[HACK] Contraseñas almacenadas utilizadas por I
Roman Medina-Heigl Hernandez
roman at rs-labs.com
Wed Jul 14 17:54:56 CEST 2004
> La cuestion es que mi PC sale a Internet a traves de un proxy y mi IE se
> autentifica en cada conexion de manera transparente (es decir que no me
> pide
> ningun pass)
La forma más sencilla de averiguar ese user/pass es que actives un sniffer
y mires el tráfico HTTP una vez autenticado en el proxy.
Verás una cabececera HTTP como:
Proxy-Authorization: Basic aG9sYTphZGlvcw==
Contiene "usuario:contraseña", codificado en Base64. Una forma facil de
"decodificarlo":
rs-labs:~# perl -MMIME::Base64 -e 'print decode_base64("aG9sYTphZGlvcw==")
."\n";';
hola:adios
Luego el usuario "hola" y el password "adios".
Si necesitamos el proceso inverso:
rs-labs:~# perl -MMIME::Base64 -e 'print encode_base64("hola:adios");';
aG9sYTphZGlvcw==
Y podemos inyectar la cabecera utilizando cualquier herramienta "proxy"
estilo Proxomitron.
Saludos,
-Román
More information about the hacking
mailing list