Mots de passe

De Banane Atomic
Aller à la navigationAller à la recherche

Liens

  • Hashcat, attaques force brute et dictionnaire

Archives

RarCrack

Programme de découverte de mots de passe par brut force. Fonctionne avec les archives zip, rar et 7zip.

Bash.svg 
rarcrack --threads 4 --type zip mon_archive.zip
mon_archive.zip.xml 
<?xml version="1.0" encoding="UTF-8"?>
<rarcrack>
   <abc>0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ</abc>
   <current>uU</current>
   <good_password></good_password>
</rarcrack>

Pidgin

Mots de passe en clair.
C:\Users\***\AppData\Roaming\.purple\accounts.xml

Firefox

Les mots de passe sont encryptés avec Triple-DES puis BASE64.
Pour les décrypter:

  • Sans Master Password ou avec un Master Password connu
    • copiez les fichiers dans un profil Firefox et affichez les mots de passe
    • ou utilisez FirePassword
  • Avec Master Password inconnu

Fichiers du profile

C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\***

  • « key3.db » clé de chiffrement
  • « signons.txt » avant la version 2.0.0.2 de firefox
  • « signons2.txt » firefox version 2.0.0.2 à 3.0
  • « signons3.txt » firefox version 3.0 à 3.5
  • « signons.sqlite » firefox version 3.5 et plus. Utiliser SQLite Database Browser pour afficher le contenu.

Chrome

Profile: %LOCALAPPDATA%\Google\Chrome\User Data\Default

Récupérée de « http://wiki.bananeatomic.fr/index.php?title=Mots_de_passe&oldid=20590 »