Desencryptar Passwords Steam (?)

Xpro · Mensajes: 1416 Registrado: 13 Sep 2008, 19:00 Ubicación: Polo Oeste

por Xpro Usa camisa de fuerza

Buenas, como los varios post de dudas indicarán, estoy entrando en todo lo que tenga
que ver con conexión a internet, Enviar correos.. winsocks etc. Ahora mismo estoy haciendo
un stealer ( el primero ! ) , y estoy metiendo varias opciones... , me gustaría bastante poder
meter la de sacar passwords de steam... , pero no veo nada que me convenza , haber si
alguien conoce algún módulo o función de como desencryptar una password de steam

PD: Que funcione actualmente please... , que he probado algunas que no tiran..

http://img844.imageshack.us/img844/8088/mujerrara.jpg
http://img715.imageshack.us/img715/5813/tigree.png
http://img830.imageshack.us/img830/6484/camaleon.png
http://img839.imageshack.us/img839/4944/tigrev2.jpg
http://img843.imageshack.us/img843/443/spidermanxn.png
http://www.youtube.com/watch?v=wHYYkciIKE0

deck · Mensajes: 1923 Registrado: 18 May 2009, 19:17

por deck Usa camisa de fuerza

xpro si sacas alguna q tenga css pasamela jajajaj

wyver3

por wyver3

agan lo siguiente con REGSHOT (creo que asi se llama) saquen una foto al REGISTRO luego ingresen la contraseña(cualquiera) despues saquen otra foto al REGISTRO y comparenlo para que vean donde se guarda la contraseña(Siempre y cuando se guarde en el registro ), despues vean el tipo de encriptacion que utiliza y listo :) .

SSaludos.

Xpro · Mensajes: 1416 Registrado: 13 Sep 2008, 19:00 Ubicación: Polo Oeste

por Xpro Usa camisa de fuerza

wyver3 escribió:agan lo siguiente con REGSHOT (creo que asi se llama) saquen una foto al REGISTRO luego ingresen la contraseña(cualquiera) despues saquen otra foto al REGISTRO y comparenlo para que vean donde se guarda la contraseña(Siempre y cuando se guarde en el registro ), despues vean el tipo de encriptacion que utiliza y listo :) .

SSaludos.

Si... acabaré investigando.... una vez, skyweb, me acuerdo que me dijo donde estaba
la password en regedit, y en qué estaba encryptada.. pero no recuerdo :(

Última edición por Xpro el 07 Mar 2010, 00:37, editado 2 veces en total.

http://img844.imageshack.us/img844/8088/mujerrara.jpg
http://img715.imageshack.us/img715/5813/tigree.png
http://img830.imageshack.us/img830/6484/camaleon.png
http://img839.imageshack.us/img839/4944/tigrev2.jpg
http://img843.imageshack.us/img843/443/spidermanxn.png
http://www.youtube.com/watch?v=wHYYkciIKE0

wyver3

por wyver3

por eso te digo que utilizes REGSHOT y averigues donde esta, despues prueba con BASE64 es lo mas utilizado para encritar contraseñas o posteala y te ayudamos.

SSaludos y suerte man.

Xpro · Mensajes: 1416 Registrado: 13 Sep 2008, 19:00 Ubicación: Polo Oeste

por Xpro Usa camisa de fuerza

wyver3 escribió:por eso te digo que utilizes REGSHOT y averigues donde esta, despues prueba con BASE64 es lo mas utilizado para encritar contraseñas o posteala y te ayudamos.

SSaludos y suerte man.

Me logeé, guardé password, Foto 1

Salí, puse otra password, la guardé, foto 2

Resultado:

----------------------------------
Valores borrados:1
----------------------------------
HKLM\SOFTWARE\Valve\Steam\ConnectCache\a3110f761: & unos numeritos raros en HEX ( 2C F1 11 etc )
----------------------------------

EDIT: probé otra vez, y según parece, se crea un archivo en connectcache , un valor
llamado: a3110f772 y dentro pone valores HEX como dije..

empiesa como: 02 00 00 00 50 15 C6 3F

http://img844.imageshack.us/img844/8088/mujerrara.jpg
http://img715.imageshack.us/img715/5813/tigree.png
http://img830.imageshack.us/img830/6484/camaleon.png
http://img839.imageshack.us/img839/4944/tigrev2.jpg
http://img843.imageshack.us/img843/443/spidermanxn.png
http://www.youtube.com/watch?v=wHYYkciIKE0

wyver3

por wyver3

mmm... pon los valores modificados no los borrados.
y los valores en HEX pasalos a decimal y letras y compara si es la contraseña que ingresaste.

Xpro · Mensajes: 1416 Registrado: 13 Sep 2008, 19:00 Ubicación: Polo Oeste

por Xpro Usa camisa de fuerza

wyver3 escribió:mmm... pon los valores modificados no los borrados.
y los valores en HEX pasalos a decimal y letras y compara si es la contraseña que ingresaste.

No los puse porque no creo que tengan nada que ver:

Valores modificados:4
----------------------------------

Código: Seleccionar todo

HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed: 47 87 1E 77 E9 7C 35 A1 4F A2 F5 F2 37 B5 6F 68 33 7C A3 A9 B1 93 DA E4 C5 B4 F1 51 CD 8E E4 67 BD 12 B5 26 33 44 14 CD 56 BF 0F 57 EA 9B 8C B6 A9 0B E0 36 7F A9 83 10 D1 EA D5 68 3A 72 D3 0D E5 96 80 74 CB 94 C1 96 D6 5B FC B8 CC 7F AD 70
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed: 45 DC 5E E9 6E A7 BA 2E CA 08 F7 83 D0 35 1F AD 9C 02 91 A4 91 5E 4C 84 22 76 66 65 69 76 20 4A A9 0B CF 31 E0 7D 51 09 43 E8 11 70 F6 F7 17 3C 47 3C 2A BF BC 84 7C 07 5F 65 2B AF FB 6D 1D 58 CA A3 1D 90 4E AD DB 09 62 A2 60 BC 46 17 7A 1E
HKLM\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\ID: 0x4A6CE533
HKLM\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\ID: 0x4B22B67A
HKLM\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name: "msnmsgr.exe"
HKLM\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name: "Steam.exe"
HKU\S-1-5-21-117609710-1580818891-1801674531-500\Software\Microsoft\MSNMessenger\SQM\SessionTime: 0x000056B8
HKU\S-1-5-21-117609710-1580818891-1801674531-500\Software\Microsoft\MSNMessenger\SQM\SessionTime: 0x00009F60

http://img844.imageshack.us/img844/8088/mujerrara.jpg
http://img715.imageshack.us/img715/5813/tigree.png
http://img830.imageshack.us/img830/6484/camaleon.png
http://img839.imageshack.us/img839/4944/tigrev2.jpg
http://img843.imageshack.us/img843/443/spidermanxn.png
http://www.youtube.com/watch?v=wHYYkciIKE0

wyver3

por wyver3

voy a descargar el STEAM y te ayudo man.

SSaludos.

Xpro · Mensajes: 1416 Registrado: 13 Sep 2008, 19:00 Ubicación: Polo Oeste

por Xpro Usa camisa de fuerza

wyver3 escribió:voy a descargar el STEAM y te ayudo man.

SSaludos.

Si llegamos a buen puerto, seras puesto en el about

http://img844.imageshack.us/img844/8088/mujerrara.jpg
http://img715.imageshack.us/img715/5813/tigree.png
http://img830.imageshack.us/img830/6484/camaleon.png
http://img839.imageshack.us/img839/4944/tigrev2.jpg
http://img843.imageshack.us/img843/443/spidermanxn.png
http://www.youtube.com/watch?v=wHYYkciIKE0

wyver3

por wyver3

mmm... creo que esta dificil la cosa pero creo que por aqui va

Código: Seleccionar todo

HKLM\SOFTWARE\Valve\Steam\ConnectCache\f1b6928d1: 02 00 00 00 6F 36 2C CD AA 99 0A 4A 43 FD C4 0E C7 8D C5 A1 62 C0 94 AA 38 75 CC D8
HKLM\SOFTWARE\Valve\Steam\ConnectCache\f1b6928d1: 02 00 00 00 54 0D 3B C4 9A 86 28 0A 72 C9 F3 03 D4 89 D5 8B 07 CB 94 AA 14 A0 B2 0E

seguire investigando man.

skyweb07

por skyweb07 Paranóico

Vale siento cortarles el rollo pero solo decirles que es "prácticamente imposible recuperar los passwords del steam con la nueva versión del cliente" debido a que el steam ya no guarda los password en el archivo blob que lo hacia antes sino que ahora todo el rollo se basa en logueo por cookies o algo asi, osea que es igual que el WOW que lo unico que guarda en el cliente es un hash que es el que envia al servidor para que este lo desencripte ;) Saludos

Xpro · Mensajes: 1416 Registrado: 13 Sep 2008, 19:00 Ubicación: Polo Oeste

por Xpro Usa camisa de fuerza

skyweb07 escribió:Vale siento cortarles el rollo pero solo decirles que es "prácticamente imposible recuperar los passwords del steam con la nueva versión del cliente" debido a que el steam ya no guarda los password en el archivo blob que lo hacia antes sino que ahora todo el rollo se basa en logueo por cookies o algo asi, osea que es igual que el WOW que lo unico que guarda en el cliente es un hash que es el que envia al servidor para que este lo desencripte ;) Saludos

Me esperaba algo así , pero a ver.... el CyberGate , desencrypta las passwords
de steam ( guardadas claro ) , si él puede... porque yo no ? , algún metodo habrá...
segiré investigando..

Gracias capullín

http://img844.imageshack.us/img844/8088/mujerrara.jpg
http://img715.imageshack.us/img715/5813/tigree.png
http://img830.imageshack.us/img830/6484/camaleon.png
http://img839.imageshack.us/img839/4944/tigrev2.jpg
http://img843.imageshack.us/img843/443/spidermanxn.png
http://www.youtube.com/watch?v=wHYYkciIKE0

sod · Mensajes: 381 Registrado: 11 Jul 2007, 18:32

por sod Esquizofrénico

¿Estas seguro de que el cybergate puede? porque segun lei y como a dicho skyweb07 por la encriptacion que usan es imposible sacarla
Saludos

Xpro · Mensajes: 1416 Registrado: 13 Sep 2008, 19:00 Ubicación: Polo Oeste

por Xpro Usa camisa de fuerza

sod escribió:¿Estas seguro de que el cybergate puede? porque segun lei y como a dicho skyweb07 por la encriptacion que usan es imposible sacarla
Saludos

Ami me sacó la mía...

http://img844.imageshack.us/img844/8088/mujerrara.jpg
http://img715.imageshack.us/img715/5813/tigree.png
http://img830.imageshack.us/img830/6484/camaleon.png
http://img839.imageshack.us/img839/4944/tigrev2.jpg
http://img843.imageshack.us/img843/443/spidermanxn.png
http://www.youtube.com/watch?v=wHYYkciIKE0

Desencryptar Passwords Steam (?)

Temas similares

Links sobre el tema

Variantes de tema

Desencryptar Passwords Steam (?)

Mostrar mensajes previos

Ordenar por

Temas similares

Links sobre el tema

Variantes de tema