jackie05 - Do 15.04.10 14:02
Titel: Internet Explorer gespeicherte Passwörter auslesen?

---

Hallo,
ich bin gerade an einem Programm um vergessene Passwörter anzeigen zu lassen.
Gespeichert sind die Passwörter denke ich mal in der Registry unter:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2

Leider sind die Daten verschlüsselt, wie kann ich das ambesten mit Delphi entschlüsseln?

Das sieht so ungefähr aus:
Wertname:
0E3BF745232E436B14.........................
Wert:
0000 01 00 00 00 D0 8C 9D DF ........
.......................................
.......................................
.......................................
.......................................

Gibts es vielleicht fertige Komponente um das zu entschlüsseln?

Ich bedanke mich schonmal im Voraus.

MfG


Moderiert von Narses: Topic aus Delphi Language (Object-Pascal) / CLX verschoben am Do 15.04.2010 um 14:48

Dude566 - Do 15.04.10 14:06

---

Ja ne ist klar und du willst nur einem Freund helfen der seine Passwörter vergessen hat, stimmts? :roll:

Der Sinn der Verschlüsselung ist es ja nicht geknackt zu werden, alles weitere geht ins Illegale oder irre ich mich?

jackie05 - Do 15.04.10 14:11

---

Wieso sollte ich einem Freund Helfen?
Das ist für eigene zwecke gedacht, aber wenn das so ist, dann lass ich es ambesten.

Thread kann geschlossen werden.

ALF - Do 15.04.10 14:12

---

Es sind mehr RegSchlüssel die dafür zuständig sind!
Das beste ist aber, so mach ich es, Zettel schreib, am Desktop, kleb. (zu Hause). Für Arbeit Zettel schreib, Portmonaise pack. :wink:

Gruss Alf

thepaine91 - Do 15.04.10 14:15

---

Naja wenn du auf deinen eigenen Rechner deine eigenen verschlüsselten Passwörter auslesen willst ist das nicht verboten würde ich sagen.
Aber Firefox bietet die Möglichkeit bereits ;)
http://www.internet-echo.de/tutorials/browser-tutorials/gespeicherte-passworter-im-firefox-auslesen/

"huch wie komme ich denn auf Firefox XD"

Edit:
Für den InternetExplorer sieht es etwas anders aus so ein tool existiert aber trotzdem.
http://www.niftz.com/wie-sehe-ich-gespeicherte-passworter-im-browser-wie-kann-ich-sie-andernentfernen
ob es vertrauenswürdig ist hab ich nicht weiter geprüft ^^

Gausi - Do 15.04.10 14:17

---

Was potientiell illegales kann ich hier auch nicht erkennen. Allzu stark kann die Verschlüsselung ja nicht sein, da der IE die selber wieder entschlüsseln muss, um das passende Paar Username/Pasword an die entsprechende Seite zu schicken. Viel mehr als XOR mit dem eigenen Username (oder eine vergleichbare Pseudo-Verschlüssung) kann das ja eigentich nicht sein.

ALF - Do 15.04.10 14:45

---

Richtig Gausi. Zumal auf anderen offiziellen Seiten es genug Infos gibt. Google Hilft 8)

Ach so, der Schlüssel wird so generiert.

1.Merken der Webseiten-Adresse. Diese wird als Schlüssel verwendet.
2.Errechne den Satzschlüssel. Satzschlüssel = SHA(Schlüssel).
3.Errechne die Prüfsumme für den Satzschlüssel um die Integrität des Satzschlüssels sicherstellen zu können (die Integrität der Daten wird durch die DPAPI sichergestellt). SatzschlüsselCRC = CRC(Satzschlüssel).
4.Verschlüsseln der Daten mit dem Schlüssel. VerschlüsselteDaten = DPAPI_Encrypt(Daten, Schlüssel).
5.Speichern der SatzschlüsselCRC + Satzschlüssel + VerschlüsselteDaten in der Registry.
6.Der Schlüssel wird nicht gespeichert, sondern weggeworfen.

Ab XP

Gruss Alf