it-swarm-id.com

Apakah mungkin untuk dengan mudah mengambil kata sandi Thunderbird dengan akses ke HDD?

Saya tahu Firefox 8 menyimpan kata sandi dalam database SQLite, yang dapat dengan mudah dicuri dengan akses ke HDD!

Bagaimana dengan Thunderbird 8? Bagaimana cara menyimpan kata sandi dan bagaimana orang dapat menerimanya?

Saya tahu NirSoft memiliki Nice tool ini untuk mengambil kata sandi, tetapi tidak kompatibel dengan Thunderbird> 5.

27
JohnnyFromBF

Di linux, basis data kata sandi disimpan di:

/home/$USER/.Thunderbird/$RANDOM_STRING.default/signons.sqlite

Lihat jawaban @ Karrax untuk lokasi Windows.

Anda dapat memeriksa file ini secara interaktif menggunakan sqlite3 CLI:

sqlite3 ~/.Thunderbird/zxcv1357.default/signons.sqlite

sqlite> .tables
moz_disabledHosts  moz_logins
sqlite> .schema moz_logins
CREATE TABLE moz_logins (id                 INTEGER PRIMARY KEY,hostname           TEXT NOT NULL,httpRealm          TEXT,formSubmitURL      TEXT,usernameField      TEXT NOT NULL,passwordField      TEXT NOT NULL,encryptedUsername  TEXT NOT NULL,encryptedPassword  TEXT NOT NULL,guid               TEXT,encType            INTEGER, timeCreated INTEGER, timeLastUsed INTEGER, timePasswordChanged INTEGER, timesUsed INTEGER);
CREATE INDEX moz_logins_encType_index ON moz_logins(encType);
CREATE INDEX moz_logins_guid_index ON moz_logins(guid);
CREATE INDEX moz_logins_hostname_formSubmitURL_index ON moz_logins(hostname, formSubmitURL);
CREATE INDEX moz_logins_hostname_httpRealm_index ON moz_logins(hostname, httpRealm);
CREATE INDEX moz_logins_hostname_index ON moz_logins(hostname);
sqlite> select * from moz_logins;
3|imap://imap.example.com|imap://imap.example.com||||MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|{1234abcd-beef-feed-face-0a0a0a0a0a}|1|1320123123123|1320123123123|1320123123123|1
4|smtp://smtp.example.com|smtp://smtp.example.com||||MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIQwErTyUiOp12345GmuM2KNXcZ=|{1decafbad-fa11-1234-1234-abcdef0123456}|1|1320123123123|1320123123123|1320123123123|1

Jika Anda ingin mengambil nama pengguna/kata sandi dari kode, sesederhana:

echo "select encryptedUsername, encryptedPassword from moz_logins;" | sqlite3 ~/.Thunderbird/*.default/signons.sqlite

atau setara dalam bahasa pemrograman favorit Anda dengan binding sqlite3.

Tentu saja, jika mereka dienkripsi (seperti yang ditunjukkan di atas) Anda harus berusaha menebak kata sandi utama yang digunakan untuk enkripsi. Sebagai pengguna, ketahuilah bahwa jika Anda menggunakan kata sandi master yang lemah (mis. P4ssw0rd1) akan sepele untuk mendapatkan kata sandi cleartext.

17
bstpierre

Di Thunderbird 8.0, saya dapat dengan mudah melihat semua kata sandi di jendela Opsi, di Keamanan, di tab Kata Sandi, di - Kata sandi tersimpan jendela, dengan tombol "Tampilkan kata sandi".

Saya tidak yakin jika Anda bermaksud "bagaimana cara mengakses kata sandi secara terprogram".

16
curiousguy

Jawabannya iya.

Thunderbird menyimpan semua pengaturan email yang diingat bersama dengan kata sandi ke dalam file database SQLite 'signons.sqlite' di lokasi profilnya. Lokasi profil default untuk berbagai platform adalah sebagai berikut,

[Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Thunderbird\Profiles\<random_name>.default

[Windows Vista & Windows 7]
C:\Users\<user_name>\AppData\Roaming\Thunderbird\Profiles\<random_name>.default
6
Chris Dale

Itu akan muncul (karena dokumen untuk kata sandi utama terkait dengan keduanya) bahwa Firefox dan Thunderbird menyimpan kata sandi mereka dengan cara yang sama. Jadi ya, kecuali Anda mengenkripsi kata sandi Anda dengan kata sandi utama , kata sandi dapat dengan mudah diambil.

5
Martin