[HaBo]

**bitmuncher** · 19.03.07, 15:38

Hi,

eine meiner Kolleginnen hat via Firefox bei Yahoo ihr Passwort geändert und nun meint sie, dass alles, was sie eingibt nicht mehr funktioniert. Ich vermute ja, dass sich da irgendwo ein falscher Druck auf die Shift-Taste o.ae. eingeschlichen hat. "Schlau" wie sie war, hat sie natürlich dem Browser nicht gesagt, dass er das Passwort speichern soll, da es ja ihr privater Account ist und sie die Daten nicht im Büro auf dem Rechner speichern wollte.
Nach etwas rumgesuche in ihrem Profil habe ich aber festgestellt, dass das Passwort scheinbar vom Firefox in der History verschlüsselt abgelegt wurde:

Code:

=http://us.rd.yahoo.com/reg/login0/no_suli/login/de/ym/*http://edit.europe.yahoo.com/config/login?.done=http%3A//mail.yahoo.com&.tries=1&.src=ym&.md5=&.hash=&.js=1&.last=&promo=&.intl=de&.bypass=&.partner=&.u=fabu6jl2vssja&.v=0&.challenge=ezTUD2fP7n0SjUr2qkOlEfBGaj4W&.yplus=&.emailCode=&pkg=&stepid=&.ev=&.branch=&hasMsgr=0&.chkP=Y&login=[IHR-BENUTZERNAME]&passwd=[VERSCHLUESSELTESPASSWORT]&.persistent=&.save=1&.hash=1&.md5=1)(C5=1174303143531250)

Weiss jemand, welchen Algorithmus Firefox dafür nutzt oder ob der überhaupt von Firefox und nicht etwa von Yahoo festgelegt ist und ob es irgendeine Möglichkeit gibt das Passwort über die History-Datei rauszubekommen? Handelt es sich bei der Verschlüsselung tatsächlich um MD5, wie man dem 'md5=1' ziemlich am Ende der Zeile entnehmen kann? Ihr Account ist mehr als 7 Jahre alt und da sie im Zeitraum, als sie den angelegt hatte mehrfach umgezogen ist, weiss sie auch die Postleitzahl nicht mehr, unter der der Account registriert wurde, so dass sie sich das Passwort nicht zuschicken lassen kann. Falls jemand eine Idee hat, wäre ich echt dankbar, wenn ihr aber sagt, dass es keine Chance gibt über diesen Weg an das Passwort zu kommen, hat sie halt Pech gehabt, denn das sind die einzigen Fragmente, die ich dazu auf ihrer Platte finden konnte.

Danke und Gruss, Bitmuncher.

Eydeet · 19.03.07, 16:12

Ich gehe mal davon aus, dass die Seite automatisch von Yahoo aufgerufen wurde (Übergabe der Anmeldedaten o.ä.).
Firefox speichert Passwörter nicht, solange man es ihm nicht sagt (welchen Sinn hätte sonst der verschlüsselte Passwortsafe?)
Welche Verschlüsselung Firefox dafür benutzt, weiß ich allerdings nicht.

HaBo Ads

**Elderan** · 19.03.07, 17:53

Hallo,
also Yahoo hat den PW Hash scheinbar als GET Variable übertragen, was Sicherheitstechnisch....
Firefox kann soweit dafür nix.
Einfach mal BruteForce oder ne Rainbow-Table bemühen, evt. hast du ja glück

Ob das nun wirklich der PW Hash, ist schwer zu sagen. Evt. ist es auch nur der Hash einer Prüfsumme (^^) o.ä. Hier würden evt. Selbstversuche helfen

t3rr0r.bYt3 · 19.03.07, 17:55

das sieht sehr nach nem cookie aus, und damit wird der hash auch seitens yahoo generiert worden sein.

ob das "nur" md5 ist, könntest du wohl überprüfen, indem du selbst nen account anlegst und nen md5-hash deines passworts mit dem hash aus dem cookie vergleichst.
ich denke aber, da wird mehr benutzt, z.b. wird erst ein md5-hash aus dem passwort generiert und dann verschlüsselt, aber das ist nur eine vermutung.

Empfehlung

19.03.07, 15:38	#1 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Passwörter in der Firefox-History-Datei Hi, eine meiner Kolleginnen hat via Firefox bei Yahoo ihr Passwort geändert und nun meint sie, dass alles, was sie eingibt nicht mehr funktioniert. Ich vermute ja, dass sich da irgendwo ein falscher Druck auf die Shift-Taste o.ae. eingeschlichen hat. "Schlau" wie sie war, hat sie natürlich dem Browser nicht gesagt, dass er das Passwort speichern soll, da es ja ihr privater Account ist und sie die Daten nicht im Büro auf dem Rechner speichern wollte. Nach etwas rumgesuche in ihrem Profil habe ich aber festgestellt, dass das Passwort scheinbar vom Firefox in der History verschlüsselt abgelegt wurde: Code: =http://us.rd.yahoo.com/reg/login0/no_suli/login/de/ym/*http://edit.europe.yahoo.com/config/login?.done=http%3A//mail.yahoo.com&.tries=1&.src=ym&.md5=&.hash=&.js=1&.last=&promo=&.intl=de&.bypass=&.partner=&.u=fabu6jl2vssja&.v=0&.challenge=ezTUD2fP7n0SjUr2qkOlEfBGaj4W&.yplus=&.emailCode=&pkg=&stepid=&.ev=&.branch=&hasMsgr=0&.chkP=Y&login=[IHR-BENUTZERNAME]&passwd=[VERSCHLUESSELTESPASSWORT]&.persistent=&.save=1&.hash=1&.md5=1)(C5=1174303143531250) Weiss jemand, welchen Algorithmus Firefox dafür nutzt oder ob der überhaupt von Firefox und nicht etwa von Yahoo festgelegt ist und ob es irgendeine Möglichkeit gibt das Passwort über die History-Datei rauszubekommen? Handelt es sich bei der Verschlüsselung tatsächlich um MD5, wie man dem 'md5=1' ziemlich am Ende der Zeile entnehmen kann? Ihr Account ist mehr als 7 Jahre alt und da sie im Zeitraum, als sie den angelegt hatte mehrfach umgezogen ist, weiss sie auch die Postleitzahl nicht mehr, unter der der Account registriert wurde, so dass sie sich das Passwort nicht zuschicken lassen kann. Falls jemand eine Idee hat, wäre ich echt dankbar, wenn ihr aber sagt, dass es keine Chance gibt über diesen Weg an das Passwort zu kommen, hat sie halt Pech gehabt, denn das sind die einzigen Fragmente, die ich dazu auf ihrer Platte finden konnte. Danke und Gruss, Bitmuncher. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Firefox gespeicherte Passwörter anzeigen deaktivieren???	Computerfreak	(In)security allgemein	6	28.08.09 00:30
Wie Firefox Passwörter auslesen ?	Octane	Code Kitchen	12	29.06.09 20:59
Firefox 3 passwörter decrypten	5etH	Cryptography & Encryption	6	29.06.08 14:09
Firefox -- Wo werden die Passwörter gespeichert?	Xalon	(In)security allgemein	11	21.08.06 20:18
Mozilla Firefox wo passwort datei ?	HighTower	(In)security allgemein	2	08.07.04 10:23

19.03.07, 16:12	#2 (permalink)
Eydeet Registriert seit: 14.04.06 Likes: 4	Ich gehe mal davon aus, dass die Seite automatisch von Yahoo aufgerufen wurde (Übergabe der Anmeldedaten o.ä.). Firefox speichert Passwörter nicht, solange man es ihm nicht sagt (welchen Sinn hätte sonst der verschlüsselte Passwortsafe?) Welche Verschlüsselung Firefox dafür benutzt, weiß ich allerdings nicht.

19.03.07, 17:53	#3 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, also Yahoo hat den PW Hash scheinbar als GET Variable übertragen, was Sicherheitstechnisch.... Firefox kann soweit dafür nix. Einfach mal BruteForce oder ne Rainbow-Table bemühen, evt. hast du ja glück Ob das nun wirklich der PW Hash, ist schwer zu sagen. Evt. ist es auch nur der Hash einer Prüfsumme (^^) o.ä. Hier würden evt. Selbstversuche helfen

19.03.07, 17:55	#4 (permalink)
t3rr0r.bYt3 Senior Member Registriert seit: 07.01.03 Likes: 13	das sieht sehr nach nem cookie aus, und damit wird der hash auch seitens yahoo generiert worden sein. ob das "nur" md5 ist, könntest du wohl überprüfen, indem du selbst nen account anlegst und nen md5-hash deines passworts mit dem hash aus dem cookie vergleichst. ich denke aber, da wird mehr benutzt, z.b. wird erst ein md5-hash aus dem passwort generiert und dann verschlüsselt, aber das ist nur eine vermutung.


HaBo Ads HaBOT

[HaBo]

Passwörter in der Firefox-History-Datei