alog de crypt. des mots de passe dans les fichiers *.iaf de OE ?
4 réponses
Alexandre
bonsoir,
dans le but de passer mes comptes emails de Outlook Express vers Mozilla
(de façon automatique), je cherche l'algorithme de cryptage utilisé par
Microsoft pour sauvegarder les mots de passe des comptes dans les
fichiers d'exportation (*.iaf) ?
si quelqu'un a une idée de l'algo employé merci d'avance
Alexandre
PS : il existe des applications toutes faites sur internet qui me
permettent de les retrouver mais qui ne disent pas quel algo est utilisé
PPS : j'ai déjà essayé (avec openssl) les cryptages de type digest (md*,
sha*, etc) qui ne m'ont pas donné de solutions.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Razny
"Alexandre" a écrit dans le message de news:3f7f3394$0$20627$
bonsoir,
dans le but de passer mes comptes emails de Outlook Express vers Mozilla (de façon automatique), je cherche l'algorithme de cryptage utilisé par Microsoft pour sauvegarder les mots de passe des comptes dans les fichiers d'exportation (*.iaf) ? si quelqu'un a une idée de l'algo employé merci d'avance
A vu de nez c'est un simple xor (plus une somme de controle pour le dernier caractère). Il va falloir chercher les caratères de séparation (en changeant la taille des éléments). Essaye un compte -> export Tu change un caractère au password -> export et tu compare les deux fichiers binaires.
En plus la chaine des XOR semble être la même (en ajoutant un caratère au nom le password est décalé dans le fichier mais codé de la même manière).
Ca vient de me prendre quelques minutes, ce sera un peu plus long pour trouver les séparateur mais ça ne doit pas aller bien loin! (il me semble qu'il y a un nombre "anormal" de suite de 3 fois 0x00).
Pas très propre tout ça :)
PPS : j'ai déjà essayé (avec openssl) les cryptages de type digest (md*, sha*, etc) qui ne m'ont pas donné de solutions.
Un digest permet de dire (avec de bonnes chances) que les passwords étaient identiques mais pas de récupérer ledit mot de passe. Or ici on veut le récupérer pour le balancer en PASS machin en POP3 par exemple[1]
Eric.
[1] même si c'est pour faire mumuse et ne pas le passer en clair sur le réseau on doit d'abord récupérer le passwd d'origine.
"Alexandre" <a.hocquel_NOSPAM_@oreka.com> a écrit dans le message de
news:3f7f3394$0$20627$626a54ce@news.free.fr...
bonsoir,
dans le but de passer mes comptes emails de Outlook Express vers Mozilla
(de façon automatique), je cherche l'algorithme de cryptage utilisé par
Microsoft pour sauvegarder les mots de passe des comptes dans les
fichiers d'exportation (*.iaf) ?
si quelqu'un a une idée de l'algo employé merci d'avance
A vu de nez c'est un simple xor (plus une somme de controle pour le dernier
caractère).
Il va falloir chercher les caratères de séparation (en changeant la taille
des éléments).
Essaye un compte -> export
Tu change un caractère au password -> export
et tu compare les deux fichiers binaires.
En plus la chaine des XOR semble être la même (en ajoutant un caratère au
nom le password est décalé dans le fichier mais codé de la même manière).
Ca vient de me prendre quelques minutes, ce sera un peu plus long pour
trouver les séparateur mais ça ne doit pas aller bien loin! (il me semble
qu'il y a un nombre "anormal" de suite de 3 fois 0x00).
Pas très propre tout ça :)
PPS : j'ai déjà essayé (avec openssl) les cryptages de type digest (md*,
sha*, etc) qui ne m'ont pas donné de solutions.
Un digest permet de dire (avec de bonnes chances) que les passwords étaient
identiques mais pas de récupérer ledit mot de passe. Or ici on veut le
récupérer pour le balancer en PASS machin en POP3 par exemple[1]
Eric.
[1] même si c'est pour faire mumuse et ne pas le passer en clair sur le
réseau on doit d'abord récupérer le passwd d'origine.
"Alexandre" a écrit dans le message de news:3f7f3394$0$20627$
bonsoir,
dans le but de passer mes comptes emails de Outlook Express vers Mozilla (de façon automatique), je cherche l'algorithme de cryptage utilisé par Microsoft pour sauvegarder les mots de passe des comptes dans les fichiers d'exportation (*.iaf) ? si quelqu'un a une idée de l'algo employé merci d'avance
A vu de nez c'est un simple xor (plus une somme de controle pour le dernier caractère). Il va falloir chercher les caratères de séparation (en changeant la taille des éléments). Essaye un compte -> export Tu change un caractère au password -> export et tu compare les deux fichiers binaires.
En plus la chaine des XOR semble être la même (en ajoutant un caratère au nom le password est décalé dans le fichier mais codé de la même manière).
Ca vient de me prendre quelques minutes, ce sera un peu plus long pour trouver les séparateur mais ça ne doit pas aller bien loin! (il me semble qu'il y a un nombre "anormal" de suite de 3 fois 0x00).
Pas très propre tout ça :)
PPS : j'ai déjà essayé (avec openssl) les cryptages de type digest (md*, sha*, etc) qui ne m'ont pas donné de solutions.
Un digest permet de dire (avec de bonnes chances) que les passwords étaient identiques mais pas de récupérer ledit mot de passe. Or ici on veut le récupérer pour le balancer en PASS machin en POP3 par exemple[1]
Eric.
[1] même si c'est pour faire mumuse et ne pas le passer en clair sur le réseau on doit d'abord récupérer le passwd d'origine.
Alexandre
A vu de nez c'est un simple xor (plus une somme de controle pour le dernier caractère). merci,
et ok pour le XOR, qui a l'air bizarre... pas avec les même valeurs selon la postion, et selon le nombre de caractères ! bref ça va pô être simple :-( si tu vois un truc de plus ça me tente (genre j'ai pensé à faire le XOR avec le précédent en plus ou des trucs du genre mais ça passe pas)
Il va falloir chercher les caratères de séparation (en changeant la taille des éléments). bin la fin est assez facile à deviner
Essaye un compte -> export Tu change un caractère au password -> export et tu compare les deux fichiers binaires.
fais, refais et rerefais ! mais justement en fonction du nbre de caractères les nbres à "XORé" avec le code "ascii" n'est pas le même !
En plus la chaine des XOR semble être la même (en ajoutant un caratère au nom le password est décalé dans le fichier mais codé de la même manière). Ca vient de me prendre quelques minutes, ce sera un peu plus long pour trouver les séparateur mais ça ne doit pas aller bien loin! (il me semble qu'il y a un nombre "anormal" de suite de 3 fois 0x00). oui pr indiquer le début du mot de passe, pr la fin c'est autre chose
Pas très propre tout ça :) ouais ça a l'air d'être du n'importe quoi
merci encore
tiens moi au courant si tu trouves d'autres choses, là je sèche un peu
Alexandre
A vu de nez c'est un simple xor (plus une somme de controle pour le dernier
caractère).
merci,
et ok pour le XOR, qui a l'air bizarre... pas avec les même valeurs
selon la postion, et selon le nombre de caractères ! bref ça va pô être
simple :-( si tu vois un truc de plus ça me tente (genre j'ai pensé à
faire le XOR avec le précédent en plus ou des trucs du genre mais ça
passe pas)
Il va falloir chercher les caratères de séparation (en changeant la taille
des éléments).
bin la fin est assez facile à deviner
Essaye un compte -> export
Tu change un caractère au password -> export
et tu compare les deux fichiers binaires.
fais, refais et rerefais ! mais justement en fonction du nbre de
caractères les nbres à "XORé" avec le code "ascii" n'est pas le même !
En plus la chaine des XOR semble être la même (en ajoutant un caratère au
nom le password est décalé dans le fichier mais codé de la même manière).
Ca vient de me prendre quelques minutes, ce sera un peu plus long pour
trouver les séparateur mais ça ne doit pas aller bien loin! (il me semble
qu'il y a un nombre "anormal" de suite de 3 fois 0x00).
oui pr indiquer le début du mot de passe, pr la fin c'est autre chose
Pas très propre tout ça :)
ouais ça a l'air d'être du n'importe quoi
merci encore
tiens moi au courant si tu trouves d'autres choses, là je sèche un peu
A vu de nez c'est un simple xor (plus une somme de controle pour le dernier caractère). merci,
et ok pour le XOR, qui a l'air bizarre... pas avec les même valeurs selon la postion, et selon le nombre de caractères ! bref ça va pô être simple :-( si tu vois un truc de plus ça me tente (genre j'ai pensé à faire le XOR avec le précédent en plus ou des trucs du genre mais ça passe pas)
Il va falloir chercher les caratères de séparation (en changeant la taille des éléments). bin la fin est assez facile à deviner
Essaye un compte -> export Tu change un caractère au password -> export et tu compare les deux fichiers binaires.
fais, refais et rerefais ! mais justement en fonction du nbre de caractères les nbres à "XORé" avec le code "ascii" n'est pas le même !
En plus la chaine des XOR semble être la même (en ajoutant un caratère au nom le password est décalé dans le fichier mais codé de la même manière). Ca vient de me prendre quelques minutes, ce sera un peu plus long pour trouver les séparateur mais ça ne doit pas aller bien loin! (il me semble qu'il y a un nombre "anormal" de suite de 3 fois 0x00). oui pr indiquer le début du mot de passe, pr la fin c'est autre chose
Pas très propre tout ça :) ouais ça a l'air d'être du n'importe quoi
merci encore
tiens moi au courant si tu trouves d'autres choses, là je sèche un peu
Alexandre
Erwann ABALEA
Bonjour,
On Mon, 6 Oct 2003, Alexandre wrote:
[...]
tiens moi au courant si tu trouves d'autres choses, là je sèche un peu
Question con: avez-vous essayé un sniffer, tcpdump/ethereal/snoop par exemple, pour récupérer le mot de passe envoyé lors d'une connexion? J'ai peut-être mal compris le problème, hein...
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Arretez de lui répondre, mon clavier est inondé de café à chaque fois ! Vous croyez vraiment qu'un clavier de d'ordinateur portable ça se remplace aussi facilement que ça ? -+- RG in GNU-SE : Café affaire attenfion -+-
Bonjour,
On Mon, 6 Oct 2003, Alexandre wrote:
[...]
tiens moi au courant si tu trouves d'autres choses, là je sèche un peu
Question con: avez-vous essayé un sniffer, tcpdump/ethereal/snoop par
exemple, pour récupérer le mot de passe envoyé lors d'une connexion? J'ai
peut-être mal compris le problème, hein...
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Arretez de lui répondre, mon clavier est inondé de café à chaque fois !
Vous croyez vraiment qu'un clavier de d'ordinateur portable ça se
remplace aussi facilement que ça ?
-+- RG in GNU-SE : Café affaire attenfion -+-
tiens moi au courant si tu trouves d'autres choses, là je sèche un peu
Question con: avez-vous essayé un sniffer, tcpdump/ethereal/snoop par exemple, pour récupérer le mot de passe envoyé lors d'une connexion? J'ai peut-être mal compris le problème, hein...
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Arretez de lui répondre, mon clavier est inondé de café à chaque fois ! Vous croyez vraiment qu'un clavier de d'ordinateur portable ça se remplace aussi facilement que ça ? -+- RG in GNU-SE : Café affaire attenfion -+-
Eric Razny
"Erwann ABALEA" a écrit dans le message de news:
Bonjour,
On Mon, 6 Oct 2003, Alexandre wrote:
[...]
tiens moi au courant si tu trouves d'autres choses, là je sèche un peu
Essaye des password à 5,6,7 etc lettre et compare avec des expaces 0x20 et donc tu as déjà le quartet de poid faible tout chaud et un seul bit a changer pour l'autre. S'il ne sont pas identiques (à ordre égal, c'est à dire comparer la position un pour un passwd 5 lettres à position 1 pour un password 6) ça ne m'étonnerais pas avec MS que la relation soit simple(iste?)
Question con: avez-vous essayé un sniffer, tcpdump/ethereal/snoop par exemple, pour récupérer le mot de passe envoyé lors d'une connexion? J'ai peut-être mal compris le problème, hein...
"dans le but de passer mes comptes emails de Outlook Express vers Mozilla (de façon automatique) "
Le "de façon automatique" laisse à penser qu'il veut garder tous les paramètres des comptes, y compris ceux qui ne sont pas necessaire au POP / IMAP je pense :)
Eric.
"Erwann ABALEA" <erwann@abalea.com> a écrit dans le message de
news:Pine.LNX.4.33.0310070839090.2074-100000@patchwork.seclogd.org...
Bonjour,
On Mon, 6 Oct 2003, Alexandre wrote:
[...]
tiens moi au courant si tu trouves d'autres choses, là je sèche un peu
Essaye des password à 5,6,7 etc lettre et compare avec des expaces 0x20 et
donc tu as déjà le quartet de poid faible tout chaud et un seul bit a
changer pour l'autre. S'il ne sont pas identiques (à ordre égal, c'est à
dire comparer la position un pour un passwd 5 lettres à position 1 pour un
password 6) ça ne m'étonnerais pas avec MS que la relation soit
simple(iste?)
Question con: avez-vous essayé un sniffer, tcpdump/ethereal/snoop par
exemple, pour récupérer le mot de passe envoyé lors d'une connexion? J'ai
peut-être mal compris le problème, hein...
"dans le but de passer mes comptes emails de Outlook Express vers Mozilla
(de façon automatique) "
Le "de façon automatique" laisse à penser qu'il veut garder tous les
paramètres des comptes, y compris ceux qui ne sont pas necessaire au POP /
IMAP je pense :)
tiens moi au courant si tu trouves d'autres choses, là je sèche un peu
Essaye des password à 5,6,7 etc lettre et compare avec des expaces 0x20 et donc tu as déjà le quartet de poid faible tout chaud et un seul bit a changer pour l'autre. S'il ne sont pas identiques (à ordre égal, c'est à dire comparer la position un pour un passwd 5 lettres à position 1 pour un password 6) ça ne m'étonnerais pas avec MS que la relation soit simple(iste?)
Question con: avez-vous essayé un sniffer, tcpdump/ethereal/snoop par exemple, pour récupérer le mot de passe envoyé lors d'une connexion? J'ai peut-être mal compris le problème, hein...
"dans le but de passer mes comptes emails de Outlook Express vers Mozilla (de façon automatique) "
Le "de façon automatique" laisse à penser qu'il veut garder tous les paramètres des comptes, y compris ceux qui ne sont pas necessaire au POP / IMAP je pense :)