Domanda Bruteforce/decrypt login data di Chrome

[kalivsparrot]

Ciao a tutti,
Senza troppi giri di parole: se ho la cartella Default in cui sono contenuti tutti i database di Chrome, soprattutto il login data, come faccio a decriptare o crackare o comunque a visualizzare le password in chiaro?
Premetto che questa cartella non ce l'ho sul computer originale, quindi programmini come Chrome Password Decrypter o script in python da far girare su sistema operativo originale che conteneva Chrome non posso usarli. Mi rimane la strada del bruteforce, ma non saprei qual è il programma più adatto, e nemmeno se è realmente conveniente.
Dico bruteforce perché l'algoritmo di Chrome su Windows dovrebbe essere strettamente legato alla password dell'account Windows stesso, se trovo la password di Windows posso decritptare (ma non ho trovato molte informazioni a riguardo se non due post online).
Accetto suggerimenti di ogni tipo, non so davvero come fare.

 

[xWasd]

come fa chrome a sapere la password di windows

 

[kalivsparrot]

come fa chrome a sapere la password di windows

Non ho mai detto che Chrome sa la password dell'account Windows, ho detto che, al più, l'algoritmo che Chrome usa è legato alla password e all'utente Windows su cui è presente Chrome. Ad esempio, senza sapere la password in chiaro, Chrome potrebbe comunque sfruttarne la password criptata. E fare un confronto con la password criptata del computer in cui il login data viene spostato, per esempio, ma dubito funzioni esattamente così. Ho trovato poco a riguardo, solo questo topic qui.
Qualcuno ha idee o suggerimenti su come agire o su come Chrome capisce che il file login data non si trova più nella sua directory originale?

 

[Яǝʌǝɹsǝ]

in teoria, senza la pass del account, avrai un file vuoto. cerca programmi per trovare prima la pass del admin con cui e stato creato il file su chrome(tipo ophcrack, ma ti servono le tables per aver ragione su una cosa del genere)

 

[kalivsparrot]

in teoria, senza la pass del account, avrai un file vuoto. cerca programmi per trovare prima la pass del admin con cui e stato creato il file su chrome(tipo ophcrack, ma ti servono le tables per aver ragione su una cosa del genere)

Spostando il database dalla sede originale non è vuoto (o almeno, non mi sembra), ma semplicemente i campi delle password sono non accessibili e oscurati dalla fastidiosa parola BLOB. Il mio problema è che se anche conoscessi la password non saprei come sfruttarla per far credere algoritmo che io so la password e quindi sono il proprietario. Insomma, non so che programma usare per tentare di decritpare il database anche avendo la chiave, o più realisticamente un dizionario di possibili chiavi. Inoltre non so molto nemmeno dell'algoritmo che Windows XP usa per criptare le password. Idee?

 

[Яǝʌǝɹsǝ]

 

[kalivsparrot]

Sai anche la pagina github su cui è postato il codice che mi leggo i commenti? Sembra diverso dai soliti, ma usa sempre le solite librerie

 

[Яǝʌǝɹsǝ]

nope. preso da pastebin. cerca l'autore, no?

 

[kalivsparrot]

nope. preso da pastebin. cerca l'autore, no?

Ok, in quanto a risposte inutili questa è già la seconda. Sul github originale non c'è quel codice, infatti, se tu avessi letto il codice, avresti notato un + Robyn Hode, probabilmente a significare che il codice è stato modificato, quindi speravo che dalla pagina pastebin, che io non trovo, da cui l'hai preso ci fossero ulteriori informazioni. Ho trovato però il solito codice python per decryptare le password Chrome in locale (lo puoi leggere qui).
Inoltre vorrei chiederti se hai solo copiato e incollato il codice da pastebin senza leggerlo oppure se hai ben capito quello che fa il codice, perché secondo me non ti è chiarissimo, per niente.
Riproviamo:
Ho il file login data di Chrome, preso da un computer su cui girava Windows XP, io non ho più la possibilità di accedere fisicamente o in remoto a questo computer, suggerimenti su come decryptare il file oppure semplici nozioni su come funziona l'algoritmo di Chrome su Windows? Grazie a tutti

 

[xWasd]

 

[xWasd]

Inoltre vorrei chiederti se hai solo copiato e incollato il codice da pastebin senza leggerlo oppure se hai ben capito quello che fa il codice, perché secondo me non ti è chiarissimo, per niente.

Se sei cosi bravo perchè non risolvi il problema da solo?

 

[Яǝʌǝɹsǝ]

se hai ben capito quello che fa il codice

in teoria fa due connessioni al database. Uno per i dati di login e uno per un database per memorizzare le password decifrati. poi se tu credi che con quel codice risolvi tutto senza moduli socket e sqlite, aspetta qualcun'altro che ti da la pappa pronta
poi con bruteforce, senza chiave non ci fai niente, visto che chrome usa 3-DES

 

[kalivsparrot]

Se sei cosi bravo perchè non risolvi il problema da solo?

Non sono così bravo, infatti ho posto un quesito, ma ti faccio notare che la prima risposta è stata riguardo al fatto che Chrome conosce la password di Windows (affermazione da me mai detta), la terza risposta è stata un codice python, per carità molto carino, ma non utile alla causa.
Comunque riproviamo, mi servono idee.

EDIT: quel modulo socket è praticamente inutile, cosa mi serve creare una connessione? Ma soprattutto con cosa? Io non ho più accesso al computer di cui ho i files di Chrome, cancelliamolo. Piuttosto, la libreria/modulo win32crypt, qualcuno la conosce?
Non è questione di pappa pronta, semplicemente quel codice fa questo: prende il database, lo decripta, ne crea uno nuovo in chiaro, lo invia. Fine.

 

[Яǝʌǝɹsǝ]

modulo win32crypt

fa parte del pachetto pywin32

 

[kalivsparrot]

fa parte del pachetto pywin32

Ok, non lo conosco e mi informo, voglio capire perché con questo modulo è così facile decryptare e che informazioni contiene. Dubito abbia bisogno solamente di nome utente e password per decodificare le informazioni, altrimenti sarebbe troppo facile.

 

[kalivsparrot]

Per chi stesse seguendo ancora, la questione è ostica: Windows protegge sia a livello di utente che di macchina i dati, e ricavare l'ID della macchina non mi è proprio possibile. Penso quindi di essere in un vicolo cieco. Fonte qui.