MSN Messenger Password Recovery

[Python90]

Guten Abend Habo=)

Also ich habe da so ein Programm entdeckt, das nennt sich "MSN Messenger Password Recovery", damit kann man Passwörter die man vergessen wiederherstellen aber nur von MSN. So meine Frage, in welcher Datei ist das Passwort abgespeichert, dass dieses Programm so leicht ran kommt. Diese Datei wäre dann ein Sicherheitsrisiko. Nicht?

Daniel

 

[BlackSun1102]

Hi,

Wenn du wissen willst welche Datei das ist, schau mal bei Sysinternals und lade dir da den Datei/Registy Monitor runter,
2 sehr nützliche Tools für solche zwecke 8)

Das ICQ Passwort ist nicht sonderlich sicher abgespeicher, einfach mal Googlen, da finden sich haufenweise Anleitungen, mit dem MSN Passwort hab ich mich noch nicht beschäftigt...

Naja wer MSN und ICQ verwendet ist ja auch selber schuld (...)

Gruß Chris

 

[Python90]

Hi Ok da ich habe jetzt das Process Monitor Tool, aber da lauf zisch tausende Prozesse, und das Datei Tool welches ist da genau den auf dem Link stehen sehr viele...=) Danke für die Antwort

 

[Mackz]

Nur so als Anmerkung: Das Passwort wird nur lokal gespeichert, wenn auch "Mein Kennwort speichern" aktiviert ist. Ansonsten läuft der Anmeldeprozess komplett über Passport.

AFAIK liegt der Passwort Hash irgendwo in HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL

Der Messenger nutzt den "Microsoft Enhanced RSA and AES Cryptographic Provider" und der Hash ist soweit ich weiß auch "salted".

 

[Python90]

Ok den Eintrag habe ich gefunden, aber wo soll da jetzt mein PW stehen? Wie kann ich das denn auslesen???

 

[[starfoxx]]

Das passwort steht da nicht, das Passwort steht als Hash.

Daher kann ich mir nicht wirklich vorstellen dass das Tool einfach auf klick das Ursprungspasswort zurückgiebt. Ist dies der Fall?

 

[IsNull]

Und ein Hash hat ja die Eigenschaft, das man ihn nicht einfach wieder in das Passwort transferieren kann. (md5 ist eine Einwegfunktion). Dableibt eigentlich nur das bruteforce in der Hoffnung auf eine Kollision. (und das dauert bei md5 )

Ich glaube das das Tool auf anderen Wegen an das PW kommt...
Jedenfalls nicht über einen md5 Hash.

mfg
IsNull

 

[Python90]

Ja keine Ahunung wie das Tool das schafft=) Ich weiss dass Hash 5 kompliziert zu knacken...aber wo steht dises Datei?=)

 

[IsNull]

Ich weiss dass Hash 5 kompliziert zu knacken...aber wo steht dises Datei?

Du kannst einen md5-Hash nicht "knacken". Suche mal md5 bei wikipedia.

Ich kenne dieses Tool nicht, aber es setzt dabei sicher nicht auf das errechnen einer Kollision. -Dies würde extrem lange dauern.


mfg
IsNull

 

[f100d]

Ziemlich viele Trojaner koennen die msn/icq/whatever pw's auf einen Mausklick auslesen...

Bifrost, Turkojan, habe ich es testweise mit versucht...

 

[myRecords]

aber wie bitte wollen solche progis die pws sooo schnell auslesen können??? Den einzig mir bekannten weg wäre das Cracken der md5, sonst wäre ein Keylogger im einsatz, aber der müsste dann ja schon vor der eingabe des PW's laufen und bringt au nix wenn man das PW schon vergessen hat... ?(