Como Capturar Senhas do Internet Explorer – (Internet Explorer Password)

Publicado: 12 de fevereiro de 2014 em Hacking

Window 8.1 (Modo Fácil)

Com o fracasso obvio do Windows 8 (não de vendas) a Microsoft foi obrigada as pressas a resolver alguns desentendimentos que a versão gerou entre seus usuários e sua nova interface chamada Metro, com um visual minimalista inspirado na comunicação visual de estações de metrô, muito se falou a respeito desta nova interface e muitos também reprovaram suas novas funcionalidades deixando um grande abismo de compatibilidade entre a nova interface Metro e a clássica interface do Windows agora chamada de Desktop.

Então lá vai a Microsoft em sua maior especialidade, resolver bugs que custam o controle total de nossos computadores Windows em todas suas versões, desta vez é obrigada a dar um “tapa” naquilo que sempre fez de melhor, a interface visual.

Nasce o Windows 8.1 renovado já com o famoso e unanime botão iniciar de volta (talvez mais aclamado do que um pop star) e uma união mais harmoniosa entre a interface Metro e a Desktop pode ser a única diferença que a maioria dos usuários puderam notar.

Mas o que pouco se comentou foi outro tipo de harmonia que a Microsoft gerou entre hackers e desenvolvedores mal intencionados, o que antes exigia conhecer profundamente C e C++, APIs, arquivos headers(.h) e dlls do sistema, agora pode ser feito diretamente de linguagens de alto nível como  C#, Visual Basic e outras.

Windows RUNTIME API

O Windows RUNTIME API (Windows API para Windows 8.1 Store Apps) disponibiliza todo o núcleo do Windows, basta usar os namespaces Windows e você acessa uma gama de APIs de um modo simples e fácil.

O que realmente mudou é que agora um grande numero de desenvolvedores podem se aproveitar da fragilidade de como as senhas são guardadas pelo Windows Vault e seu antecessor o Credential Store,  deixando assim vulnerável todas as senhas  de usuários dentro do contexto do computador local. Pode se agora criar um virus ou um Malware pessoal sem precisar usar receitas de bolo ou hacker tools para descobrir senha de sites como Facebook, Gmail, Hotmail ou qualquer outra senha guardada pelo browser do usuário.

Requisitos (Para utilizar o código disponibilizado Open Source):

Sistema Operacional Windows 8.1

Microsoft Visual Studio Professional (versão Express não suportada)

Referencias e Downloads:

Windows STORE API RUNTIME Reference: http://msdn.microsoft.com/en-us/library/windows/apps/br211377.aspx

Exemplos Cross-Plataform: http://msdn.microsoft.com/en-us/library/gg597391(v=vs.110).aspx

 O que Acontece?

No contexto do usuário ou seja na maquina local em que o usuário efetuou o Login é possível recuperar as senhas guardadas pelo Internet Explorer, seja de um programa em um pen drive ou por um aplicativo de console e utilizar as urls e senhas do modo que bem entender, enviar pela internet, exportar para um arquivo texto, html, xml e etc.

Windows RUNTIME API fornece acesso ao namespace Windows.Security.Credentials que fornece todas as funcionalidades que precisamos para enumerar as credenciais do usuário.

Windows.Security.Credentials: http://msdn.microsoft.com/en-us/library/windows/apps/windows.security.credentials.aspx

 

DA – Windows Vault/Network Password Recovery – V 1.0 – Betha

Modo Nativo (Avançado)

Nós disponibilizamos a ferramenta escrita por nós utilizando o modo tradicional para acessar as APIs por meio da linguagem de programação Visual C++, você pode utilizar a ferramenta gratuitamente e em breve o código será disponibilizado em um projeto OpenSource:

É uma pequena ferramenta de recuperação de senha que permite visualizar os nomes de usuário e senhas armazenadas pelo navegador Internet Explorer, recuperando os endereços e senhas armazenados pelo Windows Credential Store e pelo Windows Vault. Para cada entrada de senha, a seguinte informação é exibida: URL, Nome de Usuário, Campo de senha. Você pode selecionar um ou mais itens e, em seguida, salvá-los em arquivo de texto.

Download: DA – Internet Explorer – Vault/Network Password Recovery

Project (Google Code): http://code.google.com/p/da-ie-vault-credential/source/browse/

DA - Windows Vault/Network Password Recovery - V 1.0 - Betha

DA – Windows Vault/Network Password Recovery – V 1.0 – Betha

 

 Windows Credential Store e  Windows Vault

Internet Explorer 7

O Windows fornece o Credencial Store que é uma estrutura para armazenar senhas de rede em um formato seguro e criptografado. Isso proporciona mecanismo conveniente e confiável de armazenar as senhas para logins de rede para que o usuário não tenha que digitar a senha toda vez que acessar os recursos da rede.

Não só o Windows usa para armazenar senhas de autenticação de rede, mas também outras aplicações como o Outlook, Windows Live, Remote Destktop, GMail Notifier e etc.

O Windows também permite que os aplicativos gerenciem perfeitamente o Credencial Store usando funções da API de gerenciamento de credenciais, as credenciais são armazenadas localmente no contexto do usuário no seguinte diretório:

Local:

  • C:\Users\User\AppData\Local\Microsoft\Credentials
  • C:\Users\User\AppData\Roaming\Microsoft\Credentials

Internet Explorer 10

O IE10 mudou a maneira de como  armazenar senhas. Agora, todas as senhas de preenchimento automático são armazenados no Gerenciador de Credenciais em um local chamado de “Credenciais da Web”. Parece algo como o seguinte:

credenciais

Windows Vault

Por incrível que pareça, o Windows Vault foi introduzido pela primeira vez ao público com o lançamento do Windows 7, mas ainda não há informações devido  sua descrição na rede. A documentação sobre este assunto,  interessantemente é completamente ausente, ou, para dizer o mínimo, é superficial. Então, o que é Vault?

Assim, o Windows Vault é um estrutura de armazenamento de dados privados que veio para substituir o Gerenciador de Credenciais. A Microsoft em mais uma tentativa de criar um armazenamento universal de segredos que o Windows parece ter tanta falta.

Existem dois tipos de localização Vault:

Usuário:

  • C:\Users\Usuario01\AppData\Local\Microsoft\Vault\4BF4C442-9B8A-41A0-B380-DD4A704DDB28

Sistema:

  • С:/Windows/System32/config/systemprofile/AppData/Roaming/Microsoft/Vault/…
  • С:/Windows/System32/config/systemprofile/AppData/Local/Microsoft/Vault/…
  • C:/ProgramData/Microsoft/Vault/AC658CB4-9126-49BD-B877-31EEDAB3F204

Exemplo Open Source: 

Vamos utilizar como base um código aberto liberado pela licença MIT (Instituto de Tecnologia de Massachusetts) que mostra como é simples capturar as senhas do Internet Explorer 10 de uma linguagem como C# o que antes era somente era possível com complexos códigos em C.

Este exemplo é disponibilizado de modo Open Source, é utilizado através do namespace Windows e o programa tem a saída no console:

Obs: O código abaixo funciona apenas para computadores com o sistema operacional Windows 8  e só pode ser compilado do sistema operacional Windows 8.1, caso queira experimentar nossa ferramenta gratuita que pode ser utilizada no Windows Vista ou superior utilize os links para download que podem ser encontrados logo acima.

Obs 2: Apesar do código abaixo utilizar a linguagem de programação C#, internamente não é classificado como uma compilação .Net Framework e sim Windows Core, incompatibilizando assim qualquer tentativa de referenciar assemblers de código gerenciados entre eles.

C#

/*The MIT License (MIT)
Copyright (c) 2012 Jordan Wright <jordan-wright.github.io>

Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in
all copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN
THE SOFTWARE.*/

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using Windows.Security.Credentials;

namespace PasswordVaultTest
{
class Program
{
static void Main(string[] args)
{
// Create a handle to the Widnows Password vault
Windows.Security.Credentials.PasswordVault vault = new PasswordVault();

// Retrieve all the credentials from the vault
IReadOnlyList<PasswordCredential> credentials = vault.RetrieveAll();

// The list returned is an IReadOnlyList, so there is no enumerator.
// No problem, we'll just see how many credentials there are and do it the
// old fashioned way

for (int i = 0; i < credentials.Count; i++)
{
// Obtain the credential
PasswordCredential cred = credentials.ElementAt(i);

// "Fill in the password" (I wish I knew more about what this was doing)
cred.RetrievePassword();

// Print the result
Console.WriteLine(cred.Resource + ':' + cred.UserName + ':' + cred.Password);
}
Console.ReadKey();
}
}
}

Exemplos Windows Store: http://code.msdn.microsoft.com/windowsapps/Windows-8-Modern-Style-App-Samples

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s