it-swarm-eu.dev

È possibile recuperare facilmente le password di Thunderbird con accesso all'HDD?

So che Firefox 8 memorizza le sue password in un database SQLite, che può essere facilmente rubato con l'accesso all'HDD!

Che dire di Thunderbird 8? Come memorizza le password e come è possibile recuperarle?

So che NirSoft ha questo Nice strumento per recuperare le password, ma non è compatibile con Thunderbird> 5.

27
JohnnyFromBF

Su Linux, il database delle password è archiviato in:

/home/$USER/.Thunderbird/$RANDOM_STRING.default/signons.sqlite

Vedi la risposta di @ Karrax per le posizioni di Windows.

È possibile esaminare questo file in modo interattivo utilizzando l'interfaccia della riga di comando sqlite3:

sqlite3 ~/.Thunderbird/zxcv1357.default/signons.sqlite

sqlite> .tables
moz_disabledHosts  moz_logins
sqlite> .schema moz_logins
CREATE TABLE moz_logins (id                 INTEGER PRIMARY KEY,hostname           TEXT NOT NULL,httpRealm          TEXT,formSubmitURL      TEXT,usernameField      TEXT NOT NULL,passwordField      TEXT NOT NULL,encryptedUsername  TEXT NOT NULL,encryptedPassword  TEXT NOT NULL,guid               TEXT,encType            INTEGER, timeCreated INTEGER, timeLastUsed INTEGER, timePasswordChanged INTEGER, timesUsed INTEGER);
CREATE INDEX moz_logins_encType_index ON moz_logins(encType);
CREATE INDEX moz_logins_guid_index ON moz_logins(guid);
CREATE INDEX moz_logins_hostname_formSubmitURL_index ON moz_logins(hostname, formSubmitURL);
CREATE INDEX moz_logins_hostname_httpRealm_index ON moz_logins(hostname, httpRealm);
CREATE INDEX moz_logins_hostname_index ON moz_logins(hostname);
sqlite> select * from moz_logins;
3|imap://imap.example.com|imap://imap.example.com||||MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|{1234abcd-beef-feed-face-0a0a0a0a0a}|1|1320123123123|1320123123123|1320123123123|1
4|smtp://smtp.example.com|smtp://smtp.example.com||||MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|{1decafbad-fa11-1234-1234-abcdef0123456}|1|1320123123123|1320123123123|1320123123123|1

Se desideri recuperare nomi utente/password dal codice, è semplice come:

echo "select encryptedUsername, encryptedPassword from moz_logins;" | sqlite3 ~/.Thunderbird/*.default/signons.sqlite

o l'equivalente nel tuo linguaggio di programmazione preferito con i collegamenti sqlite3.

Naturalmente, se sono crittografati (come mostrato sopra), dovrai fare qualche sforzo per indovinare la password principale utilizzata per la crittografia. Come utente, sappi che se usi una password principale debole (ad es. P4ssw0rd1) sarà banale ottenere le password in chiaro.

17
bstpierre

In Thunderbird 8.0, posso facilmente vedere tutte le mie password nella finestra Opzioni, nella scheda Sicurezza, nella scheda Password, nella - Password salvate finestra, con il pulsante "Mostra password".

Non sono sicuro che tu abbia inteso "come posso accedere alle password a livello di codice".

16
curiousguy

La risposta è si.

Thunderbird memorizza tutte le impostazioni e-mail memorizzate insieme alla password nel file di database SQLite "signons.sqlite" nella posizione del suo profilo. La posizione del profilo predefinito per diverse piattaforme è la seguente,

[Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Thunderbird\Profiles\<random_name>.default

[Windows Vista & Windows 7]
C:\Users\<user_name>\AppData\Roaming\Thunderbird\Profiles\<random_name>.default
6
Chris Dale

apparirebbe (poiché i documenti per la password principale si riferiscono ad entrambi) che Firefox e Thunderbird memorizzano le loro password allo stesso modo. Quindi sì, a meno che non si crittografino le password con master password , le password possono essere facilmente recuperate.

5
Martin