Diskussion:Online Passwörter: Unterschied zwischen den Versionen
Robi (Diskussion | Beiträge) (Demoscript) |
(kein Unterschied)
|
Aktuelle Version vom 6. September 2015, 16:34 Uhr
Demo Script zum Beitrag
Achtung:
- Wer an diesem Script aus welchen Gründen auch immer rumspielen will, viel Spaß ;-)
- Es steht dort einer Kommentarzeile etwas an das man sich dann erinnern sollte.
# PLEASE DO NOT EDIT : the script includes modifying protection
Einschränkungen:
- Es ist nur möglich die Passwörtern anzuzeigen wenn man selbst der Besitze des entsprechenden Firefox-Profiles ist, root kann also nicht einfach so sich die Passwörter von allen Usern auf dem System anschauen.
- Das Script läuft nur unter der bash, "sh scriptname" wird eventuell nicht ausreichen. Entweder "bash scriptname" oder Ausführungsrechte auf das Script und dann "./scriptname"
- Für Firefox kleiner als Version 32 ist eventuell das kleine Paket sqlite3 zu installieren, manchmal ist es nicht installiert, da dieses bei den aktuellen Versionen aber sowieso nicht mehr benötigt wird, wurde darauf verzichtet die Daten auch ohne sqlite3 aus der Datei zu holen.
#!/bin/bash # Firefox can store usernames and passwords that you used to access online services # This script can decrypt and displays this data # Autor : robi@linux-club.de V 1.6 (26.08.2015) # Usage : bash scriptname [ directory ] # PLEASE DO NOT EDIT : the script includes modifying protection function h2x(){ echo -n "$1" | sed 's/\(..\)/\\x\1/g'; }; function a2h(){ echo -n "$1" | xxd -p -c 256 - ;}; function h2b(){ H=$(h2x $1) ; echo -en "$H"; }; function sha1(){ h2b "$1$2" | sha1sum | sed 's/\(.\{40\}\).*$/\1/'; }; function hmac(){ h2b "$1$2" | openssl dgst -sha1 -hmac "$(h2b $3)" 2>/dev/null | sed 's/.*= //'; }; function asn1(){ h2b "$2" |openssl asn1parse -inform $1 ${3:+ -strparse $3} 2>/dev/null;}; function des3(){ h2b "$1" | openssl des3 -K "$2" -d -iv "$3" 2> /dev/null ; }; function check(){ sed 's/[ \t]//g;/^$/d' $1|sha1sum |awk '{printf("%c",strtonum("0x" substr($1,4,8))%26+97)}';}; function signon_sql(){ sqlite3 "$1" "SELECT hostname,encryptedUsername,encryptedPassword FROM moz_logins;"; }; function logins_json(){ sed 's/\({"id"\)/\n\1/g' "$1" | awk -F'"' 'NR==1{next;};{print $6, $24, $28}'; }; function asn1_b64(){ echo -n $1 | base64 -d | openssl asn1parse -inform DER 2>/dev/null; }; function parse(){ asn1_b64 $1 |awk -F':' '$3~/OBJECT/{D=$4};$3~/HEX DUMP/{if($4~/^F80*1$/)next;(!IV)?IV=$4:P=$4;if(P){print P,IV,D;exit; };}' ;}; function moz_decode(){ read P IV D < <(parse $2);echo -n $P |xxd -r -p |openssl $D -K "$1" -d -iv "$IV" 2>/dev/null; }; if ! which sqlite3 >& /dev/null then echo "Package \"sqlite3\" is required up to Firefox version 31" ; echo "but is not mandatory with newer Firefox versions" ; NOSQLITE=1 ; fi ; if [ $# -ge 1 ] then DIR="$1" ; else DIR="$HOME/.mozilla/firefox" ; if [ -r "$DIR/profiles.ini" ] then DIR=${DIR}/$(awk -F '=' '/Name=default/{F=1;}; ($1=="Path"&&F==1){print $2;exit;}' "$DIR/profiles.ini") ; fi fi if [ -d "$DIR" -a -r "$DIR" ] then if [ -O "$DIR/key3.db" ] then KEY3="$DIR/key3.db" ; LOGINS="$DIR/logins.json" ; SIGNONS="$DIR/signons.sqlite" ; if [ ! -r "$LOGINS" ]; then LOGINS=""; fi if [ ! -r "$SIGNONS" ]; then SIGNONS=""; fi fi fi if [ -z "$SIGNONS" -a -z "$LOGINS" ] then echo "Error: Can not find or read Firefox profile data at \"$DIR\" for userID= \"$UID\""; echo -e "\nUsage: bash $0 /home/USERNAME/.mozilla/firefox/DIR.default \n" ; echo "\"DIR.default\" should be your user profile directory of Firefox" ; exit ; fi echo -e "\n" ; read gs ES PW CS priv_key < <(xxd -p -c 256 "$KEY3" |awk --re-interval '$0 ~/^f*$/{next}; $0 ~/^0*$/{next}; $0~/76c6f62616c2d73616c74/{match($0,"676c6f62616c2d73616c74"); gs=substr($0,RSTART-40,40); h=strtonum("0x" substr($0,RSTART+24,2)); ES=substr($0,RSTART+28,2*h); match($0,"70617373776f72642d636865636b"); CS=substr($0,RSTART,26); PW=substr($0,RSTART-32,32)}; $0 ~/f80{29}1/{match($0,"f80{29}1"); priv=substr($0,(RSTART-286),286)}; END{print gs,ES,PW,CS,priv} ; ') if [ -z $priv_key ] ; then echo "This key3.db does not have encrypted passwords"; exit; fi; read -s -e -p "Enter your Firefox Master Password: " A ; echo -e "\n" ; MP=$(a2h "$A") ; unset A ; HP=$(sha1 $gs $MP) ; for ((L=0;L<2;L++)) do PES="${ES}00000000" ; PES=${PES::40} ; CHP=$(sha1 $HP $ES) ; k1=$(hmac $PES $ES $CHP) ; tk=$(hmac $PES "" $CHP) ; k2=$(hmac $tk $ES $CHP) ; k=$k1$k2 ; key=${k::48} ; iv=${k:64:16} ; if [ $L -eq 0 ] && [ "$(h2b $CS$(check $0))" != "$(des3 $PW $key $iv)" ] then echo "Error: The original script has be manipulated or Master Password is incorrect" ; exit ; fi if [ $L -eq 1 ] then OUTPUT=$(des3 $PW $key $iv | xxd -p -c256 - ) ; OFFSET=$(asn1 DER $OUTPUT | awk -F ':' '$3 ~ /HEX DUMP/{print $1+0; exit}') ; KEY=$(asn1 DER $OUTPUT $OFFSET |awk -F ':' 'length($4)>=48{P=substr($4,length($4)-48);print P;exit}') ; continue ; fi read ES PW < <(asn1 DER $priv_key | awk -F':' '$3 ~ /HEX DUMP/{printf("%s ",$4)};END{;};') done if [ -z "$NOSQLITE" -a -n "$SIGNONS" ] then echo {-,-,-}{-,-,-}- signons.sqlite --- Firefox \< V.32 {-,-,-}{-,-,-}- IFS='|'; signon_sql "$SIGNONS" | while read URL USERN PASSWD do unset IFS; printf "%-50s%-50s%-15s\n" $URL $(moz_decode $KEY $USERN) $(moz_decode $KEY $PASSWD); IFS='|'; done unset IFS; echo fi if [ -n "$LOGINS" ] then echo {-,-,-}{-,-,-}- logins.json ----- Firefox \>= V.32 {-,-,-}{-,-,-}- logins_json "$LOGINS" | while read URL USERN PASSWD do printf "%-50s%-50s%-15s\n" $URL $(moz_decode $KEY $USERN) $(moz_decode $KEY $PASSWD); done; fi echo exit