Passwot aus Cookies lesen

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von User2, 26. August 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 26. August 2007
    So Leute,
    Freund hat sich als ich kurz weg war mein MSN Passwort gerippt dummerweiße hat er sich nicht aus seinem gmail Acc ausgeloggt.
    Da er jetzt mein PW geändert hat möchte ich auch seins ändern, kann ich das PW vllt aus den Cookies lesen?

    Mfg User2
     
  2. 26. August 2007
    AW: Passwot aus Cookies lesen

    Es gab mal son proggy, dass dir alle Passwörter auflistet die auf dem PC gespeichert/eingetippt wurden like ICQ, MSN und auch Emails, denke auch dass das über cookies ausgelesen wird.

    Denk' hab das mal in appz' gesehn, bin mir aber nicht sicher, weiß nur, dass es sowas gibt
     
  3. 26. August 2007
    AW: Passwot aus Cookies lesen

    dann les den Protected Storage aus dann haste alle pws
    oder wenns firefox ist kannste dir einfach die pws im pw manager anzeigen lassen
     
  4. 26. August 2007
    AW: Passwot aus Cookies lesen

    Hmm mit mit Protected Storage kann ich nur Outlook Passwörter auslesen.
    Als er sich bei GMail eingeloogt hat, hat er Opera genutzt.
     
  5. 26. August 2007
    AW: Passwot aus Cookies lesen

    dann nimm die wand und decrypte sie
    http://speedman.sk/downloads/opera.wand.dat.passwords.retrieve.utility.zip
     
  6. 26. August 2007
    AW: Passwot aus Cookies lesen

    Hm also ich starte die exe die schließt sich aber dann sofort wieder. in der pass.txt wird nix geschrieben.
    Also er hat das PW glaub ich nicht gepspeichert sondern ist "einfach" nur noch bei mir eingeloogt.
     
  7. 26. August 2007
    AW: Passwot aus Cookies lesen

    Ich denke mal, wenn er sich nicht als "dauerhaft" eingeloggt hat ist das Passwort doch eh nicht mehr im Cookie? Oder ist das falsch?
     
  8. 26. August 2007
    AW: Passwot aus Cookies lesen

    also niemand hat seine frage richtig beantwortet kann man aus cookies die passwörter lesen? und pw stealer? welches prog?
     
  9. 26. August 2007
    AW: Passwot aus Cookies lesen

    Natürlich hat die jemanden beantworter und wie es geht ist auch gleich inklusive
     
  10. 26. August 2007
    AW: Passwot aus Cookies lesen

    ja dieses programm heisst mspass
    wenn du willst kann ich uploaden
    oder einfach googlen
     
  11. 26. August 2007
    AW: Passwot aus Cookies lesen

    aber 1. recovert das programm nur die pws aus messengern und 2. liest das programm nichts aus cookies aus, sondern eher aus registry oder configuration-files
     
  12. 26. August 2007
    AW: Passwot aus Cookies lesen

    Für diejenigen, die sich wirklich für das Thema interessieren und nicht einfach nur ein 1-Click Ergebnis haben möchten:
    Ein Cookie dient in der Regel nicht dazu, Passwörter zu speichern. So etwas übernimmt z.B. Firefox'
    Passwort-Manager.
    Wenn du dich auf einer Seite einloggst, bekommst du eine SitzungsID zugewiesen, die eine bestimmte Gültigkeitsdauer besitzt.
    Beim nächsten Besuch dieser Seite sendet Firefox automatisch sämtliche Cookies mit, die mit der Seite verknüpft sind.
    Der Server überprüft die ID und führt die Sitzung fort, solange bis du dich ausloggst oder der Cookie abläuft.
    Theoretisch könnte man eine Sitzung mit einem enteigneten Cookie fortführen, aber das Passwort bekommt man nicht auf diese Weise.
     
  13. 26. August 2007
    AW: Passwot aus Cookies lesen

    wenn ich mich recht erinner hieß das programm einfach nur pw stealer :> welche version das war, weiss ich leider nicht mehr. habe damit zu meinen hackanfängen mit rumgespielt. das programm ließt alle passwörter, die auf dem rechner mal eingegeben wurden bzw wo noch irgentwo reste über sind aus und läd sie auf einen ftp deiner wahl

    diesmal kann ich das programm leider nicht uppen, besitze es nicht mehr. sorry
     
  14. 26. August 2007
    AW: Passwot aus Cookies lesen

    Dann öffen doch einfach mal deine Cookies.txt und schau nach rrpassword.
    Das dahinter nennt sich Passwordhash und ist dein PW nur eben in verschlüsselter Form.
    Da es sich hierbei um md5 handelt und es genügend md5cracker (mdcrack / john the ripper usw..) gibt ist es möglich (ok hängt vom PW ab) diesen Hash via Bruteforce zu """entschlüsseln""".

    Ob gmail einen solchen Hash speichert ? ka - nachschauen. Falls ja kannst du es ja versuchen.

    Und bevor einer nach links zu den Programmen fragt:
    Lycos
    John the Ripper password cracker
     
  15. 30. August 2007
    AW: Passwot aus Cookies lesen


    das prog gibt es unter hacking und securitys (tools oder tutorial) musse einfach ma suchen...das klappt..heißt msn und icq pw stealer
     
  16. 30. August 2007
    AW: Passwot aus Cookies lesen

    Also pwstealer ist ne dumme idee glaube ich

    Kann jetzt aber nur vom Firefox reden ... IE Passwoerter kann das Ding auslesen, allerdings keine FireFox pw's ... bei Opera wirds dann denk ich mal auch nicht funktionieren ... aber probieren geht ueber studieren

    Ansonsten wie schon gesagt den MD5-Hash besorgen und den dann Cracken (via Rainbowtables, sind viele online verfuegbar ) Meiner Meinung nach speichert Gmail die Hashes auch ab

    Oder schmuggel ihn nem Trojaner unter ... denn er hats verdient

    mfg
     
  17. 30. August 2007
    AW: Passwot aus Cookies lesen

    hmm? wo find ich das^^hab bei mir aufem pc keine datei namens cookies.txt gefunden...benutz auch mozilla kann das daran liegen? hab dann bei mozilla unter einstellungen geguckt und hab da nicht wie rrpasswort gefunden? kann mir sagen wo ich das finde?
     
  18. 30. August 2007
    AW: Passwot aus Cookies lesen

    C:\Documents and Settings\DU\Application Data(im deutschen: "Anwendungsdateien")\Mozilla\Firefox\Profiles\irgendwas.default\cookies.txt
     
  19. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.