Page 1 sur 1

[TUTO] Trouver les mot de passe caché des applications

MessagePosté: Mer 21 Sep 2011 09:39
par sniper3d
Dans ce petit Tuto je vous apprendrais a trouver où ce trouve les mots de passes caché de certaines applications Windows.

Dans le monde d'Internet, nous utilisons tous des applications à partir de navigateurs.
La plupart de ces applications stockent des informations sensibles telles que le nom d'utilisateur, mot de passe à leur emplacement en utilisant des méthodes propriétaires privés. Cela empêche les tracas de la saisie des informations d'identification à chaque fois lors de l'authentification.

Cependant, il est important de savoir que ces informations secrète peuvent tomber dans les mains de personne peu scrupuleuse, certaines applications vous garantissent que ces informations sont bien a l'abri des regards indiscrets.

Mais la plupart des applications utilisent des méthodes simples ou méthodes plutôt obscure pour stocker les informations d'identification qui peut facilement mettre votre vie privée en danger comme tout logiciel espion sur votre système peut facilement découvrir ces secrets.

Internet
Firefox
Depuis la version 3.5 et antérieures Firefox stocke les mots de passe de session dans la <signons.txt> qui se trouve dans le répertoire du profil. Avec la version 3.5 de Firefox a commencé le stockage des mots de passe de session dans le fichier de base de données sqlite nommée <signons.sqlite>. Les mots de passe stockés dans ce sign-on sont cryptées en utilisant Triple-DES suivie par BASE64 mécanisme de codage.

Voici l’emplacement de Stockage
[Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Mozilla\Firefox\Profiles\<random_name>.default

[Windows Vista & Windows 7]
C:\Users\<user_name>\AppData\Roaming\Mozilla\Firefox\Profiles\<random_name>.default


Google Chrome
Google Chrome stocke tous les mots de passe de session dans le fichier de base de données SQLite appelée «Web Data» dans le répertoire du profil.
Les nouvelle version utilise le fichier "Login data" pour le stockage des mots de passe de connexion.
Voici l'emplacement par défaut du répertoire du profil de Chrome.
[Windows XP]
C:\Documents and Settings\<user_name>\Local Settings\Application Data\Google\Chrome\User Data\Default

[Windows Vista & Windows 7]
C:\Users\<user_name>\Appdata\Local\Google\Chrome\User Data\Default


Internet Explorer
Internet Explorer stocke deux types de mots de passe, sign-on et HTTP basic authentication, les mots de passe.
IE avant la version 7 stocke à la fois les sig-on et mots de passe HTTP basic authentication dans l'emplacement sécurisé appelé «Protected Storage» à l'emplacement de Registre suivante,

HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider


IE version 7
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2


IE après version 7
[Windows XP]
C:\Documents and Settings\[username]\Application Data\Microsoft\Credentials

[Windows Vista and Windows 7]
C:\Users\[username]\AppData\Roaming\Microsoft\Credentials


Opera
Pour Opera Version 10 et au-dessus
[Windows NT/2K/2k3/XP]
C:\Documents and Settings\<username>\Application Data\Opera\Opera\wand.dat

[Windows Vista/Windows 7]
C:\users\<username>\AppData\Roaming\Opera\Opera\wand.dat

Pour la version opéra inferieur a 10
[Windows NT/2K/2k3/XP]
C:\Documents and Settings\<username>\Application Data\Opera\Opera\profile\wand.dat

[Windows Vista/Windows 7]
C:\users\<username>\AppData\Roaming\Opera\Opera\profile\wand.dat



Messagerie instantanée
Google Talk
Google Talk (GTalk) stocke toutes les informations de compte Gmail à rappeler l'emplacement suivant du registre.
HKEY_CURRENT_USER\Software\Google\Google Talk\Accounts


Skype
Skype ne stocke pas le mot de passe directement. Au lieu de cela il stocke la valeur de hachage cryptée du mot de passe dans le "config.xml" situé dans le répertoire Skype profil de l'utilisateur.
[Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Skype\<account_name>

[Windows Vista & Windows 7]
C:\Users\<username>\AppData\Roaming\Skype\<account_name>


Email
Microsoft Outlook
Version de Outlook à partir de 2002 jusqu’à la version 2010, stockage des mots de passe (autre que Microsoft Exchange Server) pour compte de messagerie tels que POP3, IMAP, SMTP, HTTP :
[Windows NT onwards]
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles

[Prior to Windows NT]
HKEY_CURRENT_USER\Software\Microsoft\Windows Messaging Subsystem\Profiles


Les nouvelles versions de Outlook à partir 2002-2010,les mots de passe du serveur Exchange dans «Credential Store», car il offre une meilleure protection sur les autres méthodes. Vous pouvez utiliser OutlookPasswordDecryptor ou NetworkPasswordDecryptor

Les anciennes versions d'Outlook (Outlook Express, 98, 2000, etc) stocke les informations de configuration e-mail avec mot de passe crypté à l'emplacement suivant de registre :

[Pour Outlook installé en mode Internet Mail Only]
HKEY_CURRENT_USER\Software\Microsoft\Office\Outlook\OMI Account Manager\Accounts

[Pour Outlook en mode normal]
HKCU\Software\Microsoft\Internet Account Manager\Accounts


ThunderBird
ThunderBird stocke tous les paramètres de messagerie avec mot de passe dans la base de données SQLite fichier "signons.sqlite"dans son emplacement : profil. L'emplacement du profil par défaut pour les différentes plates-formes est la suivante :
[Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Thunderbird\Profiles\<random_name>.default

[Windows Vista & Windows 7]
C:\Users\<user_name>\AppData\Roaming\Thunderbird\Profiles\<random_name>.default


FTP
FlashFXP
FlashFXP garde les informations de connexion et mot de passe dans le fichier 'Sites.dat' au-dessous de l'emplacement
[Windows XP]
C:\Documents and Settings\All Users\Application Data\FlashFXP\4\Sites.dat

[Windows Vista & Windows 7]
C:\ProgramData\FlashFXP\4\Sites.dat


Clé Wifi
Fait regedit sous Windows XP puis
HKEY_CURRENT_USER,Software,Microsoft,WZCSVC

localisez la section "Paramètres",puis cliquez sur le point intitulé «Interfaces»,Notez la clé WEP stockées dans la liste des "Interfaces"!
Une fois que vous avez la clé, vous pouvez fermer l'éditeur de registre et entrez la clé lorsque vous essayez de vous connecter à votre réseau sans fil.

ou ce-ci :
[quote]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVC[/quote}


Ps : si vous ne trouvez pas ce qui correspond a vos applications, laissez moi un MP et je le rajouterais (si je le connais :93: )

Re: [TUTO] Trouver les mot de passe cacher des application Windo

MessagePosté: Mer 21 Sep 2011 12:16
par Oops
je garde sous le coude. Merci

Ps : si tu as quelque chose pour récupérer les clé wifi stocké sur nos pc (via windows), je suis preneur ;) j'ai testé 2 soft qui ne marche pas ou plus.

Re: [TUTO] Trouver les mot de passe cacher des application Windo

MessagePosté: Mer 21 Sep 2011 12:17
par sniper3d
ok je regarde ce que je peux faire

Re: [TUTO] Trouver les mot de passe cacher des application Windo

MessagePosté: Mer 21 Sep 2011 18:00
par sniper3d
rajout des section et cle wifi pour xp :bravo:

Re: [TUTO] Trouver les mot de passe cacher des application Windo

MessagePosté: Mer 21 Sep 2011 18:53
par Gojyo
Bien joué ;) Très bon tuto :) Dommage qu'il soit un peu court mdr :D

Re: [TUTO] Trouver les mot de passe cacher des application Windo

MessagePosté: Mer 21 Sep 2011 18:54
par sniper3d
Gojyo a écrit:Bien joué ;) Très bon tuto :) Dommage qu'il soit un peu court mdr :D


ben dit moi ce que tu veux que je rajoute :93: :bienvenue:

Re: [TUTO] Trouver les mot de passe cacher des application Windo

MessagePosté: Mer 21 Sep 2011 19:54
par darkscad
l'essentiel est la !
c'est un truc de fou... merci je note que firefox a tout compris !
Image

merci pour le partage ! :twisted:

Re: [TUTO] Trouver les mot de passe cacher des application Windo

MessagePosté: Mer 21 Sep 2011 20:07
par TGbot
Si vous etes gentils , je vous montrerais comment peter un mot de passe window 7 en 3mn chrono.

Re: [TUTO] Trouver les mot de passe cacher des application Windo

MessagePosté: Mer 21 Sep 2011 20:30
par sniper3d
moi je suis gentil :93: :93:

Alors je veux peter un pass avec windows 7, firefox plus un FirePassword :arff:
et un autoclean password!!!

vas y mon Kali fait moi voir car je suis gentil :D

Re: [TUTO] Trouver les mot de passe cacher des application Windo

MessagePosté: Mer 21 Sep 2011 21:36
par darkscad
kalidor a écrit:Si vous etes gentils , je vous montrerais comment peter un mot de passe window 7 en 3mn chrono.



:shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :bat: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock:

Re: [TUTO] Trouver les mot de passe cacher des application Windo

MessagePosté: Jeu 22 Sep 2011 07:51
par Vastasio
kalidor a écrit:Si vous etes gentils , je vous montrerais comment peter un mot de passe window 7 en 3mn chrono.


Trinity ou autre ? ^^

Re: [TUTO] Trouver les mot de passe cacher des application Windo

MessagePosté: Jeu 22 Sep 2011 12:23
par TGbot
et non !

Re: [TUTO] Trouver les mot de passe caché des applications

MessagePosté: Jeu 11 Juil 2013 13:44
par Mansour
Bonjour,

Il est fort intéressante ce tuto MAIS, pour skype, une fois qu'on à repéré le fichier config.xml,
comment décrypter le mot de passe ou le changer ?

Ou peut être que vous proposer un soft ?

Cordialement

Re: [TUTO] Trouver les mot de passe caché des applications

MessagePosté: Jeu 11 Juil 2013 18:13
par Ayatus
Changer le mot de passe par ce biais n'a aucun intérêt, celui-ci n'étant stocké que pour le confort de l'utilisateur en lui évitant d'avoir à le saisir à chaque connexion.

Concernant son décryptage, je t'invite à consulter cet article qui est probablement la source de ce sujet : Password Secrets of Popular Windows Applications