la sua storia. pagine e pagine di storia meno che dirmi BONAPARTE.
Esempio stupido ma molto pratico....
E come dire ho capito la domanda,conosco la risposta,pero prima di dartela ti racconto una fiaba che come lieto
fine recita Attaccati al Caxxxxo.
Ora Fate il vostro dovere e bannatemi,oppure fate un altra ramanzina,
Ma il problema sta ancora la....
AH dimenticavo al tizio che dice devi pagare voglio informarlo che sono disposto a pagare senza storie
chi lavora spetta premio, ma le ultime 3 volte che ho pagato il paypal per accedere area VIP
ho buttato soldi.e tutto registrato gli admin possono vedere nessuna risposta e quei pochi scammer oppure non hanno saputo fare nulla, tanto e vero che ho risolto su forum non ITA.
Non chiedetemi perche non sei andato la di nuovo?
1)
credevo che almeno le cose elementari in ITA sapevamo farle. ma vedo tanti critici poeti moralisti pochi competenti.
Il competente dice 3 parole, sa la soluzione, se non la sa non parla....e se parla risolve.....
2)
Traduci aspetta fuso orari,eccetera eccetera
3)
Ma che caxxxo esiste a fare un forum se nessuno ti aiuta mai?
Buon divertimento

 

[0xbro]

e un forum di attualita' e di critica giornalistica,tutti a spendere energie e pensieri per sollevare polemiche,ma nessuno che bando alle ciance, dice vabbe sei un co****** e mo te lo detto, pero fai cosi,metti assieme ste 2 righe con questo tool e via....problema risolto....poi sono io obbligato con voi a rimangiare discorsi....
ma purtroppo il 99% dei post sono poco risolutivi e tanto piu critici...
Idem nel market. zero risultati eppure e una cosa semplice e fattibile

Se fosse "Semplice e fattibile" probabilmente non saresti qui a chiedere e non ottenere risposte. Stai dando per scontato che sia semplice, ma ti assicuro che è tutto tranne che semplice.
Inoltre ci tengo a precisare che avere il VIP non significa avere le risposte. Siamo una community di appassionati, in pochissimi facciamo quello che facciamo per lavoro e non è detto che anche lavorando nel settore sappiamo risolvere i problemi di tutti, specialmente quelli complicati! Avere visibilità non significa avere la risposta.

Ma che caxxxo esiste a fare un forum se nessuno ti aiuta mai?

Ognuno aiuta per quel che sa e quel che può, esigere è sbagliato a priori. Non siamo consulenti e clienti, siamo degli utenti che smanettano e che, a volte, sanno come aiutare gli altri. Se dovessi chiedere sul forum se qualcuno mi trova una vulnerabilità 0day per Telegram secondo te riceverei risposte? Non credo, perchè non penso che le persone che sono in grado di farlo stiano su Inforge (sarebbe bello avere i migliori hacker d'italia e del mondo, ma non è così).

Detto questo lascio la discussione aperta in modo che, se mai dovesse esserci qualcuno capace, possa commentare. Però non aspettarti di trovare la soluzione, perchè non è così facile come credi

 

[dinamico85]

Non so se e vietato nominare soft di terze parti ma ce un soft della xenarmor che la versione da 400 usd fa quello che mi serve a palla solo che la versione gui 39Usd la versione pro gui 99usd e la versione che serve a me
che funziona in silent e a riga di comando come al solito costa 400.
un utente qua sopra che e scomparso pare si chiamasse Hosse o qualcosa simile disse non comprare ste minkiate che al 99% sono basati su tool free vengono modificati un po ma sfruttano cose vecchie e te le vendono, tipo un RAT pagato amaro
che sfrutta bug vecchi e conosciuti dei tool free funzionano pure meglio.....

Tipo ce un soft di pochi kb che si chiama crhomepass che fa tutto il lavoro in GUI il quale
il produttore fino alla versione 1.25 aveva la funzione a riga di comando quindi con un .BAT
facevi miracoli, dopo ha aggiornato abolendo la comand line e rendendolo solo GUI
ovviamente le versioni 1.25 non decrypta niente quindi ho il diavolo e l'acqua santa.
la 1.25 va a riga ma non decrypta la 1.26 e superiori decryptano ma non righeggiano....

su git hub ci sono decine di codici scritti in phyton magari uno che fa palazzi dovrebbe starci 5 minuti
il tempo di una sigaretta offerta da me insieme a un caffe.....
Figuratevi se voglio perdere tempo io o voi a rispondermi.....
aspettero
Grazie

 

[JunkCoder]

Non so se e vietato nominare soft di terze parti ma ce un soft della xenarmor che la versione da 400 usd fa quello che mi serve a palla solo che la versione gui 39Usd la versione pro gui 99usd e la versione che serve a me
che funziona in silent e a riga di comando come al solito costa 400.
un utente qua sopra che e scomparso pare si chiamasse Hosse o qualcosa simile disse non comprare ste minkiate che al 99%
sono basati su tool free vengono modificati un po ma sfruttano cose vecchie e te le vendono, tipo un RAT pagato amaro
che sfrutta bug vecchi e conosciuti dei tool free funzionano pure meglio.....
infatti su git hub ci sono decine di codici scritti in phyton magari uno che fa palazzi dovrebbe starci 5 minuti
il tempo di una sigaretta offerta da me insieme a un caffe.....
Figuratevi se voglio perdere tempo io o voi a rispondermi.....
aspettero
Grazie

Linux e' open source, secondo il tuo ragionamento quindi non vale manco 5 euro anzi un caffe e sigaretta. Eppure ci sono voluti decenni di lavoro e solo per la bonta' del signor Torvalds lo abbiamo gratis. Il fatto che su github si trovano degli script non fa che peggiorare la tua situazione, significa che non sei nemmeno capace come script kiddie, per cui hanno ragione a vendertelo a 400 euro per renderlo noob-proof.

Tra parentesi le istruzioni che ho scritto io nella prima risposta non me le sono inventate, le ho lette da un codice che avevo scritto. Ho fatto quindi un programma in grado di fare questa cosa, solo che il programma fa molto piu' di questo e non potevo estrapolare solo quella parte per passartela come tool standalone. Mi avrebbe richiesto almeno due ore di lavoro e di sicuro non le avrei fatte gratis per te, ringrazia anzi che ti ho dato dei suggerimenti altrimenti staresti ancora a cercare di decifrarlo sull'altro PC (e magari poi dicevi che il tool da 400e non funzionava e che era uno scam LOL). Saremo un forum italiano sfigato che ti devo dire, torna sul forum anglofono se ti trovi meglio.

 

[dinamico85]

Junker che altre funzioni fa il tuo tool....ora non tirarti dietro, perdi queste 2 ore fa si che faccio
Upload del tuo exploit
Remote run del tuo exploit
E download del txt salvato dal tuo tool.
Paysafecard e ti retribuisco.oltre a donare per supporto forum
cosi mi piace questa e musica.... e ti racconto una barzelletta in omaggio

C'era un musicista di paese, e un ferrotranviere che andava tutte mattine a napoli centro,
dove c'era l'unico negozio di musica a quei tempi.
Allora Il musicista : Don antonio voi che andate tutti i giorni a napoli,
mi comprereste 2 corde per la chitarra che so spezzate?
Allora don raffaele; ma certo che problema ce'.....
Ma si voglia che per 10 giorni ste corde non arrivavano
il treno in ritardo, il negozio chiuso, una volta lo sciopero, Un grave lutto...eccedera eccedera
Allora il musicista insospettito disse don ANTO' ma per le corde devo darvi prima i soldi?
e don Antonio rispose a Voce alta ""Allora si che vuoi Suonare......""

Ora a meno che non hai il listino orario dell'ortopedico di Cristiano Ronaldo
Prendi il tuo onorario e risolviamo questa gatta pelata....
se ti puo aiutare il tool verra messo eseguito e scaricato da me questo gia lo faccio
se devi semplificarlo,poi puoi darmelo anche cosi come e ignorero' le altre funzioni

 

[Psychonaut]

Con quale "faccia" vieni a dire a noi che siamo scarsi, quando quello che non sa fare le cose , ed ha bisogno di aiuto sei te, poi dopo aver mandato affann**** mezza community ti aspetti che ti aiutiamo?
Ridicolo .

Vai nei forum inglesi, visto che hai già trovato tutto lì, chiedi a loro, nella stessa maniera con cui hai chiesto a noi, vediamo che ti rispondono

 

[DidyMond]

Tipo ce un soft di pochi kb che si chiama crhomepass che fa tutto il lavoro in GUI il quale
il produttore fino alla versione 1.25 aveva la funzione a riga di comando quindi con un .BAT
facevi miracoli, dopo ha aggiornato abolendo la comand line e rendendolo solo GUI
ovviamente le versioni 1.25 non decrypta niente quindi ho il diavolo e l'acqua santa.
la 1.25 va a riga ma non decrypta la 1.26 e superiori decryptano ma non righeggiano....

A dire il vero il software ChromePass funziona tranquillamente anche da riga di comando e c'è anche scritto che tale funzione non è stata eliminata completamente...
Più che altro qualsiasi antivirus te lo rileva come minaccia.

 

[Rekoo]

@dinamico85 tu vieni su un forum di appassionati (ripeto "appassionati" NON esperti) a chiedere aiuto e già hai avuto una risposta utile da @JunkCoder ma ti in****i pure perché non hai avuto la risposta pronta su un piatto d'argento?
Visto che lo ritieni semplice e banale fallo tu, studia l'argomento che ti interessa e fai delle prove, allenati.
Perché devi venire sul forum e dire che siamo un branco di ragazzini che cercano solo di fare casini.
Noi ti abbiamo aiutato come potevamo, se non ti va bene fai come ha detto @Psychonaut e vai sui forum inglesi e vedrai che se lo fai con la stessa "gentilezza" che hai usato con noi non otterrai risposta neanche da loro.