Security Teams



:::
  Ответ в темуСоздание новой темыСоздание опроса

> Outlook Express, passwords
Dr.Pixel
  Дата 14.07.2006 - 01:17
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 16
Пользователь №: 2078
Регистрация: 8.11.2005



Рейтинг:
(0%) -----


Privet vsem, est odin vopros....
est li u kogo uge gotovoe reshenie - kak poluchit smtp serv, login i pass ot defaultnodo akkaunta v Outlook Express??
Budu ochen blagodaren za pomosh... predpochtitelnee s primerom )) na c++ )))))))) 10x zaranee
PM
Top
drmist
Дата 14.07.2006 - 06:22
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Pinch?
Также имеется аналог на Delphi, если асм не нравится: https://drmist.h12.ru/cgi-bin/download/?q=delphipinch


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top
filosofy
Дата 14.07.2006 - 10:52
Цитировать сообщение
Offline



Activist
**

Профиль
Группа: -users-
Сообщений: 78
Пользователь №: 1590
Регистрация: 24.09.2005



Рейтинг:
(30%) XX---


На самом деле все эти данные хранятся в реестре в открытом виде, если в реестре рыться лень, можно поставить любой, самый говенный анализатор траффика и смотреть его логи на наличие smtp,pop3 соединений, там это тоже все в открытом виде
PM
Top
filosofy
Дата 14.07.2006 - 10:53
Цитировать сообщение
Offline



Activist
**

Профиль
Группа: -users-
Сообщений: 78
Пользователь №: 1590
Регистрация: 24.09.2005



Рейтинг:
(30%) XX---


Цитата (filosofy @ 14.07.2006 - 10:52)
На самом деле все эти данные хранятся в реестре в открытом виде, если в реестре рыться лень, можно поставить любой, самый говенный анализатор траффика и смотреть его логи на наличие smtp,pop3 соединений, там это тоже все в открытом виде

по моему я вопрос не понял smile.gif))
PM
Top
drmist
Дата 14.07.2006 - 12:37
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Данные действительно храняться в реестре (точнее в так называемом Защещенном хранилеще - Protected Storage) - там лежат логины и пароли от многих програм от Microsoft, в том числе от Internet Explorer, Outlook Express, и той хренотени, которая настраивает диалап-соединение (RAS), если я ничего не забыл и ничего не перепутал.
Следовательно доступ можно получить как с помощью обычных функций работы с реестром, так и с помощью специальных функций работы с "Защищенным" хранилищем. Данные лежат не совсем в открытом виде, но алгоритм шифрование просто детсткий - типа проксорить пароль на логин или что-то в этом роде.
Как видно, мелкомягкие заботятся о наших конфиденциальных данных sad.gif


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top
mulder
Дата 18.07.2006 - 21:55
Цитировать сообщение
Offline



.:in root we trust:.
*****

Профиль
Группа: -vip-
Сообщений: 1181
Пользователь №: 1151
Регистрация: 9.08.2005



Рейтинг:
(70%) XXXX-


Оки drmist уточни плиз ежели не составит труда имя этого
Protected Storage ежели память не изменяет их несколько и при открытии надо указывать какой именно надо открывать !
PM
Top
drmist
Дата 18.07.2006 - 22:03
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


mulder
Outlook Account Manager Passwords


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top
Dr.Pixel
Дата 7.08.2006 - 00:35
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 16
Пользователь №: 2078
Регистрация: 8.11.2005



Рейтинг:
(0%) -----


хм.. все гораздо проще... в винде инфа об акках лежит в полуоткрытом виде...
в реестре, как не смешно...

тут все акки:
HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts

POP3 Password2 и SMTP Password2 зашифрованы... 500Mhz сказал что просто ксором.. никто не имеет алгоритма расшифровки этого алгоритма? буду признателен...

е еще... где-то я слшал что ключом для ксора является вот этот ключ:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG\Seed

если у кого-нибуудь есть более внятная инфа по расшифровке, конкретные реализации алгоритма расшифровки, то plz поделитесь...
PM
Top
Dr.Pixel
Дата 7.08.2006 - 01:33
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 16
Пользователь №: 2078
Регистрация: 8.11.2005



Рейтинг:
(0%) -----


фсе.. проблема решена...
не пришлось читать из реестра... просто PStorage прочитать хватило.
вот код:

Код

#import "c:\windows\system32\pstorec.dll"

using namespace PSTORECLib;

#include <windows.h>
#include <stdio.h>


typedef HRESULT (WINAPI *PStoreCreateInstancePtr)(IPStore **, DWORD, DWORD, DWORD);

int checkunicode(unsigned char *data, unsigned long length){
   for(unsigned int i=0; i<length-1; i++)
     if(data[i] == 0) return 1;
  return 0;
}

int main(int argc, char **argv){
  HRESULT hRes;

  HMODULE hPstoreDLL = LoadLibrary("pstorec.dll");
  PStoreCreateInstancePtr PStoreCreateInstance = (PStoreCreateInstancePtr)GetProcAddress(hPstoreDLL, "PStoreCreateInstance");

  IPStorePtr spPStore;
  hRes = PStoreCreateInstance(&spPStore, 0, 0, 0);    

  IEnumPStoreTypesPtr spEnumTypes;
  hRes = spPStore->EnumTypes(0, 0, &spEnumTypes);
   
  GUID typeGUID;
  while(spEnumTypes->raw_Next(1,&typeGUID,0) == S_OK){      
    printf("typeGUID = %.8x\n",typeGUID);

    IEnumPStoreTypesPtr spEnumSubTypes;
     hRes = spPStore->EnumSubtypes(0, &typeGUID, 0, &spEnumSubTypes);
   
    GUID subtypeGUID;
    while(spEnumSubTypes->raw_Next(1,&subtypeGUID,0) == S_OK){

       printf("\tsubtypeGUID = %.8x\n",subtypeGUID);

       IEnumPStoreItemsPtr spEnumItems;
       HRESULT hRes = spPStore->EnumItems(0, &typeGUID, &subtypeGUID, 0, &spEnumItems);

       LPWSTR itemName;
       while(spEnumItems->raw_Next(1,&itemName,0) == S_OK){
             printf("\t\titemName = %ws\n",itemName);

          unsigned long pcbData = 0;
             unsigned char *ppbData = NULL;
             _PST_PROMPTINFO *pi = NULL;
          hRes = spPStore->ReadItem(0,&typeGUID,&subtypeGUID,itemName,&pcbData,&ppbData,pi,0);
          if(checkunicode(ppbData,pcbData))
             printf("\t\titemData = %ws\n",ppbData);
          else
             printf("\t\titemData = %s\n",ppbData);
       }        
    }          
  }      

  return 0;
}
PM
Top

Опции темы Ответ в темуСоздание новой темыСоздание опроса