it-swarm-eu.dev

Je možné snadno získat heslo Thunderbirdu s přístupem na HDD?

Vím, že Firefox 8 ukládá svá hesla do databáze SQLite, kterou lze snadno odcizit přístupem na pevný disk!

A co Thunderbird 8? Jak uchovává hesla a jak je lze uchovat?

Vím, že NirSoft má tento Nice nástroj pro načtení hesel, ale není kompatibilní s Thunderbird> 5.

27
JohnnyFromBF

V Linuxu je databáze hesel uložena v:

/home/$USER/.Thunderbird/$RANDOM_STRING.default/signons.sqlite

Podívejte se na odpověď @ Karrax pro umístění Windows.

Tento soubor můžete interaktivně prozkoumat pomocí rozhraní sqlite3 CLI:

sqlite3 ~/.Thunderbird/zxcv1357.default/signons.sqlite

sqlite> .tables
moz_disabledHosts  moz_logins
sqlite> .schema moz_logins
CREATE TABLE moz_logins (id                 INTEGER PRIMARY KEY,hostname           TEXT NOT NULL,httpRealm          TEXT,formSubmitURL      TEXT,usernameField      TEXT NOT NULL,passwordField      TEXT NOT NULL,encryptedUsername  TEXT NOT NULL,encryptedPassword  TEXT NOT NULL,guid               TEXT,encType            INTEGER, timeCreated INTEGER, timeLastUsed INTEGER, timePasswordChanged INTEGER, timesUsed INTEGER);
CREATE INDEX moz_logins_encType_index ON moz_logins(encType);
CREATE INDEX moz_logins_guid_index ON moz_logins(guid);
CREATE INDEX moz_logins_hostname_formSubmitURL_index ON moz_logins(hostname, formSubmitURL);
CREATE INDEX moz_logins_hostname_httpRealm_index ON moz_logins(hostname, httpRealm);
CREATE INDEX moz_logins_hostname_index ON moz_logins(hostname);
sqlite> select * from moz_logins;
3|imap://imap.example.com|imap://imap.example.com||||MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|{1234abcd-beef-feed-face-0a0a0a0a0a}|1|1320123123123|1320123123123|1320123123123|1
4|smtp://smtp.example.com|smtp://smtp.example.com||||MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|{1decafbad-fa11-1234-1234-abcdef0123456}|1|1320123123123|1320123123123|1320123123123|1

Pokud jste chtěli načíst uživatelská jména/hesla z kódu, je to tak jednoduché jako:

echo "select encryptedUsername, encryptedPassword from moz_logins;" | sqlite3 ~/.Thunderbird/*.default/signons.sqlite

nebo ekvivalent ve vašem oblíbeném programovacím jazyce s vazbami sqlite3.

Samozřejmě, pokud jsou šifrována (jak je uvedeno výše), budete muset vynaložit určité úsilí při hádání hlavního hesla použitého pro šifrování. Jako uživatel si uvědomte, že pokud používáte slabé hlavní heslo (např. P4ssw0rd1) bude triviální získat hesla pro prostý text.

17
bstpierre

V Thunderbirdu 8.0 snadno vidím všechna svá hesla v okně Možnosti, na kartě Zabezpečení, na kartě Hesla, na kartě - ložená hesla okno s tlačítkem „Zobrazit hesla“.

Nejsem si jistý, zda máte na mysli „jak přistupuji k heslům programově“.

16
curiousguy

Odpověď je ano.

Thunderbird ukládá všechna zapamatovaná nastavení e-mailu spolu s heslem do databázového souboru SQLite 'signons.sqlite' ve svém profilovém umístění. Výchozí umístění profilu pro různé platformy je následující,

[Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Thunderbird\Profiles\<random_name>.default

[Windows Vista & Windows 7]
C:\Users\<user_name>\AppData\Roaming\Thunderbird\Profiles\<random_name>.default
6
Chris Dale

zdá se (protože se dokumenty pro hlavní heslo týkají obou), že Firefox a Thunderbird ukládají svá hesla stejným způsobem. Ano, pokud tedy nezašifrujete hesla pomocí hlavní heslo , hesla lze snadno získat.

5
Martin